- 締切済み
クレジット番号はどうやって盗まれるのでしょうか?
クレジットのアカウントに 12月30日から合計3件 見覚えのない利用項目がありました。 まめにチェックする方なので、早速クレジット会社に 調査を依頼しましたが、2日後 "Fraud(詐欺)と 決定したので返金する” という返事でした。 皮肉にも私は年末からインフルエンザにかかり、 5日間は外出せず家にいました。 その間、ネットで バスの定期券をネットで購入(クレジット番号を 入力)しました。 このサイトは何度も利用していて、 新年から新しいシステムを導入したらしく security code(パスワードとは別にカード会社に連絡し 新たに作るもの)も要求された位なので、比較的 安全と思うのですが・・・。 スパイウェアの心配ですが、確かに不審メールは 毎日のようにありますが、スパムボックスにあるので 無視してそのまま消去しています。 よって、何か 新しいソフトをダウンロードするなどはしていません。
- Ghionea_329
- お礼率96% (366/378)
- その他(マネー)
- 回答数9
- ありがとう数22
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- natsuanko
- ベストアンサー率59% (404/677)
再度No.6のお礼のページについて。 このページは動的に作られています。Webページの更新日付をjavascriptやブラウザのアドオンで調べられるのですが、それで調べると表示した日付と時刻が出て来ます。 実際にいつ作られたかは、Google検索で期間指定(期間を1年と指定)すると検索一覧に日付が表示されます。(キーワードは「非接触方式 スキマー マネーフォワード」で検索しました。) 結果表示された日付は、2014/06/09と出てきます。 それでは、これより新しく作成・更新されたページを紹介します。 http://creca-gensen.com/archives/711 ここにも「非接触式タイプのスキマーは非接触型カード(SuicaやICOCAなど)のみ有効となるため、被害額が高額になってしまうクレジットカードやキャッシュカードなどの接触式カードには使用することはできません。」と記載されています。 また、ICカードそのものが、「カード内の情報をICチップに書き込むICカードは、従来の磁気カードに比べて扱える情報量が数千倍となるうえ、扱う情報もCPUが制御しているため外部からの不正なアクセスによる改ざんや読み出しといった事が非常に難しくなります。」と言う記載されていることを参考にして下さい。 クレジットカードが非接触スキマーで読み取られるような情報がWeb上には溢れています。 これは、以下の要因によるものと思われます。 1 ICカードが非接触式の方が普及しているため、クレジットカードのICカードも同様だと思い込んだことによるもの。 2 前の回答でも書きましたが、スキミング防止グッズを売ろうとしている業者がわかっていてそう言う情報を流布させている。 以上で納得していただけたでしょうか。
- natsuanko
- ベストアンサー率59% (404/677)
No.6のお礼について回答します。 確かに最新の記事ではあるようてすが、ネット上に書かれている事が全て正しい訳では有りません。 しかもこの記事「磁気記録を非接触で読み取る」と有りますね。私は物理の専門家では無いので、100%無いとは言えないですが有り得ない事だと思います。 参考までに、これはさらに古い記事なので最新じゃないと言われればそれまでなのですが、以下の内容を参考にして下さい。 http://allabout.co.jp/gm/gc/55766/2/ ICカードに比べて磁気ストライプはずっと古い技術なので、それ程昔と変わりはないと思います。
お礼
ネット上に書かれている事が全て正しい訳ではない、 これも確かにそうですが、そうなると何を信じていいのでしょうか・・・(泣;) 再び回答ありがとうございます。
補足
警察庁からの回答ですが、 インターネット上では多くの情報が飛び交っています。 警察としてはどの情報が正しい、間違っているという事をお伝えする所ではありません。 相談者さんご自身が情報を収集し吟味して頂くようよろしくお願いします。 ということでした。 (ちょっとがっかりしました・・) 当方カナダ在住でして連邦警察(RCMP)のウェブにはクレジットカード被害について独立した公機関の紹介をしていました。 最初からこちらに問い合わせるべきした・・
- natsuanko
- ベストアンサー率59% (404/677)
No.4、5、6です。 もう一つこんな事例も参考までに記載しておきます。 http://www.bell24.co.jp/ja/whatsnew/info/2010/100708.html 4~5年前のことですが、カード会社のコールセンターの要員の犯行です。 この件からもカード番号の盗用は個人では防ぎようが無いと言うことです。 既に実行されていますし、No.4にも記載しましたが、利用明細の細かなチェックが個人でてきる最大の防御策になります。
お礼
これ、ほんとですね、、実は何度か疑った、というか厳密には彼らを100%信用してはいけない、と何度か思ったことがあります。 その知識が悪用されない、という保障はありませんものね。 カード会社と提携しているお店の店員よりかなりの知能犯が紛れ込んでいる可能性があるとも感じます。 また、カードの盗難も「職場」というのが意外に多いというのも何かの記事で読んだことがあります。 アカの他人でありながら、いつの間にか気を許してしまうのが人情ですから。。 回答ありがとうございました!
- natsuanko
- ベストアンサー率59% (404/677)
No.4&5です。 No.5の補足について回答します。 補足に書かれたURLのページの一番下に赤字で以下の事が書かれています。 「とても重要な事を書き忘れましたが、 携帯タイプの非接触式スキマーは、非接触式カードのみ有効となっています。ですから、クレジットカードやキャッシュカードなどの接触式カードに対しては使用する事は出来ません。」 と言う事ですのでクレジットカードで携帯タイプの心配は不要です。 また、他の回答者も書かれていますが、ネットで不正利用するのにスキミングする必要は有りません。 カード上にある番号、有効期限、名義、それに裏面のセキュリティコードを控えるだけで良いのです。 既に実施されているようですが、クレジットカードを目の前で処理させるのが重要です。 また、スキミングは偽造カード作成の為の古くからある手口です。 参考までに以下は、日本クレジット協会が発表しているクレジットカードの不正利用の状況です。 http://www.j-credit.or.jp/information/statistics/download/inv_05_141226.pdf カードの偽造はICカードの普及と共に減少しています。 変わって増加しているのが、番号盗用です。これは、ネット等でカードそのものでは無く番号を使われた不正利用ですが、前年まではその他不正と偽造カード以外を一括りにしていたものを、不正利用の中での割合が急増しているので、今年度から独立したカテゴリとしています。
お礼
更にお詳しい情報、大変参考になります。 ありがとうございます。 補足で掲載したリンクは、後になって「重要なことを書き忘れた~」っていうのは可笑しいですね、、この点はすごく大切ですから。 しかし、実はもう一つのリンクでも確認しておりまして、こちらです。https://moneyforward.com/ranking/creditcard/security/3 そこには、 「非接触方式のスキマーをクレジットカードに近づけると、接触せずにクレジットカードの磁気記録情報を読み取られてしまいます。クレジットカードは財布の中にしまった状態であるにも関わらず、気づかぬうちに情報だけ読み取られているので、なかなか被害にも気づかず、その事実が発覚した頃には既に手遅れというパターンが多いです。」 とあるのですが、、、 この記事が書かれた日付がわからないのでひょっとしたら前のリンクの情報よりも新しい可能性があるとはお思いになりませんか? それとも私が何か勘違いしているのでしょうか?
補足
リンクの下に Copyright (c) 2015 Money Forward, Inc. All Rights Reserved. とあるので、やはりサイトの著作権を取ったのが2015年、つまり最新情報と理解しますが。。
- natsuanko
- ベストアンサー率59% (404/677)
No.4です。 スキミングに関する補足ですが、カード番号等の情報は、磁気とICカードに記録されています。 クレジットカードに使われているICカードは、suica等の非接触式では無く接触式のICカードです。 磁気にしろ接触式ICカードにしろ接触せずに情報を抜き取る事は不可能です。 カバンの上からカード番号を抜き取る事はできません。ネット上でもこういう嘘を言って防止装置を売りつけようとするインチキ業者がいるので注意して下さい。 なお、suicaのような非接触式のICカードは触れずに抜き取る事は可能です。 スキミングされる事が多いのは、カードを見えない所に持って行かれた場合で特に海外では注意が必要です。
お礼
磁気にしろ接触式ICカードにしろ接触せずに情報を抜き取る事は不可能です。 カバンの上からカード番号を抜き取る事はできない、 とのこと。 前の回答とは反しますね。。 海外に住んでいますが、レストランで精算するときはテーブルで行うようにしています。 回答どうもありがとうございました。
補足
スキミングの手口について、自分でも調べてみました。 下のページによりますと(このページが作られた2014年1月14日時点で)『設置タイプ』と『携帯タイプ』の2つがあるそうで、携帯タイプの手口は 「財布が入っていそうなカバンなどにかざすだけで、情報を抜き取られてしまいます。サイズもタバコサイズとかなり小型になっていますので、その場で被害に気付くのはなかなか困難といえます。 ただし通信範囲はそれほど広くなく対象者に近付く必要があるため、満員電車やエレベーターなど、人が込み合うような場所での被害が中心となります。」 ということですが、いかがでしょうか? http://card-michishirube.seesaa.net/article/384936573.html
- natsuanko
- ベストアンサー率59% (404/677)
カード番号が盗まれなくても、ネット上での不正な利用は発生します。 クレジットカード番号はある規則性を持っていますので、その規則性を 利用してクレジットカード番号を作り出すソフトウェアが有ります。 もちろん、必ず有効な番号ができるわけではないのですが、出来れば儲け物と言うわけです。 詳しくは、以下の記事を参照して下さい。 http://www.itmedia.co.jp/enterprise/articles/0908/30/news001.html これを防ぐために、3Dセキュア(本人認証サービス)と言うものが有ります。 これは、ネットの取引を行う時にカード番号やセキュリティコード以外にカード上にはない、カード会社に登録したパスワードを必要とするものです。 詳しくは以下を参照。 http://www.cardservice.co.jp/service/creditcard/3d.html これは、利用者が登録し、加盟店もこれを利用するようにしないと実際に有効になりません。 日本ではまだまだ対応したいない加盟店が多くあるのですが、少なくとも利用者側はこの3Dセキュア(本人認証サービス)の登録をしておくべきです。 3Dセキュアに対応していない加盟店が沢山ある現状では、ネット上の不正利用は完全には防げません。 最大の防衛策は、利用明細をこまめにチェックする事です。質問者様は既に実行されているので、今後も継続していくのが良いと思います。
お礼
クレジットマスターの手口は90年代から既に存在しているんだそうですね。 クレジットカード番号というのはISOで定められているそうですが、それほど苦もなく有効なクレジットカード番号が生成できてしまうねんて、そのこと自体オソロシイですね! 3Dセキュアという呼び方は知りませんでしたが、リンクをみると MasterCard SecureCode が含まれるので、これは1ヶ月前に設定しました。(海外在住です) 確かにマメに明細をチェックしていたのが良かったと思います。 参考になる回答をどうもありがとうございました。
- 305palmtree305
- ベストアンサー率42% (30/71)
少額のネット決済で使われていたものであれば、以前に「無料登録」でカード番号を入力した物の課金が始まったという事や、サイトの観覧料だが決済元の名前に憶えがない。という事が多いです。 そういう場合は調査するまでもないのでカード会社は不正使用という事で納得してもらいカード番号を変えて終了にする事が多いようです。 日本国内の実店舗で買い物をされている場合は、調べてみると家族、知人利用だったという事がよくあるようです。 請求元の加盟店名をネット検索してみると何に決済されたのかわかるかもしれませんよ。
お礼
回答ありがとうございます。 カードは本人の私しか利用できませんし、請求元は行ったことのないホテル(海外在住ですが隣の州)旅行代理店(ネット)、フランチャイズの映画供給会社(ネット)でした。
- t_ohta
- ベストアンサー率38% (5071/13248)
ネットだけが危険な訳ではありません。 店舗でカードを使用した際に店員がこっそりカード番号や名義を控えていたら悪用できます。 悪い奴が夜中にお店に忍び込み、レジにあるカード読み取り機に細工をして客のカード情報をコピーして無線で送るようにしていたなんて事件もありました。 気付かないうちにカード情報を盗まれる危険はどこにでも潜んでいます。
お礼
そうですね、新年に入ってから被害に遭ったのですが、 その直前からインフルエンザにかかりほとんど家にいたので そのときに利用したネットショッピングなどを疑っていました。 しかし、確かにカード情報を盗まれてから”潜伏期間”があれば そのXデーは限定できませんね。。 店員も100%信用できない、というのはほんとうですね。 回答ありがとうございました。
- tzd78886
- ベストアンサー率15% (2589/17101)
クレジットで販売している業者に悪い人がいてあなたがクレジットで買ったときにスキミングされたのかもしれません。接触しないでもスキミングできる機械もあって、満員電車内などでバッグにこっそり当てて情報を盗まれることもあるそうです。
お礼
回答ありがとうございます。 限定はできませんが、確かに年末スカーフを買いに初めて入ったお店があります。 「(カードに直接)接触しないでスキミングできる機械」もあるとはオソロシイですね。
関連するQ&A
- クレジットカードでのデポジット返金?
携帯会社からデポジットの返金をお願いしたところ、 銀行ではなくクレジットカードに振り込むため、 カード情報を教えるように連絡がありました。 銀行に振り込まない理由も説明してくれないし、 カードでの返金にこだわっています。 不審で仕方ありません。 まだカード情報は教えていません。 銀行ではなくクレジットカードに振り込むということはあり得るのでしょうか? また、こういった相談はどこで扱ってもらえるのでしょうか?(消費者センターなど?) 最初は詐欺のメールかと思い、本社へ問い合わせしましたが、 そこでもカード情報を教えるように言われました。 デポジットは返してほしいけれど、カードの情報を教えたくはなく困っています。
- 締切済み
- クレジットカード
- クレジットカードについて
個人事業を営んでいる者です。 先日、クレジットカードでネットで買い物をしたのですが、出品者の在庫がなくなりクレジット会社から返金されることになりました。 この場合、支払と返金が同じ月の明細でも帳簿には購入した記録と返金の記録両方を書かないといけないのでしょうか?
- ベストアンサー
- その他(税金)
- クレジット支払いでの保証
こんにちは。 海外のサイトで通販をし、クレジットカードで支払いました。 最近ネットで調べているとそのサイトは怪しいと書かれているのを 見ました。 怪しいというのは詐欺などと言う意味です。 もし荷物が未着のままや連絡が音信不通になった場合の対処法は どうすればよろしいでしょうか? クレジットカード会社に何かそれらを保証するシステムはあるのでしょうか? カードは三井住友visaカードです。 もし詐欺の被害に合った場合、一番良い方法(返金させる)はなんでしょうか?もちろん警察は最終手段としています。 購入金額は4万円程度です。 どうぞよろしくお願いします。
- 締切済み
- その他(マネー)
- クレジットカードの決済について
ネットでのクレジットカードを利用しての購入を考えているのですが、自分は素人で クレジット番号を不正に使われて詐欺にあうのではないか。と心配になり利用することにちゅうちょしてしまいます。 そこで質問なのですが。 クレジットカードにお金を入金して貯金された金額以上は 引き出されないように設定はできないのでしょうか?
- ベストアンサー
- ネットトラブル
- クレジットカードの利用限度額を下げる方法
ネットでみますと、クレジットカードの利用限度額はクレジット会社が決めて、信用が高まれば「上げられる」と書かれています。 しかし、例えば、遠隔の高齢者のクレジットカードなどは、オレオレ詐欺被害の拡大防止を考えて、例えば月に20万円以下などのように利用限度額を「希望額まで下げたい」のですが、それはできるでしょうか?
- ベストアンサー
- クレジットカード
- クレジットカード番号だけ(名義人名なし)で請求は可能?
先日、利用した覚えのない海外(台湾)からのクレジットの請求があり、請求月をまたいで数日後に返金されていました。 海外からのため、引き落とし額と返金額に両替レートの差が生じており、幸い返金額の方が多くなっていたので、損害はありませんでした。 カード会社に請求元について問い合わせたのですが、明細に記載されている名称以上の情報はわからず、どこかでカード番号が漏れているから来た請求かもしれないと言われました。 請求元をインターネットで検索したところ、どうやら通信関係(国際電話?)の会社のようで、ホームページを見た限りでは、利用したことのあるネット書店と同じネット決済サービスを利用しているという点しか過去の自分の利用と関連がないようでした。 同じようなケースがないかと、検索してみましたが、日本と台湾の消費者センターにも見当たりませんでしたし、カード被害に関する掲示板にも見当たりませんでした。 不思議なのは、引き落とし請求をして、その数日後に返金されているということです。カード番号を間違えて請求したため起こったのでしょうか?そういうことが可能ならば納得できるのですが、普通そのカードの所有者の名前がわからないと請求できないのではと思います。やはり、カード情報が漏れているのでしょうか? また同じような件があったとして、すぐに返金されたとしても、両替レートによってこちらが損をしてしまうこともあり得ます。 カード会社からは、再発行をすすめられたのですが、郵便局のカードと一緒になっていますし、更新したばかりなので、気が進みません。 皆さんに教えていただきたいのは、このケースが、個人情報が漏れたためのものか、それとも偶然カード番号の入力違いにより請求が来てしまったのか、どちらの可能性が高いかということです。 カード番号だけで、所有者の名前がわからなくても請求できるものなのでしょうか?
- ベストアンサー
- その他(マネー)
- ネットショッピングでクレジットカード詐欺にあった場合、クレジット会社は
ネットショッピングでクレジットカード詐欺にあった場合、クレジット会社は補償をしてくれるのでしょうか? 最近、アップル社の音楽配信で全く知らない請求があったにも関わらず、アップル社もクレジット会社も責任を負わないという事例がありました。 ウィルスはチェックソフトを入れていたとしてもハッカーには全く意味がないものかもしれません。 便利なネットショッピングですが、危険も多いと思います。
- ベストアンサー
- ネット通販
- クレジットカード について
クレジットカードを紛失した際、身に覚えのない使用履歴があった場合、遺失届などを出し、無くしたことを証明すれば返金対応していただけるようですが、これでは本当に無くしたのかわからないのではないですか? 何か調べられる方法などがあるのでしょうか?。 もし仮にですが、実はカードは無くしておらず、自分で2万円使い、カード会社に紛失し、不正利用された、と言い返金を求める、というような虚偽の申告をされることは起きないのでしょうか? お詳しい方教えていただけないでしょうか? 長文、乱文すいません。
- ベストアンサー
- その他(マネー)
- ネット詐欺⁈クレジットカードについて
http://www.fahioncases.com こちらのサイトでiPhoneケースをクレジットカードで購入しましたが支払い完了のメールのみで何も連絡がないので不審に思い会社の概要をみると所在地、電話番号などなにも記載がなくいろいろ調べていたら海外の詐欺サイト一覧にここが記載されていました。。 この時点で3日経っていますがクレジットカード会社に電話をしたらまだそちらの会社からは請求がきていないとのことでした。そして今思い出せば自分のカードを使ったのですが名前を間違えて旦那の名前で登録してしまいました。名前が違うから請求がいかないのでしょうか?不幸中の幸いならいいのですが… 分かる方教えてください(;∀;)
- 締切済み
- ネット通販
- クレジットカード利用停止
ネットショッピングでクレジットカード支払を登録しています。 財布が紛失してしまい、ネットショッピングで使っているクレジットカードの利用停止をしました。 その後、財布が見つかり、同じクレジット会社の新しいカード(枝番号が異なる)が届きました。 利用できると思い、ネットショッピングで買い物をしました。 支払方法を登録しているクレジット会社のものにしました。 その注文がキャンセルされました。 他のクレジット会社のカードで登録しないとダメでしょうか? わかりずらい文章ですみません。
- ベストアンサー
- その他(暮らしのマネー)
お礼
何度も回答にいらしていただいて恐縮です。 スキミングの手口についてはあくまでも素人の範囲で知っておきたい程度ですが、そこに矛盾というか、不明な点があったため何度も補足してしまいました。 私なぞはまさかプロのスキマーグループの標的にはならないでしょうから、ひたすら利用明細(小さな買い物)をチェックするのみですが。 クレジットカードが非接触スキマーで読み取られるような情報がWeb上には溢れている、とのことですが、「単なる思い込み」にしろ、「スキミング防止グッズを売ろうとしている業者がわかっていてそういう情報を流布させている」にしろ、実しやかなサイトもあるので困りますね。 私も物好きなので、一応警察庁に問い合わせています(笑) 近日中にこの中のサイトのどれかが消える可能性があるかもしれません。 乞うご期待! ※北米では犯罪技術その他事情が違うことも勿論考慮に入れております。
補足
日本のクレジットカード事情はわかりませんが、私がメインで使っている○○提携MCはICチップ付きで、特定のお店の読み取り機ならそこに翳すだけで(接触しないでも)支払いができます。 そういった状況の中で、カナダ連邦警察に「接触せずにそのバッグの中にある財布に入ったクレジットカードの番号を読み取ってしまう機会はあるか」を問い合わせてみました。 以下が回答です。 クレジットカードが他のカード類と混ざっている場合は読み取りは困難となるが、確かにそういった高性能読み取り機は存在し スキャマーのポケットに隠されていることが多い。 但しディバイス自体が非常に高額のため、平均的スキャマーには手が出ないだろう。 ※最後にそういったデバイスから守るような保護ケースも販売されている、という紹介もあります。 (The answer is not likely if the credit card is amongst other cards, in the wallet and in the purse but there are very high tech devices out there that can read cards which are kept in pockets. These devices are very expensive and the average scammer cannot afford them. Please note there are protective cases being sold to keep your credit and banking cards safe from these devices.) 私が今回被害に遭ったその手口はわかりませんが。。。