インターネットのオンライン上で悪意ある第三者があなたの大切なクレジットカード情報が盗まれる手口です。
あなたのお金は大丈夫ですか?
“ウェブスキミング”でクレジットカード情報を不正入手か 全国初の2023年11月15日検挙され、この脅威は巧妙かつ隠れたものであります。
気づかないうちにあなたの大切なクレジットカード情報を抜き取られないよう、対策方法を公開しています。
情報窃取に気づかない、ウェブスキミングの手口
スキミングとは、あなたの大切なクレジットカードの情報を不正に読み取り、偽造クレジットカードを複製する犯罪のことです。
攻撃者は、クレジットカードで会計をするとき、本来の売り上げ情報を計上するためにCAT(カード端末機)とは別にクレジットカード情報を読み取る「スキマー」装置を使い、合計2回にわたってカードを機械に通すことであなたの大切なクレジットカードの情報を読み取られます。
あなたのクレジットカード情報は大丈夫ですか?
パソコンやスマートホンでクレジットカード情報を入力の際、エラーがかかった際は疑いをかけずにそのまま再入力しないように注意することも必要です。
クレジットカード取引を行った時などは、定期的に銀行取引状況の照会をお勧めします。
万一に備え、取引のあるクレジットカード会社の確認が必要です。
令和5年上半期におけるサーバー空間をめぐる脅威の情勢について。(警視庁)
ウェブスキミングは、通常、以下の手順で行われます。
不正なコードの埋め込み
攻撃者は、信頼性のあるウェブサイトに不正なコード(被害者のブラウザで実行される特殊なスクリプト)を埋め込みます。
ユーザーの情報抜き取り
不正なコードが実行されると、入力フォームから情報を抜き取る仕組みが発動します。
これにより、クレジットカード番号やパスワードなどの個人情報が攻撃者に送信されます。
情報の送信先
抜き取られた情報は、攻撃者がコントロールするサーバーに送信されます。ここで情報は収集され、不正利用のために悪用される可能性があります。
つづく