2024年10月10日 15時00分 公開
[鈴木淳也(Junya Suzuki),ITmedia]
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。
以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。
まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。
このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、
もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用がしやすいこともあり、3Dセキュアのような追加の本人確認手段が必須化されるなど、“素”の状態でカード番号を入力してもそのままでは決済が行えないケースが増えている。
以前なら比較的登録条件が緩かったAmazonの海外法人も登録をカード番号登録を厳格化したり、モバイルSuicaのオンラインチャージ経由での不正利用が目立ったJR東日本でも1日あたりのチャージ金額に制限を設けるなど、対策が進みつつある。
イオンカードで不正利用が頻発した“穴”
https://www.itmedia.co.jp/news/articles/2410/10/news156.html
引用元: ・「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか
au-payカードの時は発信元がSoftBankで笑った。
迷惑メールも最近は国税庁とか東京電力とか、本物と区別がつかないんだよな
昔は中華まるだしでわかりやすかったんだけどなあ
こんなのがいっつも来る
広島だから東京電力なんか全然関係ないのに
わいも関西電力やのに東京電力からsnsきて電気料金払わんと電気とめるてこれは詐欺やとおもて相手にせんかたんやが、次の三井住友からのSNSはご丁寧にsmbc使いやがて引っかかてしもうた。