INCIBE のインターネット ユーザー セキュリティ オフィス (OSI) は、サイバー詐欺師がテクノロジーをツールとして利用して被害者の銀行カード データを盗む、 「カーディング」のカテゴリに含まれる詐欺の増加について以前から警告してきました。逆に他の犯罪を実行するためにそれらを使用します。
彼らはどうやって私たちに気付かないようにするのでしょうか?サイバー犯罪者は、ユーザーの長い取引リストを利用して不正な購入を隠します (そのため、サイバー犯罪者は通常、クリスマス、ブラック フライデー、セールなど、購入数が多い時期を好むのです)。
このデータは何に使用されますか?カード情報を悪用して自分で商品を購入するだけでなく、より安く転売する目的で商品を購入するなど新たな詐欺行為も行われています。
私たちのデータを入手したら、彼らは何をするのでしょうか?詐欺師は、入手したカードの詳細が有効であることを確認するために、気づかれずに少額の買い物をすることがよくあります。成功すると、カードの利用可能な残高を確認するために、より高額の購入に進みます。
カーディングフォーム
「カーディング」自体は詐欺手法ではなく、他の多くのよく知られた手法を包含する手法です…ただし、それらはすべて、最終的に私たちのデータが詐欺師の手に渡ってしまうという点で共通しています(そして彼らは英語で名前が付いています)。それらは次のとおりです。
- フィッシング / スミッシング:正規のように見せかけ、当社の機密情報を収集する悪意のあるリンクをクリックするようユーザーに促す、詐欺的な電子メール メッセージ (フィッシング) または SMS/メッセージング (スミッシング) の送信が含まれます。
- ショルダーサーフィン: 文字通り、「ショルダーサーフィン」… は、ATM や公共の場所でカードの詳細を入力している他の人を観察するテクニックです。
- マルウェア: ウイルス、トロイの木馬、ランサムウェア、キーロガー…ユーザー デバイスにリモート アクセスし、デバイスに保存されている銀行情報を盗むことを可能にするあらゆる種類の悪意のあるソフトウェア。
- スキミング: ワイヤレス RFID または NFC リーダーを使用して、ユーザーが気付かないうちにカード データを傍受する詐欺手法。詐欺師は通常、これらのデバイスを ATM、POS 端末、支払いキオスク、ガソリン スタンドなどの戦略的な場所に配置します。
自分自身を守るにはどうすればよいでしょうか?
カード決済やその他の形式のオンライン詐欺から身を守るために、INCIBE は関連するアドバイスをいくつか提供しています。
- 未知の送信者または疑わしい送信者からのメッセージは開かないでください。
- SMS、メッセージング、電子メール、その他の安全でない手段を介して個人情報や財務情報を提供しないでください。
- 安全でない、または疑わしい Web サイトでの取引は避けてください。
- 最新のセキュリティ ソフトウェアでデバイスを保護し、信頼できないソースからプログラムやファイルをダウンロードしないようにします。
- 公共の場所で取引する際は、個人情報を保護してください。
- 銀行取引明細書と取引を定期的に確認して、不正取引の可能性を特定します。
- ポケットに入れる場合は、盗難防止用のカード プロテクターを使用してください。
- モバイルデバイスを使用していないときは、 NFC オプションを無効にしてください。
- 銀行が提供するウォレットとバーチャル カードを利用してオンライン支払いを行ってください。
- 期限切れのクレジットカードは完全に破棄してください。
そしてもちろん、すでに詐欺の被害に遭っていると疑われる場合には、その都度銀行および対応する治安部隊や団体に直ちに連絡しなければなりません。