2024年以降、イオンカードのユーザーを中心に「不正利用が発覚してクレジットカードを停止したにもかかわらず、その後も不正利用が続いている」という、理解しがたい事例が相次いでいます。通常、クレジットカードの決済時には、クレカ情報がオンラインでカード会社に送信され、問題がないかチェックされた後に決済が完了します。

イオンカードの不正利用で少額決済

しかし、少額決済(一定金額以下)の場合、オンライン認証なしにオフラインで決済が行われることがあるのです。この方式は、主にスマホのタッチ決済などで採用されているものです。

イオンカードの不正利用のケースでは、犯人はフィッシング詐欺などを通じて盗んだカード情報をApple Payに登録し、iDやQuickPay+を使ってタバコやPOSAカードなど換金性の高い商品を購入していました。

この際、1回あたり最大1万円程度の少額決済を行うことで、カード会社のオーソリ認証を回避し、不正利用を繰り返していたとみられています。なお、1万円という金額はiDのオフライン決済の閾値として知られていますが、1万円以下であれば常にオーソリ認証を回避できるわけではありません。

イオンカードの不正利用にネット遮断

また、イオンカードに停止したにもかかわらず不正利用が続いた原因として、犯人が意図的にスマホのネット接続を遮断した状態を維持していた可能性も指摘されています。

通常、カード会社はユーザーの要請に応じてリモートでカードを無効化できますが、一度スマホにカード情報を登録した後にネット接続を遮断すれば、理論上、この無効化処理を回避し、カード情報を保持し続けることが可能です。

こうした手口は以前から一部で知られていましたが、今回の不正利用の多発は、情報拡散に加え犯行グループの組織化などが要因と考えられます。イオンカードによると、被害総額は99億円に上るといいます。

【関連リンク】
JCBの「ブラックカード」を最速で入手する方法
ヨドバシのクレカ特典に駐車場1時間無料が追加
「au PAYゴールドカード」年会費の元を取る方法
「ゴールドカード」年会費の元を確実に取る方法
VISAカードで出てくる「VJAグループ」って何?

情報提供元:ラジオライフ
記事名:「停止したイオンカードで不正利用が多発した理由