クレジットカードの情報を抜き取り、複製する行為である「スキミング」は実は非常に簡単です。これについて、プログラマーのデビット・ボンバル氏がクレジットカードを複製する手口と、不正利用から身を守るための対策術について解説しています。
*Category:テクノロジー Technology *Source:David Bombal ,wikipedia
「クレジットカードを複製する手口」と「対策術」とは?
ボンバル氏は最初に、自分のクレジットカードがスキミングされ、実際に不正利用の被害にあった体験を語っています。ボンバル氏は休暇中に南アフリカに行き食事を楽しんでいました。そして、店舗スタッフにクレジットカードを渡し、支払いをしました。
そして後日、カードの明細を確認すると記憶にないスクーターやテレビが購入されていたそう。ボンバル氏はこれについて、クレジットカードを複製され不正利用された、と述べています。一体、どのようにしてカード情報は抜き取られたのでしょうか?
同氏が今回検証に使うのが「スキマー」。これはカード情報を読み取ることができる機械で、Amazonなどの通販サイトでは85ドル(約11,000円)程度で販売されているそうです。
これらの装置には「読み込みモード」と「書き込みモード」があります。他に複製に必要なのは、複製元のカードと複製先のカード、そしてPCだけ。後は読み込みモードにしてクレジットカードをスキャンすれば、パソコン画面に「氏名」「カード番号」などの決済に必要な情報が表示されます。
そして、書き込みモードにして、何も登録されていない複製先カードでスキャンすると、事前に読み込んだカード情報を複製することができます。
コピーできる回数は1度ではなく、何度でも可能。一度データがコピーされてしまえば、所有者がカードの異変に気づく前に、カードが複数人に使われる恐れもあります。
今回、検証しているスキマーは大きく、パソコンにも有線で繋がなくてはなりません。しかし、もっと小さく、Bluetoothでスマホに接続できるスキマーも存在します。非常にコンパクトな装置でも。カード情報を抜き取ることができるのです。
これらの装置を使えば、カード情報を上書きすることも簡単です。例えば、見た目が一般的なカードに、不正に入手したカード情報を上書きしても、外見だけでは異変に気づくことはできません。
さらに、スキャンしたカード情報を複数保存することもできます。そして、いつでも好きなときに必要なカード情報を書き込むことができるのです。
このようにスキャンをするだけでカードの磁気情報は簡単に抜き取れるため、クレジットカードにはより安全なICチップや、暗証番号などが備えられているのです。とはいえ、セキュリティが進化すれば、同時にハッカーたちはそのセキュリティを回避しようとします。
そのためボンバル氏は、カードの不正利用を防ぐために一番重要なことは「カードから目を離さないこと」だと述べます。特に海外でクレジットカードを利用するときは、店員に渡したり、不用意に手放さないよう要注意です。
Source: app