・古典的な手口「クレジットマスター」が再び増加 被害額は少なくても攻撃の二次被害が甚大
(PCI DSS Ready Cloud)
・〔解説〕
今回は「クレジットマスター(クレマス)」について学んでいきましょう。何かクレジットカードのエキスパートのようなかわいい名前ですが、まったく違います。クレジットカードの番号が盗用される被害が増加しているというダークなことです。クレジットカードの番号が盗まれて、本人になりすまして悪用されるというものです。サイバー攻撃やフィッシング詐欺によるものが多いですが、新たに「クレジットマスター」による手口が報告されています。その特徴は、クレジットカードの番号を自動生成し、総当たり式に入力をして、有効な番号を見つける手口です。何千、何万ものクレジットカード情報を入力する必要がありますが、その作業はボットにより自動化をしているので手間はかかりません。
「クレジットマスター」は、ほとんど利用していないクレジットカードでも被害に遭う可能性がある危険な手口です。ずっと置いたままにしているカードや契約してから使ったことがないカードでも攻撃の対象となるため、状況によっては被害に気づきにくいということがあります。
・〔対策〕
事業者側の主な対策としては❶入力制限を儲ける、❷ボット対策を行う、❸不正検知システムを構築する3つがあります。
消費者側は、①「ご利用通知サービス」で都度利用状況を確認したり、②クレジットカード会社の「あんしん利用制限サービス」を利用するのもいいでしょう。それでも、被害にあってしまったらクレジットカード会社や警察署に連絡をしましょう。また、クレジットカードの再発行もお忘れなく。口座引き落としに設定されていた場合には、そこに対しても停止や使用するカードの変更をしないといけません。
・クレジットマスター(ウィキペディア)
・クレジットマスターとは?手口や被害を防ぐための対策を徹底解説(サイバーセキュリティ.com)