Investor's wiki
ja 日本語
Navigation
Home Glossary
Investing株式債券クリプトPersonal FinanceFundamental Analysisテクニカル分析トレーディングBanking税金
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
Investing株式債券クリプトPersonal FinanceFundamental Analysisテクニカル分析トレーディングBanking税金
Disclaimer Terms of Use Privacy Policy Cookie Policy

カーディング

カーディング
Personal Finance金融詐欺

##カーディングとは何ですか?

カーディングは、盗まれたクレジットカードを使用してプリペイドカードを請求したり、ギフトカードを購入したりするクレジットカード詐欺の一種です。カーディングには通常、盗まれたカードまたはカード情報の所有者がストアブランドのギフトカードを購入し、それを他の人に販売したり、現金で販売できる他の商品を購入したりすることが含まれます。この種の詐欺に関与しているクレジットカード泥棒は「カーダー」と呼ばれます。

米国は、クレジットカードとデビットカードの使用が一般的である大規模な市場であり、米国で使用されるカードの種類には磁気ストライプのみが含まれるか、またはヨーロッパのほとんどで見られるチップと個人識別番号(PIN)テクノロジーではなく、チップと署名テクノロジー。

###重要なポイント

-カーディングは、盗まれたクレジットカードを使用してプリペイドカードに請求するクレジットカード詐欺の一形態です。

-カードフォーラムは、盗まれたクレジットカードとデビットカードの情報および犯罪技術のためのオンラインショッピングの場です。

-カーディングは、個人の財務情報に対するサードパーティの攻撃です。

-カードフォーラムは、盗まれたクレジットカードとデビットカードの情報および犯罪技術のためのオンラインショッピングの場です。

-CVV、CAPTCHA、多因子認証などの新しいテクノロジーは、カーダーに対して効果的です。

##カーディングの仕組み

カーディングは通常、ハッカーが店舗またはWebサイトのクレジットカード処理システムにアクセスすることから始まり、ハッカーは最近購入に使用されたクレジットカードまたはデビットカードのリストを取得します。ハッカーは、クレジットカードアカウントを保護することを目的としたセキュリティソフトウェアとテクノロジーの弱点を悪用する可能性があります。また、スキャナーを使用して磁気ストリップからコーディングをコピーすることにより、クレジットカード情報を入手する場合もあります。

クレジットカード情報は、ハッカーがすでに侵入した銀行口座など、アカウント所有者の他の個人情報にアクセスして、その情報源を標的にすることによっても侵害される可能性があります。次に、ハッカーはクレジットカードまたはデビットカードの番号のリストをサードパーティ(カーダー)に販売します。サードパーティは、盗んだ情報を使用してギフトカードを購入します。

ほとんどのクレジットカード会社は、クレジットカードまたはデビットカードの盗難が報告された場合の請求からカード所有者を保護しますが、カードがキャンセルされるまでに、カーダーはすでに購入していることがよくあります。ギフトカードは、携帯電話、テレビ、コンピューターなどの高額商品の購入に使用されます。これらの商品は登録が不要で、後で転売できるためです。カーダーがアマゾンなどの電子機器小売業者向けのギフトカードを購入した場合、サードパーティを使用して商品を受け取り、他の場所に発送する場合があります。これにより、カーダーが注意を引くリスクが制限されます。カーダーは、ある程度の匿名性を提供するWebサイトで商品を販売することもできます。

クレジットカードは紛失するとすぐにキャンセルされることが多いため、カードの大部分は、盗まれたカード情報をテストして、それがまだ機能するかどうかを確認することです。これには、インターネット上でカードを提示しない購入リクエストを送信することが含まれる場合があります。

##特別な考慮事項

クレジットカード詐欺師が使用する特別な言語と特別なウェブサイトがあります。これらのいくつかを以下で説明します。

###カーディングフォーラム

カーディングフォーラムは、盗まれたクレジットカードまたはデビットカードのアカウント情報の違法な取引に関する情報と技術スキルの交換に使用されるWebサイトです。詐欺師はこれらのサイトを使用して、違法に入手した情報を売買します。 PINやチップなどの新しい保護の取り組みにより、盗まれたカードをポイントオブセール取引で使用することがより困難になりましたが、カードを提示しない販売は依然としてカード泥棒の主力であり、カードフォーラムで多く議論されています。

Fullz

Fullzは「完全な情報」の俗語であり、クレジットカード情報を盗む犯罪者によって使用されます。これは、個人の本名、住所、および身分証明書の形式を含む情報パッケージを指します。この情報は、個人情報の盗難や金融詐欺に使用されます。 「fullz」が販売されている人は、取引の当事者ではありません。

###クレジットカードダンプ

クレジットカードのダンプは、犯罪者がクレジットカードの無許可のデジタルコピーを作成したときに発生します。これは、カードから情報を物理的にコピーするか、発行者の支払いネットワークをハッキングすることによって実行されます。この手法は新しいものではありませんが、その規模は近年大幅に拡大しており、数百万人の犠牲者を含むいくつかの攻撃があります。

##企業がカード詐欺を防ぐ方法

企業は、カーダーの先を行くためにさまざまな手法を実装しています。最近のより興味深い変更のいくつかには、カーダーが簡単に利用できない、ユーザーからのより多くの情報を要求することが含まれます。

###アドレス検証システム(AVS)

AVSシステムは、オンライン購入のチェックアウト時に提供された請求先住所を、クレジットカード会社の登録住所と比較します。結果は、完全一致、アドレス一致、ZIPコード一致、およびまったく一致しない状態で、すぐに販売者に返されます。カードの紛失または盗難が報告された場合、適切に機能しているAVSシステムは一致トランザクションを停止できません。アドレスのみまたはZIPのみの一致の場合、販売者は受け入れるかどうかの裁量権を持ちます。 AVSは現在、米国、カナダ、および英国で使用されています。

###IPジオロケーションチェック

IPジオロケーションシステムは、ユーザーのコンピューターのIPロケーションをチェックアウトページに入力された請求書アドレスと比較します。それらが一致しない場合、詐欺が示される可能性があります。旅行などの正当な理由が一致しない場合もありますが、通常はさらに調査する必要があります。

###カード検証値(CVV)

カード検証値(CVV)コードは、クレジットカードの3桁または4桁の数字であり、購入者が物理的に不在の場合に購入を行うためのセキュリティをさらに強化します。カード自体に記載されているため、電話またはオンラインで購入した人が実際にカードの物理的なコピーを持っていることを確認します。

カード番号が盗まれた場合、CVVを持たない泥棒はそれを使用するのが困難になります。 CVVは、カードの磁気ストリップまたはカードのチップに保存できます。売り手は、トランザクション承認リクエストの一部として、他のすべてのデータとともにCVVを送信します。発行者は、発行者の手順に応じて、CVV検証に失敗したトランザクションを承認、参照、または拒否できます。

###マルチファクター認証(MFA)

多因子認証は、ユーザーのログインまたはその他のトランザクションを検証するために、独立した資格情報からの認証の複数の方法を必要とするセキュリティテクノロジーです。ユーザーの知識(パスワードなど)、ユーザーの所有物(オーセンティケータートークンなど)、またはユーザーが何であるか(生体データ)から得られる、2つ以上の独立した情報ビットを使用できます。 MFAを使用すると、階層化されたプロセスが作成され、攻撃者がすべての層をハッキングすることはおそらくないため、権限のない人がターゲットにアクセスするのがより困難になります。 MFAは元々2つの要素のみを使用していましたが、それ以上の要素はもはや珍しいことではありません。

CAPTCHA

CAPTCHA(コンピューターと人間を区別するための完全に自動化されたパブリックチューリングテスト)は、チャレンジ応答認証タイプのセキュリティ対策です。アカウントに侵入しようとしているコンピューターではなく、受験者が人間であることを証明するテストを完了するようにユーザーに求めることで、ユーザーをパスワードの復号化から保護します。

CAPTCHAは、歪んだ画像でランダムな一連の数字と文字を使用し、ユーザーがそれらを順番にリストする必要があります。すべての数字/文字システムは、ある時点または別の時点でハッカーによって打ち負かされました。その結果、代替バージョンでは、異常スポッティングシステム(船で正方形を見つける)が使用されるようになりました。これは、人間にとっては簡単ですが、コンピューターにとってはそれほど簡単ではありません。

###速度チェック

速度チェックは、同じカードまたはサイト訪問者が互いに指定された秒数または分数以内に試行したトランザクションの数を調べます。通常、ユーザーは複数の支払いをすばやく連続して行うことはありません。特に、人間の能力を超えるほど迅速に支払いを行うことはありません。速度は、金額、ユーザーIPアドレス、請求先住所、銀行識別番号(BIN)、およびデバイスによって監視できます。

##カーディングの例

カーディングには通常、ギフトカードの購入が含まれます。ギフトカードは、ギフトカードの購入に使用され、比較的追跡が困難な商品に使用できます。多くの場合、商品はオンラインまたは他の場所で再販売されます。カードで得られた情報は、身分証明書の盗難やマネーロンダリングにも使用されます。

###情報の再販

カードで取得した情報を利用する最も簡単な方法の1つは、他の人に再販して、さまざまな違法なスキームで使用することです。

### 資金洗浄

2004年には、人気のあるカーディングフォーラムと、カーダーがよく使用するオンライン支払いシステムが、マネーロンダリングと犯罪資金の処理を可能にする銀行および送金システムになっていることがわかりました。裏返すように圧力をかけられて、支払いサイトを運営している個人は多くの犯罪者の名前と活動をあきらめました、しかし結局彼ら自身はマネーロンダリングで有罪判決を受けました。

##結論

長期的には、カード所有者とカードを受け入れる人がカードを防ぐために利用可能なすべての方法を積極的に利用する場合にのみ、カードを防ぐことができます。カード所有者は、ATMまたはギャップポンプでカードを使用するときはいつでも、改ざんの物理的な兆候に注意する必要があります。

##カーディングに関するよくある質問

## よくある質問

###カーディングの罰は何ですか?

ほとんどの州では、不正行為の制限を超える金額の取引に盗まれたクレジットカードまたはデビットカードを使用することはフェロニーです。潜在的な返還に加えて、有罪判決を受けたカーダーは最大15年間の懲役と、最大25,000ドルの罰金に直面する可能性があります。カードがマネーロンダリングに関連している場合、潜在的なペナルティは急激にエスカレートします。

###カーディングアタックとは何ですか?

カーディング攻撃は、オンラインサイトで複数の不正な注文を迅速に行う試みです。これは通常、同じ配送先住所での注文の急激な急増によって認識されます。多くの場合、提供される顧客情報は明らかに不正です。

###クレジットカードスキマーとは何ですか?

ATMまたはポンプで使用されているカードからデータをコピーするための自動テラーマシンやガスポンプなど、正規のリーダー内に配置された不正な機器またはデバイスです。

###犯罪者はどのようにしてクレジットカード情報を盗みますか?

詐欺師はさまざまな方法でクレジットカード情報を盗みます。彼らはスキマーを使用します。スキマーは、設置されているATMやガスポンプからクレジットカードやデビットカードの情報を盗みます。また、フィッシング詐欺、サイトの侵害、またはカーダーフォーラムで情報を購入することによっても情報を入手します。

###どうすればカーディングから身を守ることができますか?

CAPTCHAやCVVの要件など、新しく開発された1つ以上の不正防止方法を使用することで、販売者としてのカードをカードから保護できます。個人はカードに注意し、ATMやガスポンプを使用する際に改ざんの兆候に注意する必要があります。