[WBS] 急増!クレジットカード詐欺の手口、不正から顧客を守る!その最新事情!

ワールドビジネスサテライト(WBS)

先月、クレジットカードの不正利用の被害にあったという女性。

ネット通販が拡大する中、クレジットカードの不正利用による被害も増え続けています。

その実態と対策を取材しました。

クレジットカードの不正利用

田中さん(仮名)、

カードの引き落とし日にATMでお金を下ろそうとした。

そうしたら残高が出るじゃないですか。

そこに自分が予想していた金額と全然違う額が出ていて10万円くらい少なかった。

明細には見覚えのない高額な利用が・・・

店名にはソウルという文字。

カード会社に確認してもらったら韓国のショッピングサイトで使われていた。

こんなに簡単に悪用ってされるんだなと。

カードはずっと手元にあったという田中さん。

どうやらカード表面の番号情報を盗まれたようです。

実はこうした不正利用、ネット通販の拡大とともに被害が拡大し、その額は4年間でおよそ2倍に増えました。

中でも被害が増えているのが番号を盗まれるケースです。

一体、どんな手口なのでしょうか?

トレンドマイクロ株式会社

トレンドマイクロの岡本勝之さん、

クレジットカード情報を狙う詐欺的な手法でいうと「ウェブインジェクション」という手口になる。

ウェブインジェクションとは正規のサイトそのものをウィルスによって不正なものに書き換えてしまう手法です。

不正プログラムに感染すると本物のサイトが偽の画面に変わってしまう。

これが実際のページ。

左が正常なページで右がウイルスによって書き換えられたページです。全く見分けが付きません。

このページではログインさせた後、「追加のセキュリティ対策」と称しクレジットカード情報の入力を促します。

サイト自体は本物なので多くの人が騙されてしまうのです。

こうして不正に取得されたカード情報は闇サイトなどで売買されています。

こちらがダークウェブのサイトの1つ。

このサイトでは1人分を15ドルで売られていて、10人分まとめて買うと1人分8.5ドルに値引きされています。

三井住友トラストクラブ株式会社

増え続けている不正利用。

カード会社は対策の強化を進めています。

現在主流となっていうのは2段階認証の仕組みです。

カードの番号とは別にパスワードを発行し、安全性を高めるというものです。

しかし・・・

三井住友トラストクラブの野泉和宏商品企画部長は、

お客様に暗証番号を入れてもらう、ワンクッション手間がある。

2回目のパスワード入力を面倒くさがったり、逆に何度もパスワードを入力することを不安に感じたりして購入そのものを諦めてしまうお客様が続出したのです。

そこで、

取引がグレーだというお客様に対しては暗証番号を求める。

三井住友トラストクラブでは2019年夏をめどに不正利用の可能性がある取引にのみ2段階の認証を行うシステムを導入します。

グレーな取引は過去の購入履歴やサーバーが置かれた国などから自動で判断します。

いたちごっこだが一定レベルの防止策になると思っている。