ギフトカード詐欺
ギフトカード詐欺 とは何ですか?
ギフトカード詐欺リテール系ギフトカードの不正購入・残高吸い上げ・洗浄。ほぼ取り消し不能な決済手段として、詐欺師や BEC 操作者の常套手段になっています。
ギフトカード詐欺は、Amazon、Apple、Steam、Google Play、Walmart、Target など各社の小売ギフトカードを悪用します。代表的手口は、BEC や偽サポートで被害者にカードを買わせて番号を読み上げさせる手法、店頭カードのバーコードと PIN を剥がして複製し、残高 API で監視してアクティベート直後に吸い上げる「ラックタンパリング」、盗用直後のコードを額面の 60〜80% で転売する card-draining 市場、盗用クレジットカードでギフトカードを購入する迅速マネーロンダリング、返金返品ポリシーの濫用などです。米国 FTC は、なりすまし詐欺で最も多く使われる支払い手段がギフトカードであると報告しています。対策はスクラッチ下 PIN、大量購入の取引監視、転売業者の KYC、消費者啓発(「公的機関はギフトカードを要求しない」)、返金ポリシーの厳格化です。
● 例
- 01
詐欺師が IRS を装い被害者に 5 000 ドル分の Apple ギフトカードを購入させる。
- 02
犯行集団が店頭の Amazon ギフトカードを改ざんし、自動残高チェッカで一斉に吸い上げる。
● よくある質問
ギフトカード詐欺 とは何ですか?
リテール系ギフトカードの不正購入・残高吸い上げ・洗浄。ほぼ取り消し不能な決済手段として、詐欺師や BEC 操作者の常套手段になっています。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ギフトカード詐欺 とはどういう意味ですか?
リテール系ギフトカードの不正購入・残高吸い上げ・洗浄。ほぼ取り消し不能な決済手段として、詐欺師や BEC 操作者の常套手段になっています。
ギフトカード詐欺 はどのように機能しますか?
ギフトカード詐欺は、Amazon、Apple、Steam、Google Play、Walmart、Target など各社の小売ギフトカードを悪用します。代表的手口は、BEC や偽サポートで被害者にカードを買わせて番号を読み上げさせる手法、店頭カードのバーコードと PIN を剥がして複製し、残高 API で監視してアクティベート直後に吸い上げる「ラックタンパリング」、盗用直後のコードを額面の 60〜80% で転売する card-draining 市場、盗用クレジットカードでギフトカードを購入する迅速マネーロンダリング、返金返品ポリシーの濫用などです。米国 FTC は、なりすまし詐欺で最も多く使われる支払い手段がギフトカードであると報告しています。対策はスクラッチ下 PIN、大量購入の取引監視、転売業者の KYC、消費者啓発(「公的機関はギフトカードを要求しない」)、返金ポリシーの厳格化です。
ギフトカード詐欺 からどのように防御しますか?
ギフトカード詐欺 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ギフトカード詐欺 の別名は何ですか?
一般的な別名: ギフトカード詐欺, ギフトカードドレイニング。
● 関連用語
- attacks№ 804
決済不正
決済システムを介して資金を移動させる詐欺の総称で、カード、電信送金、ACH、即時決済、デジタルウォレットの悪用を含みます。
- attacks№ 234
クレジットカード詐欺
決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- attacks№ 1205
ビッシング
電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。
- attacks№ 135
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。