クレカ情報盗用被害が急増　19年は220億円超　闇サイトに流出、売買も

…7/12(日) 8:30毎日新聞配信

　https://news.yahoo.co.jp/articles/ab91f70ee9f3a32d2da38a4287196d55845c7f33

中略･･･店舗での決済時に受け取ったカードを店員が盗み見たり、インターネット上の闇サイト（ダークウェブ）に流れた情報を悪用したりする手口が横行している。ネット販売などキャッシュレス決済が広がる中、決定的な対抗策は打ち出されていない。

中略…カード番号は売上伝票から把握

カード情報があれば暗証番号なしで買い物をすることが可能

カードを盗み見る単純な手口だけでなく、盗まれたカード情報がネット上で取引されている

被害が拡大する背景には、キャッシュレス決済が増え続けていることがある

オンライン決済ではカード裏面などに記載されているセキュリティーコードの入力も推奨しているが、ダークウェブ上ではこの情報も流出

同　毎日新聞ニュース　＜電子マネー詐欺＞3日で100万円、泣き崩れた20代女性　

記事中抜粋…　プリペイド式電子マネーを悪用した架空料金請求詐欺が相次いでいる。携帯電話のショートメッセージなどに反応して電話で問い合わせたら最後、数日で多額をだまし取られる手口

近年は若者も狙われる。被害者自身も、また電子マネーを販売するコンビニエンスストア側も「詐欺に遭うのは高齢者」との先入観があり、水際対策は乏しいという

「限りなくクロ」。宮崎県警日南署を訪れた同県日南市内の20代社会人女性は、捜査員からそう聞き泣き崩れた。3日間で電子マネー100万円分を購入し、支払った翌日だった。

6月上旬の平日昼、メッセージが届いた。「利用料金の確認が取れていません」。思い当たる節はなかったが不安に思い、終業後、記載の電話番号にかけた。会社名は大手企業関連に見えた。「このままでは裁判に」と男が説明を始めた。サイト登録料だという未納額は電子マネー30万円分。言葉は丁寧だが「知人や家族に相談しないで」「インターネットで調べないで」。

電話を切るすきはなかった。「一旦払えば後で戻る」と押し切られ、コンビニ2店で30万円分の電子マネーを購入。電子マネーを引き出せるID番号を教え、やっと切ることができた。翌日、別の男から「他にも未納のサイト登録料がある」。同様に50万円分を買わされ、「携帯が乗っ取られているかも」とも。更に別の男からの電話で、携帯の保険加入代金として20万円分をだまし取られた。

　行動の際、「詐欺注意」の張り紙を見て「詐欺ではないですよね？」と尋ねた。だが否定され、後は指示されるがまま。現金がないと言えば消費者金融に行くよう促され、被害額の大半を借りた。

　振り込め詐欺は銀行の守りが厳しくなり、受け子詐欺も逮捕者が続出。一方、電子マネー詐欺は犯人の手がかりは通話歴くらいだ。

ことば「プリペイド式電子マネー」

　インターネットで音楽、ゲーム、書籍などを購入する際に使える「お金」。プリペイドカードは1500～5万円のものが主流で、コンビニなどで広く販売されている。購入時に付与されたIDを入力すれば、誰でも簡単に使えるため、だまし取られるケースが多発。被害直後に当局に連絡すれば引き出しを防げることもある。

毎日新聞　【経済プレミア】

　　＜QR決済でも＞「ステッカー型」詐欺とは

記事抜粋　

　スマホ決済には、ユーザーが自分のスマホにQRコードを表示し、店舗側が端末で読み取る「利用者提示型」と、店頭で表示されたQRコードをユーザーがスマホで読み取る「店舗提示型」の2通りがある。利用者提示型の場合は、店側はQRコードを読み取るための端末を用意する必要があるが、店舗提示型の場合は、QRコードを印刷した紙をレジに置くだけでよいので、コストを掛けずにスマホ決済が導入できる。

　編集部が取材を進めたところ、QRコードを使ったスマホ決済に、安全面で重大な欠点があることが判明した。

QRステッカーは簡単

他人のQRコードをスキャンする手口

　スマホ決済をスムーズに済ませるために、あらかじめアプリを立ち上げてレジに並ぶ人は多いが、その際には他人にスマホ画面を見られてはいけない。

rakuten Infoseek ウエブ検索では…

https://news.infoseek.co.jp/article/mainichi_20200712k0000m040002000c/

クレカ情報盗用被害が急増　19年は220億円超　闇サイトに流出、売買も

　実物のカードを盗み見る単純な手口だけでなく、盗まれたカード情報がネット上で取引されていることも明らかになってきた。

セキュリティ通信 so-net 　https://securitynews.so-net.ne.jp/news/sec_00045.html

クレジットカード情報の不正利用高止まり、「スマホ決済」悪用急増――ユーザーにできる対策は

　ネット通販では、攻撃を受けてサイトに保存されていたクレカ情報が流出する事例が多いが、最近は、サイトが改ざんされ偽の決済画面に移動する仕掛けが埋め込まれる事例が見られるようになった。下記は不正アクセスによる情報流出の事例を紹介した記事だが、両方のケースを紹介している。

上記は【クレカ情報盗用】で検索すると、各ニュースサイトから配信されてます。

確かに、キャッシュレス化は便利ではあるけれど、利用頻度に比例して『リスク頻度』も高くなります。

IT化は〖企業ビジネス〗では利益は出せるけれど、消費者から見れば【利用頻度】高くなればハイリスクとなります。要約するとクレカ等と〖銀行口座番号との紐付け〗するだけで【リスク有る】事の認識必要です。

　私は、未だにガラケーで、通話のみなので問題ないです。政府主導で【マイナンバーと銀行口座を】紐付しQRコード・paypay推進でキャッシュレス化に移行する政策は【国民の財産権】を侵害する可能性を孕んでいます。考える知恵の有る人は、このITカード政策に疑問を感じています。

私のような一種の個人投資で勝負してる人は『ITカード』不要を提唱してます。

PCセキュ・スマホセキュ・銀行ATMカードセキュ等は安全とは言い切れません。

ATMカードのパスワードの４桁は簡単に破られます。

私的意見ですがパスワードは〖数字・アルファベット・ひらがな・カタカナ〗の順不同で設定システム変更すればセキュリティ突破は格段に難しくなります。そしてパスワードに〖漢洋数字・五画迄の漢字〗を挿入できればより安全なセキュリティーとなりますが、何れは突破されるとは思います。セキュリティは常にセキュリティープログラマーと悪意的犯罪者との〖いたちごっこ〗です。

私個人の銀行口座は銀信郵貯等の５口座、商業口座は現在約10とweb口座あり、パスワードは全て違います。使途によって関数に変えてのパスコードです。口座取引時はアクセス後に二重のパスワード必要ですが、その奥にあるパスを抜ける事はかなり難しいと思いますが何れは突破されるでしょう。私独自のセキュリティ対策とも云えます.。

電子カードのセキュは簡単に盗まれますので〖皆さんもご用心〗下さいね。