カード番号の漏洩を確認すると言ってカード番号を騙し取る手口

カード番号が漏れていないか確認する?


 クレジットカードの番号が漏洩していないか確認する、と言ってカード番号を騙し取る手口が確認されています。実際のサイトを紹介しながら、対処方法を解説します。






全国銀行協会を騙った偽サイト


実際の詐欺サイトを見てみよう


 まずは実際の詐欺サイトを紹介します(2018年12月20日閲覧)


全国銀行協会を騙ってカード番号を騙し取る偽サイト


 全国銀行協会(銀行が加盟する業界団体)を騙った偽サイトです。金融犯罪の手口を紹介するという内容で、本物っぽく見えるというか、実際に銀行協会のサイトにあるコンテンツを一部「コピー」して作られています。
 サイトのURLも、銀行協会の本物のサイトに「そっくり」でした。


偽の銀行協会サイトのカード番号入力画面


 下までスクロールしていくと、「安全安心にご利用いただける為に、カード情報の漏洩、不正利用されていないかご確認下さい。」という説明とともに、クレジットカード番号とカードの有効期限を入力する画面があります。
 実在しない番号を入力してみると・・


セキュリティコードを入力する画面


 セキュリティコードを入力する画面が現れました。
 テキトーな番号を入力してみると・・


全国銀行協会を騙った偽サイトに入力を完了してしまった


 「このカードは安全です。安心してお使いください。他のカードを確認してください。」というメッセージが表示されました。


 ちなみに、最後の画面にあるは「閉じる」という意味の中国語です。ソースコードにも中国語があったので、犯人は中華圏の人間だと思われます。簡体字なので中国本土でしょうか。


入力した場合どのような被害が起こるのか


 カード番号などの情報をサイトに入力してしまった場合には、まずカードを勝手に使われて「買い物」をされる危険があります。


 今回入力したカード番号、有効期限、セキュリティコードの情報があればネット通販で買い物が出来ます。


 また、すぐに被害が発生しなくとも、こうして「流出した」カード情報がダークウェブなどで売買され、時間を置いて被害が発生する可能性もあります。


入力してしまった場合の対処方法


 不運にもカード番号を入力してしまった場合は、必ずカード会社に連絡してください。お使いのカードを停止する処置を取ることになります。


 カード番号を騙し取られたことを知りながら放置しておくと、実際に被害に遭った際にカード会社による補償を受けられなくなる恐れもあります。面倒ですが必ず対応してください。


被害に遭わないための対策は?


 サイトも本物そっくり、URLも本物と一文字違い、またサイトがまだ新しいためブラウザやセキュリティソフトのフィッシング対策機能でも検知できませんでした(ESET、Firefox、Chrome、Edgeで確認したが検知できなかった)


 カード番号が漏洩しているか気になる人も多いと思いますが、「漏洩を調べる」といったサービスには一切近づかないことをおすすめします。現実に銀行協会などは漏洩を調べるウェブサービスを提供していません。


 また、カード番号だけ入力するならば「漏洩を調べる」点ではまだ理解出来ますが、有効期限やセキュリティコードまでも入力する必要性は全く存在しないでしょう。


クレジットカード


類似の手口も


 今回は全国銀行協会を騙った手口でしたが、過去にも同様の手口に遭遇したことがあります。


偽通販サイトを使った手口


 「ヤマダ電機の閉店大セール」を騙った偽サイトで、今回のようにカード番号を収集していると見られる事例がありました。


ヤマダ電機閉店大放出キャンペーンの詐欺ページ

実際の偽サイト(2018年11月)

 今後も手を変え品を変え、様々な角度から同様の犯行が続くと思います。カード番号を入力する際は日頃から身構えて注意を怠らないでください。




関連記事



ウイルスバスター公式トレンドマイクロ・オンラインショップ カスペルスキー公式「カスペルスキー・オンラインショップ」 ノートンストア
セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較
デバイスの比較
スティックPCの比較 タブレットの比較 スマートウォッチの比較 超小型PC/ミニPCの比較