「事業者だから安全」は誤解!狙われる店舗と決済情報
特殊詐欺の主なターゲットは高齢者ですが、事業者や店舗経営者を標的とした加盟店詐欺や決済システム詐欺も深刻化しています。これらの詐欺は、顧客の信頼と日々の売上に直結する決済情報や端末を狙うため、ひとたび被害に遭うと事業継続にも影響を及ぼしかねません。
「うちの店は大丈夫」という油断は禁物です。あなたの店舗を守るため、具体的な手口と絶対に必要な防御策を解説します。
事業者が遭遇する2つの主要な詐欺手口
加盟店詐欺は、あなたの店舗と決済システムとの信頼関係を悪用して行われます。
(1) 決済代行業者・カード会社なりすまし詐欺
手口: 決済代行サービス会社やクレジットカード会社を名乗り、店舗に電話をかけてきます。
「システムの緊急切り替えが必要です」
「セキュリティアップデートのため、端末の暗証番号(パスワード)を教えてほしい」
「売上金の送金手続きに不備があり、再登録が必要」
「新しい決済端末を設置する必要があるため、訪問日時を調整したい」
などと話し、機密情報を聞き出したり、偽の端末を設置したりしようとします。
狙い: 端末の暗証番号や、オンラインの管理画面のID・パスワードを聞き出し、売上金を不正に引き出したり、顧客の決済情報を盗み出したりします。
(2) 偽メール・フィッシング詐欺(情報搾取型)
手口: 業務で利用している銀行、ECモール、クラウドサービスなどを装った偽のメールを送信します。「アカウントがロックされました」「不正アクセスが検知されました」といった内容で不安を煽り、メール内の偽のURL(リンク)をクリックさせます。
狙い: 偽サイトで店舗のオンライン管理画面のログイン情報を入力させ、顧客データ、売上データ、さらには金融機関の認証情報などを盗み出します。
店舗を守るための3つの鉄則
顧客の信用を守り、事業を継続していくためにも、以下の3つの鉄則を徹底してください。
鉄則1:電話で「暗証番号・パスワード」は絶対に教えない
これは最も重要な防御策です。
決済代行業者や銀行、カード会社が、電話で店舗の決済端末の暗証番号(PIN)や、オンライン管理画面のパスワードを尋ねることは絶対にありません。
詐欺師は「担当者確認のため」「緊急対応のため」と迫ってきますが、「教えられない」と即座に拒否してください。これらの情報は、店舗責任者自身が厳重に管理すべきものです。
鉄則2:不審な連絡は必ず「正規の窓口」にかけ直す
電話やメールで連絡があった場合、すぐに相手を信用してはいけません。
電話での確認: 連絡元の電話番号をメモしたら、一度電話を切り、決済代行サービスやカード会社の公式サイトに記載されている、店舗向けの正規の連絡先にかけ直して、本当にそのようなシステム変更や緊急対応があるのかどうかを確認しましょう。
メールでの確認: 不審なメールが来ても、メール内のURLはクリックせず、ブラウザで直接、利用しているサービスの公式サイトにアクセスし、お知らせやログイン履歴に異常がないかを確認してください。
鉄則3:端末と環境の物理的なチェックを怠らない
詐欺師は、機器に細工を施すこともあります。
不審な機器の確認: 決済端末の近くに、小さなカメラや不自然な機器(スキミング装置)が設置されていないか、定期的に確認してください。
従業員への周知徹底: 詐欺対策は経営者だけが行うものではありません。アルバイトやパートを含む全従業員に対し、「暗証番号は誰にも教えない」「知らない人が端末に触ることを許さない」といった基本的なルールを定期的に教育・周知徹底してください。
被害に遭ってしまったら
万が一、不正な電話やメールに応じてしまい、情報漏洩や不正決済の被害に遭った場合は、速やかに以下の行動を取ってください。
サービスの停止・パスワード変更: 決済代行サービスや銀行に即座に連絡し、アカウントの停止、パスワードの変更、不正な取引がないかの確認を依頼する。
警察への通報: 最寄りの警察署、または警察相談専用電話(#9110)に連絡し、被害状況を報告する。
顧客への情報開示(必要に応じて): 顧客の個人情報が流出した可能性がある場合は、速やかに情報開示と謝罪を行い、二次被害の防止に努める。
事業を守ることは、顧客の信頼を守ることでもあります。常に警戒心を持ち、正しい知識で詐欺の魔の手からあなたのビジネスを守りましょう。