あなたのクレジットカードが狙われる! ウェブスキミングとクレジットマスターとは?
マイナビニュース / 2024年8月13日 11時0分
具体的には、早朝にあるサイトで少額の利用があり、その数時間後に複数のサイトで不正利用されていました。勝手にハロウィンのパーティーグッズ、テーマパークのチケットなどが購入されており、11万円超の被害が出ています。クレジットカード会社の監視により連絡があったため被害を逃れましたが、まったく使っていないカードが不正利用されたことからびっくりされたようです。
筆者が推測するに、最初の早朝の少額利用は「クレカが有効かチェックする作業」で、その後の購入が本格的な不正利用だったと思われます。この「有効かチェックする作業」というのがクレジットマスターの重要な手口なのです。
自動生成番号をチェックする手口
クレジットマスターでは、カード番号等を自動生成するプログラムを使ってカード番号を作り出します。ただ、自動生成した番号はあくまでランダムであるため、実際に有効なカードである可能性はとても低くなっています。
そこで犯人は、クレカ番号が有効かチェックできてしまうECサイトを利用します。
クレジットカード決済できるECサイトは、さまざまなチェック・認証を行って不正利用を防止する仕組みになっているのが一般的です。
しかし、一部のECサイトではこのチェックが甘い現実があります。甘いサイトでは、クレジットカード番号などを入力して「有効なカードかどうかチェックする作業」が何度もできてしまうのです。犯罪者はこの甘いサイトを利用し、自動生成したクレカ番号をチェックにかけて有効な番号を探し出す作業をするのです。
自動生成したクレカ番号はほとんどが存在しないものですが、大量に繰り返すと偶然にも有効なカードと一致するものが出現します。犯罪者は、その偶然にも一致したカード番号を使って不正利用するのです。
サイトで異なる決済の認証要素
自動生成されたカード番号で決済できてしまうのはなぜでしょうか? それは、決済時の認証要素が少ないECサイト、言い換えれば対策の甘いサイトが使われるからです。
クレジットカードには、認証の要素が大きく分けて3つあります。
① クレジットカードの盤面に書かれている要素:16桁のクレカ番号、有効期限、名義、3桁もしくは4桁のセキュリティコード
② 店頭決済で使う暗証番号:4桁の暗証番号(PINコード)
③ ネット決済用のパスワード:3Dセキュアと呼ばれるネット決済専用のパスワード。事前に設定するか、ワンタイムで発行されるものがある
この記事に関連するニュース
-
東奔西走キャッシュレス 第59回 クレジットカードの不正利用、フィッシング対策の強化を
マイナビニュース / 2024年8月9日 17時57分
-
インターネットバンキングは危険?本当に安全なのか銀行の人に聞いてみた
ハルメク365 / 2024年8月9日 17時0分
-
8桁の数字を覚え、客のクレジットカードを使い込む…レジ係の高校生バイトが手を染めた"クレカ詐欺"の手口
プレジデントオンライン / 2024年7月30日 9時15分
-
なぜ?クレジットカード"停止したのに"不正利用が止まらない...毎日1万円ずつ被害に「意味分からない」利用者に募る不安 スマホタッチ決済悪用か
MBSニュース / 2024年7月26日 12時38分
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
ランキング
-
1HD-2D版『ドラクエ3』はFC世代には「俺ら向けじゃない」? “落ちてる”ものに厳しい声!
マグミクス / 2024年8月12日 21時25分
-
2白上フブキ、星街すいせい、さくらみこなどホロライブ9名がゾンビ蔓延る世界でサバイバル―大神ミオ主催「ホロ7Days To Die」8月14日より開催決定!
インサイド / 2024年8月12日 23時4分
-
3わずか“750円”の「シルバニアの家」……中古品がDIYで“衝撃の大変身” こだわり抜いたジオラマに約900万再生の大反響
ねとらぼ / 2024年8月13日 12時0分
-
4「Xperia 1 VI」を1カ月使って感じた“変化と進化” これぞ唯一無二のエンタメマシンだ
ITmedia Mobile / 2024年8月12日 10時0分
-
53年ぶりのモデルチェンジ! Amazonのスマートディスプレイ「Echo Show 8(第3世代)」は何が変わった?
ITmedia PC USER / 2024年8月13日 12時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)