スキミングとは？被害と手口・対処法とをわかりやすく解説

キャッシュレス決済が当たり前になった一方で、カード情報を狙う不正も巧妙になっています。スキミングはカードそのものを奪わず、磁気ストライプやICチップ、あるいはWeb入力フォームから情報だけを盗み、あとから不正利用される点が厄介です。

対応が遅れると、追加の不正決済が続いたり、補償手続きに必要な情報が揃わず補償不可となる可能性もあります。まずは「どんな手口があるか」「どんなサインで気づけるか」「気づいたときに何を優先するか」を整理しておくことが大切です。

そこで本記事では、スキミングの基礎から、被害のサイン、典型手口、被害時の対処法と予防策までを体系的に解説します。

スキミングとは

スキミングは、クレジットカードやキャッシュカードなどに記録された情報を、専用機器（スキマー）でこっそり読み取り、不正決済や偽造カードに悪用する犯罪行為です。カード本体は手元に残ることも多く、利用明細を見るまで気づきにくいのが特徴です。磁気ストライプだけでなく、ICチップや非接触IC（タッチ決済等）を狙う手口、さらにオンライン上でカード情報を盗む「Webスキミング」も知られています。

スキミング被害に気づくサイン

スキミングは「盗まれた瞬間」よりも、「あとから不正利用が出る」ことで発覚しやすい犯罪です。まずは典型的なサインを押さえ、早期発見につなげてください。

身に覚えのない少額決済がある

数百円〜数千円程度の決済が先に行われる場合があります。これはカードが使えるか確認する「テスト決済」のことがあり、その後に高額決済へ移行するケースもあるため注意が必要です。

海外や不審なオンライン決済が記録される

渡航していない国や利用した覚えのない海外加盟店、見知らぬオンラインショップ名が明細に出た場合は、スキミングや情報流出による不正利用の可能性があります。

利用通知が深夜や連続で届く

普段使わない時間帯に利用通知が届いたり、短時間に複数回通知が来たりする場合は、第三者が連続で決済を試している可能性があります。

カードが突然利用できなくなる

カード会社が不正検知で利用を止めることがあります。利用停止の連絡が来た場合は、理由の確認とともに、直近の利用履歴を丁寧に洗い出してください。

特定サイト入力直後から不正利用が始まる

ある通販サイト・アプリでカード情報を入力した直後から不正利用が発生する場合、Webスキミング（フォームジャッキング）など、サイト側が侵害されている可能性も考えられます。

スキミングの代表的な手口

スキミングは「どこで盗まれるか」を知っておくと、日常の行動で回避しやすくなります。現実に起きやすい場面を中心に整理します。

ATMや券売機の挿入口にスキマーを取り付ける

カード挿入口に偽装機器を設置し、差し込んだ瞬間に磁気情報を読み取る手口です。暗証番号を盗むために小型カメラや偽テンキーが併用される場合もあります。

店舗レジで別端末に通して抜き取る

決済時に、正規端末とは別のスキマーへカードを通されてしまうケースです。店舗側の内部不正のほか、アルバイト等が短時間で抜き取る事例も想定されます。

非接触ICを近距離で読み取る

非接触IC（タッチ決済や交通系IC等）では、バッグやポケット越しに近づけた読み取り機で情報を盗む手口が問題になります。混雑した場所では距離が近くなるため注意が必要です。

Webスキミングで入力情報を盗む

通販サイトなどの決済フォームに不正なスクリプトを埋め込み、入力されたカード番号・有効期限・セキュリティコード等を外部へ送る手口です。利用者側からは「いつも通り購入できた」ように見えるため、発見が遅れがちです。

スキミングで起きやすい被害とリスク

スキミングは金銭被害だけでなく、対応工数や信用面の負担にもつながります。どのような影響が起こり得るかを把握し、優先順位を決めて動けるようにします。

不正決済や現金引き出しの金銭被害

盗まれた情報が悪用されると、店舗・オンラインでの不正決済や、クローンカードによるATM出金が発生する場合があります。少額から始まり、短期間で高額化することもあります。

補償手続きに伴う時間的負担

不正利用の申告、利用明細の確認、必要書類の提出、警察への届出などが必要になることがあります。手続きのために当時の状況を整理する必要があるため、記録を残しておくことが重要です。

カード再発行までの生活・業務影響

カード停止後は、公共料金やサブスク、業務上の支払いが止まる可能性があります。引き落とし変更や支払い手段の確保が必要になるため、早期に状況を把握しておくと安心です。

二次被害の継続

不正利用が1枚のカードに留まらず、同じ場所で使った別カードへ波及することもあります。複数枚を保有している場合は、同時期の利用履歴を横断して確認してください。

スキミング被害に気づいたときの対処法

対処の基本は「止める」「確認する」「必要な手続きを進める」です。焦って自己流で処理せず、順番を守ることで被害を抑えやすくなります。

カード会社・金融機関に連絡して利用停止する

まずはカード裏面や公式サイトの窓口へ連絡し、カードの利用停止と再発行の案内を受けてください。止めるのが最優先です。

不正利用の内容を整理し、補償手続きを進める

「自分が利用していない」ことを前提に、被害日時・利用先・金額などを確認します。説明がスムーズになるよう、明細や通知を整理しておくと安心です。

必要に応じて警察へ被害届を出す

補償の条件として被害届が求められる場合があります。カード会社の指示を確認し、必要なら最寄りの警察署・交番で相談してください。

同じ場面で使った他のカードも確認する

同じATM・店舗・サイトで使った別カードにも影響が出る可能性があります。被害が1枚に見えても、念のため横断して確認してください。

Webスキミングが疑われる場合はパスワード等も見直す

特定サイト入力直後から不正利用が始まった場合は、サイト侵害の可能性も考えられます。アカウント保護の観点で、パスワードや保存情報も見直します。

スキミングを防ぐためにできる予防策

被害をゼロにするのは難しくても、日常の工夫でリスクを下げることはできます。ポイントを絞って実践してください。

ATMや端末の違和感を見逃さない

挿入口のぐらつき、見慣れない部品、テンキー周辺の不自然なカバーなどがある場合は使用を控えてください。別のATMへ移動する判断が安全です。

利用通知と明細を習慣化する

不正利用は早期発見が重要です。利用通知をオンにし、週1回でも明細確認を習慣化すると、被害の最小化につながります。

タッチ決済・非接触ICは持ち方を工夫する

人混みでカードが外側に露出しないようにし、必要に応じて電波遮断機能のあるカードケース等も検討してください。

カード情報の入力先を見直す

入力先が正規サイトか、URLやドメイン表記を確認してください。あわせて、ブラウザの保存機能を必要最小限にすることも有効です。

詳しく調べる際はフォレンジック調査会社に相談を