You Are Here: Home » コラム » クレジットカード特集 » 知らないところでクレジットカードが使われる「クレジットマスター」の被害に遭わないようにする方法は?

知らないところでクレジットカードが使われる「クレジットマスター」の被害に遭わないようにする方法は?

知らないところでクレジットカードが使われる「クレジットマスター」の被害に遭わないようにする方法は?

2019年3月14日(木)に、他人のクレジットカードを使って旅行をした2人が逮捕された。

手口は「クレジットマスター」とのこと。このクレジットマスターという手口は、10年以上も前から使われており、カード番号の規則性を利用して他人のカード番号を割り出す手口となる。

クレジットカードの先頭6桁はBIN番号で決まった数字になっているため、残り10桁程度のカード番号を割り出せば良いことになる。

このカード番号の規則性はネットで調べてもすぐに調べられるくらいのもので、丁寧に解説されているサイトも多い。筆者もチェックツールを作ってみたが、30分もかからずに作ることができた。

チェックツールに筆者のクレジットカード番号を入力し、正常なカード番号である事を確認する。適当にいじって正常なカード番号になるまで数字をいじればいくらでもカード番号を作ることができる。

つまり、他人のクレジットカード自体を盗む必要もなく、全く気がつかれずにカードを利用できると言うわけだ。もちろん、カード番号を割り出したとしても有効期限やセキュリティコードまでは割り出せない。

ただし、有効期限は最長でも5年程度。従って、最大で12ヵ月×5=60回確認すればカード番号+有効期限はチェックが可能だ。さらに、セキュリティコードも3桁または4桁のため、1,000回程度チェックすれば確認することができる。

最近のECサイトなどは間違った回数によりロックがかかる場合もあるが、PayPay騒動の時にもあったようにセキュリティコードのチェックが無制限という場合もある(既にPayPayは対策済み)。また、複数のECサイトで試せばロックかからずにチェックすることも可能だ。手作業で行うと時間がかかるが、機械的に処理すれば、カード番号+有効期限+セキュリティコードを割り出すこともできる。

最後はカード会員の氏名の割り出しとなる。数字ではないため名前まで割り出すことは不可能だろう。しかし、カード番号+有効期限+セキュリティコードだけで決済できるECサイトもあり、名前のチェックをしない場合(適当に入力しても通る)もある。以下は、あるECサイトの決済画面だが、カード番号と有効期限、セキュリティコードだけで決済が可能だ。

つまり、カードを金庫にしまおうが、シュレッダーで細断しようがクレジットマスターからは逃れられないと言う事になる。

前回、被害に遭った時にも書いたように、クレジットカードの不正利用はある物と考え、利用明細をこまめに確認するしか方法はない。また、楽天カードやエポスカードはクレジットカード利用時にメールで通知するサービスもある。このようなサービスを有効化しておくのも手だろう。クレジットカードは被害があって60日以内であれば補償の対象となる。

国際ブランド付きプリペイドカードの場合は、アプリでカードをロックすることも可能だ。使うまではロックしておき、使う直前にロック解除するという使い方もおすすめだ。

About The Author

菊地崇仁

1998年に法政大学工学部を卒業後、同年日本電信電話株式会社(現NTT東日本)に入社。社内システムの開発、Lモードの料金システム開発、フレッツ網の機器検証等に携わり2002年に退社。同年、友人と共に起業し、システムの設計・開発・運用を行う。2006年、ポイント交換案内サービス・ポイ探の開発に携わり、2011年3月代表取締役に就任。ポイント探検倶楽部に掲載されているポイントは約230種類。ポイントやマイルを中立の立場で語れる数少ない専門家として知られる。 三児の父であり家計のやりくりをすべて担当。ポイントのみならず、クレジットカードや保険なども守備範囲で、近年は投資にも挑戦している。 45枚のクレジットカードを保有し、約70万円の年会費を支払っている。一般カードからプラチナカード等のプレミアムカードを実際に保有・利用し、信用できる情報提供を目指している。すべてのカードを利用し、おトクな使い方、おすすめの使い方を日々研究中だ。

Number of Entries : 921

© 2013 ポイ探

Scroll to top