2019年3月14日(木)に、他人のクレジットカードを使って旅行をした2人が逮捕された。
手口は「クレジットマスター」とのこと。このクレジットマスターという手口は、10年以上も前から使われており、カード番号の規則性を利用して他人のカード番号を割り出す手口となる。
クレジットカードの先頭6桁はBIN番号で決まった数字になっているため、残り10桁程度のカード番号を割り出せば良いことになる。
このカード番号の規則性はネットで調べてもすぐに調べられるくらいのもので、丁寧に解説されているサイトも多い。筆者もチェックツールを作ってみたが、30分もかからずに作ることができた。
チェックツールに筆者のクレジットカード番号を入力し、正常なカード番号である事を確認する。適当にいじって正常なカード番号になるまで数字をいじればいくらでもカード番号を作ることができる。
つまり、他人のクレジットカード自体を盗む必要もなく、全く気がつかれずにカードを利用できると言うわけだ。もちろん、カード番号を割り出したとしても有効期限やセキュリティコードまでは割り出せない。
ただし、有効期限は最長でも5年程度。従って、最大で12ヵ月×5=60回確認すればカード番号+有効期限はチェックが可能だ。さらに、セキュリティコードも3桁または4桁のため、1,000回程度チェックすれば確認することができる。
最近のECサイトなどは間違った回数によりロックがかかる場合もあるが、PayPay騒動の時にもあったようにセキュリティコードのチェックが無制限という場合もある(既にPayPayは対策済み)。また、複数のECサイトで試せばロックかからずにチェックすることも可能だ。手作業で行うと時間がかかるが、機械的に処理すれば、カード番号+有効期限+セキュリティコードを割り出すこともできる。
最後はカード会員の氏名の割り出しとなる。数字ではないため名前まで割り出すことは不可能だろう。しかし、カード番号+有効期限+セキュリティコードだけで決済できるECサイトもあり、名前のチェックをしない場合(適当に入力しても通る)もある。以下は、あるECサイトの決済画面だが、カード番号と有効期限、セキュリティコードだけで決済が可能だ。
つまり、カードを金庫にしまおうが、シュレッダーで細断しようがクレジットマスターからは逃れられないと言う事になる。
前回、被害に遭った時にも書いたように、クレジットカードの不正利用はある物と考え、利用明細をこまめに確認するしか方法はない。また、楽天カードやエポスカードはクレジットカード利用時にメールで通知するサービスもある。このようなサービスを有効化しておくのも手だろう。クレジットカードは被害があって60日以内であれば補償の対象となる。
-
-
クレジットカード不正利用の被害者って結局誰なの? 警察の調査結果は?
アメックスは短期間で不正利用を解決 2019年1月末にアメックスのビジネス・プラチナ・カードで不正利用にあい、被害に気がついてから10日も経たないうちに金銭的には解決した。 2019年01月27日 不 ...
続きを見る
国際ブランド付きプリペイドカードの場合は、アプリでカードをロックすることも可能だ。使うまではロックしておき、使う直前にロック解除するという使い方もおすすめだ。