詐欺・迷惑電話

クレジットカード会社を装う詐欺の最新手口

公開日 | 更新日

「【重要】お客様のカードで不正利用を検知しました」というSMSが届き、リンクを開くとカード会社そっくりのログイン画面が表示される。番号を入力した数分後、今度は「カード会社の本人確認センター」を名乗る電話がかかってくる――これが2025年以降に急増しているクレジットカード詐欺の最新型です。以前は「偽サイトに情報を入力させて終わり」でしたが、最近はSMS(フィッシング)と電話(ビッシング)を連携させ、その場でワンタイムパスワード(OTP)まで抜き取る手口へと巧妙化しています。この記事では、実際の流れと、本物のカード会社が絶対にしないこと、そして今すぐできる正しい対処をまとめます。

手口の流れ:SMSで誘導し、電話でOTPを聞き出す

最新型の詐欺は、次のような段階を踏んで進みます。順番を知っておくだけで、途中で気づいて止められます。

  1. 不安をあおるSMSが届く:「不正利用を検知しました」「カードが利用制限されました」「本人確認が必要です」といった文面で、偽サイトへのリンクが貼られています。実在するカード会社名やロゴを流用しているため、一見して見分けにくいのが特徴です。
  2. フィッシングサイトで情報を入力させる:リンク先はカード会社の公式サイトを精巧に模した偽ページです。ここでカード番号・有効期限・セキュリティコード・ログインID・パスワードを入力させます。
  3. 直後に「本人確認」の電話がかかる:入力情報を得た犯人グループは、間髪入れずに電話をかけてきます。「先ほどのお手続きの本人確認です」と称し、スマホに届いた認証コード(OTP)を口頭で読み上げさせようとします。
  4. OTPで本人になりすまし決済・登録する:聞き出したOTPを使い、犯人はその場でオンライン決済を通したり、あなたのカードをスマホ決済(タッチ決済)に登録したりします。OTPは本来「本人だけが使える最後の鍵」であり、これを渡すと二段階認証を突破されてしまいます。

SMSと電話が短時間で連続するため、「本当にカード会社が対応してくれているのだ」と錯覚しやすいのが、この手口の危険なところです。届いたSMSの見分け方は宅配業者を装う偽SMS(フィッシング)の見分け方でも詳しく解説しています。

本物のカード会社が電話で絶対にしないこと

相手が本物か偽物かは、「何を聞いてくるか」で判断できます。正規のカード会社は、電話口で以下の情報を尋ねることはありません。ひとつでも該当したら、その電話は詐欺と考えて差し支えありません。

  • ワンタイムパスワード(OTP)・認証コードを口頭で聞く:OTPは本人確認を自動化するための仕組みで、オペレーターがそれを聞く必要は原理的にありません。「今スマホに届いた番号を教えてください」は、詐欺の決定的なサインです。
  • 暗証番号(4桁のPIN)を聞く:カード会社は暗証番号を把握しており、電話で本人に尋ねることはありません。
  • カード番号を全桁、口頭で読み上げさせる:本人確認は下4桁や生年月日など限定的な情報で行われるのが通常で、16桁すべてやセキュリティコードを言わせることはありません。
  • 今すぐ・その場での操作を強く急かす:「このままだと口座が凍結される」などと時間的プレッシャーをかけ、確認する余裕を与えないのも典型的な話法です。

不審な電話を受けたときの落ち着いた対応の型は、知らない番号から電話がかかってきたときの正しい対応にまとめています。こうした番号は詐欺の手口・パターン集とも照らし合わせると特徴が見えてきます。

今すぐできる正しい確認と対処

「不正利用」の連絡が本当かどうかを確かめたいときは、相手から言われた番号やリンクを一切使わず、自分で正規の窓口にアクセスするのが鉄則です。

  • カード裏面に記載された電話番号にだけ、かけ直す:SMSや着信に表示された番号ではなく、手元のカード裏面や公式サイトに記載された問い合わせ窓口へ自分から電話します。折り返す相手を自分で選ぶことが、なりすましを断ち切る最も確実な方法です。かかってきた番号が気になる場合は電話番号の検索で事前に評判を確認できます。
  • 公式アプリ・公式サイトで利用明細を自分で確認する:リンクを踏まず、ふだん使っているカード会社の公式アプリを開き、身に覚えのない請求がないかを直接チェックします。ブックマークや公式アプリからのアクセスに限定してください。
  • 身に覚えのない請求があれば、即座に利用停止と再発行を依頼する:不正利用の疑いがあるカードは、正規窓口から利用停止(カードの一時利用停止)を申し出て、新しいカード番号での再発行を手続きします。番号が変われば、盗まれたカード情報は使えなくなります。

やり取りや被害の経緯は、後の相談や届け出のために記録しておくと役立ちます。日時・番号・言われた内容を残す方法は被害整理メモの作り方を参考にしてください。

情報を渡してしまったら:まず「カードを止める」ことが最優先

もしカード番号やOTPを入力・伝えてしまったとしても、慌てずに順番どおり動けば被害を最小限にできます。優先順位が大切です。

  1. 最優先でカードを止める:カード裏面や公式アプリの窓口から、ただちに利用停止と再発行を依頼します。OTPを伝えてしまった場合はスマホ決済への不正登録の恐れもあるため、カード会社に「OTPを伝えてしまった」と正直に伝え、対応を仰いでください。オンラインのログインID・パスワードを入力した場合は、そのパスワードも変更します。
  2. フィッシング対策協議会へ報告する:受け取ったSMSや偽サイトのURLは、フィッシング対策協議会(antiphishing.jp)へ情報提供できます。報告は同種の被害を防ぐことにつながります。
  3. 公的な相談窓口に連絡する:金銭被害やトラブルの相談は、消費者ホットライン188(いやや!)へ。局番なしの188にかけると、最寄りの消費生活センターにつながります。犯罪被害に関する警察相談は#9110、被害が明確で緊急のときは110です。
  4. 不正利用分の補償を確認する:多くのクレジットカードには、不正利用に対する補償制度があります。速やかに届け出て、カード会社の案内に従って手続きを進めましょう。対応が早いほど、補償が受けられる可能性は高まります。

「不正利用を検知しました」から始まる連絡は、いま最も注意すべき詐欺の入り口です。カード会社は電話でOTPや暗証番号を聞かない確認はカード裏面の番号にかけ直す疑わしければ利用停止と再発行――この3つを覚えておけば、SMSと電話を組み合わせた最新の手口にも落ち着いて対処できます。今日のうちに、お使いのカード会社の公式アプリを入れておき、裏面の問い合わせ番号を確認しておきましょう。

← コラム一覧へ戻る