不正使用の現状

クレジットカードの不正使用は、次の2つの段階があり、それぞれで様々な手口があります。

  • ●カード情報を不正に入手する段階
  • ●不正に入手したカード情報を使って、加盟店から商品等をだましとる段階
カード情報の不正入手の手口
カード情報の不正入手 カード現物の不正入手
カード会員からの入手 加盟店からの入手 カード会員からの入手

○フィッシング
金融機関等からの正規のメールやWEBサイトを装う手口です。無差別にメール等で勧誘し、WEBページのリンクをクリックすると正規サイトと個人情報の入力を促す偽装ページが表示され、消費者がクレジットカード番号や暗証番号を入力・送信して窃取されてしまいます。

○スパイウェア
パソコンに不正なソフトをインストールして窃取する手口です。他のアプリケーションソフトとセットで配布され、インストール時に一括して利用条件を承諾すると、バックグラウンドで作動し、知らないうちに個人情報を作成元に送付されてしまいます。

○サーバーハッキング
WEBサーバーのデータベースを操作するプログラムに脆弱性がある場合にハッカーによりプログラムが改ざんされ、本来アクセスすることが出来ない個人情報を窃取されてしまいます。

○スキミング
磁気ストライプの情報を読み取る機器(スキマー)を使って、加盟店において、記録されているカード情報を窃取する手口です。
ハンディタイプや端末に装着する機器があります。最近では無線機能により、スキマーを回収しないで情報を入手できるものや、真正カードに接触せず近づくだけで情報を取得する事ができる機器も出現してきています。

○スリ、仮睡盗
仮睡盗は、泥酔しているなど、意識のない人の財布からカードを窃取する手口です。

○車上狙い、侵入盗
車上狙いは、駐車場にとめていた車のダッシュボードなどに置いてあったバッグなどからカードを窃取する手口です。

※その他の手口としては、クレジット売上票からカード情報を入手する手口、虚偽の属性により架空の人物になりすましてカード会社から真正カードを詐取する手口などがあります。

カード情報の不正入手の手口

  • カード情報の不正入手

    • カード会員からの入手
      ○フィッシング
      金融機関等からの正規のメールやWEBサイトを装う手口です。無差別にメール等で勧誘し、WEBページのリンクをクリックすると正規サイトと個人情報の入力を促す偽装ページが表示され、消費者がクレジットカード番号や暗証番号を入力・送信して窃取されてしまいます。

      ○スパイウェア
      パソコンに不正なソフトをインストールして窃取する手口です。他のアプリケーションソフトとセットで配布され、インストール時に一括して利用条件を承諾すると、バックグラウンドで作動し、知らないうちに個人情報を作成元に送付されてしまいます。
    • 加盟店からの入手
      ○サーバーハッキング
      WEBサーバーのデータベースを操作するプログラムに脆弱性がある場合にハッカーによりプログラムが改ざんされ、本来アクセスすることが出来ない個人情報を窃取されてしまいます。
      ○スキミング
      磁気ストライプの情報を読み取る機器(スキマー)を使って、加盟店において、記録されているカード情報を窃取する手口です。
      ハンディタイプや端末に装着する機器があります。最近では無線機能により、スキマーを回収しないで情報を入手できるものや、真正カードに接触せず近づくだけで情報を取得する事ができる機器も出現してきています。
  • カード現物の不正入手

    • カード会員からの入手
      ○スリ、仮睡盗
      仮睡盗は、泥酔しているなど、意識のない人の財布からカードを窃取する手口です。

      ○車上狙い、侵入盗
      車上狙いは、駐車場にとめていた車のダッシュボードなどに置いてあったバッグなどからカードを窃取する手口です。

      ※その他の手口としては、クレジット売上票からカード情報を入手する手口、虚偽の属性により架空の人物になりすましてカード会社から真正カードを詐取する手口などがあります。
加盟店から商品等をだましとる手口
店舗取引での不正使用 インターネット取引での不正使用

○偽造カードによる不正使用
店舗取引で不正使用するには、クレジットカードの現物が必要になります。このため、不正に入手されたカード情報を元に偽造カードが作られます。
カード番号と有効期限だけでは、加盟店のカード決済端末で偽造カードと判定されます。このため、偽造カードの作成では、スキミングにより入手した磁気情報が使われます。不正使用者は海外マフィアの一員である事が多く、作成された偽造カードにより高額・換金性商品をグループで買い回ります。

○本人なりすましによる不正使用
インターネット取引では、カード番号と有効期限を送信することでカード決済が可能で、磁気情報は必要ではありません。このため、WEBサーバーへのハッキング等で入手したカード情報をもとに、本人になりすまして不正使用します。
不正使用者は販売店員が介在しないインターネット取引では不審な挙動等で怪しまれる事も無く、本人利用の判別もしづらい点を悪用して不正を働いており、インターネット取引の拡大に伴って増加傾向にあります。

加盟店から商品等をだましとる手口

  • 加盟店(店舗取引)での不正使用

    • ○偽造カードによる不正使用
      加盟店(店舗取引)で不正使用するには、クレジットカードの現物が必要になります。このため、不正に入手されたカード情報を元に偽造カードが作られます。
      カード番号と有効期限だけでは、加盟店のカード決済端末で偽造カードと判定されます。このため、偽造カードの作成では、スキミングにより入手した磁気情報が使われます。犯罪者は海外マフィアの一員である事が多く、作成された偽造カードにより高額・換金性商品をグループで買い回ります。
  • 加盟店(インターネット取引)での不正使用

    • ○本人なりすましによる不正使用
      インターネット取引では、カード番号と有効期限を送信することでカード決済が可能で、磁気情報は必要ではありません。このため、WEBサーバーへのハッキング等で入手したカード情報をもとに、本人になりすまして不正使用します。
      犯罪者は販売店員が介在しないインターネット取引では不審な挙動等で怪しまれる事も無く、本人利用の判別もしづらい点を悪用して不正を働いており、インターネット取引の拡大に伴って増加傾向にあります。

手口別のカード不正使用被害額の推移

平成25年から増加に転じており、偽造被害より番号盗用等その他不正使用の比率が高くなってきています。

手口別の不正使用被害額の推移

ページトップへ