こんにちは、Yukiです!
今回は、実際に盗難クレジットカード使用者になったことがある私の手口や、いろんなことについて教えていきたいともいます!
前提
前提として、私は犯罪を助長するつもりはありません。
この記事は、どういう手順があってどのように不正利用を防止すれば良いかを教えます。
私自身はもうカーディングをやめていますが、これまでに得られたことを共有していきます。
クレジットカードの入手手段
まずはクレジットカードの入手手段についてお教えします。
手口: フィッシング
まずはフィッシングサイトです。
これをやっている人はあまりいませんが、ガチで犯罪に染まりきっているような人は、大量の迷惑メールでフィッシングサイトへ誘導して、クレジットカード情報や住所などを盗み取ります。
これまでに見たことがあるのは、AEONのサイトとクロネコヤマトのサイトの偽物を見たことがあり、非常にびっくりしたことがあります。
また、フィッシングについてのグループなどもあり、かなりガチガチにやられていると思われます。
対策: フィッシング
一番は、不審なメールからリンクを開かないでください。
まだ、ほとんどの場合、重要な通知は公式サイトでも確認することができます。
そのため、一度ブックマークなどから公式サイトへログインして、通知を確認してみるなどが、非常に効果的であるため癖をつけましょう。
もちろんこれ以外にも方法はあります…
- アダルトサイトの本人確認でそのまま情報を盗む
- 安全なECサイトだと思わせてそのまま情報を盗む
- 開店セールだと称してカードで注文させてそのまま情報を盗む
ココらへんはたくさんの方が紹介しているため、各自で調べてみてください。
手口: 仕入先
次は仕入先です。
「何言ってるんやこいつ」とか思われそうですが、クレジットカード情報が売っている仕入先、サイトがあり自由に安価で最高のクレジットカードを手に入れれてしまいます。
大体の人はこのような仕入先や、他にもtelegramやsignalのリセラーから購入します。
中には日本人で、捨てアカウントのPayPayを通じて、クレジットカードを販売している人もいました。
対策: 仕入先
そもそも仕入先も、もともとはフィッシングなどで手に入れたクレジットカードを転売しているものと思われるので、対策は上記と同様となります。
情報が盗まれる最初のプロセスは、本人が情報を自主提供する場合がほとんどです。
手口: 配布
はい、そのままの意味です。
実は、カードは海外のグループチャット(Telegram)などで、公開されている場合があります。
そのため、沢山の人に一斉に利用されたり、一気に高額決済される場合もあります。
さらに、この場合海外の人も決済していたりするので、犯人の特定は非常に困難になります。
対策: 仕入先
このような場合、殆どはクレジットマスターと呼ばれる手口が用いられます。
これは、クレジットカード番号や情報を総当りすると言ったものです。
つまりは阻止する方法がなく、どうしようもありません。
実際に、海外の人は大量のカード番号を高速でチェックするツールやサイトを持っていたり、独自で開発していたりして、非常に技術力が高いと思われます。
犯人側: 決済確認
次に決済確認についてお教えします。
これはつまり「カードテスティング」というものですね。
テスティングとは?
カードテスティングは、適当なサイトで、数百円程度の決済を実際に行って見る行為です。
もしこれで実際に決済が通った場合は、クレジットカードが使用可能であるということですね。
このあとたくさんの不正利用が行われる可能性があります。
手口1: Telegramでのシステム
Telegramには、クレジットカードが使えるかを自動で確かめてくれるBotがあります。
つまり、クレジットカード情報を渡すと、勝手に使えるか使えないかを判別するシステムみたいなものが、存在していて、それは誰でも使えるのです。
そのため、直接手を汚すことなくテスティングできてしまう状態ですね。
手口2: サイト悪用
実際のサービスやサイトを悪用します。
具体的にはLinksmateや、人によって確かめるときによく使うサービスやサイトがあります。
例えばLinksmateであれば、カード情報を入力して、ボタンを押すと有効性確認ができる機能があります。
これを利用して、有効性確認のみ実施して、実質的にカードテスティングを行うことができます。
テスティングを見極める
そもそもテスティングが本当にあるとは限りません。
最初から、頭がおかしいくらいの高額決済をしてくるような人もいます。
そのため、おすすめはリアルタイムの決済通知機能があるカードのみを契約するようにして、もし不審な通知がきたらすぐカードを一時停止することです。
自分がカードを絶対に使っていないようなタイミング、そして心当たりのないような金額を引き落とされた場合は、一時停止して詳しく調査するべきです。
調査とは、例えばその金額が過去にも引き落とされたことがあって、それは自分で契約したサブスクではないか?や家族カードがある場合は、家族が利用した可能性、またAmazonやApple、楽天は決済の引き落としが遅れるのでそれの可能性を確かめます。
本当に不正利用の可能性がある場合は、カード会社に連絡して、一度カードを完全に止めてもらい、詳細な調査を行うように要請することができます。
カードには、通常不正な取引を自動で検知して、自動でカードを停止する機能があります。
ただし、経験上これが作動するのはかなり手遅れなパターンがほとんどです。だいたい数万円、多ければ20万円程度の決済後にやっと自動停止が行われます。
そのため、基本的には自分でできるだけ不正利用を見極めるようにしたほうが良いでしょう。
犯人側: 実際の決済
次は、実際の決済についてお教えします。
これは単純であり、犯人側が使いたいサイトで決済をします。
…以上です。
これは非常に単純で、薄い内容のように見えますが、これが全てであり、犯人側は自分の使いたいサイトや使いたいことに他人のカードを使用します。
また、犯人はほとんどの場合、カードを決済しやすいサイトのリストみたいなものを保持しており、そのリストから実際に決済を実行するサイトを選びます。
例えば私が持っていたリストでは、FanboxやNoteが挙げられます。
被害者側: 不正利用対策の前提
前提としては、上記でもお話したとおり、まずは基本的な詐欺や、偽サイトに騙されることをなくすことが最優先です、これは最も典型的な不正利用される例です。
また、信頼できないサイトに対しても、当然ですがカードは登録するべきではなく、もし自分が少しでも怪しいと感じたなら、すぐに取引を中止するか、カード情報を送信してしまったなら一時停止するようにしましょう。
被害者側: 3Dセキュアの設定
3Dセキュアの設定、これは非常に重要です。
3Dセキュアとは、決済時の二段階認証です。
これがあると、実際にカードを使うとき、ほとんどのサイトでメール認証や、電話番号認証が必要になるので、悪用が非常に難しくなります。
とはいえ、当然必要ないサイトも一定数あるので、安心し切ることはできなくて、あくまである程度の不正利用を防げるよ!って感じで思ったほうが良いです。
被害者側: 個人的セキュリティ弱小カード
個人的に、セキュリティが弱いと感じているカードをここでご紹介します。
当然ですが、別に全くセキュリティがないとは言っていませんが、他のカードと比べて少し弱いカードと感じたものを紹介していきます、これらは避けたほうが良いということですね。
三井住友カード
まずは三井住友カードです。
かなり多くのサイトでかんたんに決済できてしまう上に、カード停止までの判定が非常に遅いです。
そのため不正利用されやすい上に、3Dセキュアも出づらいと感じています。
楽天カード
次は楽天カードです。
こちらは、3Dセキュアが非常に有能です。
ただ、サイトによっては高額決済も普通にできてしまうものです。
そのため、個人的には微妙かなと思います。
被害者側: 個人的セキュリティ最強カード
これは結論「PayPayカード」です。
かなり最強で、3Dセキュアはもちろん、不審な点があると即ブロック + 電話が行きます。
これはかなり強いので、個人的おすすめだと思います。
プリペイドカードも油断できない
あなたがバンドルカードや、デビットカードを使っている場合、それも油断できません。
そのようなカードの種類に関係なく、カードテスティングに成功すれば不正利用されますし、仕入先にもしっかりと販売される場合がほとんどです。
実際、私の使っている仕入先は、PayPay銀行のデビットカードやバンドルカードがありました。
ではどうすればよいか?かんたんな話で、クレジットカードと同じように不審なサイトはフィッシングサイトへ情報を入力しないことが最優先です。
また、バンドルカードやデビットカードは、即利用通知が届いて即一時停止できるようなものが多いと思われますので、クレジットカードと同じように基本的にある程度警戒しておけば良いと思います。
クローンカードの被害は計り知れない
最後に、クローンカードについて少し触れます。
これは、海外でよくある手口で、ATMのカード挿入口にスキャナーを設置して、そのままキャッシュカードや、暗証番号を盗難すると言ったものです。
このクローンカードは、当然ですが本人以外が銀行からお金を引き出せるようになるということなので、当然貯金などがすべて奪われる危険性もありますし、非常によろしくないです。
これについては、もはや何も言えないです。
私はやったことないので…ただそれを販売している業者もいますね。
これに関しては補填も難しいのかもわからないのですが、とりあえずそういう手口もあるということをお話しておきます、日本ではあまりないと思いますね。
最後に
いかがでしたでしょうか。
まとめると
- 大体の不正利用犯は仕入先からカードを入手
- ただし大本はフィッシングなどで手に入れたカード
- 運が悪いと総当りで自分のカードが当たる可能性がある
- ほとんどの場合最初は少額決済が挟まる
- カードの自動不正利用検知はあまり当てにならない
- バンドルカード等も不正利用を受ける可能性がある
このような感じになります。
この知識を、他の記事や動画と組み合わせて、しっかり活かしていただきたいなと思います。
では!
コメント