クレジットカード詐欺
クレジットカード詐欺 とは何ですか?
クレジットカード詐欺決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。
クレジットカード詐欺はクレジット・デビット・プリペイドカードを用いるあらゆる不正取引を指します。現代の主要パターンは、カード非提示型(CNP)詐欺で、攻撃者が盗まれた PAN/CVV を EC サイトで再利用する手口、発行銀行の番号帯から有効カード番号を推測する BIN 攻撃、ATM や給油機で使われる磁気/シマー型スキマー、POS の RAM スクレイパーマルウェア(BlackPOS、RawPOS、FrameworkPOS — 2013 年の Target で 4 000 万枚漏洩)、そしてフィッシング後のアカウント乗っ取りによる窃取が代表的です。ジョーカーズ・スタッシュなどのカーディングマーケットでは数百万件のダンプや CVV が取引されてきました。対策は EMV チップ +PIN、3-D Secure 2(EMV 3DS)、トークン化、PCI DSS、機械学習による不正検知、FIDO ベースの段階認証です。
● 例
- 01
攻撃者が漏洩した Visa 番号を再利用し EC サイトで少額決済を行う。
- 02
BIN 攻撃で数千件の番号を生成し加盟店ゲートウェイで有効性を確認する。
● よくある質問
クレジットカード詐欺 とは何ですか?
決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
クレジットカード詐欺 とはどういう意味ですか?
決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。
クレジットカード詐欺 からどのように防御しますか?
クレジットカード詐欺 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クレジットカード詐欺 の別名は何ですか?
一般的な別名: カード詐欺, CNP 詐欺, カーディング。