スキミング被害にあいました

先日、クレジットカード会社から「【重要】 楽天カードから緊急のご連絡」という内容のメールが届きました。

気づいたのは夜だったのですが、連絡受付窓口は24時間対応ということで早速電話してみました。


オペレーターとのやりとり

オペレーター「今海外にいらっしゃいますか?」

私「はい。フィジーにいます。」

オペレーター「1時間ほど前にアラブ首長国連邦で対面決済にて12万円ほど、その数分後にアメリカのオンライン決済で数十円引き出されていますが、心当たりはありますか?」

私「無いです。」

オペレーター「では、カードが偽造されている可能性があるのでお止めします。決済自体も請求前で止まっているのでご安心ください。カードは再発行を希望されますか。」

私「はい。」

オペレーター「再度審査がありますので、審査が終わり次第お届けいたします。」

 

フィジーでのスキミング被害状況

フィジーではスキミングの被害がかなり多くなっています。

カードスキミング被害増加に関する注意喚起 | 在フィジー日本国大使館

日本大使館がこのような注意喚起を行うほど、スキミング被害が発生しております。

原因は、中国人窃盗団だと言われています。(フィジーは中国人がノービザで来れる数少ない国です。)

また、デナラウにあるリゾートSofitelでもクレジットカードのスキミング被害があるほどなので、基本的にクレジットカードは使わない、もしくはどうしても使わなければならない時は、スキミングされるのを覚悟して使うべきだと思います。

どこでスキミングされたか考察

今回スキミングされたと思われる場所は2箇所です。

なぜならば、被害にあったクレジットカードは今まで2回しか使ったことが無いからです。

・Cloud9

・NamakaのMHにあるATM

 

怪しいのは、MHのATMです。

Cloud9は以前紹介した通り、現金が使えないシステムとなっており、飲食はすべてクレジットカードでの決済となります。

Cloud9でこのカードを使ったのは、3月ごろなので、数ヶ月時間が経ってからカードが偽造されるとは考えにくいです。窃盗団の立場を考えると、できるだけ早く使いたいと思うでしょう。

MHでは、クレジットカードでの海外キャッシングのためにATMを使いました。5月18日に使って、6月10日に被害。少し時間は経っていますが、それ以降このクレジットカードを使っていないので、MHのATMがアウトだと思います。

 

スキミングはどのように行われるか。

スキミングは、クレジットカードをスキマーと呼ばれる機械に通すことで磁気データを読み取ります。

ホテルや店舗などの店員がクレジットカード決済をする時にこのスキマーと呼ばれる装置にこっそり通したり、ATMに機械が設置されていることもあります。

 

ATMへのスキマー設置例

スキミング

スキミング

スキミング

 

全面がスキマーになっている例も見つけました。かなり巧妙です…。

 

ATMのスキミングを考察する。

今まで、MHのATMは何度も使っています。

なぜ、今回被害にあったのでしょうか。

実は、このATMでクレジットカードを使ったのは初めてです。今まではフィジーの銀行のキャッシュカードのみを使っていました。

つまり、この窃盗団にはキャッシュカードのデータは読み取られている可能性は大ですが、国際キャッシュカードではないので、フィジー国外では使えません。窃盗団は基本的にカードの磁気データを海外に送って、海外で使用するようなので被害に合っていないのではないかと思います。

一方、今回被害にあったクレジットカードはIC チップ付きのものでした。ICカードはセキュリティが高いというイメージでしたが、実際はスキミング被害にあいました。ICチップがあると、ICチップが無い場合に比べて、スキマーに入れて磁気データの読み取り完了までの時間が長いそうです。ただ、スキミングされないというわけではなさそうです。

 

スキミング被害にあわないようにするには

クレジットカードを使わない

できるだけ使わないに越したことは無いです。

店で使う時はできるだけ信頼できるお店で。また、クレジットカードを預けて決済しない。

前述の通り、高級リゾートでも被害があるぐらいなので、店を見極めることは難しいのかもしれません。あと、レストランなどでは店員にクレジットカードを預けて、後でレシートにサインだけ求められることもありますが、できるだけこの方法は避けましょう。日本のデパートは預けるスタイルですよね…。

 

暗証番号は隠して入力

スキミング Attachment

暗証番号を入力する時は、手などで隠して入力しましょう。暗証番号がバレてしまうとすぐに不正利用されてしまいますし、場合によっては過失とみなされて被害額が補償されない可能性もあります。

 

スキマーが無いか確認

少しレベルが高いですが、ATMの場合、カード挿入口などに糊の跡(スキマーを接着する時に使う)や、他のパーツと違う色になっていないか(別途スキマーがつけられている。)などを確認します。

挿入口が出っ張っている時は、少し引っ張ってみてもいいかもしれません。

 

まとめ

今回のクレジットカード被害により、一時的にクレジットカードが使えなくなりました。

スキミング

楽天カードのオペレーターの方と話をした後、カードを切りました。

 

現在フィジー在住なので、次回日本に帰るまでこのクレジットカードを受け取ることはできません。

ただ、念のためクレジットカードは数枚作っているので、不便は特にありません。

海外に行く人は念のため複数枚クレジットカードを作っておいた方が良いと思います。