MENU
PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

クレジットカード情報を入力してしまったら?不正利用を止める初動対応

クレジットカード情報を入力してしまったら?不正利用を止める初動対応 アイキャッチ画像
安全に生きたい編集部

偽SMSの画面に、クレジットカード番号を入力しちゃったかもしれない…。まだ請求は見えてないけど、様子見でいいの?

カード情報を入れたなら、まずカード会社へ連絡しよう。使われてから探すより、止める・再発行する・明細を見るのが先です。

偽SMSやフィッシングサイトに、クレジットカード情報を入力してしまった。まだ使われていないかもしれないけれど、このまま放置していいのか不安。

そんなときに大事なのは、様子を見ることではなく、早めにカード会社へ連絡することです。

入力してしまった情報が、カード番号だけなのか、有効期限やセキュリティコードまで入れたのか、本人認証サービスの認証コードまで入れたのかで、緊急度は変わります。

先に結論:クレジットカード番号、有効期限、セキュリティコード、本人認証コードを偽サイトへ入力した可能性がある場合は、SMSやメールのリンクを閉じ、カード裏面・公式アプリ・公式サイトからカード会社へ連絡してください。

消費者庁は、SMSやメールでいきなりクレジットカード番号の入力を求めることはないとして、ID・パスワード、クレジットカード番号等を入力しないよう注意しています。また、身に覚えのない請求があった場合はすぐカード会社へ連絡するよう案内しています。出典:消費者庁「クレジットカードの不正利用にご注意ください!」

Contents
  1. 1. まず結論:カード会社へ連絡し、利用停止・再発行を相談する
    1. 入力した情報別:危険度チェック
  2. 2. ケース1:カード番号・有効期限・セキュリティコードを入力した場合
    1. すぐやること
    2. カード会社へ伝えること
  3. 3. ケース2:カード会社のログインID・パスワードも入力した場合
    1. すぐやること
  4. 4. ケース3:本人認証サービス・3Dセキュアの認証コードを入力した場合
    1. すぐやること
  5. 5. ケース4:住所・電話番号・メールアドレスも入力した場合
    1. 起こりうること
    2. やること
  6. 6. 不正利用があるか確認する場所
  7. 7. やってはいけないこと
  8. 8. カード会社へ電話するときのメモ
  9. 9. 警察や消費生活センターには相談すべき?
  10. 10. 家族で決めておきたいルール
  11. まとめ
  12. 関連記事
  13. 参考情報

1. まず結論:カード会社へ連絡し、利用停止・再発行を相談する

クレジットカード番号やセキュリティコードを入力してしまった場合は、まずカード会社に連絡します。「まだ不正利用されていないかもしれない」と思っても、カード情報が相手に渡っている可能性があります。

なお、カードを止めるか、再発行するか、調査を依頼するかはカード会社の判断も関わります。自己判断で放置せず、状況を伝えて指示を受けてください。

最初にやる6つ

  1. SMS・メール内のリンクや偽サイトを閉じる
  2. カード裏面・公式アプリ・公式サイトからカード会社へ連絡する
  3. カードの利用停止・再発行を相談する
  4. カード会社アプリやWeb明細で利用履歴を確認する
  5. カード会社のID・パスワードを入力した場合は変更する
  6. 不審な請求があれば、カード会社・警察・消費生活センターに相談する

国民生活センターは、クレジットカード番号等を入力して不正利用された場合、すぐにクレジットカード会社へ連絡して調査を依頼するよう案内しています。個人情報やパスワードも入力している場合は、アカウント乗っ取りや勝手な買い物にも注意が必要です。出典:国民生活センター 消費者トラブルFAQ

入力した情報別:危険度チェック

どの情報を入力したかで、最初に動くべき場所が変わります。迷う場合は、危険度を低く見積もらずカード会社へ確認してください。

カード番号だけ

危険度:

まずやること:カード会社へ連絡・明細確認

カード番号+有効期限

危険度:

まずやること:カード会社へ連絡・利用停止相談

カード番号+セキュリティコード

危険度:とても高い

まずやること:カード会社へ連絡し、利用停止・再発行を相談

カード会社のID・パスワード

危険度:とても高い

まずやること:パスワード変更・ログイン履歴確認・カード会社へ連絡

本人認証サービスの認証コード

危険度:とても高い

まずやること:カード会社へすぐ連絡

住所・電話番号・メールアドレス

危険度:中〜高

まずやること:迷惑連絡・なりすまし・同じパスワードの使い回しに注意

支払いまで完了した

危険度:とても高い

まずやること:カード会社へ連絡・調査依頼

2. ケース1:カード番号・有効期限・セキュリティコードを入力した場合

カード番号、有効期限、セキュリティコードを入力した場合は、カード情報が不正利用されるおそれがあります。特にセキュリティコードまで入力している場合は、カード決済に使える情報がまとまって渡っている可能性があります。

すぐやること

  • カード会社へ連絡する
  • 利用停止を相談する
  • カード番号の再発行を相談する
  • 利用明細を確認する
  • 身に覚えのない利用があれば申告する
  • 家族カードや追加カードの利用も確認する

国民生活センターは、カード会社をかたるフィッシングメールを信じ、カード番号や住所、電話番号などを入力した後、約40万円の売上確認SMSが届いた事例を紹介しています。この事例では、カード停止とカード番号再発行の手続きが行われています。出典:国民生活センター「そのメール、フィッシング詐欺!」

カード会社へ伝えること

  • いつ入力したか
  • どのサイト・SMS・メールだったか
  • 何を入力したか
  • 不審な請求があるか
  • 本人認証コードも入力したか
  • 家族カードや追加カードがあるか

偽サイトのスクリーンショットやSMSが残っていれば、削除する前に保存しておくと説明しやすくなります。ただし、偽サイトへもう一度アクセスする必要はありません。

3. ケース2:カード会社のログインID・パスワードも入力した場合

カード番号だけでなく、カード会社の会員サイトのID・パスワードも入力した場合は、カード会員ページにログインされる可能性があります。登録メールアドレスや電話番号を変えられたり、利用明細やカード情報を見られたりするおそれがあります。

すぐやること

  • 公式アプリ・公式サイトからパスワードを変更する
  • 同じパスワードを使っている他サービスも変更する
  • ログイン履歴を確認する
  • 登録メールアドレス・電話番号が変えられていないか確認する
  • 利用通知をオンにする
  • カード会社へ連絡する

警察庁は、フィッシングサイト等に普段利用しているID・パスワード等を入力してしまった場合、そのID・パスワード等を使っているすべてのサービスで速やかに変更するよう案内しています。出典:警察庁「フィッシング対策」

4. ケース3:本人認証サービス・3Dセキュアの認証コードを入力した場合

カード決済時に出る本人認証サービス、いわゆる3Dセキュアの認証コードやワンタイムパスワードを入力した場合は、危険度がかなり高いです。

詐欺側がリアルタイムで決済を進めていて、最後の確認として認証コードを入力させている可能性があるからです。「キャンセルのため」「本人確認のため」と言われても、SMSや電話で誘導された画面へ認証コードを入力しないでください。

すぐやること

  • カード会社へすぐ連絡する
  • 該当決済が通っていないか確認する
  • 利用停止・再発行を相談する
  • 会員サイトのパスワードを変更する
  • 利用通知をオンにする

日本クレジット協会は、クレジットカード不正利用への対策として、本人認証サービスや利用明細の確認などを案内しています。本人認証サービスは大切ですが、偽サイトに認証コードを入力してしまうと悪用されるおそれがあるため、入力先を必ず確認します。参考:日本クレジット協会「クレジットカード不正利用5つの対策」

5. ケース4:住所・電話番号・メールアドレスも入力した場合

カード情報に加えて、住所、電話番号、メールアドレス、氏名、生年月日なども入力した場合は、今後の詐欺にも注意が必要です。

起こりうること

  • 迷惑メールが増える
  • 詐欺SMSが増える
  • 電話詐欺が来る
  • 他サービスへのログインを試される
  • 本物らしい追加詐欺が来る

やること

  • 同じメールアドレス・パスワードのサービスを確認する
  • 重要サービスのパスワードを変更する
  • 迷惑SMS・迷惑電話に注意する
  • 家族にも「自分を名乗る連絡」に注意してもらう
  • 必要なら消費生活センターや警察に相談する

国民生活センターも、個人情報やメールアドレス、パスワードを入力している場合、アカウント乗っ取りや勝手な買い物など、個人情報が不正利用されるおそれがあると注意しています。

6. 不正利用があるか確認する場所

カード会社へ連絡した後は、利用明細も確認します。カード会社側で停止や調査が進んでいても、自分で気づける範囲を見ておくことは大切です。

  • カード会社アプリ
  • Web明細
  • 利用通知メール
  • 利用通知SMS
  • 家族カードの明細
  • 電子マネー・QR決済へのチャージ履歴
  • サブスク決済
  • ネット通販の購入履歴

特に見落としやすいのは、少額決済です。数百円から数千円の決済で試され、その後に大きな金額を使われることがあります。消費者庁も、日ごろから利用明細をよく確認し、身に覚えのない請求があった場合はすぐカード会社に連絡するよう案内しています。

7. やってはいけないこと

  • 偽サイトをもう一度開く
  • SMSやメールに返信する
  • 表示された電話番号に電話する
  • もう一度カード情報を入力する
  • 「キャンセルには認証コードが必要」と言われて入力する
  • カード会社ではない相手にカード番号を伝える
  • 不正利用が見えるまで放置する
  • 同じパスワードを使い続ける

特に危ないのは、「キャンセル手続き」と言われて追加の認証コードを入力することです。キャンセルに見せかけて、別の決済を通そうとしている可能性があります。

8. カード会社へ電話するときのメモ

重要:カード会社へ伝えること

  • フィッシングサイトにカード情報を入力した可能性がある
  • 入力した日時
  • 入力した情報
  • 不審な利用の有無
  • 本人認証コードも入力したか
  • カード停止や再発行が必要か相談したい

カード会社の連絡先は、SMSやメール内の番号ではなく、カード裏面・公式アプリ・公式サイトから確認します。検索広告から偽サイトに誘導されるケースもあるため、ブックマークや公式アプリがあるならそこから確認するのが安全です。

9. 警察や消費生活センターには相談すべき?

不正利用がある、相手に個人情報を多く渡した、被害額がある、不安が大きい場合は相談して大丈夫です。最初の連絡先はカード会社ですが、被害が見えている場合や相手とのやり取りが残っている場合は、相談先を増やします。

  • カード会社
  • 警察相談専用電話 #9110
  • 消費者ホットライン 188
  • 最寄りの消費生活センター

国民生活センターのFAQでも、困った場合は消費生活センターや警察等に相談するよう案内されています。

10. 家族で決めておきたいルール

重要:家族ルール

SMSやメールのリンクから、カード番号・セキュリティコード・認証コードを入力しない。

「不正利用確認」「利用停止」「未払い」と書かれていても、カード会社の公式アプリやカード裏面の番号から確認する。

入力してしまったら、怒らずにすぐ家族へ相談する。

最後の「怒らずに」が意外と大事です。怒られそうだから隠してしまうと、カード停止や再発行が遅れます。家族で守るなら、見分け方だけでなく、相談しやすい空気もセットで作っておきます。

まとめ

クレジットカード情報を偽サイトに入力してしまった場合、まずやるべきことはカード会社への連絡です。

カード番号、有効期限、セキュリティコード、本人認証コードまで入力している場合は、不正利用につながる可能性があります。まだ被害が見えていなくても、カード情報が相手に渡っている可能性があります。

大事な3つ

  • カード会社へ連絡する
  • 利用停止・再発行を相談する
  • 利用明細と関連アカウントを確認する

不安な場合は自己判断で放置せず、カード会社、消費生活センター、警察相談窓口に相談しましょう。

関連記事

参考情報

Recommend
こちらの記事もどうぞ
記事URLをコピーしました