キャッシュレス

キャッシュレス決済における不正利用の対策10選!よくある手口と近年の傾向も解説

ルリまる
ルリまる
キャッシュレス決済って便利そうだけど不正利用の話をよく聞くから、使うの抵抗あるんだよなぁ
つちまる
つちまる
適切な対策を取り入れれば、安全に使えるようになりますよ!

キャッシュレス決済の不正利用が問題になっているために、使うことに抵抗がある人は多いのではないでしょうか。たしかにキャッシュレス決済の不正利用件数は増加傾向にありますが、然るべき対策を取れば決して怖くありません。

実際に僕はキャッシュレス決済を導入して7年以上経ちますが、これまでに不正利用に遭うことなく利用してきています。

本記事では、キャッシュレス決済における不正利用の手口を紹介したうえで、未然に防ぐ方法も解説します。万が一、不正利用に遭ってしまった後に取るべき対策も紹介しているので、ぜひご一読ください。

キャッシュレス決済の不正利用でよくある手口

キャッシュレス決済の不正利用でよくある手口は、以下の5つです。

  • フィッシング詐欺
  • 不正ログイン
  • スキミング
  • QRコードの盗撮
  • スマホを勝手に使われる

キャッシュレス決済はさまざまなツールが使われていることに伴い、手口も多様化しています。そのため、ひとつずつ押さえておきましょう。

1. フィッシング詐欺

ネットショッピングを頻繁にする人であれば、不正利用の手口として真っ先に思い浮かぶのがフィッシング詐欺ではないでしょうか。フィッシング詐欺とは、本物とそっくりのWebページへ誘導し、IDとパスワードを入力させて個人情報を取得する手口のことです。

見た目では判別できないくらいにそっくりなWebページに仕上がっているので、被害者は偽物かどうか考えることなく入力してしまいます。

フィッシング詐欺のページへ誘導する主な方法がメールになります。以下のようなメールはフィッシング詐欺である可能性があるので、注意が必要です。

  • 不正利用によりアカウントをロックしたという警告文
  • 身分情報の追加入力が必要という依頼文
  • 請求額確定の連絡

上記は一例ですが、仕掛け人はあの手この手で、あなたをフィッシング詐欺のページへ誘導しようと働きかけてきます。

2. 不正ログイン

決済サービスへの不正ログインによって、不正に利用されてしまうケースもよくあります。不正ログインの主な手口は、以下のとおりです。

  • フィッシング詐欺による情報の盗み出し
  • 辞書攻撃
  • ID・パスワードの漏洩 など
つちまる
つちまる
辞書攻撃とは、思い当たるIDとパスワードの文字列を片っ端から入力して試すことです

自分の落ち度に関係なく、不正ログインのリスクはIDやパスワードを漏洩させた時点で跳ね上がります。

3. スキミング

デビットカードやクレジットカードを紛失および破棄した人が注意すべき手口が、スキミングです。スキミングとはカードの磁気ストライプに記録されている情報を読み取り、不正に利用する手口のことです。

カードの裏面の上部に黒い帯状の模様が磁気ストライプに当たります。

「スキマー」と呼ばれる端末で読み取られてしまうと、カード内のあらゆる情報を抜き取られ、不正利用に使われます。

4. QRコードの盗撮

スマホ決済における不正利用の主な手口として、QRコードの盗撮が挙げられます。

つちまる
つちまる
QRコードは実は、撮影した画像でも決済できてしまうのです!

撮影の被害によく遭う場所が、レジに並んでいるときです。要領よく済ませようとあらかじめ決済画面を開いていると、知らない間に画面を撮影されてしまい、犯人はその画像で決済します。

5. スマホを勝手に使われる

スマホ端末を落としたり失くしたりして他人の手に渡り、勝手に使われて不正利用が起こることもあります。スマホではスマホ決済をはじめ、さまざまな決済手段ができてしまいます。

つちまる
つちまる
近年ではタッチ決済により、電子マネーやクレジットカードで決済できてしまいますからね…

とくにスマホのセキュリティが解除されている状態だと、手に渡った人が不正利用し放題という状態になりかねません。

スマホを紛失してしまうと金融機関に連絡することもできなくなるという、別のリスクもあります。対策が後手後手になってしまうため、スマホの紛失はなんとしても避けるべきです。

キャッシュレス決済の不正利用の傾向

キャッシュレス決済は決済額が年々増加していることに伴い、不正利用の被害額とも相関関係が見られます。

実際に経済産業省の調べによると、クレジットカードに限定した場合の不正利用の被害額は2022年は437億円。2014年が115億円だったことを考えると、大幅に増加しています。

とくに近年ではスマホ決済を始め、キャッシュレス決済のツールが多様化していることから、今後も増加傾向は変わらないと考えられます。つまり、いつあなたが不正利用の被害に遭ってもおかしくないと言えます。

キャッシュレス決済で不正利用されないための対策

キャッシュレス決済のツールが多角化しているのに伴い、手口も多様化しているのが実情です。しかし、対策をしっかり取れば不正利用の被害に遭うことなくキャッシュレス決済を利用できます。

キャッシュレス決済で不正利用されないための対策は、以下の7つです。

  • 心当たりのないURLは開かない
  • ログインID・パスワードを使いまわさない
  • カードを破棄するときはバラバラに刻む
  • スマホ・パソコンのセキュリティを強化する
  • スマホを手元から離さない
  • 決済直前までQRコードを画面に表示させない
  • 利用履歴を定期的に確認する

ひとつずつ見ていきましょう。

1. 心当たりのないURLは開かない

メールやSNSなどでURLが送られてきたとしても、心当たりがないものは開かないようにしてください。宛先が不明なメールの場合、フィッシング詐欺である可能性は十分にあります。

総務省の調査によると、全電子メールに占める迷惑メールの割合は30~40%とのことです。

このことから、いつあなたが迷惑メールを受け取り、その中に不正利用の引き金となるURLが添付されていてもおかしくないと言えます。

また、受け取ったメールの中にはなりすましメールである可能性がある点も、考慮しなければなりません。なりすましに気づかずにメール内のURLにアクセスし、フィッシング詐欺に遭ってしまうケースは数多くあります。

セゾンカードを名乗るメール。最下部に実在する住所を記載していることから、本物だと間違える恐れがある

心当たりのないURLは開かないことはもちろん、メールの宛先が正しいかどうかもチェックするようにしましょう。

2. ログインID・パスワードを使いまわさない

キャッシュレス決済に用いるログインIDやパスワードを使いまわさないことも、不正利用対策に有効な方法です。使いまわすことで管理が簡単になる半面、なにかのきっかけで漏出したときに不正にアクセスされるリスクが高まります。

つちまる
つちまる
通販サイトのID・パスワードが漏れて、そこからキャッシュレス決済にアクセスされた、みたいな感じですね!

理想はサービスごとに異なるID・パスワードを設定することですが、管理が難しい場合はメモ帳などにメモして保管するといいでしょう。

ただし、メモをクラウド上に保存していると、ハッキングされて漏洩してしまうリスクがあります。そのため、自分のパソコンのHDDに保管するなど、漏洩しにくい方法で管理するといいでしょう。

3. カードを破棄するときはバラバラに刻む

スキミングによる不正利用を防ぐために、カードを破棄するときはバラバラに刻むようにしてください。

磁気ストライプに対して平行に裁断したとしても、スキマーで読み取りができてしまいます。また、裁断回数が少ないと復元が容易にできてしまうため、完全な防止にはなりません。

組み直しができないくらいに細かく刻むようにしましょう。とはいえ、ハサミで切り刻むのは非常に手間がかかるので、シュレッダーを用いるのがおすすめです。

ルリまる
ルリまる
1台あればカードの裁断以外にも個人情報が入った書類を処分するときにも使えるな!

カードを破棄するときは気が緩みがちなので、つい適当に済ませがちです。しかし、適当に処分したカードは不正利用の原因となりかねないので、しっかり切り刻んでスキミングのリスクを最小限に抑えましょう。

4. スマホ・パソコンのセキュリティを強化する

普段使っているスマホやパソコンが原因で不正利用となる場合もあるので、セキュリティを強化する必要があります。セキュリティを強化することでハッキングなどのリスクに備えられ、また仮にフィッシングサイトにアクセスしたとしても通知してくれます。

セキュリティを強化する方法として、以下の施策が挙げられます。

  • セキュリティソフトの導入
  • 顔認証・指紋認証の設定
  • フリーWiFiを使わない など

とくにスマホは持ち歩く都合上、落としたり紛失したりなどで他人の手に渡るリスクが高いです。万が一、他人の手に渡ってしまったとしても使えないようにするために、顔認証や指紋認証を設定しておきましょう。

ルリまる
ルリまる
顔認証や指紋認証がかけられているだけで、使う気なくすからな!

セキュリティを強化することで多少不便になることもあるかもしれませんが、不正利用の被害に比べると安いものなので、忘れずに導入しましょう。

5. スマホを手元から離さない

スマホが他人の手に渡ってしまったとしても、使えないように設定することも大切ですが、そもそも手元から離さないことが重要です。実際にロックをかけたとしても、タッチ決済はロックの有無に関係なく使えてしまうので、完全には防止できません。

つちまる
つちまる
タッチ決済にもロックはかけられるので、忘れずに設定しておきましょう!

物を失くすことが多い人は、紛失防止グッズを取り付けるなどの対策がおすすめです。

スマホを紛失してしまうと決済サービスへ連絡できなくなり、対策が遅れる事態になりかねないので注意しましょう。

6. 決済直前までQRコードを画面に表示させない

スマホ決済を使うことが多い人は、決済直前まで決済用のQRコードを画面に表示させないことが大切です。先述のとおり、決済用QRコードは撮影した画像であっても読み取りができてしまいます。

そのため、撮影されないようにするために、決済するタイミングになってから出すようにしましょう。

ルリまる
ルリまる
でも表示するまでにラグがあるから、レジの人を待たせてしまいそうだな・・・
つちまる
つちまる
決済コードをあらかじめ表示させて、決済するまではカバンやポケットの中にしまっておくと、スムーズかつ盗撮されるリスクを下げられると思いますよ!

7. 利用履歴を定期的に確認する

不正利用の被害に遭っていないか迅速に把握するために、利用履歴を定期的に確認することが大切です。どれだけ気を付けていても、不正利用に遭ってしまうリスクは多少なりともあります。

万が一不正利用に遭ってしまった場合、迅速に対応することが大切です。そして迅速に対応するためには、不正利用に遭ったことをいち早く把握しなければなりません。

利用しているキャッシュレス決済のアプリや家計簿アプリであれば、ほぼリアルタイムで利用履歴を確認できます。

つちまる
つちまる
ぼくは家計簿アプリを毎日昼休みに見る癖を付けていて、不審な支払いがないかチェックしています!

キャッシュレス決済で不正利用された後に取るべき対策

キャッシュレス決済で不正利用の被害に遭ってしまった場合、以下の手順に基づいて対策を取ります。

  1. サービスの運営元に連絡する
  2. 警察へ相談する
  3. 補償の手続きを行う

順番に見ていきましょう。

1. サービスの運営元に連絡する

まずは、キャッシュレス決済サービスが設置しているお問い合わせ窓口に連絡をする必要があります。クレジットカードの場合、カード裏面に問い合わせ先が記載されていることが多いです。

楽天プレミアムカードの場合、裏面の右側に記載されている

連絡する際は、以下の項目を忘れずに共有しましょう。

  • 決済日
  • 支払い元
  • 決済額

一度被害に遭ったキャッシュレス決済は今後も不正利用に使われる可能性があります。そのため、利用停止手続きを忘れずに行いましょう。

2. 警察へ相談する

不正利用に遭った場合は補償を受けられますが、その前に警察へ相談することも忘れてはいけません。補償を受けるためには、警察へ被害届を出すことを条件としているサービスもあります。

3. 補償の手続きを行う

各サービスの規約に則って、補償の手続きを行います。補償対象期間はサービスによって異なりますが、クレジットカードの場合は60日以内と設定していることが多いです。

指定された対象期間を過ぎてしまうと、不正利用の被害に遭ったとしても補償を受けられなくなってしまうので、迅速に対応しましょう。

キャッシュレス決済を使うのであれば不正利用に遭わない対策を取ることが大切

キャッシュレス決済は非常に便利な決済方法ですが、同時に不正利用のリスクが伴います。とくに、近年ではキャッシュレス決済が多様化していることもあり、あらゆる対策を取り入れなければなりません。

しかし、しっかり対策を取り入れれば不正利用に脅かされることなく利用できます。

キャッシュレス決済に限らず、便利なものには必ずリスクが伴います。そのため、リスクを恐れていては利便性を享受することなく、不便な生活を強いられてしまうでしょう。

ぜひ本記事を参考に、キャッシュレス決済を安全に安心して利用するために、不正利用に遭わない対策を取り入れてみてくださいね。

キャッシュレス決済のセキュリティについては「キャッシュレス決済でセキュリティ対策を取れば安全に使える!具体的な対策8つを紹介」の記事で解説しています。こちらの記事も、ぜひご一読ください。

キャッシュレス決済でセキュリティ対策を取れば安全に使える!具体的な対策8つを紹介 キャッシュレスのセキュリティ対策に懸念を感じて、利用するのをためらっている人は多いのではないでしょうか。実際にクレジットカードを...