クレジットカードのスキミングとは|原因と手口と防止策を解説

  • 2020年6月4日
  • 2020年12月2日
不正利用

クレジットカード不正利用の犯罪手口で多く使われるひとつとして「スキミング」があります。

スキミングによってカード情報を盗まれると、自分のカード情報をもとに偽造カードを発行され、不正利用の被害に遭う可能性があります。

今回の記事では、スキミングの具体的な手口と防止策を解説します。

キャッシュレス化が進む社会においてスキミングの手口や防止策の知識をつけておくことは、自分を守ることに繋がります!

スキミングの手口と防止策
  • 「接触型カード」「非接触型カード」によって手口が異なる
  • クレジットカードは「接触型カード」
  • ATM利用時や決済時のスキミングに注意
  • スキミング被害を100%確実に防ぐ対策はない
  • 不正利用に気づいたらカード会社に連絡する

今がお得!おすすめクレジットカード特集

クレジットカードの「スキミング」とは?

磁気ストライプ

「スキミング」とは、スキマーと呼ばれる機械を使ってクレジットカードに記録されている情報を盗み取る犯罪手法です。

盗み取った情報をもとに偽造クレジットカードを作って使用するという、悪質かつ巧妙な犯罪です。

スキミング自体は1980年代から確認されており、時代の進化とともにスキミングの手口も巧妙化してきています。

キャッシュレス社会へ移行しつつあるからこそ、スキミングの手口や防止策を知っておくことは大切です。

スキミング具体的な手口や原因を解説

日常のどのようなタイミングでスキミングはおこなわれるのでしょうか。その手口や原因を解説します。

スキミング被害に遭うおそれのあるカードは、大きく分けて下記の2つがあります。

  • 接触型カード:クレジットカード、キャッシュカードなど
  • 非接触型カード:Suica、楽天Edyなど

それぞれのスキミング手口について解説していきます。

接触型カードのスキミング手口

接触型カードとは、利用の際に専用の機械に差込み、磁気ストライプ(カード裏面の黒い帯)や、ICチップ(カードの表面に搭載されている四角いチップ)の情報を読み取るタイプを指します。

クレジットカードやキャッシュカードが接触型カードにあたります。

接触型カードに対しておこなわれるスキミング手口では、「スキマー(スキミングカードリーダー)」と呼ばれるカード情報を抜き取る専用の機械が使われます。

ATMや決済機械など、カードを利用する際に必ず触れる機器がスキミングに使われます。これらスキマーが設置されてる可能性が高い場所とそれぞれの具体的な手口を紹介します。

ATMへの細工

クレジットカードや銀行のキャッシュカードでキャッシングするときには、ATMの機械にカードを差し込みますよね。

実はスキマーは街中のATMに細工され、仕掛けられている可能性があります。

実際に起こった事件として、2013年2月28日にセブンイレブンに設置されていたATMにスキマーが細工されていたことがあります。

スキミング

画像引用元:スキミング被害防止のためにATM利用時にはご注意ください | セブン銀行

カード差込口にスキマーが設置され、クレジットカードやキャッシュカードを通すとカード情報が盗まれるという手口です。

素人からみると細工されてるかどうかなんて気づかないくらい自然ですよね。

カード決済機械に細工

クレジットカード決済

ATMだけではなく、店舗でカード決済するときに使用されるカードリーダーにもスキマーが細工されている可能性があります。

クレジットカードには、磁気ストライプやICチップにカード情報が記録されています。

決済するときには、磁気ストライプかICチップのどちらかを決済機械に接触させてカード情報を読み取り、決済します。

その決済機械にカード情報を読み取るスキマーが細工され、カード情報が盗まれる可能性があります。

店員・店主が意図的に機械に細工している場合もあれば、第三者から細工された機械とは知らずに悪意のない店員が利用してしまう場合もあるので、見抜くことは難しいのが現実です。

空き巣やカード盗難

カード情報を盗み取るスキマーは、街中で販売されているという話もあります。つまり、素人でも手に入りやすいということ。

スキマーを持った人が他人の家に空き巣に入り、家の中にあるクレジットカードから情報を抜き取ることも可能です。あるいは、知り合いのカードから情報を抜き取ることも考えられます。

非接触型カードのスキミング手口

次に非接触型カードのスキミング手口を紹介します。

非接触型カードとは、SuicaやPASMOのように決済機械に近づけるだけでカード情報を読み取れるカードです。

クレジットカードは接触型カードですが、カードにSuicaやPASMO、楽天Edyなどの電子マネーが付帯しているクレジットカードもあるので、非接触型カードのスキミング手口も知っておいた方がいいでしょう。

非接触型カードのスキミングでは、カードに近づけるだけでカード情報を盗めるスキマーが使われます。

満員電車や人混みの中

カバンや後ろのポケットなどにカードを入れていると、後ろからスキマーを近づけられ、情報を抜き取られるおそれがあります。

特に、満員電車や人混みの中、エレベーターの中など人と人との距離が近くなる場所では注意が必要です。

カード会計時

接触型カードと同様に、カード会計時は注意が必要です。

カードを店員に渡し、目の届かない場所でスキマーにタッチされると気づかないうちにカード情報が盗まれてしまいます。

空き巣やカード盗難

これも接触型カードと同じく、非接触型のスキマーを持った第三者が他人の家に空き巣に入ったり、カードを盗んでカード情報を抜き取るという手口です。

このように、非接触型カードはカード情報を抜かれたことがわかりづらく、被害に遭ったことに気づくのが難しいです。

スキミングによる不正利用のリスクを減らす6つの防止策

紹介した手口を見ても分かるとおり、カードのスキミングは気づかないうちにおこなわれることがほとんどです。

盗まれたカード情報で偽造カードが作られ、不正利用されて初めて気づくことがほとんどです。

そのため、スキミングに遭うリスクを自覚しながら、自分でできる防止策を意識的におこないましょう!

ここでは自分でできるスキミング防止策を紹介します。

ICチップタイプのクレジットカードを使う

まずは、ICチップが搭載されたクレジットカードを利用することです。

現在ではほとんどのクレジットカードにICチップが搭載されています。しかし、中にはICチップが搭載されていないクレジットカードもあります。

磁気ストライプとICチップの両方が搭載されている場合、決済はできるだけICチップでおこないましょう。

クレジットカードが普及する前は磁気ストライプが主流でしたが、セキュリティ面の安全性が低く現在ではICチップが主流になっています。

ICチップに書き込まれた情報は暗号化されているので、情報を盗み取るのが困難です。そのため、磁気ストライプよりセキュリティが高いとされています。

銀行などセキュリティが高い場所のATMを使う

セキュリティが高い場所に設置されたATMを使うことも大切です。

スキミングの手口でも紹介したように、カード情報を盗み取るスキマーはどこに設置されているかわかりません。いつも使っている見慣れたATMに細工されている可能性もあります。

そのため、細工がされにくそうな場所に設置されているATMを利用しましょう。

ATMを選ぶポイントは次の通りです。

  • 警備員がいる店舗に設置されている
  • 人が多く細工しづらい場所に設置されている
  • 複数ATMが並び、細工の有無が判別しやすい

たとえば、警備員が常駐している銀行のATMや、監視カメラが設置されている大型商業施設のATMなどは比較的安全です。

また、複数台同じATMが並んでいる場所もおすすめです。隣のATMと比べてカード差込口が細工されているかどうかの判別がつきやすいためです。

一方人通りが少ない路地裏に設置されているATMなど、犯人が細工しやすそうな場所にあるATMは極力避けましょう。

他人にカードを渡さない、目を離さない

第三者にカードを渡さないこと、決済時に目を離さないことにも注意しましょう。

クレジットカードの情報を盗む場合は、基本的にスキミングするための機械にクレジットカードを通す必要があります。

そのため、クレジットカードを安易に他人に渡さないように注意しましょう。仕事中なども必ず携帯し、「更衣室のロッカーに置きっぱなし」といった状況は避けましょう。

また、店舗で決済をするときは店員にカードを渡すこともありますが、店員がカードを機械に通すときは目を離さないようにしましょう。

目を離している隙にクレジットカードの決済機械とは別に用意しているスキマーに通されて、カード情報を盗まれる可能性があります。

スキミング防止グッズをつかう

スキミング防止グッズなるものを使うのも手です。

Suica、PASMO、iD、楽天Edyなどの非接触型カードが付帯しているクレジットカードは、電波を通さない素材でできたケースに持ち歩くことも有効でしょう。

「スキミング防止カードケース」とネットショップなどで検索すれば見つかるはずです。

ただし、これはあくまでも電子マネーのカード情報を盗まれることへの対策です。接触型のクレジットカードのスキミングの防止にはならない点には注意しましょう。

クレジットカード付帯の電子マネーを利用する方にはおすすめです。

利用明細をこまめに確認する

クレジットカードの利用明細をこまめに確認しましょう。

防止策は様々あるとはいえ、実際にはスキミングが防止できているかどうかを視覚的に判断するのは難しいです。

キャッシュレス化が進むごとに、年々スキミング手口も巧妙になってきているといわれているため、この記事で紹介した手口とは別の手口も出てくるおそれがあります。

どんな場合でも、確実に有効なのが利用明細の確認です。

カードの利用履歴に自分が使用した覚えがない履歴がある場合、クレジットカードが不正利用されたことに気づけます。

カード情報が抜かれたかどうかはクレジットカードを見てもわかりませんが、カード利用履歴を見れば不正利用されているかどうかは一目瞭然ですよね。

不正利用に気づいたら即カード会社に連絡する

不正利用されたときにはカード会社に即刻連絡することも留意してください。防止策というより対応策ですね。

スキミングは気づかないうちにおこなわれます。そのため「起こった場合にどうするべきか?」も知っておくべきです。

もし自分が利用しているクレジットカードがスキミング被害に遭ったことがわかったら、まずはクレジットカード会社に連絡しましょう。

クレジットカードには盗難・紛失によって第三者に不正利用された場合、損害額を補償するサービスがあります。

補償期間はクレジットカード会社によって異なります。届出があった日から60〜90日さかのぼって補償されるのが一般的です。

そのため、気づかないうちに補償期間が過ぎてしまった…という事態を避けるためにも、こまめに利用明細をチェックすること。そして、不正利用に気づいたらカード会社に即連絡することを意識してください。

避けられないスキミング被害はあるかもしれません。しかし、不正利用の報告は唯一の確実な自己防衛です。

キャッシュレス社会でスキミングの知識は必須!

内容をまとめると下記のとおりです。

スキミングの手口と防止策
  • 「接触型カード」「非接触型カード」によって手口が異なる
  • クレジットカードは「接触型カード」
  • ATMや決済時のスキミングに注意
  • スキミング被害を100%確実に防ぐ対策はない
  • 不正利用に気づいたらカード会社に連絡する

近年政府主導でキャッシュレス化を進めたこともあり、クレジットカードを使う人は以前に比べて増えています。

クレジットカードを利用する人口が増えれば増えるほど、スキミング犯も手口を巧妙に変えてきます。

紹介したとおり、残念ながらスキミングは「対策をすれば100%防げる」ものではありません

しかし、手口を知り日頃から意識しておくことで防げる可能性はあります。

また、もし万が一被害に遭ったときは早急にカード会社に連絡するなどの対策は知っておくべきでしょう。

日常生活を便利にしてくれる大切なツールであるクレジットカードを、安全に利用してくださいね。