クレジットカードのスキミングとは?

スキミングとは、クレジットカードの磁気ストライプに入っている口座番号などの情報を不正に読み出し、それを他のカードにコピーして悪用する犯罪のことです。スキミングは「すくい取る」という意味ですが、カード内の情報をそのまま取られて別のカードに写されてしまうため、他人がクレジットカードを使い放題の状態になります。しかも手口が巧妙なものが多く、カード所持者がスキミングされたことに気付くのが遅れて、被害金額が大きくなることもめずらしくありません。

スキミングでは、クレジットカードの情報が知らない間に盗まれます。カードが持っている情報の重要性と、所持者が被害に遭った時点ではそのことに気付きにくいという2つの点から非常に危険性が高い犯罪です。一度カードの情報を入手すれば、そのコピーは簡単にいくつでもできてしまいます。しかし、盗まれたのはあくまでカード内にある情報で、カード自体は所持者の手元に何の問題もなく残っています。そこで、実際にある程度の金銭的な被害に遭い、クレジットカードの明細書にそれが表れてから、やっとスキミングされたことが発覚します。ですから、未然に被害を防いだり、スキミングされた直後にカードの利用を停止したりするのが難しいのです。

そして、スキミングに遭ったとわかった時点で被害はもう起きていて、情報が盗難されてからかなり時間もたっていることになるため、犯人の特定がすんなりいくとも限りません。そもそもどこでスキミングされたのか、カード所持者の自覚がないわけなので、捜査に関してだけでなく、これ以上の被害を広めないための対策にも支障をきたしかねません。クレジットカードの利用明細書の確認がおざなりで、少額の被害が何度も起きているようなパターンだと所持者が被害に遭っていることに気付かず、盗難に遭っている金額が拡大していることすらあるのです。

スキミングでは、クレジットカードの決済としての利用はもちろんですが、ローン枠を使用しての犯罪も目的にされることがあります。クレジットカードのショッピング枠やキャッシング枠には限度額があって、無限に使えるわけではありません。そこで、その枠のぎりぎりまでの金額を使うだけでなく、それを資金にして商品を購入し、販売して利益を得るといった手段も用いられるのです。また、被害は金銭とは限らない場合もあります。カードの個人情報そのものが商品扱いされ、取引されるということも起こり得るのです。

クレジットカードのスキミングの巧妙な手口

スキミングはクレジットカードに内蔵されている情報の盗難です。そのためには、スキミングマシンやスキナーなどの専用の読み取り機器を使用します。この装置はだんだん小型化され、扱いも容易になっているので、思いもよらない場所に仕掛けられています。カードを所持している一般の人間が、何の疑問もなくカードを出し入れするようなところに設置してあることもあり、素人目でそれを見抜くのはほとんど不可能です。しかし、マシンを設置しなければスキミングはできないため、人目の少ない場所にあるATMの利用は避けるようにするといった対策で、被害を防止することはできなくはありません。

スキミングがどのような状況で行われるか知っておけば、不用意なクレジットカードの扱いをしないことで被害を抑えられます。そして、スキミングはカードを利用するすべてのタイミングにリスクがあるのだと覚えておくべきです。カードの情報を読み取れるだけの時間と、所持者の油断があれば良いからです。カードを持ち歩いたり利用したりする場合には、無条件に相手や周りを信用せずに、多少は自分で身を守ることも頭に入れておいたほうが良いということになります。

ATMでスキミング被害に遭う場合には、スキミングマシンはカード挿入口に設置されています。これはなかなか見た目でわかるようなものではないので、挿入口を確認して防ぐということには、あまり期待しないほうが良いでしょう。しかし、ATMでのスキミングでは、カードの暗証番号も盗み取ろうとしてカメラを一緒に仕掛けていることも多いです。ATMに不自然な設置物があるような時には、利用しないほうが無難でしょう。また、マシンやカメラが目立たなくても、それを仕掛けるという行為は人目を引きます。そのため、人通りが少ない場所のATMより、多少混んでいるかもしれませんが、人目がたくさんあるATMを利用するというのも、スキミング防止策としては有効なのです。銀行など建物内にあるATMも、外部にあるものより機器を仕掛けるのが難しくなるので、そのようなATMを選ぶのも良いでしょう。

車上やロッカーから、カードを盗まれてスキミングされることもあります。一般的な車上荒らしやロッカー荒らしとは違い、犯罪者はクレジットカードを抜き取ってスキミングし、元通りにカードを戻しておくので、起こってもカードの所持者が気付くのは容易ではありません。クレジットカードを短時間といえども車に置きっぱなしにしたり、ロッカーの暗証番号を簡単に推測できるようなものにしたりしないよう注意が必要です。特にロッカーのパスワードをカードと同じものにした場合には、カード内容が暗証番号もろとも盗まれてしまうことになるのです。

クレジットカード決算をするためにカードを店員に手渡したところ、スキミングマシンに掛けられてしまったという被害もあります。クレジットカードという重要な個人情報を相手に一時的でも委ねるため、カード決済を行うのは信用が高い店に限ったほうが良いでしょう。カードをリーダーに1度通せば良いのに2度通している、隠れるようにしてカメラで撮影しているといった行為は、スキミングの特徴です。不審な動きをしていないか、店員の行動を目に留めておきましょう。しかし、この店員によるスキミングは、カード所持者のサインの必要性や犯罪を行う人間の立場などが理由で発覚しやすいので、スキミングの手口としてはあまり多くはありません。

クレジットカードのスキミングに利用される道具とは?

スキミングを行うには、機器でカードの磁気ストライプから情報を読み込み、それを記録しなければなりません。そのようなことができる機能を持つ機器は、スキミングマシン、もしくはスキナーと呼ばれます。スキミングマシンは手のひらに収められる程度の大きさで、やろうと思えば手の中に隠しながらスキミングができてしまいます。また、そのコンパクトさを生かし、ATMのカード挿入口に設置して上からカバーをはめ、最初からATMの一部だったかのように見せかけられます。カード挿入口はシンプルにできているものなのですが、入り口が不自然に突き出ている形状のものは、スキミングマシンが仕掛けられている可能性があるのです。

しかし、素人では指摘されたものをよく見なければわからないほど、巧妙に仕掛けられているというのが、スキミング被害が問題になっている理由でもあります。見ておかしいと気が付ける人は、そのような犯罪の専門家ぐらいのものでしょう。しかし、取り付けられているスキミング装置は、つかんで揺すぶれば簡単に取れることがあります。頑丈に留め付けていると、犯人も持って帰るのに苦労するからです。あやしいと感じた場合には、触って感触を確かめてみるのもひとつの方法かもしれません。

クレジットカードを利用するには、暗証番号が必要になります。スキミングでカード情報を入手できても、暗証番号はわかりません。それでも、所持者の個人情報から推測する、ランダムに数字を組み合わせて導き出すといった方法で番号を割り出すこともできますが、効率的ではありません。そこで、スキミングの犯罪者はATMに隠しカメラも仕掛けて、カード情報と同時に暗証番号も奪おうとします。暗証番号入力画面を撮影できる位置に、カメラは設置されます。カメラも小型化されていて、ほんの小さな穴さえあれば撮影に支障はないので、そのつもりで探さなければ見破るのは困難です。こちらもATMとしての見た目に不自然さがないように、カバーを付けられてATMの一部として偽装されているからです。

カメラではなく、入力するキーボードに、暗証番号を盗むためのキーボードカバーを付けるという手口もあります。画像ではなく、入力する指の動きから情報を盗むのです。手元に向けて開けられている理由のわからないピンホールがあったり、キーボードの感触がおかしかったりしたATMは、利用を避けて別のものを選んだほうが良いでしょう。

スキミングの被害に遭わないための対策方法

スキミングマシンや隠しカメラを、その場で発見して被害を防ぐのは難しいことです。そこで、日頃からスキミングされにくい状態にしておくのが被害を防ぐための対策になります。その方法のひとつとして、ICチップに情報を収納しているクレジットカードに変更するという手があります。ICチップに納められている情報は、磁気ストライプのものと違って暗号化されています。そのため、磁気ストライプよりもスキミングするのが難しいので、磁気ストライプのみのカードよりも個人情報は盗まれにくくなっているのです。

カードは、ICチップ付きでも磁気ストライプが付いているものも多いですが、ICチップリーダーがある店舗では、ICチップのほうから情報を取り出します。そのため、回線を利用したスキミング被害を防ぐのには有効なのです。磁気ストライプ対応の端末しか使用していない店舗もあるので、磁気とICの両方に情報が収納されているカードもあります。しかし、ICカードだとセキュリティ効果が高いだけでなく、収納できる情報量も多くて非接触タイプにもできるため、将来的にはICチップのカードが一般的になるでしょう。ですから、クレジットカードをICタイプにするのは、スキミング対策だけでなく将来を考えても有効です。

クレジットカードには、盗難保険が付帯しています。カードが盗まれ悪用された時に定められた期限や金額に従って被害者の代わりにその金額を補償してくれる保険ですが、スキミング被害にも対応しています。盗難保険を適用してもらうためには、カード会社に被害に遭ってから一定期間以内に連絡を取らなければなりません。スキミング被害は金額が少額だった場合、クレジットカードの明細書をきちんと確認していないと見逃すことがあります。期限を過ぎると保険は適用されなくなるので、明細の確認は怠らないのが被害を小さく抑えるポイントです。またカードにサインをしていない、生年月日など割り出すのが簡単な暗証番号にしているといった状態で被害に遭うと、補償が受けられない可能性が出てくるため注意しておきましょう。

クレジットカードの暗証番号は、他人でも簡単に想像できるような組み合わせにしないのは基本ですが、その上で、ある程度定期的に変更するのも安全性を高めます。磁気ストライプにしろICチップにしろ、カードには重要な個人情報が入っていますが、その中に暗証番号は含まれていません。そして、特にICカードでは、決済に暗証番号の入力が必須になっています。カードの情報を抜き取られただけだと、スキミングの犯人はそう簡単にはカードを悪用できません。そこで、隠しカメラを使って、暗証番号も盗もうとするのです。万が一、スキミングされたとしても、暗証番号さえ相手の手に渡らなければカードの有効期限が切れるまで持ちこたえられるかもしれないのです。ATMで入力する際には手元を隠し、多少面倒でも暗証番号を定期的に変えるのは、自衛手段として高い効果があります。

信頼できない店で、店員にカードを渡して決済を丸ごと任せるのは不用心ですが、信頼できるところでも、カードが戻ってくるまでは気を抜かないのが無難です。カードをカードリーダーに通すという行動を所持者の前で行わないのは、カードの持つ情報内容からいって不適切です。目の前から完全に持ち去られるようなら、渡さないほうが良いでしょう。クレジットカードは、海外旅行では支払いに便利なのでよく利用されますが、こちらでも大手などしっかりした店舗で決済されるなら、あまり心配はいりません。しかし、不安がある場合は、国内でも海外でも現金で支払ったほうがスキミング被害を防止する効果は見込めます。

スキミング防止グッズを使用するという対策もあります。防磁機能などの性能があるカード入れや財布に、クレジットカードを入れておくというものです。カードには、直接触れないである程度距離があっても、情報を読み出せるタイプがあります。そして、財布は胸やパンツのポケットに入れていることもあるので、そのような状態で万一の事態が起きるのを防ぐためのものなのです。磁気ストライプのカードは、磁力で情報を書き込んでいるので、強い磁力に近づけると情報が消えることがあります。そのようなことを防ぐ役割も兼ねているため、カード類を安全に管理するのにも向いたグッズです。

近年のスキミングのターゲット電子マネー?!

スキミング被害に遭うクレジットカードといえば、従来は接触型カードでした。しかし、近年は電子マネー機能を搭載した非接触型カードがターゲットになってきています。接触型カードとは、磁気ストライプに情報を納めるタイプが代表で、挿入口のある読み取り機にカードを入れて利用するものです。リーダーとカードの情報格納部分が直接触れ合わないと読み込むことができません。そのため、スキミングをするには、ATMの挿入口に仕掛けるといったカードをじかにスキミングマシンに触らせる工夫が必要になります。接触型カードは磁気ストライプだけでなく、ICチップがカード表面にあるICカードもそのタイプです。しかし、非接触型のカードはテクノロジーの発達もあってそのような苦労をしなくてもスキミングできるので、犯罪件数が増加しているのです。

非接触型カードとは、挿入口にカードを差し込むのではなく、カードリーダーにかざすだけで情報が読み取られるタイプのカードです。主に電子マネー機能を持つカードがそのタイプに当たり、ICチップにリーダーと通信でデータをやり取りする機能を持たせてあります。クレジットカードで、電子マネーのカードとしての役割もあるものがスキミング被害に遭った場合、目的はカードの個人情報ではない可能性があります。電子マネー専門のスリかもしれないのです。

ICチップからカードの個人情報は抜き出せても、暗号化によって犯人には役立てられないことがありますが、電子マネーはそうではありません。奪った電子マネーで、スリ取った直後にネットショッピングなどをして品物を手に入れ、それを売却して利益を得るといったやり方を取り、証拠を残さずにスリを行えるのです。電子マネーカードでは非接触型といっても、カードリーダーとの有効範囲はせいぜい数cmです。しかし、正規のリーダーを使わない犯罪者のカードリーダーは、通信範囲がもっと広範囲にわたることがあります。電子マネー機能と一体型のクレジットカードは、電子マネーのスキミング被害にも用心したほうが良いのです。

非接触型のカードがスキミング被害を受けることを防止する対策のひとつに、ステルスカードを利用するというものがあります。非接触型のカードは、微量の電波をやり取りしてデータの受け渡しを行っています。それを止めてしまえば、カードリーダーを近づけても通信はなされず、情報や電子マネーが盗まれることはないのです。ステルスカードには電波を遮断したり吸収したりする機能が備わっていて、守りたいカードと重ねるだけで効果を発揮します。しかし、非接触型のガードに特化しているので、接触型カードには効き目がないため注意が必要です。スキミング防止グッズにも非接触型に対応したものがあります。ガードしたいカードがどのタイプなのかを把握し、適したものを選ぶと良いでしょう。