「カード番号悪用、チケット詐欺　甘い本人確認狙う」という日経新聞の記事を読むと、カード番号と有効期限だけで認証が通るサイトでチケットを購入し、コンビニでチケットを受け取り、そのチケットを転売する詐欺が多くなっているとのことです。最近は、3Dセキュア対応のサイトも多くなって、決済時にクレジットカード会社のページに一度飛び、指定しているパスワードを入力しないと決済できないようになっています。しかし、カード番号＋有効期限のみで購入できるサイトもまだ多く存在しており、このようなサイトが狙われているようです。オンラインサイトで商品購入の場合は、発送先で住所を指定するため、直ぐに特定される可能性が高いですが、チケットの場合は、コンビニで発券するため、特定まで時間がかかるのでしょう。

チケット詐欺の対策として、セブンイレブンなどはインターネットで購入後、24時間以上経過してから発券が可能になる等の対応をとっていますが、なかなか防ぐことはできないようです。

更にセキュリティを強化すると、ユーザの利便性が悪くなります。毎月パスワードを更新しなければならないようになったり、追加でパスワードが必要になったり、ワンタイムパスワードを発行したりと、ユーザにとっては手間が増えるようになります。

今できる自衛策としてはオンライン明細でおかしな利用履歴がないかをチェックする、パスワードを複雑にする事くらいですね。おかしな利用履歴が見つかったら、直ぐにクレジットカード会社に電話しましょう。数ヶ月経ってから連絡してもそのまま請求されてしまいますので注意してください。