クレジットカードの不正利用が多発している。2023年の被害額は540億円と過去最悪規模になった。
被害額のほとんどを占めるのがネットやスマホなどでのカード払いによるものだが、最近は「Apple Pay」「Google Pay」などの「非接触型決済サービス」を利用した手口も増えているという。これらは、スマホ端末にクレジットカードや電子マネーを登録することで、カード自体がなくても決済ができるというサービス。スマホを「iD」「QUICPay」に対応する店頭の端末にかざせば、クレジットカードや電子マネーから金額が引き落とされる。
実は、端末にクレジットカードを登録するときには、カードの持ち主への本人確認の過程がない。そのため、第三者のスマホに別の人のカードを登録できてしまう。
最近横行しているのは、こういった仕組みが悪用された、少額の“クレカ乗っ取り”なのだ。
「クレジットカードの明細を久しぶりに確認してみたところ、覚えのない決済履歴が数件。自分の住んでいないエリアのコンビニやドラッグストア、アプリ課金などで、数百円~3,000円の決済がされている。慌てて履歴を見ると、半年ほど前から月に数件使われてしまっていた……」
この例のように、「クレジットカード自体は手元にある」「1万円以下の不正決済が繰り返されている」という場合、第三者のApple Payに自身のクレカが登録されてしまっている可能性が高い。少額のため、明細を確認しない限り気づきづらく、発覚したときにはトータルでかなりの被害額になっていることも。
■さらに厄介な“オフライン決済”という仕組み
「こういった不正利用は、基本的にはご本人が気づいた時点でカード会社に連絡し『この請求は私が使ったものではありません』と申告すれば、問題の請求を止めてもらえます。
しかし、Apple Payなどの“オフライン決済”は、請求が止まるまでに時間がかかり、その間、不正利用されるのを『だまって見ているしかない』という状況が一部で起きているんです」
そう問題点を指摘するのは、決済システムに詳しい山本国際コンサルタンツ代表の山本正行さん。
“オフライン決済”とは、カード会社への照会をせず、決済を可能にする方法のこと。決済額が1万円以下などの場合に適用され、信用情報を照会する過程が省かれる。
「通常のオンライン決済なら、カードが停止されていた場合にエラーが出ますが、オフライン決済の場合は通ってしまいます。不正利用に気づいてカードを止めても、一定額までは使われてしまう場合が多いんです。
オフライン決済の利用が止まるためには、店頭に置いてあるカード端末に、カード会社から『このカードは使用不可です』というNG情報を配信する必要があります。この処理に時間がかかるため、迅速に止めるのが難しい現状なのです」(山本さん、以下同)
