▼ 身に覚えのない請求が増えている？
クレジットカードの不正利用が急増しています。
（一社）日本クレジット協会によると、2024年の被害額は約555億円に達し、2020年の約253億円から約2.2倍に拡大しました。
多くはネットショッピングなどECサイトにおける非対面の取引で発生しており、「番号盗用」の被害が9割以上を占めています。

不正利用急増の背景にあるのがフィッシングの巧妙化です。
フィッシングサイトに誘導する手口が巧妙化しており、本物と見分けがつかないフィッシングサイトも多数確認されています。

フィッシングの手口は、いっそう巧妙化すると予想されていて注意が必要です。

▼ どのような手口でカード番号が盗まれるのか
実際に報告されている代表的なパターンをまとめました。

【対面（店頭、ATMなど）での手口】
・カードから直接番号を盗まれる
店舗での支払い時に「読み取りがうまくいかない」などと理由をつけてカード番号やセキュリティーコードを控えられるケースがあります。
クレジットカードをバックヤードなどに持っていかれないよう注意しましょう。

・スキミング（磁気情報の読み取り）で盗まれる
ATMやカードの決済端末に不正機器を取り付け、磁気情報を抜き取る手法。
近年は非接触カードに対応する「非接触型スキミング」も報告されています。

【ネット上（ECサイト、メール、アプリなど）での手口】
・フィッシング（偽メールや偽サイトへ誘導）によって盗まれる
カード会社や通販サイトを装ったメールで、偽ログインページに誘導してカード情報を入力させる手口。
利用者はもちろん、サイト運用側も気づかないうちに偽サイトが作られているケースがあります。

・ウェブスキミングによって盗まれる
正規のECサイトに不正スクリプト（プログラム）を埋め込み、決済フォームで入力されたカード情報を外部に送信する手口。
見た目やURLにほとんど変化がないため、運用側でも長期間気づかないケースが多く、利用者側の被害が発覚するまで攻撃が続くことがあります。

ほかにも漏えいしたカード番号がダークウェブ（※）などに流通。
非対面決済でそれを不正利用されるパターンも増えてきています。
※ダークウェブ：一般的な検索エンジンでは表示されなく、専用のツールやブラウザを必要とするウェブサイト。

▼ 具体的な日ごろの対策と、被害にあったときの行動
「セキュリティ意識を高めておくこと」と「被害を疑ったときの行動」を事前に決めておくことが大切です。

【日常のセキュリティ意識をアップデート】
・3Dセキュア（本人認証）の有無を確認
3Dセキュアに対応していない場合はカードの利用を控えるなどしてください。
可能なら別の支払い手段を選びましょう。

・カード会社からの「利用通知」をONにする
アプリやメールで少額でも即時通知が届く設定にしておけば、不正決済に早く気づけます。
通知を受け取ったら放置せず速やかに確認してください。

・信頼できないWi-Fiや不審なアプリでカード情報を入力しない
不正なWi-Fiやアプリからクレジットカード番号をはじめとする個人情報が盗まれる被害が発生しています。カード番号を入力する前にサイトのドメインやSSL/TLSの導入を示す鍵マークがあることを確認しましょう。

・利用明細のチェックを忘れずに
定期的に利用明細をチェックし、たとえ少額でも身に覚えのない決済を放置しないようにしましょう。
少額の「試し決済」を繰り返し、そのあとに高額決済をおこなう手口も確認されています。

【被害を疑ったらすぐやる「事後対応」】
・カード会社に連絡
心当たりがない請求があるときは、カードの一時停止・停止を依頼しましょう。
あらかじめカード会社への連絡方法を整理しておいてください。

・証拠を保存しておく
利用明細や通知のスクリーンショットを保存しておくと、調査時の証拠になる可能性があります。

・被害届を出す
警察（サイバー窓口）に届け出るほか、必要に応じて消費生活センターにも相談しましょう。

・パスワードやID、連携サービスの再設定
カードのアプリや該当のカードを利用登録しているサービスはすべてログインパスワードを変更。
ワンタイムパスワードやバーチャルカード（※）の利用も検討してください
※バーチャルカード：プラスチックのカードが発行されず、決済に必要な情報（カード番号、有効期限、セキュリティコード）のみがスマホアプリなどに表示されるオンライン決済専用のカード。

多くのカード会社で補償申請には期限（「利用明細が通知されてから60日」など）が設けられており、期限を過ぎると補償が受けられない可能性があります。
利用明細を確認して「身に覚えのない取引」を見つけたら、一刻も早くカード会社へ連絡しましょう。

＊　＊　＊　＊　＊　＊　＊　＊　＊

＜監修＞
濱田宏彰
セコム株式会社IS研究所リスクインテリジェンスグループ
シニアリスクコンサルタント／防犯設備士／防災士／日本市民安全学会常任理事

侵入窃盗を中心にあらゆる犯罪情勢の調査研究を継続。各方面に対しセキュリティコンサルティングを実施。犯罪傾向・統計情報を基にリスクマネジメントの観点から、「安全・安心」な暮らしのためのセキュリティについて研究する日々。
地域の自主防災会では常任委員を務め、日々の防災活動にも注力。
また書籍『セコムが教える防犯プロのアドバイス』『タイプ別にみる働く女性の防犯対策 ライフスタイルWoman360°』などの執筆・監修に携わる。

△カードの利用明細に身に覚えのない請求を見つけたら TOPへ

■留守中・在宅中のご自宅を守る「セコム・ホームセキュリティ」
防犯は、留守中も在宅中も注意が必要です。防犯・火災監視・非常通報など、お客さま宅の異常発生を24時間365日セコムが見守り、万一の際には安全のプロがただちに急行する「セコム・ホームセキュリティ」は、留守中でも在宅中でも危険を察知できておすすめです。
「一戸建て・一軒家向けのホームセキュリティプラン」はこちら。