「カードテスティング」

カードテスティングの定義

カードテスティング、またはPaymnt Card Verification (PCV)攻撃とも呼ばれるこのサイバー犯罪は、詐欺師が盗まれたまたは偽造されたクレジットカード情報の有効性を小額のトランザクションで確認しようとするものです。これらの攻撃は、盗まれたクレジットカード情報が有効でアクティブであるかを確認し、不正に大きな購入を行うために使用されます。

カードテスティングの仕組み

カードテスティングは、詐欺師が盗まれたクレジットカード情報を悪用するためのいくつかのステップから成ります。以下はそのプロセスです:

1. 盗まれたカード情報の入手

詐欺師は、盗まれたクレジットカード情報のリストを自動的に生成するツールや、地下のオンラインマーケットプレイスでそれらを購入する方法を用います。こうした情報源から、カード番号、有効期限、カード所有者の名前など、大量の盗まれたカード情報にアクセスできます。

2. 小額トランザクションの実行

盗まれたカード情報を使用して、詐欺師はオンライン小売店やサービスプロバイダーで小額のトランザクションを開始します。これらのトランザクションは故意に目立たないようにされ、低価格の品物やサービスが含まれることが多いです。こうして小さな購入を行うことで、詐欺師は盗まれたカードの有効性とアクティブステータスを、警戒されることなくテストします。

3. 有効なカードの確認

カードテスティングの目的は、不正に大きな購入に使用できる有効なカードを特定することです。詐欺師は、発行者によってブロックされていない、アクティブで有効なカードを見つけることに関心があります。小額のトランザクションでカードをテストすることにより、非アクティブまたはブロックされたカードを除外し、有効なカードのリストを作成します。

4. 不正購入または有効なカード情報の販売

認証されたカード情報のリストを手にした詐欺師は、不正に大きな購入を進めることができます。彼らは、電子機器やギフトカードなど、容易にお金に換えられる高価な商品やサービスを狙うことが多いです。あるいは、暗号化ウェブで他の犯罪者に認証されたカード情報を売ることを選ぶかもしれません。そこでは高値がつくことがあります。

予防のヒント

カードテスティング攻撃を検出し防ぐためには、セキュリティへの積極的なアプローチが必要です。このタイプのサイバー犯罪から保護するためのいくつかの予防策を紹介します:

  1. 多要素認証の実装:オンライン取引時にカード情報に加えて顧客が追加の確認を提供することを求めます。これには、ワンタイムパスワード(OTP)、生体認証、二段階認証が含まれます。多要素認証はセキュリティのもう一つの層を追加し、詐欺師が盗まれたクレジットカード情報を悪用することをより困難にします。

  2. 異常な請求のトランザクションを監視:顧客の取引活動を定期的に確認し、異常または小額の請求を探します。カードテスティングには、カード情報を確認するための小さなテストトランザクションが含まれています。これらの疑わしいトランザクションを早期に特定することで、不正行為を食い止め、顧客の口座を保護することができます。

  3. 不正検出サービスの利用:先進のアルゴリズムや機械学習を利用して、リアルタイムで疑わしいトランザクションを特定しブロックする不正検出サービスプロバイダーと提携します。これらのサービスは、トランザクションのパターンを分析し、既知の不正指標と比較して、潜在的に不正な活動をフラグします。

  4. 顧客への教育:顧客基盤にカード詳細の保護と不正な活動の迅速な報告の重要性を伝え促進します。顧客に取引履歴を定期的に確認し、矛盾や疑わしい請求が見つかった場合はサポートチームに報告するよう奨励します。

カードテスティング攻撃を防ぐために積極的な手段を講じることで、企業はセキュリティの姿勢を強化し、顧客を保護し、不正取引に関連する潜在的な財務損失を軽減することができます。

関連用語

  • Carding: 盗まれたクレジットカード情報を使用して購入や不正取引を行う行為。
  • Fraud Detection Systems: カードテスティングやその他の決済詐欺を含む不正行動を特定し防ぐために設計されたソフトウェアとプロセス。

Get VPN Unlimited now!

other platforms