「カード停止したのに不正利用が止まらない!」クレカ詐欺…カード会社はどこまで補償してくれる?
カードのランクによって補償内容に差はあるのか?
カード詐欺が後を絶たない。イオンカードで大量の詐欺被害が出て、対応の遅さが話題になったのも記憶に新しい。なかでも驚いたのが「カードをストップしても不正利用が止まらない」というSNSの書き込みだ。 【マジで!?】ゴールドカード保有者の個人年収の割合は、1位が「200万円未満」で39.6%! いったいなぜそんなことが起きるのか。カード会社は諸々のアクシデントに対し、どこまで補償してくれるのだろうか。クレジットカード事情に詳しいマネーライターの松岡賢治氏に最新事情を聞いた。 ◆クレカ詐欺、最近の主流は「無差別攻撃総当たり」型 ひと昔前は支払い時にカードの情報をコピーされたり、暗証番号を盗まれることも多かったクレカ。その後、主流となったのがフィッシング詐欺だ。「カードのご利用が制限されました」だの「お客様の荷物が止まっています」だのと、あれこれ不安を煽っては偽のサイトに誘導。入力した個人情報が抜き取られ、バーチャルカードの偽造に使われてしまう。 だが、現在フィッシング以上に主流となっているのは、大きな組織が一丸となって実在するカード番号をランダムに探し当てていく、無差別攻撃型だという。 「クレジットカードの一般的な16桁の番号って、規則性があるんです。最初の6桁は会社ごとに大体決まってるので、残りの10桁の組み合わせを出して、デタラメにアクセスしていくと、何百万回とかやるうちに実在する番号にぶち当たる。 それは実際に存在しているカードということなので、そのデータを基に、スマホに登録できるようなバーチャルなカードを偽造。あとは同様に4桁の暗証番号を引き当てるだけ。それが今、いちばん実効性が高いやり方だと思います」(松岡賢治氏/以下同) 落とした、盗まれた、詐欺メールに個人情報を入力した、変なサイトで買い物しちゃったなどは、ユーザー側にもちょっとした落ち度があるかもしれない。けれど無差別総攻撃は「当たったらアンラッキー」としか言いようがない。 ◆スマホの「タッチ決済」の落とし穴 今回のイオンの被害でいちばん意外だったのは、クレカを停止しても不正利用が続いた点だ。不正に気づいてカードを停止すれば、被害はそこで止まると思っていたのだが……。 「これは推測の部分ではあるんですが、iPhone のApple Payでタッチ決済を行っている人に被害が集中しているという説があります。Apple Payではクレジットカード決済でもiDやクイックペイなどの電子マネーを使うパターンがあり、電子マネーによる少額の支払いではオフライン、つまり認証を取りに行かない決済が常態化しています。 クレジットカードの国際基準ではサーバーに認証を取りにいかなければ決済できないのですが、日本の電子マネー決済では、当初、オフラインで支払いが終了するSuicaが主流だったこともあり、そこに隙があった。 スマホとレジ間だけで決済できてしまうという隙をつかれたんだと思います。認証を取りにいってないので、カードをストップしてもスマホの中のカードが止まらないんですよ」
