自分が表示したWebサイトの「一部」だと思ってカード情報を入力したら…

年々、増加し続けるクレジットカード詐欺。現在の主流の手口は「フィッシング」と「クレジットマスター」だが、今年に入ってからは新手も登場している。「なりすましバナー広告」とでも呼べるようなタイプで、完全な詐欺とは言えないが、放置しておくと確実に損害が発生するという巧妙な手口だ。一体どんなものなのか？　その中身と対策を専門家が解説する。 【直撃取材】「こんなもの３日あればすぐ作れるよ」激増する”中国人マイナンバーカード偽造団” ◆クレジットカード詐欺の被害額は過去最大を更新 日本クレジット協会が発表した、’23年のクレジットカード不正利用額は540億9000万円に上り、’22年の436億7000万円から24％増加して過去最大となった。不正利用の93％を占めるのが番号盗用によるもので、詐欺を行う側がカードの番号や有効期限、セキュリティコードといった重要な情報を盗み、本人になりすましてカードを使うというものだ。 番号盗用の手口について簡単に触れておくと、現在の主流は「フィッシング」と「クレジットマスター」の２つが挙げられる。 まず、フィッシングは、ユーザーに対して偽のメールやメッセージを送り付け、「支払いに問題がある」「カードが使えなくなった」などと訴えて、偽サイトのURLに誘導、誘導先の偽サイトでカード情報を入力させて盗む、といったものである。 つまり、フィッシングは番号盗用といっても、騙されてしまったユーザーが自分でカード情報を流出させていることになる。したがって、怪しいメールやメッセージは一切無視をして、偽サイトに移行しないようにすれば盗用を防ぐことができる。 ◆予防できない番号盗用「クレジットマスター」とは だが、「クレジットマスター」の方はユーザーが予防できない。クレジットマスターとは、カード番号の規則性に基づき、無数の数字を組み合わせて、カード番号や有効期限、セキュリティコードといった実在のカード情報を生成する、という手口である。昔からある手法だが、パソコンのデータ処理が高速化したことで、「bot（ボット）」といわれるような自動作業ソフトウェアを駆使して容易にできるようになった。 カード番号の自動生成をするbotは、ショッピングサイトに手あたり次第に番号を入力していき、実在のカード情報を探り当てようとする。実在のカードがヒットすれば、その番号で第三者が買い物をしてしまう。こうなると、一回も使ったことがないカードであっても、不正利用される可能性が出てくる。実際、未使用のカードが不正利用されたという報告もある。 残念ながら、このカードマスターに対しては有効な予防策はない。ほとんど唯一といえるのが利用明細の確認だ。最低でも１週間に１回はカードの利用明細をチェックして、不正利用がないかどうかを確認してほしい。 不正利用を把握した段階でカード会社に連絡をすると、ユーザーの故意または重大な過失がなければ、連絡した日から約60日前までさかのぼって利用被害の全額が補償される。不正利用の発見は早ければ早い方がいい。最近は、スマホのアプリで簡単にチェックできるので、それほどの手間ではないはずだ。