被害にあわないために、利用者はどう対応すればいいのでしょうか。
利用停止したはずなのに…
NHKの情報提供窓口「ニュースポスト」に、ことし7月以降、クレジットカードを停止したあとも、不正利用が続いているという被害を訴える情報が複数届きました。国民生活センターにも同様の相談が寄せられています。
そのうちの1人、北海道に住む60代の女性です。
ことし6月、カード会社の利用明細をかたるフィッシングメールを受け取りました。メールはふだん届くものと変わらない書式で、利用した金額が記憶と違ったため、確認しようとメールのリンクを開き、サイトにログイン情報やカード番号などの決済情報を入力してしまったといいます。
その後すぐにiPhoneを使った電子決済サービス「アップルペイ」に、入力したカード情報が登録されたという身に覚えのない通知が届き、偽サイトに情報を入力していたことに気付いたといいます。
60代女性
「最初のメールも本当に巧妙で、本物のカード会社のサイトにつながってるようで、引っ掛かってしまいました。決済サービスへの登録通知をみて、『おかしい、やってしまった』と気付きましたが、遅かったです」
女性はすぐにカード会社に連絡して利用を停止。これで大丈夫と思ったその3日後のことでした。
首都圏の店舗などで少額の買い物をしたという覚えのない利用明細が連日、届くようになったのです。
先月まででその回数は30回以上。総額でおよそ24万円を不正利用されました。
60代女性
「カードの利用を止めたのに使われるのはどうしてという思いで、毎日毎日、身に覚えのない利用明細が届くので、本当に精神的につらかったです。カード会社からは、『そのうち止まります』と言われていますが、そのうちって、いつですかという気持ちになりました」
フィッシング詐欺がきっかけで続く不正利用
埼玉県の50代の女性も、先月フィッシングメールで誘導されてカード情報を入力してしまいました。
カード会社に連絡してすぐに利用を停止しましたが、同じようにスマホの決済サービスに登録され、これまでにおよそ16万円を不正利用されたということです。
今月に入ってからも、ドラッグストアなどでの買い物に使われ続けているということです。
埼玉県の50代女性
「不正利用が続いているだけでなく、個人情報が流出した可能性もあって不安です。不正利用がいったん止まったとしても、またいつか再開するのではというおそれも感じています」
北海道の50代の女性も身に覚えのない請求に気付き、カードの停止と再発行の手続きをしました。
ところが、先月まで2か月にわたって、少額の不正利用が続き、あわせておよそ30万円が使われたということです。
北海道の50代女性
「不正利用の金額がだんだん膨らんできて、驚きと今後どうなるんだろうという思いで、ずっと不安とストレスのある状態が続いていました。SNSなどを見ていると、ほかにも被害者がいるようなので、カード会社にももっと対策をしてほしいのが正直な気持ちです」
なぜ停止後も不正利用?
3人の女性はカード会社に問い合わせて、いずれも被害は補償されています。
このうち1人はカード会社からは「オフラインでの決済を悪用されている可能性があり、不正な利用をすぐに止められない」と説明されたということです。
いったいどういうことなのか。
複数のカード会社によると、店頭の端末にスマホをかざすタッチ決済の取り引きの一部では、カードの有効性を確認する通信がすぐに行われずに、いったんオフラインで支払いが行われるケースがあり、この仕組みを悪用しているとみられるということです。
カード会社では「被害の状況を把握し、関係機関と連携して対応している」として、不正利用を抑える対策を進めています。
また、タッチ決済のサービスを提供しているNTTドコモは「ことしに入ってから同様の被害を把握しており、関連企業と連携して対策を進めている」とコメントしています
専門家「こまめに利用明細の確認を」
被害をなくすにはどうすればいいのか。
決済システムに詳しいコンサルタントの山本正行さんは、オフライン決済で支払える限度額を引き下げたり、不正検知の仕組みを強化したりするなどの対策が必要だと指摘しています。
山本正行さん「通常のカード決済は、カード会社側と通信して確認した上で決済されますが、オフライン決済は通信のためのコストや時間がかからず便利に使える一方、利用した瞬間はカード会社側への承認の手続きが行われず、そのまま使えてしまうのが特徴です。さらにオフラインで不正利用されたとしても利用者側に請求するかどうかをカード会社側が判断するプロセスがありますが、今回はなぜかそこでも止められていない状況です。新しい手口が分かった時にすぐに止められるように、カード会社側は不正検知システムをアップグレードするなどの対策により注力していく必要があると思います」
一方、利用者側に対しては長期間、被害にきづかないと補償されないケースもあるとして、カードの利用明細はこまめに確認することや、身に覚えのない請求があった場合にはすぐにカード会社に連絡することが大切だと指摘しています。
その上で、カード情報がフィッシング詐欺で漏えいしたケースもあることから、メールをクリックして情報を入力しないように呼びかけています。
山本正行さん
「悪質な偽サイトに誘導されるリスクは利用者自身でも回避することができます。メールやショートメッセージで送られてきたリンクは絶対にクリックせず、カード情報を入力する場合は、カード会社が提供しているアプリや公式のホームページから必ずログインすることが大切です」