カーディングとは？

カーディングの実践は多くのニュースで取り上げられてきましたが、それが何を意味するのかを誰もが正確に知っているわけではありません. カーディングは、盗まれた銀行カードを使用して購入が行われるクレジット カード詐欺の一種です。これは、販売者だけでなく消費者にも影響を与える違法行為です。

では、カーディングとは実際にはどのようなもので、サイバー犯罪者はどのように実行し、どのようなリスクが伴うのでしょうか?

カーディングとは？

カーディングとは、他人のクレジット カード情報を使用して商品やサービスを違法に取得するプロセスです。これは、誰かのクレジット カード情報を盗んだり、盗んだ財務データをオンラインで購入したりすることで実行できます。

サイバー犯罪者は、電子機器やその他の高価値製品などの商品を匿名で購入できるオンライン ストアを標的にしています。場合によっては、犯罪者は盗んだカードの詳細を地下フォーラムで販売したり交換したりすることもあります。それとは別に、多くのサイバー犯罪者はギフト カードやその他の形式のプリペイド カードを購入しています。そのような取引を追跡することは非常に困難だからです。

多くのサイバー犯罪者は、盗んだカードを使用して商品を購入し、それらの商品を低価格で販売して、違法にお金を稼いでいます。

カーディングに伴う主なリスクは個人情報の盗難です。犯罪者は、盗んだクレジット カードの詳細を使用して、他人のお金で商品を購入できるからです。クレジット カードが不正に使用され、ユーザーが気付かない場合、金銭的損失や刑事告発につながる可能性があります。

サイバー犯罪者がカーディングを行う方法

犯罪者は、さまざまな方法を使用してカーディングを実行します。さまざまなソフトウェア ツールを利用して、脆弱な Web サイトをスキャンして見つけたり、ブルート フォース攻撃を使用してパスワードを解読したりできます。さらに、サイバー犯罪者がカーディングを実行するその他の一般的な方法を次に示します。

• フィッシング: 最も一般的な方法の 1 つは「フィッシング」です。犯罪者は、他のプラットフォームを介して正規の企業を装い、クレジット カードの詳細を要求する電子メールやメッセージを送信します。
• スキミング: 犯罪者は、ATM やカード リーダーに取り付けられたデバイスであるスキマーを使用することもあります。デバイスは、ユーザーが気付かないうちにクレジット カード情報を収集します。
• データ侵害: 悪意のあるアクターは、データ侵害を通じてクレジット カード情報にアクセスすることもできます。これは、ハッカーが会社のシステムに侵入し、クレジット カード番号などの個人情報を盗む場合です。これは、ハッキングによって、または他のハッカーから採掘された安全でないデータへのアクセスを得ることによって行われます。
• 自動化されたスクリプト: 詐欺師は、自動化されたスクリプトやマルウェアを使用して、Web サイトや e コマース ストアから直接個人情報を盗みます。
• PoS マルウェア: 販売時点管理 (PoS) マルウェアは、小売店やレストランからクレジット カード情報を盗むように設計された悪意のあるソフトウェアの一種です。これは、専門的な知識とリソースを必要とするため、カーディングを行うための高度な方法です。
• ゼロデイ脆弱性: 一部の犯罪者はゼロデイ脆弱性も使用しています。ゼロデイ脆弱性は、ベンダーがまだ発見していないソフトウェア アプリケーションやオペレーティング システムのセキュリティ上の欠陥です。ゼロデイ脆弱性を悪用して、データベースに保存されているプラ​​イベート データにアクセスできます。

カーディングはどのように機能しますか?

カーディングは通常、次の手順で機能します。

ステップ 1: カードの詳細が盗まれる

カーディングを行うための最初のステップは、クレジットカードの詳細を取得することです。これは、フィッシング、スキミングなど、前述のいずれかの方法で行うことができます。

ステップ 2: カードの詳細がテストされます

クレジットカードの詳細を取得したら、それらが有効かどうかをテストする必要があります。犯罪者は通常、いくつかの Web サイトで少額の購入を行い、それが成功するかどうかを確認することで、この手順を実行します。たとえば、わずか 1 ドルで購入できます。

ステップ 3: カードの詳細は購入に使用されます

現在、犯罪者は検証済みのカード情報を使用して、さまざまな Web サイトから商品やサービスを購入しています。これにより、購入した商品を現金で転売することでお金を稼ぐことができます (または、商品自体を楽しむこともできます)。

ステップ 4: 送金

最後に、犯罪者はマネー ロンダリングの手法を使用して、違法に取得した現金を送金します。また、盗んだカードの詳細をアンダーグラウンド フォーラムやダーク ウェブ マーケットで販売することもあります。

カーディングが消費者に与える影響

カーディングは、クレジット カードの詳細が盗まれた消費者に大きな影響を与える可能性があります。それらに影響を与える可能性のある方法のいくつかを次に示します。

• ID の盗難: 犯罪者がクレジット カード情報にアクセスした場合、それを使用して ID を盗み、あなたの名前で購入する可能性があります。
• 経済的損失: クレジット カードで行われた不正な購入は、すぐに報告しないと、経済的損失につながる可能性があります。
  
• 刑事責任: お住まいの国の法律によっては、クレジット カードを使用した無許可の違法な購入に対して刑事責任を問われる場合もあります。
• クレジット スコア: カーディングの被害者になると、クレジット スコアに長期的なマイナスの影響を与える可能性があります。これは、将来的にローンやその他の種類の財政支援を受けることが難しくなる可能性があるためです。
• 苦痛: 最後に、カーディングは精神的苦痛をもたらす可能性があることを覚えておくことが重要です。カーディングの被害者は、自分の個人情報が犯罪者にさらされているため、侵害され、恐怖を感じている可能性があります。

カーディングがマーチャントに与える影響

カーディングは加盟店にも大きな影響を与える可能性があります。それらに影響を与える可能性のある方法のいくつかを次に示します。

• 収益の損失: 犯罪者が不正な購入に盗まれたクレジット カード情報を使用した場合、加盟店は損失を被る可能性があります。
• 不正なチャージバック: 犯罪者は、銀行を通じてチャージバックのリクエストを提出することで返金を受けることもできます。これにより、加盟店はさらに損失を被る可能性があります。
• 信頼の喪失: ウェブサイトや店舗でカーディング活動を行うことは、顧客の信頼を失うことを意味する可能性があります。これは、情報が安全でないと感じると購入する可能性が低くなるためです.
• より高い不正コスト: マーチャントは、高度な不正防止ソリューションへの投資などの監視および防止活動の増加により、より高い不正コストを被る可能性があります。

カーディング攻撃から身を守る方法

カーディングから安全を保つ最善の方法は、予防措置を講じ、クレジット カード情報を使用または共有する際に注意を払うことです。

最も明白なアドバイスは、情報に注意することです。犯罪者がフィッシング技術を使用してあなたの詳細にアクセスする可能性があるため、クレジット カード データを誰とも共有しないでください。また、オンラインで提供する場合は特に注意してください。クレジット カードの明細も定期的に確認し、すべての取引が正当であることを確認してください。不審なアクティビティを見つけた場合は、すぐに銀行に連絡してください。

すべてのオンライン アカウントに強力なパスワードを使用していることを確認してください。これにより、犯罪者があなたの財務情報にアクセスするのを防ぐことができます。2 要素認証を提供するすべての Web サイトで 2 要素認証を有効にすると、犯罪者がアカウントにアクセスするのが難しくなります。

基本的なセキュリティ プラクティスも維持する必要があるため、最新のセキュリティ パッチとウイルス対策ソフトウェアを使用して、デバイスを常に最新の状態に保ちます。これにより、悪意のあるソフトウェアや攻撃からデバイスを保護できます。 堅牢なウイルス対策スイートなどのフィッシング対策アプリをデバイスにインストールして、悪意のあるリンクや Web サイトを検出してブロックします。

また、カーディングと不正防止対策に関する最新ニュースを常に入手してください。これにより、犯罪者の一歩先を行くことができます。

クレジットカードを安全に保つ

カーディング詐欺は、個人と加盟店の両方に深刻な結果をもたらす可能性のある、ますます増大する脅威です。予防策を講じることが安全を確保するための鍵となるため、上記のヒントに従って、クレジット カード情報を安全に保つようにしてください。これにより、不正行為や損失から自分自身とビジネスを保護することができます。