安全な暮らしのパートナー　セキュリティハウス

８月８日　滋賀県南郷で防犯講演会をさせていただいた時にお聞きしたスキミングと思われる被害の話です。

●クレジットカード会社より「本日こういう買い物をされたか」といった電話がある日かかってきた。
聞くと、複数の店舗で１０万円を超える商品購入をしていたことになっていた。その日はどこにも買い物に行っていないことをカード会社に話をした。カード会社より言われて、もう一枚のクレジットカードを調べると、同様に複数の店舗で自分の知らない買い物をしたことになっていた。
クレジットカードそのものは盗まれたり誰かに貸した覚えもないが、どこかでカード情報を読み取って悪用されていた。
思い起こすと、数ヶ月前に入院した時、家族が到着するまでの少しの間、病室にクレジットカードを置いたまま手術で病室を空けていた。
その時に同じ病院に外国人が入院しており、多くの外国人がその病院に出入りしていて非常に違和感を覚えたのを思い出した。その時にクレジットカード情報を読み取られたのではないかと思う。

この話を聞いて、改めて「スキミング」による偽造カードによる犯罪の怖さを感じました。
「スキミング」とは、他人のクレジットカードやキャッシュカードの裏面にある磁気テープに記録されている各種データ（会員番号や口座番号など）を、スキマー(スキミングマシン)と呼ばれる、カード情報読み取り装置で盗み取る行為を指します。

抜き取られたカード情報は、情報の入っていないカードに書き込まれ、偽造クレジットカードや偽造キャッシュカードとして第三者に現金の引きおろしや高額商品の購入などに悪用されます。そして購入した商品は、換金されたり、外国などに送られたりしています。

クレジットカードやキャッシュカード自体の盗難と異なり、盗み取られるのはカード情報のみである為、カードは手元に残っています。そのために、カード所有者がスキミング被害にあっていることに気が付かないことがほとんどです。
侵入窃盗に遭った場合にも、クレジットカードが盗まれるとすぐにカード会社や銀行に連絡してそのカードを無効にしますが、手元にカードが残っていると安心して盗まれたものだけを連絡するということになってしまいます。特に最近は、無施錠からの侵入や、ピッキングなどでは侵入された痕跡がわかりにくい手口もあるため注意が必要です。

実際に被害に気が付くのは、クレジットカードの利用明細書が来た時点であったり、銀行の通帳記入を行った時点です。
これも、きちんと利用明細を確認しなかったり、銀行の通帳記入をして確認するということをしていない場合には、もっと時間が経過してしまうことになります。

「スキミング」をするスキマー（クレジットカードなどの情報を不正に読み出して複製する装置）には、磁気テープから読み取る接触型と、カードにかざすだけで読み取る非接触型があります。

スキミング技術の種類及び歴史（JILCoM調べ） によると、
●1980年代 　スキミング　一般のショッピングや飲食をしたお客様からクレジットカードをお預かりし、普通に店のカードリーダーでカードをなぞっ た後、スキミングの小型機材でお客様に見つからない様になぞり、カード情報を盗み、密輸し偽装したカードにこの磁気 情報をインプットし本人に成りすます犯行が出始めました。

●1995年 仕掛け式スキミング 　カードリーダーの中にスキミングの基盤を仕掛け、カード情報を盗み出す。カード情報が蓄積されしだい基盤を回収しパソコンで文字情報へ変換し密輸した生カード（まだ情報をインプットしていないカード）にこの磁気情報をインプットし偽装カードとして完成させ、本人になりすまし犯行に及ぶようになってくる。（クレジットカードスキミング基盤の小型化）

●2002年 無線式スキミング 　仕掛け式スキミングと同じ様にカードリーダーにスキミングの基盤を仕掛けこの盗んだ情報をトランスミッター（送信機） を利用し電波で飛ばし、外で受信する方式。五百円硬貨位の大きさの基盤でヘットアンプ回路（データ読み取り）と送信回 路から構成されています。飛ばした電波（磁気情報）を外にいて受信機で受信しパソコンを使用し磁気情報をパソコンの画 面上に出す。上記の説明はクレジットカードですが、キャッシュカード被害の場合は、ATMの通信回線にスキマーを仕掛け 同じ様に外で受信する仕組みです。ATMを利用した際に暗証番号を打ち込むのでこの暗証番号まで盗まれてしまいます。 （スキミングの基盤を回収するリスクをなくし巧妙な手口に進化する）

●2003年 非接触式スキミング 　普段持ち歩いているカードを非接触型のスキミング機材（タバコの箱位の大きさ）でカード情報を読み取る。満員電車やエ レベーターの中など人の込み合う場所で財布の入っている胸ポケットやハンドバックなどを触らずにかざしカード情報を盗 み出す方法。JRのスイカをイメージして頂ければ分かりやすいと思います。この盗み出した情報は上記に述べたように偽造カードを作成し犯行に及びます。
※注･･･上記は技術の経過を述べたものであり、実際にはそれぞれの技術が現在でも用いられている。
※注･･･実際に犯罪に使用されたことが確認されている技術は無線式スキミングまで。

となっています。
どんどん技術が進歩しており、非接触式になるとどこで読み取られたのかがわからないという状態ですから、非常に恐ろしいと思います。

利用者のスキミングに対する防犯対策
●クレジットカードは信頼のおける店、優良店のみでの使用にとどめる。風俗店などは特に注意。又、海外では特に注意が必要です。
●クレジットカードを見えないところで処理しようとする店では特に注意する。
●暗証番号入力時に従業員などが覗き込んだりしていないか確認する。
●請求書、利用明細書の確認を怠らない。少しでも不審に感じたらカード会社で確認すること。
●クレジットカードを肌身はなさない。入院中、入浴中、ゴルフプレイ中、飲食中など注意。
●上着などを財布を入れたまま店に預けない。
●財布をテーブルに置いたままとトイレなどに立たない。
●衣服を脱いでいるときにクレジットカードをスキミングされる被害が多発しているため特に注意が必要。

加盟店のスキミングに対する防犯対策
●CATを設置している店舗は、スキマーを取り付けられる危険性や、不審な人物がCATに近づく可能性があるかどうかを考えて、対策を講じる。
（CATの設置場所、設置方法などの定期的な点検・見直し）
●防犯カメラによる自動録画システムの設置
●お客様の貴重品を安全に保管するためのセキュリティロッカーやセキュリティボックスの導入。
●従業員に対する教育と管理。