2006年09月14日 - クレジットカードの不正な架空請求と詐欺の検証に行き詰る
クレジットカードによるオンラインショッピングでの決済は大変便利なものの、悪質な不正な架空請求や詐欺の可能性が付きまとうものだ。
以前より大変興味があったものの、個人レベルではリサーチは難しい。方々に相談したもののいい知恵が浮かばずあきらめなければならないようだ。
著名なものとして、VISA、MasterCard 、アメリカン・エキスプレスだろうか。
君はどこかのオンラインモールやWebサイトより商品を購入し、代金をクレジットカードにて決済したとする。締切日に取りまとめられ、登録した銀行口座より代金が引きおろされるだろう(場合によってはリボ払い(リボルビング払い)で定額やもしれない)。
つまりはある一定の限度額まで支払いを立て替えてくれるサービスなのだ。
また限度額、例えば50万円の金額が設定されていれば、それ以上の決済はできないだろう。
あちらこちらの対策側サイトにては、フィッシング詐欺・ファーミング詐欺対策*や、決済画面にては暗号化されているhttpsの画面であるのを確認してなどとは言われるものの。
大体、「相手は信頼できる業者なのかい?」
Web上の店舗や業者のみならず、決済代行業者はまともなのかい?
(*ファーミング詐欺については ファーミング詐欺とDNSはフィッシング詐欺を超える参照)
余談である。
今年の春にとある業者より商品を購入しようとユーザー登録したものの結局購入を取りやめたのだ。すると3ヶ月ほど後より、他には登録していないメールアドレス宛てにスパムメールが届くようになった。
商品を購入しなくて本当に良かった。
顧客の名簿を転売するような業者が信頼できるはずがない。
実生活でクレジットカードを利用する際には、かなり注意深く振舞っていたとしても、被害を受ける事例も多数存在し得るだろう。
ネット上ではなく実社会の店舗での例として、スキミングにより偽造カードを作成されてしまう場合はどうなんだろうか。
店舗の読み取り機が細工されたものに置き換わっており番号を第三者が入手できたり、または悪意のある店員により番号が盗み取られるなどの被害だ。
多くのオンラインショッピングでは、クレジットカードの番号と有効期限と名義人氏名がわかれば、容易に利用できるものだ。そんなものは店舗にて怪しい店員が携帯電話で写真をパチリ、これでもう終わりだ。
どうしょうも無い話ではあるのだが。
以前財布に貯まったレシートなどを整理していたらば、氏名・番号・有効期限が丸写しなクレジットカードの伝票があったのだ。
捨てた伝票が悪意を持った第三者に拾われ悪用されたらば、さすがに危険なのではなかろうかと。
またクレジットカードの裏面などに記載されているPINコード、つまり暗証番号もまた微妙なものなのだ。
PINコードをオンラインショッピングで登録させれば、不正請求はできなくなるだろう、万歳か?
いや、違うって。
そのPINコードを送信した相手が、果たして信頼できる業者なのかい?
これまた悪質な店員によるデジカメ・携帯電話でパチリ、これで終わりだ。
(PINコードの入力を求めるオンラインショッピング業者も存在するが、自分としては利用を避けたいものだ)
ソースがメモより見つからないのだが、酷い話をあと一つ。
どこかのテレビ局がクレジットカードの特集を放映した際に撮影・放映したクレジットカードが、不正請求に遭ったとの話もある。テープでも貼れば良いのにそのような対策を講じていなかったたのだろう。
またテレビ番組のためと番組制作会社を名乗り、大学生よりクレジットカードにて品物を購入させる詐欺も以前あったようだ。
顔も見ない相手に自分のクレジットカードの番号を送るのは不安なものだ。
一部のクレジットカード業者はそのような顧客の要望に答える形で、1回限りで使い捨ての番号を発行している。
これは面白い対応策ですね。
やっと本題。散発的な話を長々と申し訳ない。
とあるセキュリティ対策ソフトウェアを購入したらば、身に覚えの無い不正請求が起きたとの事例が幾つか報告されている。
この問題に興味を持ち、先日より色々考えてはいるんですが。
さすがに個人のクレジットカードをこのような目的で「テスト」するのは難しく、自分にはさすがに無理です。かなりの勇気が必要です。
そこで1回限り有効な使い捨てクレジットカード番号の利用を考えたものの、これでは二回目の請求 - つまり不正請求 - は検出できないのではないでしょうか。
怪しい業者による不正請求で身に覚えの無い借金を抱えるのは、いかにチャレンジャーな自分と言えども無理。
どうしたものでしょうか。
カードの限度額をかなり低く設定して試せばと?
検証作業を行うためには、一つのクレジットカードで一回の買い物しかできず。
本格的に行うとしたらば幾つもの複数のクレジットカードが必要なため、無理があります。
幾人かと相談したものの、「若いうちの借金は、一生の財産で社会勉強だよハハハ!」とか、そんな感じばかりです。
(いい友人ばかりですね、はい)
いずこかの公的機関や消費者団体などが、このような検証を行っていただけるならばいいんですが。
「詐欺行為」や「不正請求があった」と報告されたようなオンラインショップやモール、ネット上の業者を監視し監督する目的で、試しにクレジットカードにて商品を購入し・なおかつ他には登録していないメールアドレスを投稿し、顧客情報をスパムメール配信業者へ転売したりはしないか、またクレジットカードに不正な架空請求が行われないかを監視、と。
(海外の消費者団体には、このような活動を実際に行って検証しているものがあるそうだ、しかし伝聞であり詳細はわからない)
また悪質な業者 - 詐欺的商法にて感染してもいないのに何かに感染していると不安を煽り、いかがわしいソフトウェアを購入させるような事例にては、ソフトウェア製造元ではなく代理店経由で有料版アカウントを販売する事例を散見する。
(無料版の導入を促し、その後駆除するには有償サービスが必要などと迫る手口など)
これはトカゲの尻尾切りなのだろうか?それとも運営母体は同一なのだろうか?
以前より大変興味があったものの、個人レベルではリサーチは難しい。方々に相談したもののいい知恵が浮かばずあきらめなければならないようだ。
クレジットカードによる決済
著名なものとして、VISA、MasterCard 、アメリカン・エキスプレスだろうか。
君はどこかのオンラインモールやWebサイトより商品を購入し、代金をクレジットカードにて決済したとする。締切日に取りまとめられ、登録した銀行口座より代金が引きおろされるだろう(場合によってはリボ払い(リボルビング払い)で定額やもしれない)。
つまりはある一定の限度額まで支払いを立て替えてくれるサービスなのだ。
また限度額、例えば50万円の金額が設定されていれば、それ以上の決済はできないだろう。
クレジットカードと犯罪
ネット上での売買は安全なのだろうか
あちらこちらの対策側サイトにては、フィッシング詐欺・ファーミング詐欺対策*や、決済画面にては暗号化されているhttpsの画面であるのを確認してなどとは言われるものの。
大体、「相手は信頼できる業者なのかい?」
Web上の店舗や業者のみならず、決済代行業者はまともなのかい?
(*ファーミング詐欺については ファーミング詐欺とDNSはフィッシング詐欺を超える参照)
余談である。
今年の春にとある業者より商品を購入しようとユーザー登録したものの結局購入を取りやめたのだ。すると3ヶ月ほど後より、他には登録していないメールアドレス宛てにスパムメールが届くようになった。
商品を購入しなくて本当に良かった。
顧客の名簿を転売するような業者が信頼できるはずがない。
ネット上でなくても十分に注意を払わねばならない
実生活でクレジットカードを利用する際には、かなり注意深く振舞っていたとしても、被害を受ける事例も多数存在し得るだろう。
ネット上ではなく実社会の店舗での例として、スキミングにより偽造カードを作成されてしまう場合はどうなんだろうか。
店舗の読み取り機が細工されたものに置き換わっており番号を第三者が入手できたり、または悪意のある店員により番号が盗み取られるなどの被害だ。
多くのオンラインショッピングでは、クレジットカードの番号と有効期限と名義人氏名がわかれば、容易に利用できるものだ。そんなものは店舗にて怪しい店員が携帯電話で写真をパチリ、これでもう終わりだ。
どうしょうも無い話ではあるのだが。
以前財布に貯まったレシートなどを整理していたらば、氏名・番号・有効期限が丸写しなクレジットカードの伝票があったのだ。
捨てた伝票が悪意を持った第三者に拾われ悪用されたらば、さすがに危険なのではなかろうかと。
またクレジットカードの裏面などに記載されているPINコード、つまり暗証番号もまた微妙なものなのだ。
PINコードをオンラインショッピングで登録させれば、不正請求はできなくなるだろう、万歳か?
いや、違うって。
そのPINコードを送信した相手が、果たして信頼できる業者なのかい?
これまた悪質な店員によるデジカメ・携帯電話でパチリ、これで終わりだ。
(PINコードの入力を求めるオンラインショッピング業者も存在するが、自分としては利用を避けたいものだ)
ソースがメモより見つからないのだが、酷い話をあと一つ。
どこかのテレビ局がクレジットカードの特集を放映した際に撮影・放映したクレジットカードが、不正請求に遭ったとの話もある。テープでも貼れば良いのにそのような対策を講じていなかったたのだろう。
またテレビ番組のためと番組制作会社を名乗り、大学生よりクレジットカードにて品物を購入させる詐欺も以前あったようだ。
使い捨て番号による、オンライン決済による詐欺行為と不正請求対策
顔も見ない相手に自分のクレジットカードの番号を送るのは不安なものだ。
一部のクレジットカード業者はそのような顧客の要望に答える形で、1回限りで使い捨ての番号を発行している。
これは面白い対応策ですね。
不正請求事件を追ってみたかったものの、力不足で挫折
やっと本題。散発的な話を長々と申し訳ない。
とあるセキュリティ対策ソフトウェアを購入したらば、身に覚えの無い不正請求が起きたとの事例が幾つか報告されている。
この問題に興味を持ち、先日より色々考えてはいるんですが。
さすがに個人のクレジットカードをこのような目的で「テスト」するのは難しく、自分にはさすがに無理です。かなりの勇気が必要です。
そこで1回限り有効な使い捨てクレジットカード番号の利用を考えたものの、これでは二回目の請求 - つまり不正請求 - は検出できないのではないでしょうか。
怪しい業者による不正請求で身に覚えの無い借金を抱えるのは、いかにチャレンジャーな自分と言えども無理。
どうしたものでしょうか。
カードの限度額をかなり低く設定して試せばと?
検証作業を行うためには、一つのクレジットカードで一回の買い物しかできず。
本格的に行うとしたらば幾つもの複数のクレジットカードが必要なため、無理があります。
幾人かと相談したものの、「若いうちの借金は、一生の財産で社会勉強だよハハハ!」とか、そんな感じばかりです。
(いい友人ばかりですね、はい)
いずこかの公的機関や消費者団体などが、このような検証を行っていただけるならばいいんですが。
「詐欺行為」や「不正請求があった」と報告されたようなオンラインショップやモール、ネット上の業者を監視し監督する目的で、試しにクレジットカードにて商品を購入し・なおかつ他には登録していないメールアドレスを投稿し、顧客情報をスパムメール配信業者へ転売したりはしないか、またクレジットカードに不正な架空請求が行われないかを監視、と。
(海外の消費者団体には、このような活動を実際に行って検証しているものがあるそうだ、しかし伝聞であり詳細はわからない)
また悪質な業者 - 詐欺的商法にて感染してもいないのに何かに感染していると不安を煽り、いかがわしいソフトウェアを購入させるような事例にては、ソフトウェア製造元ではなく代理店経由で有料版アカウントを販売する事例を散見する。
(無料版の導入を促し、その後駆除するには有償サービスが必要などと迫る手口など)
これはトカゲの尻尾切りなのだろうか?それとも運営母体は同一なのだろうか?
この記事へのトラックバック
クレジットカードの不正使用として最近増えているのはクレジットカードが会員本人の元にあるにもかかわらず、何者かに不正使用されているパターンだ。
クレジットカードの不正使用で会社は本当に救ってくれるのか【クレジットカードの不正使用で会社は本当に救ってくれるのか】at 2007年06月24日 14:46
この記事へのコメント
オンラインプリペイドクレジットカードなるものがあるらしいんですけど
http://ito.blog9.fc2.com/blog-entry-38.html
手数料が非常に高いです。
(あ、1番上のは広告期間がおわってリンクが切れてる…)
他には登録していないメールアドレスは、簡単に無料で作れるんですけど、カードの不正請求はちょっと。
そんな調査、個人では絶対無理です。
だって個人でやったとして、何度も何度も「不正請求です」ってクレジットカード会社に通報していたら、使った本人の方がクレーマーと判断される可能性のほうが高くないですか?
埼玉県の麻薬・ドラッグ撲滅調査も予算関連で相当厳しいツツマシイ調査方法になっているそうです。
http://www.tokyo-np.co.jp/00/stm/20060824/lcl_____stm_____000.shtml
http://ito.blog9.fc2.com/blog-entry-38.html
手数料が非常に高いです。
(あ、1番上のは広告期間がおわってリンクが切れてる…)
他には登録していないメールアドレスは、簡単に無料で作れるんですけど、カードの不正請求はちょっと。
そんな調査、個人では絶対無理です。
だって個人でやったとして、何度も何度も「不正請求です」ってクレジットカード会社に通報していたら、使った本人の方がクレーマーと判断される可能性のほうが高くないですか?
埼玉県の麻薬・ドラッグ撲滅調査も予算関連で相当厳しいツツマシイ調査方法になっているそうです。
http://www.tokyo-np.co.jp/00/stm/20060824/lcl_____stm_____000.shtml
Posted by itochan
at 2006年09月15日 11:33
>プリペイドクレジットカード
これでは難しいですね、テスト目的の買い物は1つのカードで1回しか行えませんから。
500ドルで契約し50ドルの買い物をテスト向けにすると、不正請求が生じるまで450ドルを利用できず。
また60ドルで契約し50ドルの買い物をしたとしても、残高10ドルでは100ドルの不正請求を検出できないような。
>そんな調査、個人では絶対無理です。
自分も同じ結論に至りました。
消費者団体や公的機関が行ってくれれば良いんですが。
今はまだ「はぁ?」と思われる方が多いとは思われますが、いつの日かこのような調査が一般化する時代が来るでしょう。
これでは難しいですね、テスト目的の買い物は1つのカードで1回しか行えませんから。
500ドルで契約し50ドルの買い物をテスト向けにすると、不正請求が生じるまで450ドルを利用できず。
また60ドルで契約し50ドルの買い物をしたとしても、残高10ドルでは100ドルの不正請求を検出できないような。
>そんな調査、個人では絶対無理です。
自分も同じ結論に至りました。
消費者団体や公的機関が行ってくれれば良いんですが。
今はまだ「はぁ?」と思われる方が多いとは思われますが、いつの日かこのような調査が一般化する時代が来るでしょう。
Posted by Luca
at 2006年09月16日 18:57
