クレジットカードのスキミングの手口とは？対策や被害時の対処法を解説

クレジットカードの情報を不正に読み取って利用する犯罪が跡を絶ちません。中でも注意が必要な手口が「スキミング」です。

スキミングの恐ろしいところは、カードの所有者が気づかないうちに情報が不正に読み取られ、利用されてしまうことです。

この記事では、クレジットカードのスキミングの手口や、被害に遭わないための対策方法、万が一スキミングの被害に遭ってしまった場合の対処法について解説します。

便利なクレジットカードをより安全に利用するために、ぜひ記事の内容をお役立てください。

クレジットカードのスキミングとは？

「スキミング」とは、クレジットカードの磁気ストライプに記録されている情報を不正に読み取り、その情報をもとに偽造カードを作って不正利用するカード犯罪です。

「スキマー」と呼ばれる機械での読み取りは一瞬で完了し、カードそのものが盗まれるわけではないため、被害者自身が被害に気づきにくいのがスキミングの特徴でしょう。

中には、カード会社から多額の請求が来て初めて不正利用を知るというケースもあります。

また、スキミングはクレジットカードだけではなく銀行のキャッシュカードでも同様の手口が存在します。

クレジットカード不正利用の被害状況

一般社団法人日本クレジット協会の調査によると、スキミングなどの手口用いた偽造カードによる被害は2000年代に大幅に増加しましたが、ここ最近は減少傾向にあります。

偽造防止のため、磁気ストライプの代わりにICチップを用いるカードが増えたことや、インターネット決済の普及によってわざわざ偽造カードを作る必要性が減ったことなどがその理由でしょう。

しかし、2020年になっても年間で8億円もの偽造カード被害が発生しており、安心できるとは言い難い状況です。

偽造カード被害は国内でも海外でも発生しており、生活におけるさまざまなシーンでスキミングに注意する必要があります。

出典：一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」

スキミングの手口の種類

スキミングの手口として当初一般的だったのは、本来のカード読み取り機とは別にスキマーを用意し、計2回カードを機械に読み取らせる手法でした。この手法は、カード所有者の目の前でおこなうとスキミングに気づかれてしまうので、店員にカードを預けて決済する飲食店のテーブル会計などでよく使われていました。

しかしその後、スキミングの手口は巧妙になり、対面での決済やATM利用時に情報を読み取られるケースが発生するようになりました。以下に、代表的な手口をまとめます。

• 所有者が目を離したすきにカードを奪い、スキマーに通したあと元の場所に戻す
• 店頭のカード読み取り機やATMのカードリーダー部分にスキマーを内蔵させ、通常どおりカードを通すと自動的にスキマーにも通るように仕組む
• ATMのケーブルとスキマーを接続し、コンピューターに送るデータを不正に読み取る

このようにスキミングの手口は多様化しており、それに伴って、より多角的な対策が必要になっています。次項で説明する8つの対策を、ぜひ実践してください。

スキミング被害への対策方法8選

スキミング被害は「気をつけていれば防げる」というものではありません。被害に遭わないためには、具体的な対策を取る必要があります。ここでは、必ず実施したい重要な対策方法を8つ挙げて解説します。

財布・カードを肌身離さない・目を離さない

最も基本的なスキミングの手口は、カード所有者がカードを手放したり目を離したりしたすきを狙ってカードを奪い、スキマーに通すというものです。

したがって、カードやそれを入れている財布を常にしっかり身につけて離さないことが非常に重要です。

店頭で決済するときにも「大丈夫だろう」と思い込まず、不審な機器にカードが通されていないか、カードの動きをしっかり目で追いましょう。

また、プールや入浴施設などにある暗証番号式のロッカーに小型カメラを仕掛け、暗証番号でロッカーを開けてカードを盗み、スキミングされるケースも発生しています。

鍵がかかっているからと安心せず、じゅうぶん周囲を確認し、貴重品は貴重品専用のロッカーに入れるなど適切な対策を取りましょう。

家族を含め他人にカードを貸さない・渡さない

たとえ信頼している人であっても、他人にカードを貸したり渡したりするのは避けましょう。

自分の預かり知らぬところでスキミング被害を受けても、カードの見た目からはまったく読み取れません。

トラブルなく貸し借りできているつもりでいても、気づかぬうちにスキミング被害に遭っている可能性があるのです。

不正利用を防ぐためには、家族であってもカードの貸し借りは控えるのが賢明です。

カード利用時のお知らせメールを設定し、きちんと確認する

スキミングで最も怖いのは、「何度も繰り返し不正利用されていたのに気づかず、いつのまにか被害が甚大になっていた」という事態です。

なるべく早く不正利用に気づくため、いくつかのカード会社は、カードが利用されたらメールで知らせるサービスを提供しています。

こうした通知サービスに登録し、送られてくるメールを都度しっかり確認するのがおすすめです。不正利用に早く気づけば、被害が拡大しないうちに対策を取ることができます。

カードリーダーに不審な機器がついていないか確認する

店頭やATMでクレジットカードを使うときには、カードリーダーに見慣れない機器がついていないか、必ずしっかり確認しましょう。

カードリーダーのほかに読み取り機器がある場合はわかりやすいですが、本来のカードリーダーの上に被せて、決済時の一度の読み取りでスキミングまで済ませてしまうタイプのスキマーもあります。

機器をよく観察し、「いつもと違う気がする」という感覚を大切にしましょう。

また、特にATMでは小型カメラで手元を映し、スキミングと同時に暗証番号も盗み取ろうとするケースが多くなっています。暗証番号入力時には、手元を隠して入力する習慣をつけましょう。

誕生日など推測されやすい数字を暗証番号に設定しない

カードに記録された情報とカードの暗証番号をセットで盗まれてしまうと、不正利用のリスクが非常に高くなります。

たとえ暗証番号を盗み見られていなくても、安心はできません。

誕生日や電話番号など、ほかの情報から簡単に推測できる数字を暗証番号に設定していると、簡単にカードを不正利用されてしまいます。

暗証番号には、簡単に推測できない数字を設定するようにしましょう。誕生日、電話番号、番地のような意味のある数字は避けてください。

ほかに、「1111」や「1234」のような単純な並びの数字も、推測されやすいため暗証番号には向いていません。

定期的に暗証番号を変更する

暗証番号を定期的に変更するのも、セキュリティ対策手段の一つです。

スキミングの中には、長年にわたって少しずつ不正利用を繰り返され、合計すると多額のお金を気づかぬうちに抜き取られてしまうケースもあります。

こうした不正利用のされ方を防ぐためには、暗証番号の変更が有効でしょう。

信用できないお店ではクレジットカードを使わない

スキミング被害は、店頭のレジでも発生します。顧客から預かったカードを本人に気づかれないようにスキマーに通す手口があるのです。

クレジットカードは信用できるお店のみで使うように心がけ、少しでも不信感を抱いた店ではカードの利用を控えましょう。

セキュリティ対策が十分なクレジットカードを利用する

クレジットカードを厳選することも、有効な対策の一つです。可能であれば、磁気ストライプではなくICカードのものを利用すると、スキミングのリスクを減らせます。

なお、改正割賦販売法の施行によって、近年発行されるクレジットカードはすべてICチップ搭載型に切り替わっています。手元に磁気ストライプのカードしかない場合には、新しくカードを作るのも一つの手段です。

スキミング被害に遭ってしまった際の対処法と保険について

十分な対策を取っていても、スキミング被害に遭うことはありえます。万が一、スキミング被害に遭ってしまったらどうすればよいのでしょうか。対処法を解説します。

保険で被害金額を補償してもらうまでの流れ

実は、クレジットカードのスキミング被害に遭った場合、不正利用の被害分をカード会社の保険で補償してもらえる場合があります。

カードによって条件は異なりますが、基本的に、盗難やスキミングといったカード犯罪の被害は保険の適用対象となります。

被害に気づいたときには、なるべく早くカード会社の相談窓口に連絡しましょう。電話番号は、カードの裏面やカード会社のWebサイトで確認できます。

カード会社に被害を訴えると、まずカードを止める手続きが取られます。

そして、利用状況の調査が実施され、不正利用であることが認められれば、補償が適用され、請求が取り消されるか、もしくは補償金が振り込まれます。

場合によっては補償金の振り込みに時間がかかり、一時的に不正利用分の金額を負担しなければならないこともあるので、注意しましょう。

保険適用外となる可能性のあるケース

ただしクレジットカードの使い方によっては、スキミングによる不正利用であっても保険が適用されないことがあります。補償対象外となる可能性があるのは、例えば以下のようなケースです。

• カードを他人に渡した場合
• 他人に暗証番号を知らせた場合
• 推測されやすい数字を暗証番号として設定していた場合
• カード裏面の署名欄に署名をしていなかった場合
• 不正利用からカード会社への届け出までに長い時間が経っている場合

つまり、「カードを人に渡さない」「推測されにくい暗証番号にする」などのスキミング対策方法は、万が一被害を受けたときに保険の適用を受けるためにも重要なのです。

スキミングなどが対策された「高セキュリティ」なクレジットカードの選び方

スキミングのようなカード犯罪の被害に遭うリスクを減らすには、高いセキュリティ機能を搭載したクレジットカードを選ぶことも効果的です。

ここでは、どういった機能に注目してカードを選ぶべきか解説します。

ICチップ付きカード

磁気ストライプ型のカードからICチップ付きのカードに変えるだけで、スキミング被害を受けるリスクが下がります。

ICチップにはカード情報が高度に暗号化された状態で保存されているため、たとえデータを読み取ったとしても簡単には解読できません。

また、カード利用時の認証も非常に高度で、偽造カードが利用されるリスクも低減されます。

不正利用検知システム

カードが不審な使われ方をしていることを自動的に検知し、カードの利用を制限する「不正利用検知システム」を導入しているカード会社もあります。

不正利用の疑いとされるのは、例えば、過去の不正利用に似た利用があった場合や、何度も高額利用が繰り返された場合、同じ店舗で繰り返し利用があった場合、海外でいきなり高額な利用があった場合などです。

不正利用が検知された場合、利用状況の確認のため、カード会社に登録している連絡先に連絡があります。

スキミングによる不正利用になるべく早く気付き、対処するために有効なシステムといえるでしょう。

利用通知メール

カード会社によっては、カードが利用されるごとにメールで知らせてくれるサービスがあります。

このサービスに申し込めば、不正利用検知システムでは検出されないような不正利用にもすぐに気づけるでしょう。

通知を受ける利用金額の下限を設定できることもあります。また、メールだけでなく、LINEやスマートフォンのプッシュ通知でお知らせを受け取れるカード会社もあるようです。

3Dセキュア

3Dセキュアとは、インターネット上でのクレジットカード決済のセキュリティを高める本人認証の仕組みです。

従来、インターネットでカード決済をするときには、カード番号や有効期限のようにカードに記載されている情報のみで決済を進めることが可能でした。

しかし、カードに記載された情報を盗まれてしまうと、なりすましによる不正利用につながることが課題でした。

そこで、カード記載情報に加えて、所有者本人しか知らないパスワードを組み合わせて認証することで、なりすまし利用を防ぐのが3Dセキュアです。

カード会社のWebサイトなどで登録方法が案内されていますので、手持ちのカードが対応しているかチェックしてみましょう。

タッチ決済

タッチ決済は、カード読み取り機にカードを差し込むことなく、カードを軽くタッチするだけで決済できる機能です。

タッチ決済なら店員にカードを渡す必要がなく、暗証番号の入力も不要なので、不正に情報を読み取られるリスクが下がります。

ナンバーレス

最近増えてきたのが、カード券面に番号を記載しないナンバーレスカードです。

利用時にカード番号を他人に知られる危険性が減るため、なりすましによる不正利用の防止につながります。

高セキュリティなおすすめクレジットカード3選

1. JCBカード W

► 公式サイトを見る
► このカードのレビュー・評価を見る

［特長］
日本唯一の国際ブランドでカスタマーサービスも安心・安全のJCB。券面はナンバーレスでスキミング防止対策も万全です。JCBカード Wの入会は、高校生を除いた18～39歳限定なので、その年齢層の社会人にもおすすめしたいカードです（一度入会すれば、40歳以降も年会費無料のまま継続は可能）。

「W」のカード名のとおり、基本ポイント還元率が通常のJCBカードの2倍（還元率1％相当）となります。セブン-イレブン、スターバックス、Amazon などのJCBのパートナー店舗での決済では、さらにポイントが最大20倍に。

三井住友カード（NL）

► 公式サイトを見る
► このカードのレビュー・評価を見る

［特長］
三井住友銀行のプロパーカードで強固なセキュリティ対策がされており、券面に番号などが印字されていないナンバーレスカードは、よりセキュリティを重視する人におすすめです。カードの情報は、三井住友カードのVpassアプリを使って管理します。
対象のコンビニ、飲食店でスマホのタッチ決済利用時はポイント最大7%還元(※)と大幅にアップするので日常的にカード決算を利用する人に特におすすめです。

※iD、カードの差し込み、磁気取引は対象となりません。カード現物のタッチ決済の還元率は異なります。
※スマホのVisaのタッチ決済・Mastercard®タッチ決済での支払いが対象です。
※商業施設内にある店舗などでは、一部ポイント付与の対象となりません。
※一定金額（原則1万円）を超えると、タッチ決済でなく、決済端末にカードを挿しお支払いただく場合がございます。その場合のお支払い分は、タッチ決済分のポイント還元の対象となりませんので、ご了承ください。上記、タッチ決済とならない金額の上限は、ご利用される店舗によって異なる場合がございます。
※通常のポイントを含みます。
※ポイント還元率は利用金額に対する獲得ポイントを示したもので、ポイントの交換方法によっては、1ポイント1円相当にならない場合があります。
※Google Payで、Mastercard®タッチ決済はご利用いただけません。ポイント還元は受けられませんので、ご注意ください。

三菱UFJカード

► 公式サイトを見る
► このカードのレビュー・評価を見る

［特長］
三菱UFJ銀行のプロパーカードで安心・安全。券面はナンバーレスでセキュリティ対策は万全です。コンビニ（セブン-イレブン、ローソン）利用でいつでも5.5%還元※で年会費永年無料です。銀行系カードだからこその高セキュリティで、不正使用補償や付帯保険サービスが充実しています。クレジットカードの引き落としがあれば、三菱UFJ銀行のATMが時間帯を問わず無料になります。

※【最大還元率について】
・1ポイント5円相当の商品に交換した場合
・ポイント還元対象となる利用金額は各ご利用期間中29,000円が上限です。
※【コンビニ利用5.5%還元について】
・還元するポイントは、1ヶ月のご利用金額合計1,000円ごとに算出します。
・各社のご利用金額の合算、集計は行いません。各社単位でのご利用金額に応じてポイントを付与いたします。
・Apple PayはQUICPay(クイックペイ)でのご利用が対象となります。
・Apple Pay、QUICPayはMastercardとVisaのみでご利用可能となります。

【Q&A】スキミングに関するよくある質問

最後に、スキミングについてよく寄せられる質問とその答えを紹介します。

Q.スキミングを100％防ぐことはできる？

A. スキミング被害を完璧に防止する手段は、残念ながらありません。

しかし、この記事で紹介した複数の対策方法を組み合わせることで、被害を受けるリスクを下げていくことは可能です。すぐに取り組めそうなものから順に、ぜひ実践してみてください。

Q.海外でのスキミング被害も補償される？

A. 海外での被害も、補償対象になるのが一般的です。

ただし、カード会社の保険にはそれぞれ独自の条件があります。被害が疑われるときにはカード会社の窓口になるべく早く問い合わせて、補償対象になるかどうか、また、どのように対処すべきかを確認しましょう。

Q.スキミング防止のカードケースやシートは効果ある？

A. スキミング防止のカードケースやシートは、電波を遮断することでスキミングを防止する仕組みです。したがって、非接触型のスキミングは予防できる可能性があります。

ただしそもそも非接触型のスキミングは非常に困難で、事例として数少ないものです。

そして、カードをスキマーに直接通すという主流のスキミング手口には、スキミング防止カードケース・シールの効果はないと思ってよいでしょう。

【まとめ】クレジットカードを使うならスキミングへの対策は必須！

クレジットカードのスキミングは、一時期と比べて減ってきたものの、今でも少なからぬ被害をもたらしているカード犯罪の一つです。

不正利用のリスクをなるべく小さくするために、今回紹介した8つの対策をぜひ実行に移してください。

また、クレジットカード選びにおいても、セキュリティに目を向けてなるべく不正利用されないようなナンバーレスなどの対策がされたクレジットカードを作るようにしましょう。