クレジットカード詐欺
クレジットカード詐欺 とは何ですか?
クレジットカード詐欺決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。
クレジットカード詐欺はクレジット・デビット・プリペイドカードを用いるあらゆる不正取引を指します。現代の主要パターンは、カード非提示型(CNP)詐欺で、攻撃者が盗まれた PAN/CVV を EC サイトで再利用する手口、発行銀行の番号帯から有効カード番号を推測する BIN 攻撃、ATM や給油機で使われる磁気/シマー型スキマー、POS の RAM スクレイパーマルウェア(BlackPOS、RawPOS、FrameworkPOS — 2013 年の Target で 4 000 万枚漏洩)、そしてフィッシング後のアカウント乗っ取りによる窃取が代表的です。ジョーカーズ・スタッシュなどのカーディングマーケットでは数百万件のダンプや CVV が取引されてきました。対策は EMV チップ +PIN、3-D Secure 2(EMV 3DS)、トークン化、PCI DSS、機械学習による不正検知、FIDO ベースの段階認証です。
● 例
- 01
攻撃者が漏洩した Visa 番号を再利用し EC サイトで少額決済を行う。
- 02
BIN 攻撃で数千件の番号を生成し加盟店ゲートウェイで有効性を確認する。
● よくある質問
クレジットカード詐欺 とは何ですか?
決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
クレジットカード詐欺 とはどういう意味ですか?
決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。
クレジットカード詐欺 はどのように機能しますか?
クレジットカード詐欺はクレジット・デビット・プリペイドカードを用いるあらゆる不正取引を指します。現代の主要パターンは、カード非提示型(CNP)詐欺で、攻撃者が盗まれた PAN/CVV を EC サイトで再利用する手口、発行銀行の番号帯から有効カード番号を推測する BIN 攻撃、ATM や給油機で使われる磁気/シマー型スキマー、POS の RAM スクレイパーマルウェア(BlackPOS、RawPOS、FrameworkPOS — 2013 年の Target で 4 000 万枚漏洩)、そしてフィッシング後のアカウント乗っ取りによる窃取が代表的です。ジョーカーズ・スタッシュなどのカーディングマーケットでは数百万件のダンプや CVV が取引されてきました。対策は EMV チップ +PIN、3-D Secure 2(EMV 3DS)、トークン化、PCI DSS、機械学習による不正検知、FIDO ベースの段階認証です。
クレジットカード詐欺 からどのように防御しますか?
クレジットカード詐欺 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クレジットカード詐欺 の別名は何ですか?
一般的な別名: カード詐欺, CNP 詐欺, カーディング。
● 関連用語
- attacks№ 804
決済不正
決済システムを介して資金を移動させる詐欺の総称で、カード、電信送金、ACH、即時決済、デジタルウォレットの悪用を含みます。
- attacks№ 164
チャージバック詐欺
通称 'フレンドリー詐欺'。カード会員が実際に購入したうえで発行会社にチャージバックを申請し、商品と返金の双方を得る手口です。
- attacks№ 068
ATM ジャックポッティング
ATM の出金装置に現金をすべて吐き出させる攻撃で、上部筐体への物理アクセスや銀行ネットワークの侵害を通じて実施されます。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
● 関連項目
- № 443ギフトカード詐欺