【緊急】 偽造キャッシュカード対策

先日某ゴルフ場にて組織ぐるみの偽造キャッシュカード
による詐取事件が起こりました。なんでもほんのちょっと
スキミングすれば簡単に偽造キャッシュカードが作れる
そうです。しかも今はコンビニで２４時間下ろせるので
知らぬ間に引き出されるとか。クレジットカードと違い
保険もきかずに、金融機関も約款を盾に補償を拒否する
ようです。

怖いですねえ。何か対策はありますか？

No.11 ベストアンサー 回答者： noname#11476 回答日時： 2005/01/25 17:54

まずキャッシュカードに暗証番号が入っていたのは、相当昔の話で、今から２０年以上前かと。

ここ１０年に作られるカードで暗証番号が記録されているカードは皆無でしょう。

暗証番号は人に知られない、推測されない番号にする。（これが一番重要）
口座は分散し、大口の預金をする口座ではキャッシュカードの利用を停止する（銀行手続きのみとする）。

ですね。

しかし、銀行も４桁の暗証番号が生命線とはひ弱すぎるのでせめて８桁位にしてもらいたいもんですね。
８桁あるとそう簡単には無理でしょう。
さほどコストもかかるとは到底思えないし。

No.10 回答者： Oyajix 回答日時： 2005/01/25 06:13

↓勝手ながら補足させていただきます。

東京三菱のスーパーキャッシュカードは、掌の静脈で認証するのを売りにしてますが、言い換えると静脈センサー付のＡＴＭでないと引き下ろせないため、他の銀行やコンビニのＡＴＭでは利用できないそうです。
今のキャッシュカードと同様に使えるようにするためには、他の銀行（地銀、信金も含めて）が全部のＡＴＭを同じ仕様にしなければならず、莫大な設備投資が必要になってしまうようですね。
難しいものです。

No.9 回答者： puremi 回答日時： 2005/01/25 00:15

今回の事件、柳田邦男氏著の「キャッシュカードがあぶない」文芸春秋刊に詳しく出ています。

事件の被害者が、元週刊現代役員だったりＩＴ企業のトップだったり、柳田氏が警察と銀行を糾弾されたので、警察も意地でも犯人捕まえたり！という感じでしょうか。
こうして、トップニュースとして世間にも認知されて、銀行も預金者保護に動き出さざるを得ない状況になりつつあり、少しづつ前進していますね。

今回のは、ゴルフ場ロッカーで暗証番号入力を盗撮して、ロッカーからキャッシュカードを盗み、スキミングしてまた戻しておき、被害者はキャッシュカードは手元にあるのに、ゴルフをして何ヶ月も経ってから、偽造カードで知らない間に引き出された事件ですよね。
カードが手元にあるのに、勝手に引き出されるのが怖いです。
銀行は「キャッシュカードの管理」に手落ちが無い場合には保証するらしいですが、このような犯罪の場合は、管理に手落ちがあるといえませんよね。
事件の今後を見守りたいです。

東京三菱銀行で、４桁の暗証番号に変わる新しい認証方式「掌紋照合」が出たそうですね。
手のひらの紋を登録して、機会に手をかざして照合するそうです。（ＡＴＭも窓口も）しかも保障あり。
スワ！申し込もうと思ったら、年会費１万円だとか・・
それこそ、無料化してもらいたいものです。
あとは、郵便局の「ゆうちょくらぶ」年会費３５０円で、１００万まで保障というのがあります。
ネット被害も対応です。

時代遅れのキャッシュカード、早急に高度セキィリティ化、願いたいものです。

No.8 回答者： Oyajix 回答日時： 2005/01/24 23:30

ところどころ誤解があるようです。

ゴルフ場でのキャッシュカード犯罪は、ゴルフ場の荷物ロッカーの暗証番号入力部分の上部にCCDカメラを設置し、そのロッカー利用者の暗証番号を盗み見た上で、中のキャッシュカードを抜き取ったものです。ロッカーの鍵とキャッシュカードの暗証番号が一致することが多いため、その盗難カードで現金が引き下ろされてしまう、という手口でした。
スキミングというのはキャッシュカードの磁気部分を専用機器で読みとり、それを他の磁気に転写して偽造する手段のことを指します。ただし、多くの回答者の指摘どおりよほど古いキャッシュカードでない限り磁気部分には暗証番号がなくなっています。
この流れを抑えた上で、対策は以下のものが考えられます。
・暗証番号のパターンを自分で複数持つ。
　なかなかむずかしいのですが、口座番号の下４桁などにしている人もいるようです。
・１日の限度額を引き下げる。
　初期値でキャッシュカードは300～500万円/日が引きおろせます。三井住友銀行などいくつかの銀行はこの限度額を任意で減額設定できるサービスを始めています。万が一の場合でも１日あたりの被害上限が抑えられます。
・銀行をあてにしない。
　全てを銀行のせいにするのも間違っています。家の鍵がいつの間にか複製され泥棒に入られたときに、住宅メーカーや鍵屋を告訴するようなものです。自分の身の回りに転がっているリスクに対する感度を上げましょう。

No.7 回答者： hoken24 回答日時： 2005/01/24 09:58

いちおうＦＰです。

リスク管理ということで整理します。
１．キャッシュカードは基本的に持ち歩かない
銀行は今のところほとんど補償してくれません。

２．クレジットカードの方が補償としては良いです。引き出された状況によっては、補償してもらえる可能性があります。

３．クレジットカードの利用限度額・キャッシングの限度額を下げることはできます。私も実際に下げています。キャッシングのできるカードも限定していて、カードの枚数もガソリンなどに絞っています。

４．大金のある口座を別にすることも方法ですが、データの盗難に絶対安全ということは無いと思います。思いつくのは貸金庫ぐらいです。

No.6 回答者： BF2 回答日時： 2005/01/23 22:42

対策としては

・分散して預け入れする。

・一日に引き落せる限度額を最小限にする。

・不要なお金は定期預金にする(定期預金は本人確認が必須)。

・偽造キャッシュカードで引き落とされても300万円まで補償してくれる新生銀行,100万円まで補償するebankにする。

・キャッシュカードは必要時以外持ち歩かない。

・コマ目に残高記帳する。

などが考えられます。webmaster-gooさんも下記過去ログを参照すると良いでしょう。

偽造キャッシュカード事件:http://okweb.jp/kotaeru.php3?q=1176731

No.5 回答者： ifuurin 回答日時： 2005/01/23 22:38

　旧い時期に作られたキャッシュカードには暗証番号が記録されていて、簡単に読み出すことができるそうですから、新しいタイプのキャッシュカードヘ切り替える。

金融機関に拠って、一回の引き出し限度額を任意に設定できる選択肢がある場合は、限度額を程ほどに設定する。これら、金融機関ごとに特色が見られますから、賢く見極めて金融機関を選別されることがユーザーに求められているという事です。残高照会もできる限り、まめに確かめる様努める事なども忘れてはいけません。ATMを利用した際に発行される利用明細は安易に捨てずに、持ち帰ることです。処分する場合は、内容が分からない様に処分します。カードの再作成と、暗証番号の変更は直ぐに着手できそうです。ただ、カードの再作製には時間を（日を）要すと聞いた事がありますが、仕方がありません。なお、旧いタイプのカードに付いてですが、ある時期を境に変わっているそうですが、はっきりとは記憶していません。ここ数日の報道で何度もこの点の説明は為されています。

No.4 回答者： goomania 回答日時： 2005/01/23 22:17

古いキャッシュカードなどで暗証番号自体がカードに磁気記録で書き込まれているものがあるようです。

このような心配がある場合は自分の取引している金融機関に確認が必要でしょう。
カード自体に暗証番号が記録されていた場合、ＰＣがこれほど普及した今日ではちょっとした知識があればカードリーダーで内容を読み取り可能と言われておりますので、カードの偽造技術さえあれば、引き出し出来てしまうことになります。
ゴルフ場でのスキミング事件は暗証番号以外の情報を読み取り、貴重品ロッカーのマスターキーを操作して暗証番号を入手し、カードの暗証を類推する手口だと報道されています。
また、某週刊誌には、銀行の残高照会サービスなどの「テレホンバンキング」を利用した暗証番号入手の手口が報道されたこともあります。
金融機関の中にはＡＴＭで「暗証番号変更サービス」を提供しているケースもありますので、現在の暗証番号のセキュリティーで高度な技術を使う犯罪に対抗するには、万全な方法ではないかも知れませんが「頻繁に暗証番号を変更して、類推困難にする」という努力が必要だと思います。
カードを持ち歩かない場合でも、「カード盗難」と比較して「スキミング」は発見が遅れますので「空き巣」などによる被害も懸念されます。
どうしても不安だという場合は「生体認証」などの高度な本人確認を選択するか、「カードを発行しないでおく」ぐらいしか防衛手段がない気がします。

No.3 回答者： 69fkazuyt 回答日時： 2005/01/23 22:08

★キャッシュカードで引き出せる預金口座の残高を

　普段の生活で最小必要金額を越えない様に心がけ実行する。

★それ以外のお金(現金)は定期預金とか
　キャッシュカードで引き出せない普通預金を別に作ってそちらに移しましょう。

★キャッシュカードの暗証番号を
　解読されないように生年月日電話番号とかは絶対にダメです。
　もちろんキャッシュカードの暗証番号は他のシステムの暗証番号に使用してはダメです。

★キャッシュカードを我が身から離す場合は現金と同じだと認識し最大注意する。

参考URL：http://www.securitynet.jp/bank/cashcard.htm

No.2 回答者： noname#113260 回答日時： 2005/01/23 21:08

ゴルフ場の事件は、貴重品預けのパスワードとキャッシュカードのパスワードを同じにしたのでやられたとか。

パスワードをそのカード専用にして、類推し難い番号にするのがよいようです。
例えば小学校時代の片思いの方の電話番号とか会社のお客さんの電話番号とか、他人では推測不可能な番号。
またIC付きのセキュリティーの高いカードを持つとか。
私自身クレジットカードの場合、相手の動きをじっと見ており、スキャミングできないようにしてますが、今度のキャッシュカードは盲点でした。
普通貴重品預けに入れれば安全と思いますし、ゴルフ場は信頼性が高いと思ってたので。