"BOKU"のITな日常

BOKUが勉強したり、考えたことを頭の整理を兼ねてまとめてます。

クレジットカードで年間235億円も不正利用されているという事実を考える

f:id:arakan_no_boku:20180814210322j:plain

目次

はじめに

一ライトで目次を追加しました。

内容的には、2019年4月時点のものです。

クレジットカードで年間235億円も不正利用されているという事実を考える

クレジットカード不正利用の被害額は急増しています。

https://www.j-credit.or.jp/information/statistics/download/toukei_03_g_190328.pdf

f:id:arakan_no_boku:20190331171124j:plain

平成30年度 235億4千万円。

しゃれにならない金額です。

 

不正利用の手口例:クレジットカードマスター

クレジットカードマスターという詐欺手口があります。

利用可能なクレジットカードの番号を割り出すプログラムを悪用した詐欺です。

16桁のクレジットカード番号には規則性があるため、プログラムが算出した番号を手当たり次第に利用し、実際に使えるカード番号を見つけ出します。

これは、本人が気を付けていても防ぎようがありません。

なんせ、プログラムが生成した番号が、たまたま自分のだったという突発事故としかいいようのないものですから。

クレジットカラードの番号を生成するアルゴリズムは周知です。

普通に番号の規則性をチェックする方法の情報なんて、そこら中にころがってます。

creca-ouen.com

なので、結構嫌な手口です。

対処するには、まめにカード明細をチェックするしかありません。

yourbengo.jp

でも、被害にあった側が、カード明細をチェックして、おかしな購入履歴があれば、カード会社に連絡して「自分の買ったものではない」ことを証明しなければならない・・ってのも、おかしな話です。

 

不正利用の手口例:盗み見

技術を使わなくても、不正利用はおこりえます。

誰かのカード番号を盗み見て、情報を知ればいいのです。

ちょっと前の日経新聞にこんな記事がありました。

www.nikkei.com

引用します。

被害の大半は、盗み見などでカード情報を不正に使われる「番号盗用被害」。

協会の担当者は「カードに書かれた情報だけで買い物ができるネット通販が広がり、カード本体を偽造しなくても不正利用できるようになってしまっている」と解説する。 

そうなんですね。

ひと昔前は、クレジットカードを使うにはカード本体を偽造する必要がありました。

スキャンしなくてはいけなかったからです。

でも、今はネットで番号やセキュリティコードさえ知っていれば、番号を入力するだけで使えてしまうところがたくさんあります。

だから、変な話技術はいりません。

誰かのカードを盗み見て、番号を控えればいいだけです。

 

なんで?不正利用が防げないのか

原因ははっきりしてます。

ネットショッピングとかでクレジットカード番号と有効期限を入力するだけで買い物できるからです。

もちろん、セキュリティコードも必要だったりしますけど、たかだか3ケタですしね。

VISAカードだとわずか6秒で推測する手口が見つかったというニュースもありますし。

www.itmedia.co.jp

最近では、PayPayでやられたのも記憶に新しいです。

www.itmedia.co.jp

でも。

本当は防ぐ方法があります。

クレジットカード利用時に、パスワード入力を強制することです。

それで、かなりの不正利用は防げるはずなのですが、それが徹底されていないことが、たぶん根本問題だと思います。

 

利用者の安全より売り上げ重視の姿勢でいいのか

なんでパスワード入力を強制しないのか?

クレジットカードを発行するときにパスワードは登録しているのに。

実際、JRの券売機とかのようにクレジットカードを使う時は、パスワード入力が必須な販売機や店舗は存在します。

ただ、まだまだ少数派ですね。

問題なのは、「実店舗でもWEBでも、パスワードを入力しなくても良しとする販売店」なのですが、その理由は、正直、ちゃんと調べたわけではありませんが・・、「パスワード入力を強制すると、利用者が面倒がって、売上が落ちると考えているから」としか思えません。

今は、覚えてなくても不便なく使えるから、自分のクレジットカードの暗証番号を忘れている人がいっぱいいます。

それを良しとして、セキュリティを甘くして、犯罪者のつけいる余地を多く残す・・という、この悪循環というか方向性はおかしいです。 

  • 不正利用されてもクレジットカード会社が負担するから大丈夫とか。
  • クレジットカード会社も保険かけてるとか大丈夫とか。

そんな問題じゃないと思うんですよね。

1年間で、235億円も犯罪者にやられてるという・・バカげた状況なのに。

これが、もっと問題にならない理由がわかりません。

ではでは。