「身に覚えがない請求」一体なぜ? 過去最悪の『カードの不正利用』 2023年の被害額は約540億円 金庫に入れてもカード情報がバレる「クレジットマスター」の手口 2024年05月19日
「身に覚えがない請求なので」
「不思議ですね」
クレジットカードの明細に表れた「身に覚えのない」引き落とし。
しかもそのカードは、自宅に届いたままのもの。
「袋に入れたまま保管している」
「怖いですよね」
過去最悪を更新し続けるクレジットカードの不正利用。
AI技術の向上で、被害は急増。その驚きの手口とは…。
■2023年だけで被害額は約540億円…「過去最悪」
日本国内の総発行数は3億枚以上。大人一人につき、3枚持っている計算のクレジットカード。
便利な反面、リスクとなるのが…。
【30代男性】「身に覚えのないところから、何千円を何カ月間かで(引き落とされていた)。何やこれ、と」
【40代男性】「ゲームの課金で勝手に30万円くらい(引き)落とされて。クレジット会社から電話が来て、『いつも使っていないからおかしいですよ』と、止めてもらった」
【60代女性】「今月もあって今調べてもらっているんですけど。2件くらい。去年は海外から引き落としされていました」
クレジットカードの「不正利用」。2023年の1年間だけで、被害額はおよそ540億円。統計がある1997年以降、“最悪”となりました。
中には、家に保管しているだけのカードですら、不正利用される驚きの現実もあるのです。
■自宅で“保管したまま”のカードで不審な請求
【被害に遭った女性】「カードの明細を見た時に、いつも携帯代の引き落とし金額だけを確認するんですが、『MICROSOFT*STORE』で1850円(が引き落とされていた)」
奈良県に住む50代の女性が去年、カードの明細表の異変に気付きました。
【被害に遭った女性】「カタカナで『マイクロソフト』になったり、また同じ『MICROSOFT*STORE』で31800円。一体、何かなと」
「マイクロソフト」を名乗る相手の引き落とし。対象のカードは、自宅に届いた時のままです。
過去の明細を調べてみると、引き落とされたのは7カ月間で、総額46000円。
ネット上でカード番号を入力したこともなく、家族も誰も身に覚えがありませんでした。
【被害に遭った女性】「カード会社は『マイクロソフト社から請求が来ているのでそこに確認してください』と。マイクロソフト社に電話すると『利用はない』と言われまして。またカード会社に電話して、『身に覚えがない請求です』と(伝えた)。社内規定で3カ月分は返してくれた。何がどうなってこうなったのか…なんか怖いですね」
こうした事例は他にも。
【記者】「SNS上では、同様の被害とみられる投稿がいくつかあります。『“マイクロソフト”に41000円が6~7回に分けて支払われていた』と書かれています」
「マイクロソフト社」は把握しているのでしょうか。しかし問い合わせてみても、セキュリティの観点から公表していないとのこと。
本人名義の「利用はない」ということなのに、マイクロソフトを名乗った引き落とし。
【被害に遭った女性】「不思議ですね。なんでこの番号が分かったのかなと」
■なぜ漏えい? 金庫に入れてもバレる理由
なぜカード情報が漏れたのか。カードのセキュリティに詳しい、かっこ株式会社の中生(なかしょう)緑さんに聞きました。
【かっこ株式会社 中生 緑さん】「(カードは)タンスに入れていても、金庫に入れていても、クレジットカード番号が存在する限り、(カード情報が)バレる可能性はある。『クレジットマスター』という方法がある」
「クレジットマスター攻撃」。
一部のサイトでは、カード番号、有効期限、セキュリティコードの3つの組み合わせでカードが利用できます。これらは数字の羅列なので、全ての組み合わせを試せば、ヒットしてしまうのです。
【かっこ株式会社 中生 緑さん】「Bot(ボット)で機械的に、クレジットカード番号、有効期限、セキュリティコードの組み合わせをひたすら試して、使える番号があれば『当たり』として悪用されちゃう」
「Bot」と呼ばれる、番号を自動入力するツールで攻撃されるということです。さらに近年、AI技術の急速な発達でBotが簡単に生み出されるため、脅威が増しているのです。
しかも、攻撃に気づかれない工夫もあり、厄介です。
【かっこ株式会社 中生 緑さん】「バレないように、日に数十件ずつクレジットカード番号の組み合わせを試す巧妙化したやり方もあって、ちょっと気づきにくい状況ですね」
こうしてうばわれたカード情報で、実際に買い物をされてしまうのを防ぐ技術もあります。
中生さんの会社が作ったシステムでは、不正利用の手口をデータベース化。200項目のチェックポイントから不正を検知し、2023年の1年間で約680億円分の不正利用を阻止しました。
【かっこ株式会社 中生 緑さん】「毎分何件かNGがでてきている。この10分くらいで、30件くらい」
システムでは、使い捨てのメールアドレスが入力されたり、購入者のフリガナに違和感があったりすると、不正と認定します。
【かっこ株式会社 中生 緑さん】「例えば『中山』という名字に対して、本来は『ナカヤマ』というフリガナが入力されるはずなのに、それが「チュウザン」とか「ア」とか。不正注文は海外の不正ユーザーが多くて、フリガナが分からず、適当に書いているケースがある」
今や、安心してクレジットカードを使えないのか…。
カードが手元に届いた時点で、すでに情報は漏れているかもしれない時代。防衛策はあるのでしょうか?
【かっこ株式会社 中生 緑さん】「まずは使わないクレジットカードを持たない。持っているクレジットカードは利用履歴を都度確認していただいて、少しでも身に覚えがない利用があれば、小額でもカード会社に確認を」
いくらAIが発達しても、対抗できるのはやはり“人間の確認作業”です。
あなたの明細表に、身に覚えのない引き落としはありませんか?
(関西テレビ「newsランナー」2024年5月16日放送)
「(普段は)“仏”の審査委員長のはずなのに」
