今回高校生がカード情報を暗記して、不正決済に他人のクレジットカードを利用するして1000万円を不正利用しました。
単純な暗記という方法で、いち高校生が古くて新しい手法の有効性を示しました。単純だけに仕組み的な対策はなかなか難しいかもしれません。
振り返って考えてみると、簡単に対策できることに気づいたり、改めてクレジットカードの利用について考えるいいきっかけだと思ったので自分が痛い目見ないようにできる対策を考えました。
この事件の背景については、この記事の後半に書いております。
クレジットカードの不正利用対策は大事
クレジットカードが不正利用されると、カードを止める連絡をカード会社にいれたり、不正利用の金額を調べてもらって保証をしてもらったりという一連の手続きに手間と時間がかかります。
それは、非常に無駄な時間、コスト。なのでそんなことにならないよう、普段から対策をして、面倒ごとにならないようにしておきたい。
貴重なお金と時間の両方を守るために、クレジットカード決済をしているのに、その前提が脅かされる、これぞまさに本末転倒。
自分自身できる不正利用対策は、自ら意識して行いたいです。
なるべく店員にカードを渡して決済しないコト
人を信用できないのは悲しいこと。ですが、店員さんにカードを渡して決済しないことが今回の事件に対する一番有効な対処法です。残念ながら。
今回の事例における一番の対策はこれに尽きます。記憶力は人それぞれまちまちです。仮に、一瞬であっても写真のように記憶ができるような人も世の中にはいるんですよね。で、そういう人たちが、今回のように自分の能力を悪用するかもしれないと、おもって過ごすしか無いということですね。
能力がある人は、そんなことしなくても生きていけるとわかる賢さがあるはずなんですが、あるいはそれをおしえてくれるような大人が今回は周りにいなかったんでしょう。悲しいことです。
いずれにせよ、初対面のアルバイトや全く見知らぬ人に自分のクレジットカードをあずかってもらうことにはリスクがともなう、ということを改めて教えてくれる事例でした。
もちろん一流企業や、老舗有名店などブランド等の背景があって、きちんと、社員が家族や社会的信用を背負って、それを失うリスクを意識して働いてくれてるようなお店だったらきっと問題はないでしょう。
しかし、今回のようにそうではないお店もあると言うことです。
例えば、やっすい単価でアルバイトの選別が十分にできないお店、夜のお店でちゃんとしてるのかどうかわからないようなアングラなところ、やっぱりこういう不正は起こりうるかなということを実例として示してくれましたね。正直今回やらかした16歳、今後、語り継がれるべき存在やエピソードになったと思います。
じゃあ、あんまり信頼できないかもしれない属性の人が店員をやってるようなお店での決済方法はどうしたらいいのか。それは結構単純でクレジットカードを物理的に使わないようにすればいいんですよね。
こう言う店では他の決済方法を使うのが良い、つまり、apple payやandroid pay を利用してのiDやQUICPayはじめとした非接触や、バーコード決済とかを使うのが一番いいということになりますね。カード機能の中にデフォルトでvisa touchやiDなどの非接触式決済機能が含まれているカードも増えてきています。
新しくカードを作るときには、その辺りの利便性も考慮して作る時代ですね。
もし、上記決済がどれも使えないとなったらば、最悪現金。その方が後々の心配がないっと言うことです。
クレジットカードの利用情報がメール等で即時確認できるカードを使う
今や当たり前のように使える機能、カードを使った情報をすぐにメールで教えてくれるサービスがあります。そのようなサービスがあるようなカード会社のクレジットカードを使いましょう。逆にそうでは無いカードは使わないようにしたいです。
昔から楽天カードなんかはその辺きっちりしてましたからいいかもしれません。
ちょっと前からメインカードはSMBCに切り替えたんですけれども、インターフェイスもお洒落で銀行アプリも含めて使いやすいので気に入ってます。
今これからつくるんだったら、個人的にはSMBCのクレジットカードがお勧めです。visaとMasterCardの両方が一変に作れるのは結構ポイント高いと思いますね。
話を戻しますが、リスク管理の意味も含めて、メールが来た時に利用情報を「本当に自分が使った利用履歴だっけ」と、確認することがとても大事です。
家計簿アプリと連携して、自分が何にどれだけお金を使っているかと一緒にカード利用履歴をきちんと見直す
一覧性を考えて、家計簿アプリを使うコトを非常に強く勧めます。
個人的にはzaimを使ってましたが、インターフェイスがいまいち気に入らなくてマネーフォーワードに乗り換えました。
とても見やすくなって満足しています。
不正利用そのものを防ぐことはできませんが、もしも不正利用をされたときにすぐに対処することができるので、被害金額を減らして、カード会社と不正利用の確認をする手間が小さいうちに対処ができるます。
もし万が一カードが不正利用されたらすぐに対応する
問題が起こってもクレジットカード会社が不正利用の金額は保証してくれるので、その辺りも安心です。
クレジットカードの不正利用に関する対処法については、記事を準備中です。
お金をスピード感を持って使うには、スピード感を持って決済が確認できる仕組みが大事
こうして今回の事例を通してクレジットカードの安全性を考えているうちに、やっぱり確認は都度することと、その確認の手間をいかに減らすか、また簡単にするかということがいかに大切かということを思い知らされますね。
そもそも自分がいくら使ったかが把握できないでお金を使うのはナンセンスですよね。
そう言う意味でも、確認ツールが充実しているカード会社のカードを使いたいものです。だからSMBCが気に入ってるんですけれども。
リスク管理がキチンとできない人のところにお金はたまらないとおもうので、しっかりと自分自信が使うお金や使ったお金については振り返って反省ができるようにするという意味も込めて、賢く上手にクレジットカードを使えるようにしていきたいと思います。
中国籍16歳学生1000万円クレジットカード不正利用事件の詳細
非常にシンプルな手法で、中国籍で通信制高校2年の16歳の少年が、2020年1月、他人のクレジットカード情報を不正に使い1000万円の不正利用ができてしまった事件。
その手口は、横浜市のスーパーでレジ打ちのアルバイトをしていて、客のクレジットカード番号などを、暗記しさらに勤務中にメモしていた。そしてそのクレジットカード情報を利用して決済し、不正利用を積み重ねたという。
不正利用の実態としては、スーパーの客ら、およそ30人がカードを不正に使われていて、その目的は、交友関係に使うことにあったようで、友人と一緒に、東京ディズニーランドや大阪のUSJ=ユニバーサル・スタジオ・ジャパンなど全国各地のテーマパークに遊びに行くためのホテル代や飛行機代などに使われた。
一部報道の情報によると、飛行機関連では行き先は札幌や関西空港、福岡などで、座席はエコノミークラスより割高なプレミアムクラス。30回ほどは友人と連れ立って旅行し、中国の上海まで訪れていたこともわかっている。また、ディズニーリゾート内で120万円、東京から山梨まで往復した1日のタクシー料金が21万円という情報も。
警視庁は、2019年11月から2020年2月にかけておよそ1000万円以上の不正利用を繰り返していたとみて調べている。(2020年6月28日 現在)
今回システムハックされたクレジットカードのリスク
悪用の条件
クレジットカード番号と 有効期限 セキュリティコードの3つが暗記できればクレジットカードの不正利用ができてしまうということを示す好例となったと言える。
不正利用に気づけない人をあぶり出す小額決済
また、利用金額が大きくなるまで、逮捕につながらないなど、手口の巧妙さもうかがえる。もちろんここには、不正利用に気づけないユーザーのクレジットカードが優先的に使われていたという背景も見え隠れする。おそらく、小額で決済を行い、それでも不正利用に気づかないようなクレジットカードユーザーのカードをターゲットにして犯行に及んでいたと思われる。もしかすると、カード情報だけでなくそのユーザーの属性、たとえば、ITに詳しそうだとか疎そうだとか、気づきそうとか平和ボケしてそうとかそういうあたりまでしっかりと併記していた可能性すらある。
こういうわけわからんシステムハックを仕掛けてくる輩の存在は迷惑だけどやっぱり気をつけないといけないと言う気づきには貴重な存在なので、そう言う文脈においてのみ、ありがたさがあるかもしれないですね。
中国籍16歳学生1000万円クレジットカード不正利用事件の背景
決済手段の多様化
主たる原因は間違いなくコレです。断言します。
ここ1年の間に、いろいろな決済手段が乱立しています。お得な決済手段は日々移り変わっています。クレジットカードをそのまま使うメリットが全くなくなってきています。情報感度の低い人が、そのままのクレジットカード利用に取り残され、クレジットカードをそのまま使い続ける人は、メリットがないものを使い続ける属性の人であり、あまり管理や把握に対するフットワークが軽くなく、リスク管理が十分にできない傾向にあるかもしれない、と仮定することができます。
今回の学生がそこまで見抜いていたかどうかはわかりませんが、メリットがないものを使い続ける属性の人は、いろいろな意味でターゲットにしやすいです。大企業の宣伝広告なんて、惰性で消費し続けてくれるようなそう言う層をターゲットに情報を押し付けてますよね。
自分で考えて変化を捉えられない人たちは、消費活動においては間違いなく情報弱者です。つまりクレジットカードカードをそのまま使うひとは、情報弱者の集団に属する人だとみなされてしまう可能性が高まっているということです。
クレジットカードをApple PayやAndroid payに登録する方法については以下の記事がわかりやすいと思います。
と紹介できる記事を探したんですが、いまいちピンッとこなかったので、自分で書きました。
また、ひょっとすると、カードブランドが、「店に促されるままに作った適当なやつです」というオーラをだしてしまう類のものだと特にそう思われるリスクが高いかもしれません。あまり使わない、もしくは極端によく使う、そう言うカードはリスクが高いと言えます。ニッチでローカルでマイナーなクレジットカードを使うと、カモにされるリスクが高まるかもしれません。
特に理由がないのなら、メジャーな会社のクレジットカードに新しく作り替えるという防衛もあるのかなと思います。使ってる人が多いところの方が規模の経済が働いてサポートがしっかりとしていることも多いですし、そういうところまで考えると有料のクレジットカードも視野に入ってくるのかなと思います。
有料でも、ポイント還元で実質無料というカードの方が増えてきてますしね。
あとはクレジットカード作りすぎて、管理しきれなくなっている人も増えているでしょうね。
メインカード以外は持たないという選択肢も十分に検討するべきだと思います。そもそも国際ブランド3つのカードを持ってれば十分なので、ステータス用とかでなければ多分3枚で事足りると思います。
会員登録証と一体となっているなど、どうしても必要なもの以外は、この際処分してしまうと言うのをおすすめします。
断捨離が大事。
把握コントロールできる以上のものは持っていても、負債。すぎたるは及ばざるが如し。目にするまで、思い出せないものは絶対に使えないし、いらない。
単純にクレジットカードが決済手段として利用できるところが増えた
キャッシュレス決済の推進によって、あるいは手軽に各種決済が導入できる仕組みを提供する業者がふえたことによって、個人経営の飲食店や理髪店などこれまでキャッシュレスではなかったところも利用できるようになってきているところが被害を拡大させたのではと思います。
また、バンドルカードなど仮想プリペイドカードなどの仕組みも充実してきていて、その辺りもつかってチャージにチャージを重ねると、一応追いかけられるとしても発覚までにマネーロンダリングのようなことができてしまう恐ろしさも感じますね。仮想通貨に送金して〜とかやってるともうわけわからないです。
仮想通貨で直接サービスの購入ができるようなお店も登場していますし、やっぱり発覚しにくいようにクレジットカードの不正利用ができるような、使い先が単純に増えていると、そう言えるのではないかとおもいます。
そう言う意味でも、早く不正利用に気付けるということがいかに大事かと言うことが改めてつきつけられる時代になっていると思います。
社会全体のキャッシュフローは高校生にそれくらいさせられる余裕がある
これはどうかと思うところです。年齢性別社会属性背景関係なく、その仕組みをうまく使えるものには、きちんとコストを払わせることなく、お金の使用による対価が受け取れるようになってしまっている。
それが、できるのは社会全体に余剰資金があるという前提がなければなりませんので、社会に使いきれないくらいのお金があること。
もちろん他人の信用を偽装してお金を引っ張り出してるという、詐欺行為の結果であることは間違い無いんですが、逆に言えば高校生だろうと小学生だろうと、大人を動かしてそこから余剰資金をもってこれるようなハイパフォーマーがいればすぐにお金は集まっちゃうっておことですねえ。
この余剰の活用の方法については考えようとおもいます。
すぐにできるクレジットカード対応対策をとりましょう
すぐにできる対策は
- チェックがしやすいクレジットカード会社のものを使う
- 使っていないクレジットカード会社は廃止する
- こまめにクレジットカードの使用履歴をチェックする
自分のお金は自分でしっかりと守りたい。
です。
今後の興味関心
外国籍の人がクレジットカードつくれるのかなあ、という素朴な疑問もついでに沸いたので、また調べて記事にしてみたいと思います。完全な興味関心ですけれどね。