資格・検定・講座・出版物

不正利用の現状

クレジットカードの不正利用は、次の2つの段階があり、それぞれで様々な手口があります。

  • ●カード情報を不正に入手する段階
  • ●不正に入手したカード情報を使って、加盟店から商品等をだましとる段階
カード情報の不正入手の手口
カード情報の不正入手 カード現物の不正入手
カード会員からの入手 加盟店からの入手 カード会員からの入手

○フィッシング
金融機関等からの正規のメールやWEBサイトを装う手口です。無差別にメール等で勧誘し、WEBページのリンクをクリックすると正規サイトと個人情報の入力を促す偽装ページが表示され、消費者がクレジットカード番号や暗証番号を入力・送信して窃取されてしまいます。

○スパイウェア
パソコンに不正なソフトをインストールして窃取する手口です。他のアプリケーションソフトとセットで配布され、インストール時に一括して利用条件を承諾すると、バックグラウンドで作動し、知らないうちに個人情報を作成元に送付されてしまいます。

○サーバーハッキング
WEBサーバーのデータベースを操作するプログラムに脆弱性がある場合にハッカーによりプログラムが改ざんされ、本来アクセスすることができない個人情報を窃取されてしまいます。

○スキミング
磁気ストライプの情報を読み取る機器(スキマー)を使って、加盟店において、記録されているカード情報を窃取する手口です。
ハンディタイプや端末に装着する機器があります。最近では無線機能により、スキマーを回収しないで情報を入手できるものや、真正カードに接触せず近づくだけで情報を取得することができる機器も出現してきています。

○スリ、仮睡盗
仮睡盗は、泥酔しているなど、意識のない人の財布からカードを窃取する手口です。

○車上狙い、侵入盗
車上狙いは、駐車場に止めていた車のダッシュボード等に置いてあったバッグ等からカードを窃取する手口です。

※その他の手口としては、クレジット売上票からカード情報を入手する手口、虚偽の属性により架空の人物になりすましてカード会社から真正カードを詐取する手口等があります。

カード情報の不正入手の手口

  • カード情報の不正入手

    • カード会員からの入手
      ○フィッシング
      金融機関等からの正規のメールやWEBサイトを装う手口です。無差別にメール等で勧誘し、WEBページのリンクをクリックすると正規サイトと個人情報の入力を促す偽装ページが表示され、消費者がクレジットカード番号や暗証番号を入力・送信して窃取されてしまいます。

      ○スパイウェア
      パソコンに不正なソフトをインストールして窃取する手口です。他のアプリケーションソフトとセットで配布され、インストール時に一括して利用条件を承諾すると、バックグラウンドで作動し、知らないうちに個人情報を作成元に送付されてしまいます。
    • 加盟店からの入手
      ○サーバーハッキング
      WEBサーバーのデータベースを操作するプログラムに脆弱性がある場合にハッカーによりプログラムが改ざんされ、本来アクセスすることができない個人情報を窃取されてしまいます。
      ○スキミング
      磁気ストライプの情報を読み取る機器(スキマー)を使って、加盟店において、記録されているカード情報を窃取する手口です。
      ハンディタイプや端末に装着する機器があります。最近では無線機能により、スキマーを回収しないで情報を入手できるものや、真正カードに接触せず近づくだけで情報を取得することができる機器も出現してきています。
  • カード現物の不正入手

    • カード会員からの入手
      ○スリ、仮睡盗
      仮睡盗は、泥酔しているなど、意識のない人の財布からカードを窃取する手口です。

      ○車上狙い、侵入盗
      車上狙いは、駐車場に止めていた車のダッシュボード等に置いてあったバッグ等からカードを窃取する手口です。

      ※その他の手口としては、クレジット売上票からカード情報を入手する手口、虚偽の属性により架空の人物になりすましてカード会社から真正カードを詐取する手口等があります。
加盟店から商品等をだましとる手口
店舗取引での不正利用 インターネット取引での不正利用

○偽造カードによる不正利用
店舗取引で不正利用するには、クレジットカードの現物が必要になります。このため、不正に入手されたカード情報を基に偽造カードが作られます。
カード番号と有効期限だけでは、加盟店のカード決済端末で偽造カードと判定されます。このため、偽造カードの作成では、スキミングにより入手した磁気情報が使われます。不正使用者は海外マフィアの一員であることが多く、作成された偽造カードにより高額・換金性商品をグループで買い回ります。

○本人なりすましによる不正利用
インターネット取引では、カード番号と有効期限を送信することでカード決済が可能で、磁気情報は必要ではありません。このため、WEBサーバーへのハッキング等で入手したカード情報を基に、本人になりすまして不正使用します。
不正使用者は販売店員が介在しないインターネット取引では不審な挙動等で怪しまれることもなく、本人利用の判別もしづらい点を悪用して不正を働いており、インターネット取引の拡大に伴って増加傾向にあります。

加盟店から商品等をだましとる手口

  • 店舗取引での不正利用

    • ○偽造カードによる不正利用
      店舗取引で不正利用するには、クレジットカードの現物が必要になります。このため、不正に入手されたカード情報を基に偽造カードが作られます。
      カード番号と有効期限だけでは、加盟店のカード決済端末で偽造カードと判定されます。このため、偽造カードの作成では、スキミングにより入手した磁気情報が使われます。不正使用者は海外マフィアの一員であることが多く、作成された偽造カードにより高額・換金性商品をグループで買い回ります。
  • インターネット取引での不正利用

    • ○本人なりすましによる不正利用
      インターネット取引では、カード番号と有効期限を送信することでカード決済が可能で、磁気情報は必要ではありません。このため、WEBサーバーへのハッキング等で入手したカード情報を基に、本人になりすまして不正使用します。
      不正使用者は販売店員が介在しないインターネット取引では不審な挙動等で怪しまれることもなく、本人利用の判別もしづらい点を悪用して不正を働いており、インターネット取引の拡大に伴って増加傾向にあります。

ページトップへ