これら、クレジットカードの不正利用の原因はどこにあるのでしょうか。クレジットカード情報が漏洩するポイントはいくつかありおそらくこのいずれかの経路によって不正利用者のもとに流出してしまったと考えられます。
1:偽メールによるカード情報の抜き取り
ご自身のメールサービスの迷惑メールボックスを見てみてください。Amazon、楽天、PayPay、JCB、三井住友カード、三菱UFJニコスなど大手サービスから送信されたように見せかけた、偽メールが届いていないでしょうか。多くは、あなたのアカウントが乗っ取られました、パスワードを再登録してください、とした内容で送信されているはずです。
メールの送信元をよく見てみると、これら大手サービスではないところから送信されています。メールの中のリンクを進んでみると、本物そっくりに見える偽のウェブサイトが現れます。
残念ながら、ここで入力した個人情報は全て犯罪者のもとに渡ります。本物のWebサイトと誤認し、犯罪者のWebサイトに個人情報、カード情報を疑うことなく送信してしまうのです。
対応策ですが、このような偽メールは、無視すれば問題ありません。持っているアカウントが心配であれば、メールからではなく、「Amazon」「楽天」とGoogle検索するなどし、本物サイトのURLからログインして確認してみてください。
2:iPhoneが当たりました!ポップアップ
ネットサーフィンを行ったり来たりしていると、唐突に違うページに遷移し、
「iPhoneが当たりました!おめでとうございます!」
と語るポップアップが表示された事は無いでしょうか。そのまま、当選したiPhoneの発送のため、お届け先住所情報、送料の決済のためカード情報を入力してください、などなど。手続きは進みます。
何かおかしいと思いませんか。おいしい話には裏があるのが世の常です。このサイトで入力した個人情報、カード情報は不正利用者のもとにワンセットで渡ってしまいます。iPhoneは当選しておらず、みんなにこのポップが表示されています。似た手口として、TwitterなどのSNSで応募した懸賞に当選した時、送料のカード決済が求められることがあるようです。入力した個人情報は不正利用者のもとに渡っています。
回避策です。こうした「おいしい話」は無視することと、運営者が信頼できない懸賞やキャンペーンにはむやみに応募しない、という2点に限ります。
3:激安サイト(実は偽物のサイト)
インターネットで「バック 激安」と検索すると、ブランド物のバックやアパレルがありえないほどに安く売られているECサイトが、検索結果に出てくることがあります。よく考えてみてください。アウトレットモールでも20%、30%オフが良いところにもかかわらず、ブランドバッグが半額や70%オフで販売できるものでしょうか。そのサイト、少し日本語がおかしかったりしませんか?
そうです、そのECサイトは偽物です。70%オフで購入できると思い、入力を進めていった個人情報、カード番号は、不正利用者の手元に渡っています。偽のECサイトなので、商品が届かないこともあれば、偽物の商品が届くこともあるそうです。
その昔、偽のサイト・商品だろうと知りながら注文したことがありましたが、偽物じゃないかと問い合わせをしたら、すぐに返金され「商品は返品しなくてよいです」とメールが帰ってきたことがありました。事を荒立てて警察に知られるのを避けたいんだろうな、と思ったのをよく覚えています。
回避するには、そのサイト運営者が信頼性のある個人や法人かどうか、をしっかりチェックすることが重要です。どのようにチェックすべきかも簡単にご紹介します。ECサイト、すなわち通信販売では、「特定商取引法に準ずる記載」をすることが法律で義務付けられていいるため、ここを確認します。
通信販売という形態では、相手の顔が見えません。説明なども後からになることがあります。返品したい場合のトラブル、問い合わせ先がわからない、などの相談が過去に消費者庁に入り、トラブルが増加したことから、通信販売の場合は、規定された情報を必ず明記する必要があります。そもそもこの特定商取引法に準ずる表記、が明記されているかどうか。会社名、住所など本当に実在するかどうか。こうした点が偽サイトを見抜くポイントです。
4:海外サイトの情報漏洩
英語に慣れていて、海外のECサイトを利用する事はありますか?ライセンスフリーの写真の購入・ダウンロード、海外オンラインゲームのサイトでの課金、などなど。グローバル(特に米国)では一般企業においてもハッキングの被害が増加しています。ウェブサービスがハッキングに遭い、個人情報やカード情報、ログインに使われているパスワードなど、まるっとセットで漏洩してしまうことも多々あります。
ここで漏洩した個人情報はどこへ行くのか。特殊なソフトウェアを使わないとアクセスできない闇のサイトで売り買いされています。犯罪者はそこで他人のカード情報を仕入れて、日本のECサイトでなりすまし不正カード決済へと進むのです。
同じリスク、日本のECサイトがハッキングの被害に遭い、カード情報が漏洩してしまう可能性もゼロではありません。しかし、このケースにより漏洩してしまう事例は少なくなりました。数年前にカード情報の保管方法に関するガイドラインが変わり、セキュリティが強化されたためです。(ECサイト側でのカード情報の非保持・非通過対応。詳細は別記事をご覧ください)
ECサイト(カード加盟店)側の観点では
ECサイトの運営担当の方の観点から、何かしらの原因によりカードの不正利用が発生し、本来カード会社から入金されるはずの売上が入ってこない・取消された、といった出来事をきっかけに、原因を調査されている方もいらっしゃるのではと思います。
カード情報の漏洩は前段1から4の様な手口によって犯罪者の手元に流れ、これらを入手した犯罪者が、他人のカード番号を悪用し、ECサイトで商品を不正注文しているのが実態です。実はこれらのクレジットカード不正利用による年間被害金額は、架空請求詐欺による被害金額よりも大きな規模であるとも言われています。
この様な課題をお持ちのカード加盟店様は、是非一度、以下のフッターにある無料レポートをご覧ください。どの様な手口・被害の事例があるか、他社がどういった対策を実施しているか、など情報収集を進めることが、リスク対策の重要な一歩になります。
<無料> – 国内外のチャージバック関連レポート
期間限定でチャージバック関連レポートを無料でご提供しています。
日本・欧米諸国のチャージバックの実態、日本国内におけるクレジットカード不正利用の被害・トレンドやその対応策についてまとめたものです。
以下のバナーをクリックし、ダウンロードページよりご確認ください。
*本資料のダウンロードは予告なく終了となる場合があります。ご了承ください。
<PR> – アクルの不正検知・認証システムサービス
当社ではカード加盟店向けの不正検知・認証システムサービスを展開しています。
サービス詳細・導入事例は以下のページをご確認ください。
