クレジットカードの番号不正使用が急増中
クレジットカード情報(クレジットカードの番号や暗証番号)を盗み取って不正に利用されてしまう被害が急増しています。
クレジットカードの番号や暗証番号などの情報が盗み取られて不正に利用される被害が急増し、昨年1年間の被害額が前年の約2倍の177億円となり、過去最多を記録したことが4日、日本クレジット協会への取材で分かった。今年も昨年を上回るペースで推移している。インターネットショッピングの普及でカード決済が主流になったことが要因とみられ、協会は警戒を呼びかけている。
出典:産経新聞
クレジットカードによる不正利用は、「クレジットカード番号や暗証番号の盗み取り」や「スキミングによる偽造」などがありますが、2017年には「クレジットカード番号や暗証番号の盗み取り」による被害額が全体の74%以上にまで急増してきているようです。
image:産経新聞
一時期世間を騒がせたスキミングは、もはや古い手口になっているようです。
その背景はスキミングができないICチップ入りのカードが普及したことがあるようです。
また、いまだにsagawa.apkのようなウイルス感染型のフィッシング詐欺も流行しており、ネットユーザのリテラシに任される状況が続きそうです。
では具体的には、どんな手口が広まっているのでしょうか?
こんなフィッシング詐欺、体験したことありませんか?
身に覚えは?フィッシングの手口
おめでとうございます!
Googleをお使いのあなた!本日の無料iPhone X、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました。
OKをクリックして景品をお受け取りください。そうしない限り別のユーザーに当選権が移行します!
閉じる
iPhoneやパソコンを使っていると、突然こんなメッセージが表示されたことはありませんか?
これが今急増しているフィッシング詐欺のひとつです。
パソコンのブラウザ(Chrome)ではこのように表示されます。
iPhoneのブラウザ(Safari)ではこのように表示されます。
いずれもこの先に進むと、簡単な質問(クイズ?)に答えさせられます。
僕が経験した際の質問は以下のようなものでした。
質問1/ 3: Googleの創立者は?
・Bill Gates
・Mark Zuckerberg
・Larry Page
質問2/ 3: Googleの本拠地はどこ?
・USA
・England
・Russland
質問3/ 3: Googleが創立された年は?
・1998
・2012
・2014
この質問に正解すると、改めて「おめでとうございます」と、商品を手に入れたことを賞賛するメッセージが表示されます。
さらにその先に進むと…
景品をもらうためには無料トライアルへの加入が必要。
無料トライアルに加入するためには1ドルの支払いが必要。
というような内容のメッセージが表示されるんですね。
実際はもうちょっとややこしい感じに記載しています。
ここがトリックです。
本来当選して無料でもらえるはずの景品を受け取るには、ちょっとだけ支払わなければならないという状況に置くんですね。
つまり無料のものに対してキャッシュカードで支払わなければならない理由づけをしているわけです。
その先に進んでしまうと…
クレジットの名義、クレジットカード番号と、CVV番号を入力する画面が表示されます。
ここでうっかり入力をして「agree」してしまうと、おしまい。
あなたのクレジットカード情報が盗まれてしまいました。
このように、高価で関心を惹かれる景品をだしに、さも「Googleのサプライズキャンペーンに幸運に当選できた!」という高揚感を引き出すことで、カード情報を盗み取る手法です。
普通に考えれば、突然ブラウザのタブにそんなものを表示させることはあり得ません。
それに当選したのに1ドル払って欲しいなんて、おかしいと思わなければいけません。
しかし、「クレジットカードを所有しているITに疎い中高年」を中心に、まんまと罠にはまってしまっているのが現状のようです。
盗まれたクレジットカード情報はどう使われる?
そのままレストランなどで使うはずはありません。
換金することで初めて、犯人の報酬が生まれます。
そこで電化製品や宝石、絵画や航空券など比較的買値に近い値段で売れるものをネットで購入し、それをどこかで売却することで換金しているようです。
当然、その請求はクレジットカードの所有者にやってきます。
実体験をした知人がいます。
請求書を見た時に頭が真っ白になり、この世のものとも思えない、悲鳴ともつかない声をあげたと語っていました。
我が身もと思うと、ゾッとなりました。
問題の本質は?
問題の本質はネットショッピングの利用者が急増していることが背景にあるようです。
SSL通信で守られているというクレジットカードでの購入に慣れてしまった利用者の心の隙をついている、狡猾な手口です。
これまでスキミングで荒稼ぎをしていた詐欺集団が、スキミングがしづらくなったとみるや、こうしたネットを使った新たな手口を開発して、またしても荒稼ぎをするようになりました。
まさにいたちごっこという状況です。
スキミングならカードをICに変えることで対策ができますが、このフィッシングの怖いところは、カード番号を自分で入力させてしまうことです。
クレジットカード会社はカードそのものに細工をすることで詐欺を防げなくなってしまいました。
防衛ラインがカード会社から、カードの利用者まで下がってしまったということです。
この防衛ラインがユーザまで下がってしまったという事実は、実はとてつもなく恐ろしいことだと理解しなければいけないでしょう。
まとめ
この犯罪の拡大は、認めたくはないですがあることを証明してしまっているでしょう。
インターネットの普及が、犯罪者が個人の懐まで入り込める余地を広げてしまっているという現実です。
対抗するには、仕組み任せにせず、個々人が進んで知識を持ち、自分で防衛できるようになることがとても大切だと感じます。
なお手法は異なりますが、佐川急便の不在通知を装って「sagawa.apk」というウイルスファイルに感染させ、電子商品券を勝手に購入されてしまうというフィッシング詐欺もいまだに解決していないようです。
これもとても狡猾で危険な罠です。
佐川急便のフィッシング詐欺については別の記事で詳しく対処法などを書いていますので、あわせてこちらもお読みください。
佐川急便の偽の不在通知で数万円請求!?ショートメール(SMS)で偽サイトからインストールすると詐欺の加害者に。sagawa.apkを削除する対処法は?
ここまでお読みいただきありがとうございました。
関連記事を紹介させていただきます。
【ふるさと納税】波佐見市、新居浜市、飯島町、古賀市の偽サイトの実例と横行する背景とは?騙されない方法と見破る方法について詳しく解説します。
北村緑容疑者が神和商事で横領して建てたミッキーハウスは中までミッキーだらけでも三木市ちゃうで!同郷の社長を20年騙し続けたその額何と5億円!
地面師って何だ!?カミンスカス操(小山操)、羽毛田正美ら8人が逮捕。配役や偽造パスポートを用意する詐欺の手法と見破る方法は?弁護士の正体とは?
![[2019 年 4 月 2 日をもって、 個人の Google+ アカウントはご利用いただけなくなります。] とうとうググタスが終わる。](https://i0.wp.com/buzfix.tokyo/wp-content/uploads/2018/10/google-plus.jpg?resize=640%2C360&ssl=1)
