オトナが出会えるオンラインゲーム! 『MILU(ミル)』 新規会員登録
MILU日記一覧
トップ > MILU日記 > スマホ決済にひそむ危険な罠。リスクと安全対策を徹底解説!
0
0
0

シェアボタンに関して

ゲーム内でF8ボタンをクリックするとアバタ撮影できます
Lv 74
(50)
最終ログイン11:15
 
ウェイネルのMILU日記
タイトル スマホ決済にひそむ危険な罠。リスクと安全対策を徹底解説!   おすすめ(18) 2022-10-02 09:04:09

https://flash-agt.com/blog/tips/52569

まずはスマホ決済にはどのようなものがあるかをご紹介します。
スマホ決済の方法は、主に以下の3つ。

①チャージ・プリペイド
②リアルタイムペイ
③ポストペイ

「スマホで決済する」ということは変わりませんが、それぞれの方法で支払い方が異なります。
ひとつずつ確認してみましょう。

①チャージ・プリペイド

先にお金を入れておく、いわゆる「前払い」の方式となります。

チャージ・プリペイド方式のスマホ決済
・Pay Pay
・楽天Edy
・Suica
・WAON
など

支払いの際、事前に入金しておいたお金から決済されるのが、チャージ・プリペイド方式。
「お金の使いすぎを防ぎたい」という方は、あらかじめ決まった金額だけをチャージさせておけば、散財を防ぐことができます。

また、クレジットカードに紐づけることで、自動的にチャージすることも可能。
設定次第で計画的にお金を使えるのが、このチャージ・プリペイド方式です。

②リアルタイムペイ

決済時に銀行から直接支払う、いわゆる「即時払い」の方式となります。

リアルタイムペイ方式のスマホ決済
・ゆうちょPay
・デビットカード
など

スマホ決済の際、登録しておいた銀行口座から支払いされるのが、リアルタイムペイ方式。
会計時にお財布からお金を出すように、決済時に銀行からお金を出して支払う、ということです。

チャージ・プリペイド方式と同じように、登録口座に決まった金額を入れておけば、お金の使いすぎを防げるのがメリット。
また利用の上限金額を設定することもできるため、メインバンクを登録口座にしている方も安心です。

リアルタイムペイ用にサブ口座を開設することで、より計画的にお金を管理することができますが、登録口座にお金を入れ忘れてしまうと、決済できなくなるのでご注意ください。

③ポストペイ

クレジットカードと同様に、いわゆる「後払い」の方式となります。

ポストペイ方式のスマホ決済
・iD
・QUICPay
など

1ヵ月の利用金額を、毎月決まった日に支払うのが、ポストペイ方式。
クレジットカードとの違いは、暗証番号の入力やサインをしなくても決済できることです。

ポストペイ方式で支払う代金はクレジットカード会社が立て替えることになるため、「今、手元や口座にお金がない」という場合も支払いが可能。
カードの利用可能枠内であれば、現金がなくても買い物できるのが大きなメリットです。

その反面、「後で返すからいいや」という気持ちでお金を使いすぎてしまうことも。
ポストペイ決済を利用する場合は、自分が今月どのくらいお金を使っているのか、きちんと把握・管理しておきましょう。

スマホ決済の危険性とは

接触を減らせる・片手でサッと支払える・お金の管理をしやすいなど、多くのメリットがあるスマホ決済。
ですが、「簡単に設定できる」「誰にでも簡単に使える」ものだからこそ、「悪用されるのも簡単」なのです。

近年では各自治体の警察署も、スマホ決済の危険性について警鐘を鳴らしています。
大切なのは、スマホ決済の危険性・リスクをきちんと理解すること。
スマホ決済における主な危険性は、以下の通りです。

フィッシング詐欺

フィッシング詐欺とは、オンライン上で、クレジットカードや銀行口座の情報を騙し取る詐欺行為のこと。

たとえば・・・
▼金融機関を装った、ニセのURLが送られてくる
▼ニセメールと気づかず、URLをクリックする
▼クレジットカード番号を入力するよう指示される
▼カード番号を入力してしまう
▼アウト

このような犯罪は年々増加しており、ニセのメールも本物の企業からのメールと見分けがつかないほど精巧になってきています。
「個人アドレスに送られてきたメールだから」「よく知っている企業だから」と安心せず、常に詐欺の可能性を疑うことが大切なのです。

ID・パスワードの漏洩

フィッシング詐欺で騙し取られるのは、クレジットカードや銀行口座の情報だけではありません。
もしIDやパスワードの情報が抜き取られてしまうと、スマホ決済をはじめとするさまざまなサービスを不正に利用されてしまう可能性があります。

スマホの紛失・盗難

決済アプリを入れたスマホが、悪意のある第三者の手に渡ると、不正に決済されてしまう可能性があります。
かざすだけでサインレスに決済できる簡単さ・便利さ。
それは裏を返すと、「簡単に不正利用できる」「悪用するのに便利」だということでもあるのです。

ここからは、実際に起こった事件をいくつかご紹介します。
犯罪の手口を知ることで、自分自身のセキュリティ対策に役立てていきましょう。

不正チャージ事件

2019年頃から問題となっている不正チャージ事件。
これは、スマホ決済を悪用して、金融機関から不正なチャージを行うという手口です。

<犯行の大まかな流れ>
▼携帯電話販売代理店が、サービスの利用申込に関する個人情報を不正に入手
▼犯罪に使用するための、スマホ決済アカウントを作成
▼入手したカード・口座情報などを利用し、不正チャージを実施

このとき作成されたスマホ決済アカウントは、第三者のメールアドレスで作成されたもの。
アカウントの作成から口座連携までの工程が、短時間で大量に行われました。
そして「買い子」が別の端末から、こちらも短時間で連続して決済を実施。
もしこのとき、ユーザーが2段階認証のセキュリティを導入していれば、事件に巻きこまれるのを防げたかもしれません。

偽装メール・偽装サイト事件

この事件のはじまりは、ユーザーが偽装メールを受け取るところから。
ドメインは一般企業の公式サイトそのものであり、企業名もきちんと入っていました。

「これは正真正銘、本物の企業からのメールだ」と確信したユーザーは、メールに記載されていたURLをクリック。
そして、ニセのログインフォームにID・パスワードを入力し、情報を騙し取られてしまったのです。

この事件のポイントは、本物と見まがうほど精巧な偽装メールとサイト。
しかしアドレスをよく見ると、「.jp」「.com」よりも安価な「.pro」のドメインが使用されていました。

サイバー犯罪でよく利用されるドメイン
■安価なドメイン
■登録日が1年以内のドメイン

特に登録されて日が浅いドメインは、セキュリティソフトを回避する恐れがあります。
メールの内容を精査したり、ドメイン名を確認したりなど、じゅうぶんな注意が必要です。

偽造QRコード事件

QRコード自体のセキュリティは、非常に強固であると言えます。
しかし、QRコードそのものが偽造されていたり、不正なものにすり替えられたりする恐れも。

実際に中国では、偽造QRコードにより決済後の送金先が変更され、売上をそっくり盗まれるといった事件が発生しています。
その結果中国では、QRコードによる1日あたりの送金額の規制が設けられました。

このように、犯罪者は一瞬のスキを狙って、私たちの情報やお金を騙し取ろうとしています。
だからこそ、常日頃からのセキュリティ対策が不可欠なのです。

スマホ決済と一口に言っても、さまざまな方法があることは前述の通り。
もちろんセキュリティ対策も、それぞれに合った方法を取る必要があります。

QRコード決済のセキュリティ

QRコード決済のセキュリティ対策として有効なのは、本人認証
これは、あらかじめクレジットカード会社で、QRコード決済の利用設定やパスワードの登録を行っておくということ。
本人認証をしておくことで、パスワードを知らない第三者からの利用を防ぐことができます。

非接触ICチップのセキュリティ

非接触ICチップを読み込む端末には、カード情報を暗号化して処理できるシステムが組み込まれています。
そのためカード情報が漏洩するリスクは極めて低く、個人情報が流出する可能性もあまりないと言えるでしょう。

スマホ決済の危険性についてご紹介してきましたが、安全対策をしっかりしていれば、むやみに恐れることはありません。
ここからは、自分自身でできるセキュリティ対策についてご紹介していきます。

メール・SNSをむやみに信用しない

たとえ有名企業からのメールであっても、心当たりがある通知であっても。
「URLは不用意に開かない」ということを肝に銘じましょう。

フィッシング詐欺に引っ掛からないためには、添付されたものを開くのではなく、自分自身で公式サイトにアクセスしたり、アプリを立ち上げて内容を確認したりすることが重要です。

ID・パスワードを使い回さない

すべてのサービスで、同じID・パスワードを使い回している方もいらっしゃるのではないでしょうか。
確かに同じID・パスワードを使うのは便利ではありますが、もしもID・パスワードが漏洩してしまったら、登録しているあらゆるサービスを不正に利用されることになりかねません。

ID・パスワードはサービスによって使い分け、さらに定期的に変更することで、よりセキュリティを強化することができます。

スマホにロックをかける

スマホを使う上での基本の「き」。
スマホにロックをかけておくことで、紛失・盗難にあったときに不正利用されるリスクが低くなります。
パスワード・パスコード以外にも、指紋認証や顔認証などの生体認証も設定しておくと良いでしょう。

スマホの決済履歴を確認する

スマホ決済の事件が発覚するきっかけの多くは、ユーザーが決済履歴を見て「おかしい」と気づくこと。
定期的に決済履歴をチェックし、支払った覚えのない履歴があったときは、すみやかに決済サービスを利用している会社へ連絡するようにしましょう。

不要な決済アプリを削除する

決済アプリのみならず、もう使わなくなったアプリをそのまま放置しておくのは、セキュリティリスクに繋がる行為であると言えます。
不要になった決済アプリは、まず解約時の注意点をしっかり確認し、アンインストールするようにしましょう。

決済アプリのバージョンを最新にしておく

決済アプリ自体のセキュリティは、バージョンを最新にすることで向上させることができます。
古いバージョンのまま使用を続けると、新たなリスクに対応できない可能性があるので注意が必要です。

さらに忘れてはいけないのが、決済アプリの入手・バージョンアップは、すべて公式のアプリストアから実行すること。
「何らかのWEBサイトを見ているときに、突然バックアップするよう表示された」
「SNSのURLからたどり着いた」
などは、詐欺への入口である可能性が高いので、クリックしないようにしましょう。

ただし、公式のアプリストアで配布されているものの中にも、不正なアプリは存在します。
信頼性の高い決済業者を選ぶこと、そして内容を精査できる知識を身につけることも、重要なセキュリティ対策のひとつであると言えるでしょう。
カテゴリ:その他 > その他
コメント(8)
NORITA 2022-10-02 09:19:45  
ウムウムー㋬㋬なるほど勉強になりました
oldlonlywolf 2022-10-02 11:04:57  
ありがとうございますm(_ _)m
w彩香w 2022-10-02 11:27:28  
スマホは指紋認証や顔認証などの生体認証も設定してます^^
綿津見神 2022-10-02 12:42:52  
怖いですね^^;
まっ黒くろすけ 2022-10-02 20:14:59  
僕は 一切使いません 支払い装置に顔認証システムが導入されない限り安全なはずがないから
苺桜MaO 2022-10-02 20:43:25  
リンク付きメール詐欺多いですよね(´๑っ_◕๑)
2022-10-03 10:42:05  
φ(..)メモメモ
ちい吉 2022-10-04 02:48:29  
まだしたことない^^;
コメント作成
0
0
0

シェアボタンに関して