この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方）
出典検索?: "スキミング" ? ニュース ・ 書籍 ・ スカラー ・ CiNii ・ J-STAGE ・ NDL ・ dlib.jp ・ ジャパンサーチ ・ TWL（2019年9月）

スキミング（英語: Skimming）とは、カード犯罪で多く使われる手口の一つで、磁気ストライプカードに書き込まれている情報を抜き出し、全く同じ情報を持つクローンカードを複製する犯罪である。またカジノ経営において、売上を簿外化することで過少申告する脱税行為をスキミングと呼ぶことがある。
概要

この犯罪行為の手法は、そのカードの磁気に記録されている各種データ（会員番号や口座番号など）を、カード情報を読み取る機能を持ったスキマー（スキミングマシンとも言う）という装置により盗み取ることである。

正式な所有者が、信販会社などのクレジットカードや、銀行などの金融機関で利用されるキャッシュカードを使用する際には、カードに組み込まれた磁気テープに記載された情報を、機械的に読み取って信販会社や金融機関のコンピュータに通信して照会、その結果として所有者は、求める商品やサービスを購入したり、現金を引き出したりできる。

実際のスキミングにおいては、商店・ホテル・レストラン等のサービス業店頭に設置された読み取り装置内に、読み取られたカードの情報を記録、または送信・中継する部品が不正に組み込まれていたり、もしくはカードを一時的に盗んで、スキマーを利用して情報を読み取るといった手口が知られている。また中には、警官や信販会社のサービスマンになりすまして、カードをチェックするふりをして、正当な所有者の目前でスキミングマシンに堂々と通して情報を盗むという事例も報告されている。

こうして読み取られた情報は、別の磁気カードに書き込まれる訳だが、中にはカードの表面やホログラムまでも忠実に印刷した精巧に偽造したクレジットまたはキャッシュカードを作成・利用する事例も見られる。これらは犯人グループによって、金融機関のキャッシュディスペンサーや現金預け払い機から現金を引き出すのに用いられたり、あるいはクレジットカードの場合はそれで物品などを購入する事に使用され、商品を騙し取るために利用される。

スキミングによる詐欺は、カードが手元に残るため、カード盗難のようにすぐ所有者がカード停止する事が無いため、月末などに使用明細が届くまで気付かれにくい。

特に、ここ数年はデビットカードというキャッシュカードを使った支払いができる店舗が増加し、またコンビニエンスストアなどでもATM（コンビニATM）などが次々と開設され、これら店舗にて設置・管理されているカード読み取り端末に、スキマーが仕掛けやすいことなどから、キャッシュカードが狙われる事例が多くなっている。また、近年ではクレジットカードのEMV仕様に準拠したICの搭載や、SuicaなどRFIDの普及等、後述する対策もあり、かつてのような複製は容易ではなくなっているが、@media screen{.mw-parser-output .fix-domain{border-bottom:dashed 1px}}個人に近づいてRFIDを所有している人物に近づいてスキミングし個人情報を入手するといった手法もある[要出典]ため、完全撲滅には至っていない。

日本では刑法163条の2から5までで規定された「支払用カード電磁的記録に関する罪」によって、刑事罰の対象となる。
歴史と対策

プラスチック製の磁気ストライプカードを活用して、様々なサービスが提供され始めた1960年代後半より、この種の犯罪の発生の可能性が指摘されてきた。当初は、大規模な施設がないと複製が困難である事から、これら犯罪は大規模な組織による物とされ、個人や数人の犯行グループの手では行えない物と言われた。

しかし1980年代に入ると、急速に電子技術が発達し、末端の機械マニア程度でも、容易に複製カードを製作できる状況になった。特に当初の磁気カードには、暗証番号も平文で書き込まれていたため、カード情報を読み取って解析する事で、銀行口座から預金が盗まれる被害が続発した。一説には、使い捨てカイロに入っていた鉄粉を、磁気ストライプ部分に振りかけて描かれる文様を肉眼で見て、暗証番号を読み出す事も可能だったと言われる。

しかし、こうしたカード窃盗被害が増えてくると、カード供給側も対抗対策として、暗証番号を磁気カードから取り除いたカードの切り替え（ゼロ暗証番号化）、暗証番号をその都度サーバ側に照会する「ゼロ暗証番号方式」に改めた。またカードが盗難に遭った際に、迅速に利用停止処置をとれる様にするため、届け出を365日24時間受け付ける専用電話窓口を設けるなどして対応し、磁気ストラップを排したICキャッシュカードを配布させ、カード窃盗は次第に減っていった。

技術的な進歩によって、スキマー等機器の小型・高性能化が進み、かつ、スキマーにデータを大量に保持する機能を搭載して、一挙に多数のカードの情報を不正入手する手段が確立する一方で、磁気カードへの書き込み装置に関しても、大量に闇で出回るようになり、近年のスキミング犯罪では、一度に多くの被害者を出すケースが増えている。特に大規模なスキミング窃盗団も度々捕まっており、世界的な問題にもなっている。

この対策として、金融機関によっては、1日の引き出し限度額を一律に引き下げたり、利用者各人が設定できるようにしたり、また偽造が比較的困難とされるICカードに切り替えるなどの対抗策をとる他、ATMでの本人確認手段として、比較的他人に知られてしまいやすい暗証番号に加えて、容易に詐称が出来無い静脈による生体認証を組み合わせて導入する所も出てきている。

また、ATMやキャッシュディスペンサー等の、直接的に金銭を扱う装置では、小型カメラなどの撮影装置をATMや、セーフティボックスのテンキーに設置し、機器利用者の写真や映像を常に撮影し続ける事で、カード窃盗やスキミングによる被害が報告された際には、問題のカード利用者の容姿を警察側に証拠提出できるようになっている。