アンダーグラウンド ライフハック

スキミングとダークウェブの世界 クレカ使うときは気をつけよう!

投稿日:

どうもmatchaです

みなさん、コンビニとかに置いてあるATMを使いますか?

手数料がかかっちゃうけど、いつでもどこでもお金を降ろす事ができますからね。便利な世の中です

そんなATMですが、スキミングの対象にもなっているのは御存知でしょうか

 

今回はスキミングについて詳しく解説していきます

 

そもそもスキミングとは?

スキミング(英語: Skimming)とは、カード犯罪で多く使われる手口の一つで、磁気ストライプカードに書き込まれている情報を抜き出し、全く同じ情報を持つクローンカードを複製する犯罪である。

wikipediaから引用

クレジットカードには磁気に会員番号や口座番号が記録されています

過去には暗証番号も磁気に記録されていましたが、技術の進歩とセキュリティの強化で現在は対策されています

 

クローンカードの流通

もちろんクローンカードを作成することは非合法、犯罪です

そんなクローンカードですが、現在では姿を変えて暗躍しています

 

姿を変えて現れた先は「ダークウェブ」

クレジットカードを専門に扱っているマーケットに「cvv.me」というサイトがあります

このショップで扱っているクレジットカードはスキミングで入手したカードや「飛ばし」の口座のカードなど、ブラックな物ばかりです

 

ダークウェブとクレジットカード

ダークウェブでは麻薬や銃などが売買されていますが、最も流通量が多いのがクレジットカード情報です

cvv.meでは様々なクレジットカードが売買されています。その中でも最も流通しているのがインドのクレジットカードです

 

インドで有数の銀行、Allahabad Bankのカードが133,912枚、それに続いてHDFCのカードが112.264枚、そしてSBIのカードが106,694枚の計35万枚以上のカードが売買されています

 

 

そして、このカードの価格ですが、上のように流通量が多い銀行のカードは5ドル以下、日本の銀行のような信頼性が高いカードは20ドルあたりで売買されています。ワンコインですよ

 

盗難クレカの用途

盗難クレジットは基本的にスキニングでの盗難されたカードです

スキニングと言っても、表面に記載されているカード番号や有効期限のものであったり、さらにはセキュリティコードも盗まれている物まであります

そんな盗難クレジットカードの用途について調べてみました

 

オンラインショップで使用する

オンラインショップではクレジットカードの番号、有効期限、セキュリティコードの他に住所や生年月日も必要になります

もし窃盗犯がこれらの情報を知っているならば悪用し放題になってしまいます

とはいえ、数百万円の大きな買い物をすればクレジット会社が気付いてカードの利用停止にするでしょうけどね

 

クレカ情報を販売する

上で記した「5ドル以下の盗難クレカ」はクレジットカードの番号、有効期限のみしか判明していないクレカです

もし、クレカの持ち主の名前や住所、母親の旧姓そしてセキュリティコードが判明しているクレカはより高額で売買されています

また、カードの利用残高は判明しているクレカは「購入してすぐ利用できる」ことからより高額で売買されます

 

クローンクレジットカードを作成する

ギフトカードやプリペイドカードを改変、盗難クレカの情報をプログラミングすることによって合法に見えるクローンクレジットカードを作成することができます

実店舗でクローンクレジットカードを使用しても、通常のクレカと同じ処理がされるので簡単に取引ができてしまうわけです

 

クレカ盗難の手法

クレカ盗難と言ったらスキミング、と考える方も多いでしょう

しかし、現在の盗難の手法はオンライン上で完結するものもあります

 

スキミング

残念ながらスキミングの被害も多いのが現状です

ATM/ペイメントターミナルスキミング

 

スキミングといえばATM。カードの挿入口に機械が取り付けてあればスキニングを疑いましょう

こういったスキミングではカード番号の他にセキュリティコードや有効期限などの詳細な情報も盗難されてしまいます

 

また、日本では少ないと思いますが、クレジットカードの決済リーダーにもスキミングの細工が施されている場合もあるそうです

左がスキミング搭載、右が純正品

 

海外旅行に行かれる方は十分に気をつけたほうが良さそうです

 

レストランスキミング

レストランスキミングは上のスキミングと手法は大して変わりません。場所がレストランなだけです

とはいえ、レストランでのスキミング被害は多く、決済をする際には十分に注意しましょう

 

フィッシングによる詐欺、盗難

フィッシングは昔からある手法で、電話やメール、または書類などで相手を騙す典型的な方法です

技術が進歩し、ネットショッピングが当たり前の世の中になり、もはやAmazonなんかは欠かせない存在です

そんなAmazonやその他ショッピングサイトに偽装したサイトのURLをメールなどで送りつけ、クレジットカード情報や住所、氏名を盗難する手法です

 

 

ぱっとみ、どちらも正規サイトに見えますね。しかし一つ大きな違いがあります

左のサイトのURLが怪しいのがわかると思います

左のサイトはフィッシングサイトで、個人情報を入力したら最後。全部犯罪者に送信されてしまいます

 

こういったフィッシングサイトを見分けるコツとして

  • パスワードの変更を促すようなメールは無視する
  • URLの冒頭にHttpsが付いているか確認する
  • 本物のサイトをブックマークしておく

これを徹底すれば詐欺に合う確率も減るでしょう

 

公衆Wi-fiでのクラッキング

カフェや空港などでは無料Wi-Fiが提供されていますね

そんな無料Wi-Fiですが、実は「無料でネットを使える」というメリットを上回るリスクがあります

無料Wi-Fiはセキュリティで保護されていない場合がほとんどで、腕が利くエンジニアが中間者攻撃(MITM)を行えばアクセス内容の盗聴や改ざんを行えてしまいます

最悪、ネットバンキングの口座から不正出金が行われてお金が盗まれてしまいます

 

マルウェア/スパイウェア

ここ最近になって急増してきたマルウェアでは、感染したPCの操作を戻す名目として、金やプリペイドカードを要求してくる場合があります

特にクレジットカードでの支払いを要求してきた場合には、犯罪者は金とクレジットカードの情報を得ることができるわけです。言っちゃ悪いけど一石二鳥ってことです

 

マルウェアやスパイウェアはノートンやウイルスバスターを利用していれば多少防げますが、改変されたマルウェアや新型のマルウェアには勝てません。

どう見ても怪しいサイトはできるだけ避け、セキュリティに気をかけていた方がいいでしょう

 

ゴミから見つける

昔ながらであり、原始的でもあるこの手法。郵便物やゴミからクレジットカードの情報を盗む、というやり方です

対策としては、重要な書類はシュレッダーにかけ、バラバラに捨てる。それだけです

インターネットやスキミングに目を取られて目立たない手法ゆえに、気にかけていない人もいるかもしれません

まあ、日本ではこういう事をする人は...少ないはずです。とはいえ対策しないのも危険ですね

 

ATMでの盗撮

スキニングよりも簡単な手法と言えます。有名なのは「ATMの隣についてる封筒のケースにカメラを仕込む」とかでしょうか

例えばATM自体にカメラを仕込んだり、

 

 

封筒やチラシを入れてるケースにカメラを仕込んだり、

 

と様々な手法で盗撮してきます

対策としては、暗証番号を入力する際には、ボタン付近を片方の手で抑える。といったところでしょうか

 

まとめ

海外旅行に行かれる方は本当に気をつけてくださいね

といっても、日本でもスキミング等は行われてるかもしれません。

対策はしっかりと行いましょう!

 

-アンダーグラウンド, ライフハック

Copyright© あんぐらわーるど , 2020 All Rights Reserved Powered by AFFINGER5.