セキュリティ

デビットカードのICチップを交換する詐欺が拡大中とシークレットサービスが注意喚起

by John Jones

アメリカ合衆国大統領の警護を行う執行機関であり、アクション映画やスパイ映画などでも度々名前のあがるあの「シークレットサービス」が、金融機関に対してICチップ付きのデビットカードに関する新しい手口の詐欺が横行している、と注意喚起しています。

Secret Service Warns of Chip Card Scheme — Krebs on Security
https://krebsonsecurity.com/2018/04/secret-service-warns-of-chip-card-scheme/

シークレットサービスが注意喚起している新しい手口の詐欺というのは、デビットカードに付いているICチップを他のカードのものに付け替えるというもの。カードのICチップが付け替えられている可能性を頭に入れていない場合、泥棒は改造したカードを使って自由に買い物が可能になります。

以下の写真はICチップのみ付け替えられたデビットカード。ICチップ周りに小さな穴が空いていたり、熱による損傷が見られるのが「ICチップを付け替えられたカード」の特徴とのこと。


詐欺グループの手口は以下の通りです。

1:
詐欺グループは金融機関から大企業宛に送られた荷物を秘密裏に盗み出し、荷物の中に入っていた「大量の資金にアクセスできるデビットカード」をもとに詐欺を働くことを計画します。

2:
詐欺グループは盗んだデビットカードの表面に付いているICチップを、温めることで接着剤を溶かしてはがします。

3:
盗んだカードのICチップを、古いチップや無効なチップに置き換え、ICチップを付け替えられたカードは企業宛に送るために再びパッケージし直します。

4:
有効なICチップは、詐欺グループの手元にある古いデビットカードに装着。

5:
元々金融機関から大量のデビットカードを受け取る予定だった大企業は、詐欺グループから送られてきたデビットカードのICチップが交換されていることに気づくことなくカードを受け取ります。

6:
企業はデビットカードを有効にします。しかし、カードに付いているのは古いICチップなので、カードは使うことができません。

7:
詐欺グループは企業がデビットカードを有効にしたのち、盗んだICチップを使ってカードを利用して金品を購入。

by Chris Potter

詐欺グループがわざわざカードのICチップ部分を交換するという手間のかかる手順を踏んだのは、盗みだしたデビットカードがその時点では使用できないものであったから。カードを有効化することができなかったため、ICチップの付け替えという地味な作業をこなし、あえて企業に送ることでデビットカードが有効化されることを待ったものと思われます。

シークレットサービスは詐欺グループが配送のどの段階でカードを盗み出したのかについて記していませんが、アメリカ合衆国郵便公社もしくは他の郵便サービスの従業員が関係している可能性が示唆されています。もしくは、泥棒が何らかの形で直接会社の郵便ボックスにアクセスした可能性もあるとのこと。いずれにせよ、今回のシークレットサービスによる注意喚起は、詐欺グループが大企業などをターゲットにする際の過程を詳細に記した貴重なものと言えます。

デビットカードを狙った新手の詐欺について、なぜシークレットサービスが警告しているのかと疑問に思う人もいるかもしれませんが、シークレットサービスは「南北戦争時代に偽造通貨の横行に対する防諜・捜査機関として誕生した」機関であるので、これを踏まえると真っ当と感じられるかもしれません。

・関連記事
自分も知らない新しいクレジットカードのカード情報をなぜAmazonは知っているのか? - GIGAZINE

クレジットカードの決済情報はわずか6秒で推測可能であるという研究結果 - GIGAZINE

金融機関が自分をどう評価しているかが一目でわかる「クレジットレポート」を実際に出してみた - GIGAZINE

iPhoneを使って他人のATMやクレジットカードの暗証番号を簡単に盗む方法 - GIGAZINE

自分をだました詐欺師に会うためナイジェリアまで訪れた女性 - GIGAZINE

in セキュリティ, Posted by logu_ii