あなたのクレジットカードが狙われる！ ウェブスキミングとクレジットマスターとは？

ふたつ目のメリットは「気づかれにくい」点にあります。ウェブスキミングでは、通常の買い物も同時に行うことが多くなっています。具体的には、1回目の記入ではエラーの表示を出し、もう一度入力させて2回目は正常に決済されるパターンがあります。

エラーの表示は多くの人が見たことがあるでしょう。エラーが出ても「ああ、番号を間違えて入力したか、もう一度入れ直そう」と警戒せずに再入力する人が多いはずです。しかし、最初のエラー表示は偽物で、実際には犯人側に送られてしまいます。最近の手口では、エラー表示が出ないパターンもあります。

この方法だと、ECサイトで購入したものは実際に届きます。本物の決済が行われているからです。商品が届かなければ不正や偽サイトを疑うでしょうが、本物の商品が届くために警戒心が薄れてしまうのです。利用者側だけでなく、ECサイト運営側としても通常の決済に見えるため、気づくことが遅くなります。

このウェブスキミングの対策ですが、私たち一般利用者による事前対策はほとんどありません。本家のECサイト自体が改ざんされているため、私たちが気づくことが事実上不可能だからです。消極的な対策にはなりますが、企業直営のECサイトは利用せず、大手総合ECサイトを利用することで多少は避けることができるかもしれません。

ウェブスキミングを防ぐには、ECサイト運営会社側の努力が必要です。犯罪者の侵入を防ぐためにセキュリティ対策をしっかりすること。特にCMSの脆弱性、改ざん検知、スクリプトのチェックなどが不可欠です。それに自信がない企業は、自社でECショップを持たずに大手総合ECサイトを利用することに徹したほうがいいのかもしれません。
番号自動生成の「クレジットマスター」

クレカ不正利用で報道は少ないものの、一定の被害が常に出ている犯罪があります。それは「クレジットマスター」と呼ばれる手口で、クレジットカード番号等を自動生成し、ECサイトなどでカードが有効か確認したうえで不正利用する手口です。

自動生成によってランダムに作られたクレカ番号が不正利用されるため、まったく使っていないクレカでも被害に遭ってしまう厄介な手口です。過去には、多くのテレビ番組でMCを務める有名タレントが被害を受けたことがあります。

普段使っていなかったクレジットカードの会社から連絡があり、「パーティーグッズの販売サイトを利用しましたか？」と聞かれたのです。身に覚えがないと伝えたところ、カード会社から「クレジットマスターだと思われる」と言われたそうです。