/

キャッシュレス決済 安心安全に使うツボは?

決済手段ごとの不正利用対策を知って備える

不正利用の実態を踏まえた対策を

コロナ下の「新しい生活様式」でも推奨され、その利便性から利用者が増えているキャッシュレス決済。一方で、経済のデジタル化の進展とともに、キャッシュレス決済の不正利用のリスクは増加する。安心安全に使うために、決算手段ごとの不正利用の実態を知るとともに、被害を食い止めるための防護策を講じておきたい。

クレジットカードや電子マネーなど複数あるキャッシュレス決済手段のうち、「セキュリティー面で一番進んでいるのはクレジットカード。不正利用への補償体制もしっかりしている」(キャッシュレス決済に詳しいジャーナリストの岩田昭男さん)。とは言え、利用者が覚えのない支払いに気付かなければ、補償が受けられないこともある。クレジットカードの利用明細や銀行の取引履歴をこまめに確認することは基本中の基本だ。

オンライン上での利用にも注意が必要だ。「複数のオンラインサービスで同じパスワードを使い回さないことが重要」と指摘するのは日本サイバー犯罪対策センターの佐藤朝哉さん。不正利用者は入手したIDとパスワードを使い、電子メールにログインできるかをまず試し、ログインに成功したら次はそのメールからどんなネットサービスを利用しているか検索する。Amazonなどのサイトが合致し、そのパスワードでログインできれば簡単に不正利用されてしまうという。

パスワードをクラウド上に保存する方法も、不正アクセスに遭う危険があり安全とは言えない。ウイルス対策ソフトをアップデートして、パソコンやスマートフォンをしっかり保護することは欠かせない対策だ。

キャッシュレス決済の手段によって、具体的な不正利用対策や被害にあった時の対応は異なる。ここからは決済手段別の対策を詳しくみていこう。

クレジットカードはフィッシングメールに要注意

キャッシュレス決済で最も使われているクレジットカード。買い物だけでなく、通信費や保険料の引き落としをカード払いにしている人も多いだろう。それだけに、不正利用の被害に遭ってカード自体を止めることになってしまうと、ダメージも大きい。

カード番号を盗み取ろうとするフィッシングメールにだまされないことが、何よりの予防策だ。フィッシングメールとは、実在する企業の名前をかたった偽メールやSMS(ショートメッセージサービス)を使ってIDやパスワード、クレジットカード情報などを詐取するもの。コロナ禍後、大量の配信が確認されている。

確認されている偽メールは、大手ネットショッピングサイトやサポートセンターの名をかたることが多い。件名には「緊急」「重要」という不安をあおる文言が入り、「不正なサインインがありました。アカウントを確認し、更新してください」などと、メール内の偽URLをクリックさせようとするのが一般的。メールの受取人を慌てさせ、冷静な判断ができないようにする目的だ。こうしたメールのURLは絶対にクリックしないこと。心配なら、普段使っている正規のサイトからログインして確かめよう。

カード会社は24時間の監視体制を敷いており、大きい金額を連続して使うなどの不審な点があると不正を疑い、一時的に利用を保留する。セキュリティー体制は整っているが、利用者本人が注意すべきこともある。

まず、カードの利用明細は毎月確認しよう。身に覚えのない請求があった場合は、原則60日以内にカード会社に届け出れば補償が適用される。しかし、最近は紙の明細は発行されず、ネットのみで通知するケースが多い。カード会社へのアクセスを面倒がって確認を怠るうちに、既に期限を過ぎていた──とならないよう注意を。

また、カード裏面に必ず署名をすること。紛失・盗難で不正利用の被害に遭った場合、カードに署名(サイン)がないと、補償の対象外になってしまうからだ。手持ちのカード全てに署名してあるか、この機会に確認しておこう。

電子マネーは「記名式」なら補償される

Suicaやnanacoなどの電子マネーを日常的に使っている人は多いだろう。電子マネーには「プリペイド(前払い)」と「ポストペイ(後払い)」の2つの方式があり、不正利用対策や被害に遭った時の補償が異なる。

プリペイド式の電子マネーを落としたり盗まれたりした場合、氏名・生年月日などを登録済みの記名式タイプであれば、カスタマーセンターなどに連絡して利用停止の手続きを取ることが先決だ(SuicaはJRの駅窓口で手続きが可能)。また、停止の手続きが終了した後に、残高を新しいカードに引き継ぐことができる(ただし、電子マネーの事業者ごとに規約が異なり、補償のない電子マネーもあるので注意)。

一方、記名式でないものや、停止手続きが完了する前に使われてしまった金額については補償されない。利用停止の手続きが完了するまでには1日程度かかる場合が多く、普段から必要以上に多額のチャージをしないことが防御策と言える。

iDやQUICPayなどのポストペイ式は、ひも付けているクレジットカードによる後日払いになるので、第三者に使われてしまわないように、紛失に気付いたらすぐにカード会社に連絡を。プリペイド式でもカードをひも付けしているなら、念のためカード会社に申し出た方がいいだろう。

最近は電子マネーをスマホのアプリで使っている人も多い。スマホを紛失したり盗難に遭ったりした時に備えて、遠隔操作でおサイフケータイなどの決済機能をロックできる設定にしておくことも大切だ。この手続きをしていなかったとしても、携帯会社に連絡すればロックできる場合もあるので、慌てずに対応しよう。

スマホコード決済はひも付けた口座やカードを把握

スマホ上でバーコードを提示したり、店のQRコードを読み取ったりして支払いに使うスマホコード決済はどうか。PayPayや楽天ペイ、d払いなどが代表だが、まだ登場して日が浅いだけに、度々システム上の穴を突かれ、不正利用のターゲットにされてきた。

事件が起きるたびに、コード決済事業者側も利用者保護とセキュリティーを強化してきた。不正利用された場合の対応も、かつては事業者によってバラバラだったが、現在では補償に応じることを利用規約に明記している。

ドコモ口座事件を受け、各事業者は一段と本人確認の強化を進めている。「eKYC」と呼ばれるなりすましを防ぐためのオンライン上での本人確認手段がそれだ。

例えば、本人の画像と免許証などの写真付き本人確認書類を同時にアップロードし、それらを照合することで第三者のなりすましを防ぐ。PayPayなどは銀行口座登録の際にもeKYCを取り入れる。利用者側に立てば面倒な手間は増えるが、それをいとわず実行することが、自分のお金を守ることにつながる。

コード決裁はあくまで支払いの入り口であり、お金そのものはひも付けられたクレジットカードや銀行口座からチャージしたり引き落とされたりすることが多い。過去の事件を見ると、やはりフィッシングなどによりカード番号や銀行口座情報が盗み取られ、悪用されたと推察される。不審なメールにだまされないことが肝心だ。

複数のコード決裁を利用しているなら、それぞれにひも付けているカードや銀行名を把握しておこう。被害を受けた際に、どの決済サービスとどのカード・口座がひも付いているか把握できていなければ対応が取れないからだ。日ごろからカードの利用明細や銀行取引履歴を確認しておくことも重要だ。

デビットカードは利用限度額を適正に設定

デビットカードは使ったその場で預金口座から利用代金が引き落とされる。銀行のキャッシュカードをそのまま支払いに利用する「ジェイデビット」のほか、最近ではVISAやJCBなど国際ブランドが付いたカードが主流だ。

国際ブランド付きといっても発行するのは銀行で、15歳以上の口座保有者ならクレジットカードのような審査なしに持つことができる。しかも、クレジットカードと同じような感覚でブランド加盟店のリアル店舗やネットショッピングでの支払いに使える(一部使えない店舗や業種あり)。預金残高の範囲でしか支払えないため、使い過ぎが防止できるというメリットも。クレジットカードだとつい使い過ぎてしまう人にはお薦めだ。

デビットカードの不正利用被害に対しては銀行が補償を行うが、補償内容は横並びというわけではない。補償対象を不正引き出しの連絡を受けてから60日までとする銀行もあれば30日までという銀行も。まずは、自分の取引銀行の補償体制をホームページなどで確認しておこう。

自衛策としてやっておきたいのは、1回や1日に使える金額の上限を低めに設定することだ。初期設定は50万円になっている銀行が多いが、そこまでの額を使う予定がないなら、ネットバンキング上の手続きで引き下げることが可能。大手銀行では0円から200万円の範囲で変更できる。

国際ブランド付きカードは海外での利用も想定しているが、不要なら海外利用分だけ0円にしておく方法もある。通知用のメールアドレスを登録しておけば、デビットカードが使われた際にはすぐにメールが届くので安心につながる。

ネットバンキングでできる不正利用対策で、さらにやっておきたいのが、預金口座にあるお金の移動を制限することだ。例えば、一度に振り込める金額を引き下げる、キャッシュカードで引き出せる1日当たりの上限額を下げる、取引ごとに通知メールが届くようにしておく。こうした設定をしておけば、第三者が不正に預貯金を引き出そうとした際、被害を少額に食い止めたり、素早く被害を認識・対応したりできる。

(日経マネー2021年1月号の記事を再構成)

日経マネー 2021年1月号 会社員でもつくれる!老後資金1億円

著者 : 日経マネー
出版 : 日経BP (2020/11/20)
価格 : 820円(税込み)

すべての記事が読み放題
有料会員が初回1カ月無料

キャッシュレス不正

NTTドコモの電子決済サービス「ドコモ口座」をはじめ、キャッシュレス決済サービスとひもづいた銀行口座から不正に預金が引き出される被害が拡大しました。この問題に関する最新ニュースをまとめてお読みいただけます。

関連企業・業界

業界:

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン