EC(電子商取引)展開の急速な普及で、EC事業者を中心にカード番号盗用被害が拡大している。
日本クレジット協会によると、2021年のクレジットカード不正利用被害額は、約330億円で過去最高。うちカード番号盗用被害は約312億円。
Amazonや楽天などの有名企業になりすましたフィッシング詐欺被害が後を絶たない。
カード番号盗用被害とは、クレジットカード番号などの情報だけで不正に決済すること。コロナ前はスキミングという手口が横行していたが、コロナ禍ではキャッシュレス決済の一種、スマホ決済を狙った不正利用者が急増している。
「ECサイトなどに不正なコードを挿入して、利用者が入力した決済情報を盗む行為が主流になっている。多いのはフィッシング詐欺、アカウントリスト攻撃、辞書攻撃、脆弱性を悪用した攻撃の4パターンです」(金融詐欺専門ライター)
狙われるスマホ決済…
フィッシング詐欺は、正規の事業者を装ってIDやパスワード、クレジットカード番号などを盗み取る手口で、最近ではスマホ決済サービス事業者を装ったケースが目立つという。
「アカウントリスト攻撃は、他のサービスで不正に入手したIDとパスワードのセットを使って、スマホ決済サービスのログインを繰り返すというもの。辞書攻撃は、IDやパスワードに使用されがちな単語や人名などをランダムに組み合わせて、何度もログインを試して乗っ取る手口。脆弱性攻撃は、スマホ決済サービスや専用アプリの情報セキュリティー上の欠陥をつくものです」(同)
『独立行政法人情報処理推進機構』が、スマホ決済の被害に遭わないための7つの対策を公表している。
- IDやパスワードを使い回さない
- SNSやメールのリンクを安易に開かない
- 本物のウェブサイトかどうか確認
- アプリを最新バージョンに保つ
- 盗難時に遠隔ロックができるように設定
- 不審なフリーWi-Fiに接続しない
- 「乗っ取られました」というメッセージをクリックしない。
詐欺師は、手を替え品を替え仕掛けてくる。