クレジットカードの不正利用が多発している。2023年の被害額は540億円と過去最悪規模になった。

被害額のほとんどを占めるのがネットやスマホなどでのカード払いによるものだが、最近は「Apple Pay」「Google Pay」などの「非接触型決済サービス」を利用した手口も増えているという。これらは、スマホ端末にクレジットカードや電子マネーを登録することで、カード自体がなくても決済ができるというサービス。スマホを「iD」「QUICPay」に対応する店頭の端末にかざせば、クレジットカードや電子マネーから金額が引き落とされる。

実は、端末にクレジットカードを登録するときには、カードの持ち主への本人確認の過程がない。そのため、第三者のスマホに別の人のカードを登録できてしまう。

最近横行しているのは、こういった仕組みが悪用された、少額の“クレカ乗っ取り”なのだ。

「クレジットカードの明細を久しぶりに確認してみたところ、覚えのない決済履歴が数件。自分の住んでいないエリアのコンビニやドラッグストア、アプリ課金などで、数百円～3,000円の決済がされている。慌てて履歴を見ると、半年ほど前から月に数件使われてしまっていた……」

この例のように、「クレジットカード自体は手元にある」「1万円以下の不正決済が繰り返されている」という場合、第三者のApple Payに自身のクレカが登録されてしまっている可能性が高い。少額のため、明細を確認しない限り気づきづらく、発覚したときにはトータルでかなりの被害額になっていることも。

■さらに厄介な“オフライン決済”という仕組み

「こういった不正利用は、基本的にはご本人が気づいた時点でカード会社に連絡し『この請求は私が使ったものではありません』と申告すれば、問題の請求を止めてもらえます。

しかし、Apple Payなどの“オフライン決済”は、請求が止まるまでに時間がかかり、その間、不正利用されるのを『だまって見ているしかない』という状況が一部で起きているんです」

そう問題点を指摘するのは、決済システムに詳しい山本国際コンサルタンツ代表の山本正行さん。

“オフライン決済”とは、カード会社への照会をせず、決済を可能にする方法のこと。決済額が1万円以下などの場合に適用され、信用情報を照会する過程が省かれる。

「通常のオンライン決済なら、カードが停止されていた場合にエラーが出ますが、オフライン決済の場合は通ってしまいます。不正利用に気づいてカードを止めても、一定額までは使われてしまう場合が多いんです。

オフライン決済の利用が止まるためには、店頭に置いてあるカード端末に、カード会社から『このカードは使用不可です』というNG情報を配信する必要があります。この処理に時間がかかるため、迅速に止めるのが難しい現状なのです」（山本さん、以下同）

■クレカ乗っ取りを防ぐには

“クレカ乗っ取り”を防ぐにはどうしたらいいのか。

「まず、カード情報を漏えいさせないことが重要です。カード情報の流出はほとんどがフィッシングメールからだと考えられます。カード会社を名乗り、番号を入力させるフィッシングメールは開かないことです。

最近は誰でも引っかかってしまうほど巧みな誘導がなされています。『利用明細の確認』を促し、ログイン情報を入力させるようとするものもありますが、利用状況を確認する際は、『カード会社専用アプリ』の利用を徹底しましょう」

不正利用に気づくためには、利用履歴のこまめなチェックも大切だ。

「オフライン決済の場合、不正利用の額が少額なので、気づきにくい点がやっかいです。カード会社によっては返金の期限が設けられているところもあります。2カ月を過ぎるなど、時間が経過したあとでは返金されない場合もあるため、注意しましょう」

ほかにも、スマホ自体を失くしてしまったときには、こんな落とし穴もあるという。

「落としたり、盗難などでスマホが第三者の手に渡ってしまった場合、画面ロックをかけていれば、IDやPayPayなどの決済サービスを利用されてしまうことは防げますよね。

しかし、Apple Payには“エクスプレスカード”と言う仕組みがありますので注意してください。モバイルSuica、モバイルPasmoなどの交通系ICでは自動的に設定され、iD、QUICPayでも自分で設定することができます」

この”エクスプレスカード”が設定されると、画面ロックを解除しなくても、端末をかざすだけで使えるようになるという。いちいちロック解除をする必要がなく、自分で使う分には便利なのだがーー。

「落としたスマホから、第三者がiD、QUICPayをいくらでも使えてしまうばかりでなく、残高が0になれば使えないはずの交通系ICの場合でも、クレカからのオートチャージ設定をしていると、限度額いっぱいまで使えてしまうことになります。クレカを利用停止にするなどの対処を行うまでに数万円～数十万円など、被害が高額になってしまう可能性もあります」

実際にスマホを落としてApple Payを「40万円使用されてしまった」という被害相談を受けたこともあると山本さん。“エクスプレスカード”の設定とオートチャージ機能の有効化と上限金額の設定は、慎重に判断したいところだ。

万が一スマホを失くした場合、交通系ICをすぐに止められるようカード番号を控えておくことも徹底したい。

■不正利用に気づいたら、まず何をすればよいのか

「まずは、カード会社へ問い合わせをしましょう。前述のとおり、『不正利用』であることを申し伝えると、問題の請求を取り消してくれる場合が多いです。利用された日時、お店、家族の利用有無など確認して判断しましょう。カード利用停止の手続きはもちろん、必要に応じて再発行の手続きも行ってください」

カード会社も本人の利用なのか、不正利用なのかを、利用者の申し立てだけから判別するのが難しいというケースもあるという。

「日頃から家計簿を付けて管理していますが、この決済は明らかに私ではありません」とか、「コンビニの利用は月3,000円以下が多いので、この頻度で利用されるのはおかしいです」など、ふだんからきちんと管理していることのアピールというのはすごく大事だ、と山本さん。

便利な決済システムが増えているが、不正利用のリスクもどんどん増している。

電子決済の仕組みを知り、日頃から明細などをチェックしておくことで被害を防ごう。