認証基盤を強化する方法としては、アイデンティティ管理
Experianによると、2024年に報告されたクレジットカード詐欺の件数は、現時点で約41万6,000件とのことです。 クレジットカード詐欺は、誰かがあなたのクレジットカードを使用してあなたを装い、許可なく購入を行うことで発生します。 クレジットカードスキミングやショルダーサーフィン、フィッシング、ハッキングなどの手段であなたのクレジットカード番号を盗むことで、クレジットカード自体を手に入れなくてもカードを利用することができるのです。
ここでは、サイバー犯罪者があなたのクレジットカード情報を盗む手口、第三者にカードを不正利用された場合の対処法、そしてクレジットカードを安全に保つ方法について説明します。
サイバー犯罪者がクレジットカード情報を盗む手口
サイバー犯罪者は、クレジットカードスキミングやシミング、ショルダーサーフィン、RFIDリーダー、フィッシング攻撃など、さまざまな手口でクレジットカード情報を盗みます。
クレジットカードスキミングとシミング
サイバー犯罪者は、スキミングやシミングの手口を用いてクレジットカード情報を盗むことがあります。 クレジットカードスキミングは、クレジットカードスキマーの存在に気付かずにカードを挿入してしまうことで発生します。クレジットカードスキマーは、実際のカードリーダーに仕掛けられたデバイスで、カードの情報を抜き取るものです。 例えば、銀行ではない場所に設置されたATMやガソリンスタンドの給油ポンプで支払う際に、スキマーが仕掛けられていることに気づかずにカードを挿入すると、サイバー犯罪者にカード情報を読み取られて詐欺を仕掛けられることになります。
一方、クレジットカードシマーは、カードリーダー内に配置された小型のデバイスです。 このようなデバイスは、スキマーと比べて薄く隠されているため、見破るのが難しいものです。 シマーは、スキマーとは異なり、磁気ストライプではなくカードのチップをスキャンします。 スキミングとシミングの手口はわずかに異なりますが、どちらもサイバー犯罪者がクレジットカード情報を盗んで詐欺を仕掛けることを目的としています。
ショルダーサーフィン
クレジットカード情報はショルダーサーフィンの手口で盗まれることがあります。これは、サイバー犯罪者が被害者のパソコンやスマートフォンの画面、または被害者が入力した情報をじっくり観察することで発生するものです。 店に置かれた暗証番号入力装置の多くには保護カバーがあり、入力する番号が見えないようにしてあるのはそのためです。 ショルダーサーフィンを働いた人物は、被害者のクレジットカードや被害者が入力した暗証番号を目にしたものと考えられます。 こうした情報をショルダーサーフィンの手口で獲得した犯罪者は、クレジットカード詐欺を仕掛けて被害者のお金を盗む奪おうとするのです。
RFIDリーダー
無線周波数識別 (RFID) リーダーは、電波を使用してさまざまな物体のRFIDタグから得られた情報を識別して分析するデバイスです。 サイバー犯罪者は、RFIDリーダーを利用してクレジットカードのICチップから得られる情報を識別し、カードのICチップを活性化させて支払い情報を盗むことで、クレジットカード詐欺を仕掛けます。 これを実行するには、犯罪者はカードを読み取ることが可能な範囲内 (10cm程度) に存在していなければなりません。 このため、RFIDによる読み取りの多くは、ガソリンスタンドや小売店のような混雑した公共の場所で発生します。
フィッシング
サイバー犯罪者がクレジットカード情報を盗む最も一般的な方法の1つは、フィッシング攻撃を使用したものです。 フィッシングは、被害者が信頼する人物になりすましたサイバー犯罪者が、クレジットカード番号などの個人情報を被害者に共有させようと仕向けることで発生します。 例えば、被害者が利用する銀行からのものに見せかけたフィッシングメールが届いたとしましょう。 このメッセージは、24時間以内にリンクをクリックしてクレジットカード情報を確認する必要があり、実行しなければアカウントが無効になると警告します。 メッセージには緊急性が高く脅迫的な言葉が含まれているため、被害者はリンクをクリックする可能性が高くなりますが、そのリンクは被害者をなりすましウェブサイトに誘導するものです。 なりすましウェブサイトは、サイバー犯罪者が作成し、正規のものとそっくりな偽のウェブサイトです。 このシナリオでは、フィッシングメールのリンクをクリックしした被害者が、銀行の正規のウェブサイトのようなウェブサイトに誘導されたことになります。 しかし、なりすましウェブサイトにクレジットカード番号を入力すると、サイトを作成したサイバー犯罪者に情報が送信されます。犯罪者は、被害者の情報を利用してクレジットカード詐欺を仕掛けるのです。 また、フィッシング攻撃の一種であるスミッシングやビッシング攻撃を介してクレジットカード情報を提供するよう仕向けられることもあります。
ウェブサイトのハッキング
クレジットカード情報をウェブサイトに保存した場合、そのウェブサイトがハッキングされると、その情報が盗まれてサイバー犯罪者に利用される可能性があります。 クレジットカード情報をウェブサイトに保存するのは安全ではありません。あなたがアカウントを持つ企業がデータ侵害の被害に遭った場合、ログイン認証情報や個人情報の盗難につながる可能性があるためです。 サイバー犯罪者がクレジットカード情報へのアクセスを得ると、その情報を利用して詐欺を働いたり、ダークウェブで情報を販売して他のサイバー犯罪者に利用されたりすることがあります。
クレジットカードを不正利用された場合の対処法
誰かに自分のクレジットカードを不正利用されている場合は、クレジットカード発行者に連絡し、クレジットレポートに詐欺アラートを設定し、連邦取引委員会 (FTC) に被害届を提出しましょう。
直ちにクレジットカード発行者に通知する
クレジットカード詐欺の被害に遭ったら直ちにクレジットカード発行者に通知することは、資金とや個人情報を保護するために極めて重要です。 カードの発行者に連絡するには、カードの裏面に記載されている電話番号に電話をするか、発行者のウェブサイトで詐欺を報告します。 詐欺が確認されると、多くの場合、再発行されたクレジットカードが送られてきます。
クレジットレポートに詐欺アラートを申請する
詐欺についてクレジットカード発行者に連絡したら、次はクレジットレポートに詐欺アラートを設定すると良いでしょう。 詐欺アラートは、第三者があなたの名前で新しいクレジットラインの開設やローンの申請を試みた時に、本人確認を要求することでそのようなことを防ぎます。 クレジットレポートに詐欺アラートを設定するには、主要な信用機関であるExperian、TransUnion、Equifaxの3つのうちいずれかに連絡してください。
FTCに被害届を出す
誰かにクレジットカードを勝手に利用されていることがわかったら、すぐにwww.identitytheft.govにアクセスして連邦取引委員会 (FTC) に被害を報告することです。 FTCは、被害者が届け出た不正な請求に関する情報を収集し、法執行機関と情報を共有して被害内容を調査します。 また、被害者独自の状況に合わせた手順を示し、可能な場合は失われた資金の回復を支援します。
クレジットカード情報を安全に保つには
クレジットカード情報を守るには、強力なパスワードでオンラインアカウントを保護し、多要素認証 (MFA) を有効にし、ウェブサイトに支払い情報を保存するのを避け、フィッシング詐欺を見破る方法を身につけることです。
強力なパスワードとMFAで銀行口座を保護
アカウント、特に銀行口座は、強力でアカウントに固有のパスワードで確実に保護しましょう。 強力なパスワードは、大文字と小文字、数字、記号を組み合わせた少なくとも16文字で構成されている必要があります。 アカウントごとに強力でユニークなパスワードを使用すると、サイバー犯罪者にパスワードを解読されたり、アカウントをハッキングされて金融情報を盗むまれたりする可能性が大幅に減ります。
強力なパスワードの使用に加えて、多要素認証 (MFA) も有効にして、セキュリティー層を追加すると良いでしょう。 MFAは、あなたのユーザー名とパスワードがサイバー犯罪者に知られた場合でも、オンラインアカウントにアクセスされるのを防ぎます。MFAは追加の認証手順を要するためです。 MFAの種類には、セキュリティ質問への回答、PIN、認証アプリのコード、生体認証情報などがあります。
カード情報をウェブサイトに保存しない
支払い詳細をウェブサイトに保存しないことで、クレジットカード情報を保護しましょう。 あなたがアカウントを持っているウェブサイトでデータ漏洩が発生した場合、あなたのメールアドレスや電話番号、クレジットカード情報などがサイバー犯罪者に盗まれる可能性があります。 小売業者のウェブサイトなど、サイバー犯罪者に標的にされやすいウェブサイトにクレジットカード情報を保存するのは避けましょう。
フィッシング詐欺を検知する方法を身につける
サイバー犯罪者は、頻繁にフィッシング攻撃を使用して被害者を騙し、クレジットカード情報を共有させようとします。そのため、フィッシング攻撃を検知する方法を身につけることが大切です。 フィッシング攻撃の最も一般的な兆候には、以下のようなものがあります。
- メールサービスプロバイダーからのメッセージの安全性に関する警告
- 深刻な結果を匂わす差し迫った表現または脅迫的な言葉
- リンクがついた破格のオファー
- 誤字脱字や文法上の誤り
- メールで一方的に送られた添付ファイル
- 個人情報の提供要求
- 送信者のメールアドレスとドメイン名の不一致
このようなフィッシングの兆候を認識することで、フィッシングメールを詐欺として報告し、それらとのやり取りを回避できるようになります。 こうすることで、うっかりクレジットカード番号などの個人情報をサイバー犯罪者に送信してしまう可能性を大幅に減らすことができるのです。
クレジットカードスキマーやシマーを警戒する
銀行ではない場所に設置されたATMやガソリンスタンドの給油ポンプでカードを使用する際は、クレジットカードスキマーやシマーに用心してください。 シマーはスキマーより見つけにくいですが、探すべきものを知っておくことは重要です。 クレジットカードスキマーやシマーを見つけるには、セキュリティーシールが改ざんされた形跡を探したり、カードリーダー装置にずれがないか確認したり、カードリーダーを軽く動かして緩みがないか確かめてみたり、カードリーダーの内部を覗いて付近にある別のカードリーダーと比べてみたりします。
RFID保護機能付き財布の購入を検討する
ほとんどの財布は、RFIDリーダーがクレジットカード情報を分析するのを防ぐことはできません。そのため、RFID保護機能付き財布の購入を検討する価値があります。 RFID保護機能付き財布は、RFIDリーダーがクレジットカードのチップと通信するために使用する電波をブロックする保護層が組み込まれており、クレジットカードやその他の個人情報をRFIDスキャナーから保護します。 RFID保護機能付き財布にクレジットカードを保管することで、RFIDリーダーにカードの情報が抜き取られるのを防ぐことができます。
ファラデーバッグも、RFID保護機能付き財布と同じように広範囲の電波や無線信号からユーザーを守り、、クレジットカードやデバイスのデータを安全に保ちます。 ファラデーバッグはRFID保護機能付き財布のようなものですが、サイズがより大きく、クレジットカードやキーフォブ、電子デバイスが追跡されたりハッキングされたりするのを防ぎます。 あなたがファラデーバッグに財布を入れたとします。サイバー犯罪者がRFIDリーダーであなたの財布に入ったカードに不正アクセスしようとしてもうまくいかず、あなたのプライバシーが侵害されることはありません。
公共Wi-Fiを介した取引を避ける
公共Wi-Fiに接続する際、そのネットワークがすでにサイバー犯罪者によってハッキングされており、オンラインアクティビティが監視されている可能性を否定することはできません。 そのため、公共Wi-Fiに接続している間は取引を避けることが重要です。 取引を行うと、サイバー犯罪者にデータを傍受されたり、デバイスをスパイウェアで感染させられたりする可能性があります。その結果、サイバー犯罪者はあなたがデバイスで実行している内容に不正アクセスできるようになるのです。 公共Wi-Fi経由で取引を行うのではなく、仮想プライベートネットワーク (VPN) を使用するか、あるいは信頼できるプライベートWi-Fiネットワークに接続できるようになるまで待つことです。
クレジットカード情報をサイバー犯罪者から保護する
あなたのクレジットカード情報は、サイバー犯罪者にとって金銭や個人識別情報 (PII) の両方の観点で非常に価値があるものです。 クレジットカード情報をサイバー犯罪者から保護するには、アカウントを強力なパスワードで保護し、MFAを有効にし、クレジットカード情報をウェブサイトに保存しないことが重要です。
強力でアカウントに固有のパスワードを使用して銀行口座やその他の機密アカウントを保護するには、Keeper®のようなパスワードマネージャーを使用すると良いでしょう。 Keeperパスワードマネージャーを使用すると、アカウントのパスワードを更新したり、安全なデジタルボルトにクレジットカード情報を保存したりすることが可能になります。 Keeperの自動入力機能を使用すれば、なりすまし攻撃やその他のフィッシング攻撃によるオンラインアカウントへの不正アクセスを防ぐことができます。自動入力機能は、あなたのレコードに関連づけられたウェブサイトのログイン認証情報やクレジットカード情報だけを入力するものです。
今すぐKeeperパスワードマネージャーの30日間無料トライアルをお試しいただき、クレジットカード情報やオンラインアカウントを保護して、不正アクセスや詐欺への悪用を防ぎましょう。