キャッシュレス決済不正利用の手口とは!? 被害を防ぐための対策法も解説

キャッシュレス決済とは現金（キャッシュ）を使わずに支払いをすることをいいます。キャッシュレス決済は現金を用意する必要がなく、スピーディに会計ができるため便利なものです。そのため、日常的にキャッシュレス決済を利用している人も多いのではないでしょうか。

しかし、自分の知らぬ間に勝手にクレジットカード決済やスマートフォン決済を不正利用される被害も起きています。この記事では、キャッシュレス決済不正利用の手口や対策について解説します。

キャッシュレス決済不正利用とは

キャッシュレス決済不正利用とは、自分が許可していないのに勝手に自分のクレジットカードや電子マネーなどが使われてしまうことです。これはれっきとした犯罪で、なかには何十万円もの被害に遭うケースもあります。

キャッシュレス決済の広がりにより被害も増えている

キャッシュレス決済を利用する人の数は増えていて、今や9割以上の人がクレジットカード決済やモバイル決済を利用しています。

しかし、キャッシュレス決済の利用者が増えるにつれ、キャッシュレス決済の不正利用も増えていることが現実です。経済産業省によると、キャッシュレス決済の一つであるクレジットカード決済の不正利用は年々増えていて、2021年の被害額は330億円にものぼりました。

※参考：株式会社電通 第2回「コロナ禍における生活者のキャッシュレス意識調査」
　　　 経済産業省「クレジットをうまく利用するために」

キャッシュレス決済不正利用の手口と対策法

キャッシュレス決済の不正利用にはさまざまなものがあります。そのなかから代表的な手口とその対策方法について解説します。

QRコードやバーコード画面の盗撮
キャッシュレス決済のなかには、スマートフォンの画面に表示されたQRコードやバーコードをレジで読み込むことで決済をできるものがあります。このコードを盗撮して勝手に使用するという手口があるため、利用している方は注意が必要です。

実際に、レジで会計しようとコードを表示させた状態でスマートフォンを手にしていたところ、後ろに並んでいた人がそれを盗撮し、そのまま利用したという事件が起こっています。通常このコードは、IDやパスワードを入力してアプリなどにログインしないと表示できませんが、このようにちょっとした油断により抜き取られるおそれがあります。

【対策法】
スムーズに会計をするために、あらかじめスマートフォンの画面にコードを表示させてからレジに向かう人も多いでしょう。しかし、一度コードを表示させたら、画面を誰にも見られないよう対策が必要です。手帳型ケースを使っている人はフラップを閉じておく、そうでない人はカバンに入れるなどし、会計のときだけに画面を出すようにしましょう。

店舗にあるQRコードの貼り替え
上記とは逆に、店舗にあるQRコードを読み取ることにより、会計を済ませるキャッシュレス決済があります。このキャッシュレス決済の不正利用として代表的なものが、QRコードを勝手に貼り替え、その店舗ではなく自分に送金させようとするという手口です。

利用者はその店舗に代金を支払ったつもりでも、実際には支払っていないことになってしまいます。

【対策法】
その店舗が表示する本物のQRコードを読み取り支払いするために、提示されたQRコードに不自然なところがないかよく観察してみましょう。しかし、精巧に偽装されたものだと、素人では判断しかねる場合もあります。

そのため、QRコードで支払いをするときは、きちんと送金先などをお店の人と確認しながら決済するようにしてください。

フィッシング詐欺
フィッシング詐欺とは、通販サイトやネットバンキングサイトなどに似せたサイトに誘導し、その人のログインIDとパスワードを入力させ盗み取る詐欺です。フィッシング詐欺に遭うと、クレジットカード番号や電子決済をするためのID、パスワードが流出し、不正ログインにより勝手にキャッシュレス決済されてしまうおそれがあります。

【対策法】
フィッシング詐欺で使われる偽物のサイトのURLは、掲示板に貼り付けてあったり、メールで送られてきたりします。偽物のサイトは、一見本物のサイトと見分けがつかないくらい精巧に作られていることがあるため、サイトの見た目ではなくURLで判断するとよいでしょう。

そもそも不用意にメールや掲示板に書かれているURLをクリックしない、といった対策も有効です。公式サイトをブックマークしておき、メールや掲示板経由ではなく、そこからログインする習慣をつけるようにしてください。

そのほかの不正ログイン
不正ログインの手口はフィッシング詐欺だけではありません。あるサイトのログインIDとパスワードの組み合わせを入手したら、そのほかのサイトでも試してみるアカウントリスト攻撃、総当たりにパスワードを入力してログインを試みる辞書攻撃など、不正ログインの手法はさまざまです。

【対策法】
個人でできる対策としては、簡単に突破できないようなパスワードを用意することが基本です。辞書攻撃では、大文字、小文字、数字、記号などを混ぜると、正しいパスワードに行き着くまでに何日もかかることがあり、容易に不正ログインされにくくなります。

また、サイトによってパスワードを変更しておくと、アカウントリスト攻撃からの被害を防ぐことが可能です。

しかし、IDとパスワードを複雑なものにし、すべてのサイトで違うものにするとなると覚えにくく、メモをすることもあるでしょう。このメモを落とす、盗まれるなどすると、不正ログインされる可能性があるため、メモをする場合は厳重に管理するようにしてください。

落としたスマートフォンを勝手に使われる
スマートフォンをどこかに落とす、忘れるなどし、第三者の手に渡ると、そのスマートフォンを利用してキャッシュレス決済の不正利用をされる可能性があります。

キャッシュレス決済にはいろいろな方法がありますが、スマホのアプリを使用したモバイル決済を利用している人も多くいるでしょう。モバイル決済はその都度指紋認証やPINコードによる認証を求められるものがほとんどですが、万が一PINコードを知られてしまうと、キャッシュレス決済の不正利用をされてしまいます。

【対策法】
スマートフォンを勝手に利用されることによるキャッシュレス決済不正利用を防ぐためには、第一にスマートフォンを落とさないように管理を厳重にする必要があります。また、スマートフォンには面倒でもロックをかけ、すぐに使用されないようにしておきましょう。

スマートフォンの機種によっては遠方からでもロックをかけられるものがあるので、手元にないことに気がついたときは、すぐにロックをかけて使われないようにすることも有効です。早く手元に戻ってくるようにするためには、落とした可能性がある場所に問い合わせるほか、警察に紛失届けを出しておきましょう。

まとめ

キャッシュレス決済は便利なもので、利用者が増えていますが、それに伴い不正利用も増加しています。キャッシュレス決済不正利用の手口はさまざまなものがあるため、すべて防ぐためには、スマートフォンで表示させるコードやログインIDとパスワードの管理を厳重に行い、不用意にURLをクリックしないようにしてください。

手軽に使えるキャッシュレス決済ですが、利用時には送金先や支払い料金などを確認しつつ、こまめに利用履歴をチェックすることも重要です。

キャッシュレス決済不正利用に遭うと金銭的に損害を負うため、なるべく自分で対策を行うようにしましょう。