スキミングとは
スキミングという場合、多くは磁気ストライプカードに書き込まれている情報を抜き出す行為のことを指します。
スキミングの例としては、財布にあったキャッシュカードを抜き取り、そのキャッシュカードのデータを読み取る、という方法であったり、ATMのカード挿入口にスキミングの専用機器を設置し、ATM利用者に気付かれずキャッシュカードやクレジットカードのデータを盗み取るということが挙げられます。
支払用カード電磁的記録不正作出罪
刑法163条の4第1項によれば、「刑法162条の2第1項(支払用カード電磁的記録不正作出罪)の犯罪行為の用に供する目的で、同項の電磁的記録の情報を取得した」場合に処罰されます。
典型的には、この磁気ストライプカードのデータを不正取得するスキミングが処罰対象です。この場合の刑罰として、「3年以下の懲役又は50万円以下の罰金」が予定されています。
また、これを利用して偽造カードを作った場合には、刑法163条の2第1項の「人の財産上の事務処理を誤らせる目的で、その事務処理の用に供する電磁的記録であって、クレジットカードの代金その他の代金又は料金の支払い用のカードを構成する者を不正に作った」場合に犯罪が成立します。
この場合には、「10年以下の懲役又は100万円以下の罰金」が予定されています。
このように、刑法での処罰対象になっている「クレジットカードの代金その他の代金又は料金の支払い用カード」とは、クレジットカードやプリペイドカード、キャッシュカード、デビットカードのことを指すようです。
対象となっていないのは、Vポイントカード等のポイントカードや、消費者金融で現金を引き出すためのローンカードのようです。
クレジットカードのスキミング防止対策
スキミング防止策としてはいくつかあるようです。
- ICチップのクレジットカードを利用する
- 推測されにくい暗証番号を設定する
- 暗証番号を隠して入力する
ということが対策として挙げられています。
また、スキミング被害に遭った場合、カード会社に早急に連絡が必要になります。
このスキミング被害として、預金が引き出された場合、偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律によって、金融機関に対して不正に引き出された金銭の補償を求めることができます。
スマホに対するスキミング
スマホに入れている交通系ICカードのデータが盗み取られた場合、刑法163条の4のスキミングとして処罰することは出来ません。なぜなら、スマホは、支払用カードとは言えないからです。
そのため、この場合には、交通系ICカードのデータが読み取られ、中に入っている金銭のデータを移すつもりがないのに虚偽の移転させるデータが作出されるため、電子計算機使用詐欺罪(刑法246条の2)が成立すると考えられます。
この犯罪が成立する場合、「10年以下の懲役刑」が予定されています。
スマホに対するスキミングの防止方法
スマホに対するスキミング防止策はいくつかあるようです。
- IDとパスワードを使い回さないようにすること
- 正規のサイトからログインすること
- 利用利益をこまめにチェックすること
- スマホ決済アプリのアップデートを行うこと
- スマホ自体のセキュリティーを見直すこと
QRコード決済についてスキミングがされた場合の損害の補償については、ネットバンキングの不正利用と同様に法律で定められていません。そのため、QRコード決済の補償については、スマートフォンの販売会社による約款で補償が定められています。
被害回復については、この携帯電話販売会社の約款に基づいて、行われることになります。
