決済不正
決済不正 とは何ですか?
決済不正決済システムを介して資金を移動させる詐欺の総称で、カード、電信送金、ACH、即時決済、デジタルウォレットの悪用を含みます。
決済不正は、正規の決済レール — カードネットワーク(Visa、Mastercard)、ACH/SEPA、即時決済(FedNow、英 Faster Payments、ブラジル Pix、印 UPI)、電信送金(Fedwire、SWIFT、TARGET2)、デジタルウォレット(PayPal、Apple Pay、Cash App) — を悪用して資金を不正に移動させる総称です。代表的な手口に、BEC による電信送金の振込先変更、被害者を騙してミュール口座へ Faster Payments を送金させる Authorised Push Payment 詐欺、CNP チャージバック、アカウント乗っ取り後の振込、加盟店での大量カードテスト、決済代行業者へのサプライチェーン攻撃などがあります。2016 年のバングラデシュ中央銀行事件(SWIFT 経由で 8 100 万ドル、Lazarus と Dridex 関連)は象徴的です。対策は、取引監視、機械学習スコアリング、Confirmation of Payee、3-D Secure 2、SWIFT CSP、高額決済の帯域外承認です。
● 例
- 01
攻撃者が BEC により仕入先の 120 万ドル送金をミュール口座へ転送する。
- 02
APP 詐欺により英国の被害者が偽の不動産弁護士へ Faster Payments を送金してしまう。
● よくある質問
決済不正 とは何ですか?
決済システムを介して資金を移動させる詐欺の総称で、カード、電信送金、ACH、即時決済、デジタルウォレットの悪用を含みます。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
決済不正 とはどういう意味ですか?
決済システムを介して資金を移動させる詐欺の総称で、カード、電信送金、ACH、即時決済、デジタルウォレットの悪用を含みます。
決済不正 はどのように機能しますか?
決済不正は、正規の決済レール — カードネットワーク(Visa、Mastercard)、ACH/SEPA、即時決済(FedNow、英 Faster Payments、ブラジル Pix、印 UPI)、電信送金(Fedwire、SWIFT、TARGET2)、デジタルウォレット(PayPal、Apple Pay、Cash App) — を悪用して資金を不正に移動させる総称です。代表的な手口に、BEC による電信送金の振込先変更、被害者を騙してミュール口座へ Faster Payments を送金させる Authorised Push Payment 詐欺、CNP チャージバック、アカウント乗っ取り後の振込、加盟店での大量カードテスト、決済代行業者へのサプライチェーン攻撃などがあります。2016 年のバングラデシュ中央銀行事件(SWIFT 経由で 8 100 万ドル、Lazarus と Dridex 関連)は象徴的です。対策は、取引監視、機械学習スコアリング、Confirmation of Payee、3-D Secure 2、SWIFT CSP、高額決済の帯域外承認です。
決済不正 からどのように防御しますか?
決済不正 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
決済不正 の別名は何ですか?
一般的な別名: 決済不正利用, 金融不正。
● 関連用語
- attacks№ 234
クレジットカード詐欺
決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。
- attacks№ 164
チャージバック詐欺
通称 'フレンドリー詐欺'。カード会員が実際に購入したうえで発行会社にチャージバックを申請し、商品と返金の双方を得る手口です。
- attacks№ 068
ATM ジャックポッティング
ATM の出金装置に現金をすべて吐き出させる攻撃で、上部筐体への物理アクセスや銀行ネットワークの侵害を通じて実施されます。
- attacks№ 135
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
● 関連項目
- № 443ギフトカード詐欺