• コーポレートサイトへ
  • お問合せ
  • 不正対策の基礎
  • 不正トレンド
  • グローバルトピックス
  • カード情報漏洩
  • セキュリティとニュース
  • 法整備

クレジットカード不正利用、被害の原因とは?

公開日 2021年2月5日
不正トレンドセキュリティとニュース

元乃木坂46の生駒里奈さんが、テレビに出演した際にクレジットカードの不正利用の被害にあったとテレビでコメントしていました。過去には、ロンブー淳さん、薬丸裕英さん、元SMAP中居正広さんが被害にあったと発表するなど、芸能人著名人なども、クレジットカードを知らないところで第三者に使われる被害に遭ったと報告しています。

これら、クレジットカードの不正利用の原因はどこにあるのでしょうか。クレジットカード情報が漏洩するポイントはいくつかありおそらくこのいずれかの経路によって不正利用者のもとに流出してしまったと考えられます。

クレジットカード、不正利用の原因と対策

 

1:偽メールによるカード情報の抜き取り

ご自身のメールサービスの迷惑メールボックスを見てみてください。Amazon、楽天、PayPay、JCB、三井住友カード、三菱UFJニコスなど大手サービスから送信されたように見せかけた、偽メールが届いていないでしょうか。多くは、あなたのアカウントが乗っ取られました、パスワードを再登録してください、とした内容で送信されているはずです。

メールの送信元をよく見てみると、これら大手サービスではないところから送信されています。メールの中のリンクを進んでみると、本物そっくりに見える偽のウェブサイトが現れます。

残念ながら、ここで入力した個人情報は全て犯罪者のもとに渡ります。本物のWebサイトと誤認し、犯罪者のWebサイトに個人情報、カード情報を疑うことなく送信してしまうのです。

対応策ですが、このような偽メールは、無視すれば問題ありません。持っているアカウントが心配であれば、メールからではなく、「Amazon」「楽天」とGoogle検索するなどし、本物サイトのURLからログインして確認してみてください。


2:iPhoneが当たりました!ポップアップ

ネットサーフィンを行ったり来たりしていると、唐突に違うページに遷移し、

「iPhoneが当たりました!おめでとうございます!」

と語るポップアップが表示された事は無いでしょうか。そのまま、当選したiPhoneの発送のため、お届け先住所情報、送料の決済のためカード情報を入力してください、などなど。手続きは進みます。

何かおかしいと思いませんか。おいしい話には裏があるのが世の常です。このサイトで入力した個人情報、カード情報は不正利用者のもとにワンセットで渡ってしまいます。iPhoneは当選しておらず、みんなにこのポップが表示されています。似た手口として、TwitterなどのSNSで応募した懸賞に当選した時、送料のカード決済が求められることがあるようです。入力した個人情報は不正利用者のもとに渡っています。

回避策です。こうした「おいしい話」は無視することと、運営者が信頼できない懸賞やキャンペーンにはむやみに応募しない、という2点に限ります。

 

3:激安サイト(実は偽物のサイト)

インターネットで「バック 激安」と検索すると、ブランド物のバックやアパレルがありえないほどに安く売られているECサイトが、検索結果に出てくることがあります。よく考えてみてください。アウトレットモールでも20%、30%オフが良いところにもかかわらず、ブランドバッグが半額や70%オフで販売できるものでしょうか。そのサイト、少し日本語がおかしかったりしませんか?

そうです、そのECサイトは偽物です。70%オフで購入できると思い、入力を進めていった個人情報、カード番号は、不正利用者の手元に渡っています。偽のECサイトなので、商品が届かないこともあれば、偽物の商品が届くこともあるそうです。

その昔、偽のサイト・商品だろうと知りながら注文したことがありましたが、偽物じゃないかと問い合わせをしたら、すぐに返金され「商品は返品しなくてよいです」とメールが帰ってきたことがありました。事を荒立てて警察に知られるのを避けたいんだろうな、と思ったのをよく覚えています。

回避するには、そのサイト運営者が信頼性のある個人や法人かどうか、をしっかりチェックすることが重要です。どのようにチェックすべきかも簡単にご紹介します。ECサイト、すなわち通信販売では、「特定商取引法に準ずる記載」をすることが法律で義務付けられていいるため、ここを確認します。

通信販売という形態では、相手の顔が見えません。説明なども後からになることがあります。返品したい場合のトラブル、問い合わせ先がわからない、などの相談が過去に消費者庁に入り、トラブルが増加したことから、通信販売の場合は、規定された情報を必ず明記する必要があります。そもそもこの特定商取引法に準ずる表記、が明記されているかどうか。会社名、住所など本当に実在するかどうか。こうした点が偽サイトを見抜くポイントです。

 

4:海外サイトの情報漏洩

英語に慣れていて、海外のECサイトを利用する事はありますか?ライセンスフリーの写真の購入・ダウンロード、海外オンラインゲームのサイトでの課金、などなど。グローバル(特に米国)では一般企業においてもハッキングの被害が増加しています。ウェブサービスがハッキングに遭い、個人情報やカード情報、ログインに使われているパスワードなど、まるっとセットで漏洩してしまうことも多々あります。

ここで漏洩した個人情報はどこへ行くのか。特殊なソフトウェアを使わないとアクセスできない闇のサイトで売り買いされています。犯罪者はそこで他人のカード情報を仕入れて、日本のECサイトでなりすまし不正カード決済へと進むのです。

同じリスク、日本のECサイトがハッキングの被害に遭い、カード情報が漏洩してしまう可能性もゼロではありません。しかし、このケースにより漏洩してしまう事例は少なくなりました。数年前にカード情報の保管方法に関するガイドラインが変わり、セキュリティが強化されたためです。(ECサイト側でのカード情報の非保持・非通過対応。詳細は別記事をご覧ください)

 

ECサイト(カード加盟店)側の観点では

ECサイトの運営担当の方の観点から、何かしらの原因によりカードの不正利用が発生し、本来カード会社から入金されるはずの売上が入ってこない・取消された、といった出来事をきっかけに、原因を調査されている方もいらっしゃるのではと思います。

カード情報の漏洩は前段1から4の様な手口によって犯罪者の手元に流れ、これらを入手した犯罪者が、他人のカード番号を悪用し、ECサイトで商品を不正注文しているのが実態です。実はこれらのクレジットカード不正利用による年間被害金額は、架空請求詐欺による被害金額よりも大きな規模であるとも言われています。

この様な課題をお持ちのカード加盟店様は、是非一度、以下のフッターにある無料レポートをご覧ください。どの様な手口・被害の事例があるか、他社がどういった対策を実施しているか、など情報収集を進めることが、リスク対策の重要な一歩になります。

 


<無料> - 国内外のチャージバック関連レポート

期間限定でチャージバック関連レポートを無料でご提供しています。

日本・欧米諸国のチャージバックの実態、日本国内におけるクレジットカード不正利用の被害・トレンドやその対応策についてまとめたものです。

以下のバナーをクリックし、ダウンロードページよりご確認ください。

*本資料のダウンロードは予告なく終了となる場合があります。ご了承ください。

<PR> - アクルの不正検知・認証システムサービス

当社ではカード加盟店向けの不正検知・認証システムサービスを展開しています。

サービス詳細・導入事例は以下のページをご確認ください。



 


前の記事へ次の記事へBlog Home

カテゴリーから閲覧
  • 不正トレンド (44)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • クレジットカード不正利用、被害の原因とは?
    • 不正検知システム提供から見るカード不正利用 2020年総括
    • チャージバック保証申請から見る2020年の傾向とは
    • 3-Dセキュア2.0による不正への影響とは
    • クレジットカード不正利用の実態 Emailドメイントップ20
    • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
    • フォローアップ体制 | 不正検知システム比較の指標
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • デジタルシフトの加速とリスク
    • カード不正利用した者を捕まえられるのか?
    • 新型コロナウィルスとチャージバック傾向の変化とは
    • カード不正対策における費用対効果とは
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック保証申請データから見える不正対策の次のステージとは
    • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
    • 不正顕在化加盟店とは? | 基礎知識
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
    • クレジットカード不正利用と転送会社
    • レジャー業界のチャージバック急増
    • クレジットマスターの変遷と対策の「最適解」とは?
    • クレジットカード決済におけるチャージバックの不条理とは
    • チャージバック 2019年上半期の主な傾向とは?
    • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • 2017年チャージバック急増の実態
    • 巧妙化する詐欺の手口
    • チャージバック事例 換金以外の目的?
    • チャージバック事例 季節性とトレンド
    • ダークサイトで売買される情報とチャージバック
    • チャージバック事例 業界横断・同商品
    • カード不正利用・チャージバックのトレンド
    • ダークサイトで売買される個人情報
    • 狙われる日本のカード決済環境
    • 2017年に入りチャージバック金額急拡大?被害金額推移
    • 3-D Secureを破られカード決済を停止される?
    • チャージバック事例 工具等の被害が目立つ
    • IDパスワード漏洩に起因するカード不正利用
    • クレジットのIC対応化がチャージバック増加を助長?
    • チャージバック被害事例、手口の更なる巧妙化
    • チャージバック統計 - 配送先住所の特徴
  • グローバルトピックス (11)
    • ベトナムから垣間見えるカード決済の今後
    • アジアにおけるモバイルコマースと決済手段の考察
    • 北米、チャージバックのリスクマネジメント
    • 不正検知における「False Positive」とは
    • 米国における不正対策の実態とは
    • 米国におけるFriendly Fraud増加の背景と考察
    • UK(英国)における不正事情について
    • 台湾のカード決済事情
    • 米国における情報漏洩とAccount Takeover
    • 米国におけるクレジットカード漏洩事件
    • アメリカでのチャージバックやカード不正事情
  • カード情報漏洩 (8)
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • カード番号漏洩の闇、中南米での実態
    • ダークサイトで売買される情報とチャージバック
    • ダークサイトで売買される個人情報
    • 防止できないカード情報の漏洩事故
    • 売買されるIDとパスワード情報
    • カード情報漏洩はなぜ起こる?
  • セキュリティとニュース (16)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • クレジットカード不正利用、被害の原因とは?
    • 3-Dセキュア2.0による不正への影響とは
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック被害にあったら???
    • 不正顕在化加盟店とは? | 基礎知識
    • チャージバック保険・チャージバック保証の違いとは
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 3-Dセキュア2.0とは?
    • 巧妙化する詐欺の手口
    • 2017年上半期のクレジットカード不正利用金額推移
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • カード不正利用関連ニュース
    • クレジットカード決済における不正対策とは? | 基礎知識
  • 法整備 (3)
    • 3-Dセキュア2.0とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 改正割賦販売法の施行・実行計画に伴う動き
  • 不正対策の基礎 (20)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • チャージバック保険・保証の加入を断られたら
    • チャージバック保証や保険は不正利用対策として有効なのか?
    • カード不正利用した者を捕まえられるのか?
    • 2020年のカード不正利用トレンド
    • カード不正対策における費用対効果とは
    • 不正検知システムの比較(1) - 精度の比較
    • 不正検知システムの比較(2) - 真正利用者への影響
    • 不正検知システムの比較(3) - ブラック情報の実効性
    • 利用内容照会とは? | 基礎知識
    • 不正顕在化加盟店とは? | 基礎知識
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 自分のクレジットカードが不正利用されたら???
    • 決済代行会社様向けコラムのご紹介 
    • 3-Dセキュアのシステム設定方式
    • 3-Dセキュア利用による売上への影響とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 2017年チャージバック急増の実態
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • クレジットカード決済における不正対策とは? | 基礎知識
掲載履歴から閲覧
  • 2017
    • February (2)
      • チャージバック統計 - 配送先住所の特徴
      • クレジットカード決済における不正対策とは? | 基礎知識
    • March (3)
      • クレジットのIC対応化がチャージバック増加を助長?
      • アメリカでのチャージバックやカード不正事情
      • チャージバック被害事例、手口の更なる巧妙化
    • April (3)
      • カード情報漏洩はなぜ起こる?
      • 米国におけるクレジットカード漏洩事件
      • IDパスワード漏洩に起因するカード不正利用
    • May (4)
      • 売買されるIDとパスワード情報
      • 米国における情報漏洩とAccount Takeover
      • チャージバック事例 工具等の被害が目立つ
      • 防止できないカード情報の漏洩事故
    • June (5)
      • 狙われる日本のカード決済環境
      • 台湾のカード決済事情
      • 3-D Secureを破られカード決済を停止される?
      • UK(英国)における不正事情について
      • 2017年に入りチャージバック金額急拡大?被害金額推移
  • 2019
    • August (6)
      • 3-Dセキュア2.0とは?
      • 自分のクレジットカードが不正利用されたら???
      • チャージバック 2019年上半期の主な傾向とは?
      • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
      • クレジットマスターの変遷と対策の「最適解」とは?
      • クレジットカード決済におけるチャージバックの不条理とは
  • 2017
    • August (5)
      • カード不正利用・チャージバックのトレンド
      • カード不正利用関連ニュース
      • 改正割賦販売法の施行・実行計画に伴う動き
      • 米国におけるFriendly Fraud増加の背景と考察
      • ダークサイトで売買される個人情報
    • September (2)
      • チャージバック事例 業界横断・同商品
      • 米国における不正対策の実態とは
    • October (2)
      • ダークサイトで売買される情報とチャージバック
      • 不正検知における「False Positive」とは
  • 2021
    • February (2)
      • チャージバックとは?仕組みと対策 | 基礎知識
      • クレジットカード不正利用、被害の原因とは?
  • 2017
    • November (4)
      • 2017年上半期のクレジットカード不正利用金額推移
      • セキュリティコードとは?歴史や背景と効果 | 基礎知識
      • チャージバック事例 業界横断・類似商品
      • 北米、チャージバックのリスクマネジメント
    • December (3)
      • チャージバック事例 季節性とトレンド
      • カード番号漏洩の闇、中南米での実態
      • アジアにおけるモバイルコマースと決済手段の考察
  • 2019
    • May (3)
      • チャージバック発生時、被害届は提出すべき? | 基礎知識
      • 3-Dセキュア利用による売上への影響とは?
      • 3-Dセキュアのシステム設定方式
  • 2018
    • January (2)
      • チャージバック事例 換金以外の目的?
      • 巧妙化する詐欺の手口
    • April (1)
      • 2017年チャージバック急増の実態
  • 2019
    • June (3)
      • カード不正対策に、「セキュリティ投資」の概念を
      • 不正検知システムの役割と課題について
      • 決済代行会社様向けコラムのご紹介 
    • July (1)
      • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • September (3)
      • チャージバック保険・チャージバック保証の違いとは
      • レジャー業界のチャージバック急増
      • クレジットカード不正利用と転送会社
    • October (2)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • November (3)
      • ベトナムから垣間見えるカード決済の今後
      • 不正顕在化加盟店とは? | 基礎知識
      • チャージバック被害にあったら???
    • December (3)
      • チャージバック保証申請データから見える不正対策の次のステージとは
      • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
      • 利用内容照会とは? | 基礎知識
  • 2020
    • January (2)
      • カード情報の漏洩の実態「フォームジャッキング」
      • 不正利用者の思考回路から考える有効な不正対策とは
    • February (3)
      • 不正検知システムの比較(1) - 精度の比較
      • 不正検知システムの比較(2) - 真正利用者への影響
      • 不正検知システムの比較(3) - ブラック情報の実効性
    • March (2)
      • カード不正対策における費用対効果とは
      • 新型コロナウィルスとチャージバック傾向の変化とは
    • April (2)
      • 2020年のカード不正利用トレンド
      • カード不正利用した者を捕まえられるのか?
    • May (2)
      • デジタルシフトの加速とリスク
      • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • June (2)
      • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
      • チャージバック保証や保険は不正利用対策として有効なのか?
    • August (3)
      • チャージバック保険・保証の加入を断られたら
      • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
      • フォローアップ体制 | 不正検知システム比較の指標
    • September (1)
      • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • November (2)
      • チャージバック保証申請から見る2020年の傾向とは
      • 3-Dセキュア2.0による不正への影響とは
    • October (1)
      • クレジットカード不正利用の実態 Emailドメイントップ20
  • 2021
    • January (1)
      • 不正検知システム提供から見るカード不正利用 2020年総括
Copyright© 2017 Akuru, Inc. All rights Reserved.