日本クレジット協会、関係省庁等は、クレジットカードの不正利用被害の急増に伴い、注意喚起の特設サイトや動画を公開した。またSMSやメールでのフィッシング詐欺の相談も多数寄せられており、EC事業者においても消費者に対しての注意喚起を強化したい。

2024年のクレジットカード不正利用被害額は昨年を超えるペースで推移

最近、クレジットカード会社等を装ってクレジットカード番号等の入力を求めるフィッシングメールやSMSが急増している。日本クレジット協会の調査（※1）によると、2024年1月〜6月におけるクレジットカード不正利用被害額は268.2億円にのぼり、前年同期比で約102％増加した。

前年を大きく上回った2023年の被害額を超える形で推移していることから、消費者庁は改めて不正利用対策の徹底をアナウンスした。

◆事業者や公的機関はSMSやメールを通じてクレジットカード番号の入力を求めることはない
◆SMSやメールでもまずフィッシングを疑い、ID・パスワード、クレジットカード番号等は絶対に入力しない
◆利用明細をよく確認し、身に覚えのない請求があった場合はすぐにカード会社に連絡

※1 参考：クレジットカード不正利用被害の発生状況

※画像元：クレジットカードの不正利用被害が急増しています（経済産業省）

フィッシング詐欺に対する注意喚起

フィッシングとは、クレジットカード会社や、大手有名企業などを詐称した電子メールを送りつける、偽の電子メールから偽のホームページに接続させる等の方法で、クレジットカード番号、アカウント情報(ユーザーのID、パスワード)、住所、氏名、口座番号等の個人情報を詐取する行為のことを指す。

典型的な手口としては、クレジットカード会社、大手ECサイト、電力会社などを称したメールをユーザーに送り、「情報確認のため」 などと称して巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりなフィッシングサイトにユーザを誘導。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取るというものである。

◆フィッシングメールの事例

※画像元：今すぐチェック！フィッシングを学んで防ぐ！（日本クレジットカード協会）

こうした被害に対し、日本クレジットカード協会はフィッシング対策5カ条として以下項目をあげている。

◆パソコンやモバイル端末は安全に保つ
◆不審なメールに注意
◆電子メールにあるリンクはクリックしない
◆不審なメールやサイトは報告
◆銀行やクレジットカード会社の連絡先リストを作る

独立行政法人国民生活センターもアナウンス

独立行政法人国民生活センターにも「宅配業者を騙ったメールを信用してクレジットカード情報を入力してしまった」「銀行を騙るSMSを信用して口座番号や暗証番号を入力してしまった」といった、フィッシング詐欺に対する相談が寄せられている。

こうした状況に対し、以下内容を消費者へのアドバイスとして公表している。

◆事前にブックマークした正規のサイトや、正規のアプリからアクセス
◆メールのリンク先にアクセスしても、安易にクレジットカード番号を入力しない

また、セキュリティソフトや携帯電話会が提供するセキュリティ対策サービスの活用、ID・パスワードの使い回しをしないといった日頃からの対策も重要となる。

2024年のクレジットカード不正利用被害額は昨年を超えるペースで推移しており、消費者庁を含めた各省庁や組織は改めて不正利用対策の徹底を呼びかけている。健全な市場環境を実現させるためにも、各事業者は消費者へのアナウンスの徹底、不正利用対策ツールの活用などできる限りの対応を行う必要があるだろう。