【前編】クレカなどの不正利用はかなり深刻！？ 「じぶん銀行スマホデビット」の不正利用未遂で見えてきた具体的な手口を紹介！（菊地崇仁）

先日、auじぶん銀行の「じぶん銀行スマホデビット」が何度も使われそうになった事で、「じぶん銀行スマホデビット」の再発行を試みたが再発行はできず、一度「退会」手続き後、再度「新規申し込み」で対応する事にした。

日曜日にwebフォームから退会手続きを行ったところ、翌日夕方前に退会しましたのメールが到着。

じぶん銀行スマホデビットの退会手続き完了

auじぶん銀行のアプリでログイン後、じぶん銀行スマホデビットにアクセスすると、カード番号が表示されず、新規申し込みの画面が表示されたため、退会手続きが完了したようだ。

じぶん銀行スマホデビット申し込みページ

早速、再度申し込みを行うと、すぐにカード番号が表示された。以前のカード番号と変わっているため、じぶん銀行スマホデビットの退会　⇒　新規申し込みでカード番号が変わることを確認できた。

これで、「JCBデビットご利用不可のお知らせ」が届く事はなくなるだろう。

筆者は、これまで何度もクレカなどの不正利用（未遂含む）の被害にあってきたが、今回の「じぶん銀行スマホデビット」での不正利用未遂で思っていたよりもクレカなどの不正利用被害は深刻な状況だと感じた。

日本クレジット協会では、2014年以降のクレジットカード不正利用被害額を公表しているが、年々被害額が増えている。

クレジットカード不正利用被害額（日本クレジット協会の調査）

増えているのが「番号盗用被害」だ。特に2021年以降は番号盗用が93％を超えており、クレジットカードの不正利用被害はほとんど「番号盗用」と言っても良い。

クレジットカード不正利用被害額の内訳（日本クレジット協会の調査）

では、「番号盗用」とは何か。クレジットカードの番号、名前、有効期限、セキュリティコードが何らかの形で盗まれる被害となり、いくつかのパターンが考えられる。

1. 物理カードの写真・動画撮影
2. フィッシング
3. クレジットマスター

■物理カードの写真・動画撮影

最近は、スマートフォンや監視カメラなどの解像度が高くなっていることで、カードを財布から出しただけでも情報が漏えいする事もある。そのため、最近のクレジットカードなどは、カード情報が券面になかったり、カード情報が裏面に記載されていたりしており、少しでも安心して決済できるように工夫されている。

■フィッシング

フィッシング詐欺も増えており、カード会社やオンラインショッピングサイトから「決済できませんでした」のようなメールが届き、ログイン情報やカード情報などを盗む手口も増加している。

フィッシングメールの例

アカウントを停止しました、延滞しています、などの焦らせるような内容が多く、以前のようにおかしな日本語ではないため、簡単には見分けが付かない。

今回の「じぶん銀行スマホデビット」は物理カードはないため写真などでの漏えいではない。また、フィッシングメールは毎日のように届き、筆者は怪しいメールの場合、ヘッダなども確認する癖があるため、これもないはずだ。

今回の「じぶん銀行スマホデビット」は3番目のクレジットマスターで確定だろう。

後半では、クレジットマスターとはどのような手口なのか、どのように不正利用の対策をすれば良いのかを詳しく解説する。