クレジットカードのスキミングは、犯人がクレジットカードやデビットカードの情報を盗み取るために用いる手法です。
クレジットカードのスキミングは、実際のカードリーダーに添付するデバイスを用います。 スキマーは、銀行以外のATMや、ガソリンスタンドなどでサイバー犯罪者がよく使用しています。 犯人はスキマーで被害者のデビットカードやクレジットカードの情報をスキャンし、クレジットカードの不正利用や、偽造カードを作成してダークウェブで販売したりする可能性があります。
そんな危険なクレジットカードのスキミングは、知らない間にスキミングされていることが多く知る由もありません。
そこで、クレジットカードのスキミングの仕組みとスキミングの見分け方、クレジットカードの情報が盗まれないようにする方法をご紹介します。
クレジットカードスキマーとは
クレジットカードのスキマーは、不正にクレジットカードやデビットカードの情報を盗み取るために使用される小型の装置です。これらの装置は、正規のカード読み取り機器に目立たないように取り付けられ、カードがスキャンされる際にカードの磁気ストライプに記録されている情報(カード番号、有効期限、カード保持者の名前など)をコピーします。スキマーは、ATM、ガソリンスタンド、レストランや小売店の決済端末など、さまざまな場所で見つかることがあります。
スキマーにはいくつかのタイプがあり、外部に取り付けるタイプのほかに、カードスロット内部に隠される内部スキマーも存在します。外部スキマーは比較的見つけやすく、カードスロットの外観を注意深く観察することで発見できることがあります。一方、内部スキマーは発見が困難で、装置を知らずに使用してしまうリスクがあります。
クレジットカードのスキミングの仕組み
クレジットカードのスキミングは、犯人である脅威アクターがスキマーをカードリーダーに設置して機能します。 被害者がカードをカードリーダーにスライドさせて購入すると、スキマーは販売者と同じタイミングでカードをスキャンします。 被害者の取引は通常通り行われるため、手遅れになるまでカードがスキミングされたことに気付かない場合があります。
スキマーが被害者のクレジットカードをスキャンすると、以下の情報が盗まれます。
- カード所有者名
- カード番号
- 有効期限
- カード検証コード(CVC)
この情報がスキミングされると、Bluetooth経由で犯人に送信されます。 犯人は盗んだカード情報で、何でも好きなように実行できます。
クレジットカードがスキミングされるとどうなるか
クレジットカードがスキミングされている場合、盗まれた情報は、クレジットカードの不正利用、身元情報の盗用、偽造カードの作成に使用されます。
クレジットカードの不正利用される
クレジットカードの不正利用とは、権限のない個人がデビットカードまたはクレジットカード情報を使用し、あなたの許可なく購入することです。 クレジットカードの不正利用にすぐに気付かないと、犯人はクレジットカードで最大限に金額引き出し、クレジットカードのスコアに影響を与え、あなたが今後購入できる商品に影響を与える可能性があります。
身元情報が盗まれる
クレジットカードの不正利用は始まりに過ぎません。 犯人である脅威アクターは、あなたのフルネームが判明したため、あなたに関する詳細情報を検索できます。 犯人があなたに関する十分な情報を収集すれば、身元情報が盗まれるリスクがあります。 犯人が引き起こす損害の程度に応じて、身元情報の盗難から回復するには長い時間がかかる場合があります。
デビットカードやクレジットカードの偽造コピーが作成される可能性がある
犯人である脅威アクターは、カードのスキミング情報を使用して偽造カードを作成することがあります。 偽造カードとは、犯人が盗まれたカード情報を使用して作成されたカードのコピーです。 カードがスキミングされると、犯人はカードの磁気ストリップ上のデータをコピーし、それを別のカードに複製できるためです。
偽造カードを使用すると、犯人は、オンラインと対面の両方で、カード情報を使用して購入が可能になります。 犯人は、ダークウェブ上の他の個人にカードのコピーを販売して利益を得ることさえあります。
クレジットカードのスキミングを見分ける方法
クレジットカードのスキミングを見つけられる4つの方法を紹介します。
1. 改ざんされたセキュリティシールの確認
多くのガソリンスタンドやATMでは、機器が開けられたり、不正にアクセスされたりしていないことを示すためにセキュリティシールが貼られています。これらのシールは、装置に不正な介入があった場合に「VOID」という文字が現れるように設計されています。セキュリティシールが破れている、不自然に曲がっている、または「VOID」の文字が見える場合は、スキミング装置が取り付けられている可能性があります。セキュリティシールの位置や見た目を確認し、
2. カードスロットの異常をチェック
カードスロット周辺を注意深く見て、不自然な部品、接着剤の跡、またはカバーがあるかを確認します。スキマーは通常、正規のカードリーダーに上から取り付けられるため、スロットがいつもより厚く見えたり、色や材質が周囲の装置と一致しなかったりすることがあります。また、カードが挿入される際に抵抗を感じる場合も、スキマーが存在する兆候です。
3. キーパッドの異常を観察
スキミング装置には、キーパッドの上に偽のキーパッドが設置されていることがあります。これは、PIN番号を記録するためです。キーパッドが通常よりも厚く感じたり、ボタンを押す感触がいつもと異なる場合は、注意が必要です。また、キーパッド周辺に不自然な影や構造が見える場合も、偽のキーパッドが取り付けられている可能性があります。
4. 周囲の環境を観察
スキミング装置を設置する犯罪者は、監視カメラを避けるために、人目につきにくい場所や角度を選びます。ATMやガソリンスタンドを使用する際は、周囲の環境を観察し、隠しカメラが設置されていないか、また、機器が不自然な位置にあるかどうかを確認してください。特に、機器の上部や周辺に不自然な物体や穴がある場合は、隠しカメラの設置されている兆候です。
クレジットカードのスキミングを避ける方法
クレジットカードのスキミングを避ける最良の方法は、デビットカードとクレジットカードの「タップ・ツー・ペイ」機能を使用することです。 ほとんどのデビットカードやクレジットカードには、支払い時のタップ機能があり、ユーザーは購入時にカードを挿入したりスワイプしたりする代わりに、購入時にタップが可能です。
物理的なカードでの支払いを避け、Google PayやApple Payでオンラインまたは直接購入することもできます。 これらのオプションは、カードの情報を公開することなく購入できます。また、タップ・ツー・ペイと同様、支払い時に携帯電話をタップするだけで済みます。
カードや携帯電話でのタップ支払いは、それをサポートしている加盟店でのみ機能するため、購入した加盟店が「タップ・ツー・ペイ」機能をサポートしていない場合は、クレジットカードのスキミングを見つける必要があります。
まとめ:クレジットカードのスキミングに注意する
クレジットカードのスキミングには、さまざまな種類の身元情報が盗まれるリスクがありますが、主なリスクはクレジットカードの不正利用です。 スキマーの見分け方を学び、お金と身元情報を盗難から守りましょう。
スキマーが原因でクレジットカードの不正利用の被害に遭ったと思われる場合は、すぐに実行すべき手順を学び、自分自身とクレジットを保護しましょう。
クレジットカードの不正利用については、こちらの記事で紹介しているのであわせてご覧ください。
▽ あわせて読む クレジットカードが不正利用される原因は?対処方法を解説 |