他人のカード情報 不正利用か “オフライン決済”で被害相次ぐ

事件

他人のクレジットカード情報を登録したスマートフォンを決済に使い、大量の電子たばこを不正に購入したとして、ベトナム人のグループ4人と、協力したとみられる東京都内のコンビニの経営者が警視庁に逮捕されました。
いずれもイオンカードの利用者の情報が「オフライン決済」と呼ばれる仕組みで悪用されていましたが、イオンカードをめぐっては、カードを停止してもオフラインでの不正利用が続く被害が相次いでいたことから警視庁が関連についても捜査しています。

逮捕されたのは、いずれもベトナム国籍のファム・ティ・タイン・ハン容疑者(26)ら4人と東京・渋谷区の宇賀神光由容疑者(50)です。

警視庁によりますと容疑者らは去年11月、宇賀神容疑者が経営する新宿区のコンビニで、他人のクレジットカード情報を登録した複数のスマホを使い、電子たばこ2800箱あまり、160万円相当を不正に購入したとして電子計算機使用詐欺の疑いがもたれています。

ベトナム人のグループは客の少ない深夜などに店のレジを長い時で3時間近く占有し、商品を買い続けたということですが、宇賀神容疑者は犯罪と知りながら便宜を図っていたとみられるということです。

店での決済はいずれもフィッシングなどの手口で利用者から盗まれたとみられる「イオンカード」の情報が、決済会社などへのその場での照会を行わない「オフライン決済」の形で悪用されていました。

警視庁は容疑者らのグループが、この店だけでおよそ1億円の商品を不正に購入し、転売によって利益を得ていた疑いがあるとみて捜査を進めています。

容疑者らの認否については明らかにしていません。

オフライン決済とは

事件で悪用されたクレジットカードの「オフライン決済」とはどのようなものなのか。

カードを利用した際、即座に決済会社などへの照会が行われる通常の決済に対し、オフライン決済ではその場での照会が省略され、通信環境などの影響を受けずに決済することができます。

今回の事件では実物のカードは使われず、フィッシングなどによって事前に盗み取られたとみられる利用者のカード番号や有効期限などが、スマホの決済機能に登録されて商品購入に使われました。

オフライン決済は少額の決済のみで行われますが、警視庁は不正な決済が利用者などに即座に通知されない仕組みを悪用することで発覚を遅らせる狙いがあったとみています。

また、カードを停止したあともオフラインでの決済が可能になっていたイオンカードのシステムに目を付け、商品の購入を繰り返していた疑いもあるとみて捜査を進めています。

オフライン決済での不正利用 イオンカードは年間99億円

発行元の「イオンフィナンシャルサービス」によりますとイオンカードがオフライン決済で不正に利用された総額は、去年3月からことし2月末までの1年間でおよそ99億円にのぼっているということです。

「カードを止めたのに身に覚えがない決済が行われている」といった利用者からの訴えが相次いだことなどを受けて、会社では利用者向けの相談窓口を設置しているほか、カードをスマホに登録する際などの認証の強化、オフライン決済の上限額を大幅に引き下げるなどの対応を取っているということです。

イオンフィナンシャルサービスはNHKの取材に対し「対応の結果、現在は不正利用は大幅に減っている」とした上で「警察や関係各社と連携をとり、不正や犯罪の撲滅に努めていきたい」とコメントしています。

カード停止後の被害相次ぐ 関連を捜査

イオンカードをめぐっては、情報を盗まれた人が利用を停止したあともオフライン決済による不正利用が続く被害が相次いでいたことから警視庁は関連についても調べています。

カードを止めたのに3か月も…被害者は

クレジットカードを止める手続きをしたにも関わらず、他人に不正な決済をされたという北海道の60代の女性が取材に応じました。

フィッシング詐欺に使われたメール

フィッシングサイトでカード情報を入力

去年6月、女性のスマートフォンにふだん保険料の支払いに使っているイオンカードの利用額を知らせるメールが届きました。

口座からの引き落としの時期が近かった上、金額が想定よりも多かったことから女性は明細を確認しようとメールに記載されたサイトのリンクをタップしました。

イオンカードの公式ページとそっくりの偽サイトに誘導され、IDやパスワード、暗証番号などを入力した直後「Apple Payにクレジットカード情報が登録された」という内容の身に覚えがない通知が届きました。

カードの利用 すぐに停止したのに…

女性はフィッシングの被害に遭ったことに気づき、すぐにカード会社に利用停止の手続きを取りましたが、およそ3か月間にわたって何者かによる不正な決済が続いたということです。

東京や千葉、埼玉のコンビニで1回数千円の決済が繰り返され、総額およそ25万円にのぼり、カード会社は現金が引き落とされる前に口座の残高を無くすよう求めてきたということです。

女性は「カードの利用を停止して再発行の手続きまでしたのに不正は止められないと言われ、戸惑いました。犯罪で私腹を肥やす人たちがいると思うと腹立たしいです」と話していました。

専門家 “まず何よりカード情報は絶対に教えない”

決済システムに詳しいコンサルタントの山本正行さんによりますとクレジットカードのオフライン決済はもともと決済時の通信コストを抑えることなどを目的に広がったものですが、以前より通信料金が安くなった現在でもカードの利便性の観点や通信不具合などに対応できるシステムとして維持されているということです。

山本さんはイオンカードを狙った不正が相次いだことについて「通常はオフライン決済でもカードを停止してしまえば不正利用に歯止めがかかるはずが、すり抜けられている。カードのシステムにトラブルやエラーが発生していた可能性もある」などと述べました。

不正利用の被害に遭わないためには、まず何よりもカード情報を盗み取るフィッシングへの対策をとることが重要で「他人にはカード情報を絶対に教えず、メールなどで届いたリンクからはカードの情報を入力しないこと。もしフィッシングに気づいた場合には、ただちにカード会社に連絡してほしい」と話しています。

あわせて読みたい

スペシャルコンテンツ