CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

クレジットカード関連の不正行為ついて

 

<クレジットカード関連の不正行為について>

 

今回は日々ニュースなどで騒がれまくっているクレジットカード関連の不正行為についてご紹介します。キャッシュレス元年などと言われている今日この頃ですが、当然のごとくクレジットカードによる決済もキャッシュレスの1つとなります。

僕は日々、××Pay系も使用しますが圧倒的にクレジットカード決済派なので、クレジットカードにまつわる攻撃は他人ごとではないです・・・( ;∀;)

ここでご紹介するのは細かい攻撃手法ではなく、大きく8つの手口があると言われている不正行為についてご紹介しようと思います!

「ふ~~ん、色々な手口があるんだな~」とかすかにでも興味をもってもらえればOKです(^^)/

 

①紛失・盗難

→かなり古くあるから超古典的な手口です(説明はいらないですね)

②アカウントの乗っ取り

→カード保有者の情報を取得し、住所や口座情報を不正に変更し、カードの紛失届をして新たにカードを入手する手口です

(これは乗っ取りを成功させるプロセスの中でソーシャルエンジニアリングSNS情報からの個人情報取得といった行為が組み合わされそうですね・・・)

③カード偽造

→「スキミング」だと思ってください。スキミングにより偽カードを複製する手口です

④カードの未受領

→言葉のままですが、カードの郵送時にカードを盗んじゃう手口です

⑤カードの不正申し込み

→他人なりすましてカードを作成する手口です

⑥マルチプリント

→1回の決済を複数回計上する不正行為(ナックルバスターと呼ばれているらしいです)

⑦悪い加盟店

→そもそもカード決済を提供する側が悪い奴という手口です。国内ではあまりないかもしれませんが、海外旅行時は注意が必要です

⑧CNP不正(CNP:カード非提示決済)

→カード不正のほとんどがこの⑧によるものと言われております。スマホ・PCでのオンライン決済、メールによる注文をする通販など、皆様も日常で馴染みのあるプロセスを利用する不正行為となります。クレジットカード業界ではこの対策として「3Dセキュア」という考え方が推奨されています。

※3Dセキュアについては別記事で紹介します!

 

今回は以上となりますが、これらの不正行為に対抗するうえで一番重要なのは、「これらの不正行為が存在していること知る」だと思います。

少しでも参考になれば幸いです!