未使用でも不正利用の恐れ?
クレジットカードや電子マネー
を筆頭に、キャッシュレス化が
急速に広がる中、カードの不正
利用が増え続けている。
中でも情報を抜き取ることなく、
番号総当りで他人のカードを
不正に利用する、
「クレジットマスター」
と呼ばれる古典的な手口が水面
下で拡大している。
専門家は、
プログラムやノウハウが広まり
犯行が助長された、
と指摘している。
日本クレジット協会によると、
クレジットカードの不正利用
の被害額は昨年、
過去最悪の
約540.9億円
に上った。
内訳は、
カード番号の盗用
が、大半で、
504.7億円
を占めた。
インターネット通販の普及を
背景に、被害額は年々増加し、
今年も、3月までの3カ月間で
121.4億円
の被害が確認された。
従来よく見られたのは、
偽サイト等に誘導し、
番号などを入力させ、
情報を読み取る、
「フィッシング」
の手口であった。
だが、クレジットカードの
不正検知システムなどを提
供する会社Aは、
「2年ほど前からクレジット
マスターの相談が増えて
きた」
とし、正確な被害件数は分か
らないものの、注意を呼びか
けている。
クレジットカードの番号は
14~16桁
で構成されているが、
カード会社、
国際ブランド、
ごとに番号には一定の
規則性ある。
こうした規則性を利用し、
番号を自動的に生み出し、
「当たり」
を引くまで決済を試みる、
というのが、
「クレジットマスター」
の手口である。
犯人は、
自動で番号の組み合わせを
生み出すプログラム、
「ボット」
等を利用することで、効率
的に決済を試みているとみ
られ、不正検知システム会
社Aの担当者は、
「ノウハウが広まり、ボット
を組むことが容易になった
と考えられる」
と話す。
被害者側からすると、カード
そのものやカード情報を盗ま
れたという自覚もない中、知
らない間に不正利用される、
という状況になる。
たとえ、カードを金庫に入れて
いても、犯人が番号を一致させ
てしまえば不正利用される可能
性があり、被害を未然に防ぐこ
とは困難である。
A会社の担当者は、被害の拡大を
防ぐ手立てとして、
➀こまめに明細を確認すること、
➁カードを使用した際、リアル
タイムで通知が来る設定にす
る事、
を挙げる。
また、
「クレジットカードの管理が
行き届かなければ、不正に
気づきにくい」
と指摘。
普段使わない不要なカードは
整理し、必要以上に持たない
ことも被害を防止する対策に
なるという。
EC事業者にも損害?
クレジットカードの情報を
抜き取ることなく、番号総
当りで他人のカードを不正
利用する、
「クレジットマスター」
が急増中である。
被害を受けるのは、
カード所有者
だけではなく、莫大な件数の
決済についてカードの有効性
を確認する、
インターネット通販
(EC)サイト事業者側、
も多大な損害を被っている。
「不正利用の可能性があるた
め、カードの利用を1部制
限致しました-」。
こうしたメールが突然届き、
クレジットマスターの
「攻撃」
に遭ったことに気づく人も
多い。
1件の
「当たり」
を引くために、犯人は、
自動で番号の組合せを生み
出すプログラム、
「ボット」
などを利用し、次々と決済
を試みている。
この総当たり作戦によって、
カードの所有者だけでなく、
EC事業者側も被害を受けて
いる。
クレジットカードの不正探知
システムなどを提供するA会
社によると、
事業者側は、購入者側が提示
・入力したクレジットカード
が有効かどうかを確認するため、
「オーソリゼーション」
=(オーソリ)
と呼ばれる作業を行う。
この作業にかかる費用は
「オーソリ費用」
と呼ばれ、
決済1件ごとに10円など
少額の手数料、
が発生する。
クレジットマスターによって
大量の偽のカード情報が入力
されると、
「多い時で数十万円単位の
オーソリ費用がかかる。」
といい、これらはすべて事業
者側が負担しなければならな
い、という。
また、オーソリでエラーが多
発すれば最悪の場合、全体の
カード決済を一時的に止めな
ければならない場合もあると
いい、事業者側の売上やブラ
ンドイメージにも傷がつく可
能性がある。
A会社では、EC事業者に対
し、オーソリの前に不正注
文を検知するサービスの利
用を提案した。
日本クレジット協会は、
ECサイトへの
本人認証サービス
=3Dセキュア、
の導入などを推奨している。
<データと資料>