朝10時ごろクレジットカード会社から電話があり、「今朝、X店でYを買いましたか?」と問い合わせがあった。
まったく覚えがないので、否定すると、「あなたのカードはスキミングされたので、今利用停止にします。お持ちのカードは切断して捨ててください。代わりのカードを発送します」ということになった。
カードを使ったのは前々日で、その前は12日前だ。多分前々日なのだろう。しかし、使ったのはデパートだ。デパートでスキミングされることがあるのだろうか。そうだとすると、スキミングして翌々日に偽造カードで買物するとは忙しいことだが、すぐそれを見つけて報せてくるカード会社も立派だ。時間との戦いなのだろう。
スキミングskimming というのは、クレジットカードに書込まれている磁気情報を読み取って、別の磁気カードに書き込む。作った不正コピーカードで、商品などを購入して換金する国際的ひろがりを持つ犯罪だ。
手に入れた磁気情報を別のカードにコピーする装置は現在では簡単に手に入る。キャッシュカードでも同様な不正が行われることがあるが、キャッシュカードには暗証番号というもう一段のセキュリティがある。しかし、クレジットカードは情報を盗まれたらもうだめだ。翌月に使用明細が届くまでお客は気がつかない場合が多い。
スキミングするには、いろいろな方法がある。店にあるクレジットカードを読取る装置(カード端末CAT)の中に磁気情報を読取って記憶する装置スキマーを入れ込んで、何枚ものカード情報が蓄積されてからスキマーを回収する方法や、お客に見えないように手の中に納まるほど小さなスキマーでカードをスワイプして(こすって)から、正規のカード端末で平然と料金処理をする方法もある。
店ぐるみの不正の場合もないわけではないが、店員だけが不正を行ったり、第三者の犯人が夜忍び込んで、スキマーを仕込み、何日か後に再び忍び込んで回収する場合もある。
実は、私はスキミングについてはかなりな経験がある、いわば専門家だった。いや、誤解なきように。する方ではなく、防ぐ方だ。しかし、技術だけでスキミングを防ぐことは難しい。
では、なぜカード会社でスキミングだと分かって電話してきたか。このカード会社ではお客の過去の利用履歴から、利用形態を調べ、把握していて、利用パターンからはずれた利用があった場合は、メールで利用者に使用されたことを念のために知らせてくる。すべての利用実績をチェックしているのか、サンプリングして処理しているのかは知らないが、これまでも、外国で利用したときや、今までとちょっと違った使い方をしたときには確認のメールが何回も来た。
これらはすべてコンピュータで自動的にデータ処理している。今回は危険度が高い場合にあたったので、すぐ電話してきたのだろう。
しかし、カード会社からだと言って電話してきて、暗証番号を聞き出す不正もときどきあるし、そんな場合は一度電話を切ってから、手元に前からある電話番号にかけ直す方が良い。
また、偽のカード会社から「カードの有効期限が近づいているから」などとメールで知らせてきて、メールに書かれているURLをクリックすると、正規のカード会社と同じ画面が表示される。しかし、この画面は不正にIDやパスワードを入力させて、盗むためのニセ画面というフィッシング詐欺もある。
振り込め詐欺もそうだが、最近はかなり手の込んだ不正が多く、年寄りも常に緊張し、勉強していないと危ない。ボケ防止には良い時代と考えるべきかもしれない。
