クレカ不正利用「過去最悪」ペース... 筆者が遭遇した"犯人"の手口を解説する
日本クレジット協会が実施している調査によると、2023年1月~9月までの不正利用被害額は、過去最高だった前年同期よりも大幅に増えています。10月~12月分はまだ発表されていませんが、おそらく1年を通じた不正利用被害額は過去最高になるでしょう。
筆者も被害にあっている
筆者もこれまで何度か不正利用被害、または不正利用被害未遂の経験があります。
特に怖いのはカードを「持っているだけ」で被害や被害未遂に合うことです。筆者はカードを落としたこともなく、さらに実物の「カード」が発行されないカードなどでも被害にあっています。
このような被害にあう理由は「クレジットマスター」と呼ばれる手口の存在です。カード番号には法則があり、正しいカード番号を簡単に割り出すことができます。そのカード番号を元に、有効期限やセキュリティコードを割り出す手口が最近増えているわけです。
たまたま筆者のカード番号があたり、セキュリティコードや有効期限が当たってしまうとカードを使われる事になります。
カードを一度も提示したことがなくても、カード到着後にはさみを入れても、それこそ到着した状態で金庫にしまっておいても被害に合う可能性があるのです。
「午前4時」不自然な通知が...
先日、カード取引状況をメールで通知するカードで不正利用被害未遂がありました。そのカードはカード決済に失敗しても通知があるため、不正利用被害の手口がある程度わかってきました。
まず、午前4時ごろに「カード決済できませんでした」の通知が来ていました。2回「カード決済できませんでした」の通知があったため、たまたま筆者のカード番号を打ち間違えて有効期限やセキュリティコードを間違っただけかもしれず、その時は特に何もしませんでした。
数日後、再度「カード決済できませんでした」の通知が5件、違う時間帯に5件、翌日にも同じく5件到着。明らかにクレジットマスターで筆者のカード番号を元に、有効期限とセキュリティコードをチェックしています。