オンラインショッピングでは金融情報を保護することが重要であることは、既にご存知かもしれません。しかし、街中で買い物をしている時に、ハイテクの脅威によってクレジットカード情報が盗まれる可能性があります。詐欺師は、あなたが気付かないうちにATMやクレジットカードの情報を盗む可能性があり、その手口を支える技術はますます高度化しています。
クレジットカードの「スキミング」と呼ばれる犯罪は、ここ数年でますます蔓延しています。実際、当局は最近、北カリフォルニアのラッキー・スーパーマーケット24店舗のセルフレジに詐欺師がデバイスを取り付けていた、大規模で巧妙なスキミング事件を摘発しました。この詐欺行為は、2011年10月と11月にセルフレジを利用した数百人の顧客を巻き込み、アカウント情報を盗み出しました。
スキマーが深刻なセキュリティ脅威であることは明らかです。しかし、これらのデバイスは具体的にどのように機能し、どのように身を守ればよいのでしょうか?
スキマーの動作原理
クレジットカードスキマーとは、ATMやクレジットカード端末のカードリーダーにかぶせて、不正利用のために金融情報を収集する装置です。カードがスキマーを通過すると、スキマーが磁気ストライプを読み取り、カード情報を収集します。しかし、これらの詐欺に使われるハードウェアや具体的な手口には、驚くほど多くのバリエーションが存在します。
ハードウェア自体は、比較的簡単に見分けられる小型で安価なスキマーから、実際の ATM とほとんど区別がつかない精巧な 3D プリント装置まで多岐にわたります。
スキマーは、個人情報の収集方法も多岐にわたります。カード番号を収集するだけでは不十分なため、ほとんどのスキマーは暗証番号(PIN)とカードのセキュリティコード(通常はカード裏面に記載されている3桁のコード)を読み取り、保存する手段も備えています。中には、PINを収集するキーパッドの上に偽のキーパッドが設置されているものもありますが、最新のデバイスでは、キーパッドの上に設置された検出困難なピンホールカメラが、個人情報を入力する際の画像を収集します。
スキミングデバイスは情報をローカルに保存し、犯罪者によって物理的に回収されますが、所有者に情報を送信するスキミングデバイスが増えています。電話回線に接続するだけのものもありますが、無線で情報を送信するスキミングデバイスも増えています。中には、Bluetooth経由でデータ情報を犯罪者の携帯電話に送信するものさえあります。
自分を守るための手順
犯罪者があらゆるツールを駆使する中、スキミングから身を守るのは不可能に思えるかもしれません。しかし幸いなことに、スキマー詐欺の被害に遭わないための簡単な対策がいくつかあります。まず、最も明白な対策は、ATMを使用する前に注意深く確認することです。最も高度なスキマーを見分けるには専門家が必要ですが、それは例外的なケースであり、一般的ではありません。
何かが突き出ているように見えたり、機器のデザインと合っていない場合は、疑ってかかるべきです。多くのスキマーは、カードリーダーに弱々しく取り付けられた、かなり粗悪な機器です。シマンテックのセキュリティ技術&レスポンスチームのディレクター、ケビン・ヘイリー氏は、物理的な手段を使うことを恐れてはいけないと述べています。「何かがどこかに属さないように見える場合は、ためらわずに引っ張ってみてください」と、彼はPCWorldに語っています。カードを挿入したり、スワイプしたりする前に、リーダーを強く引っ張ったり、スロット内でカードを揺すったりして、何かが緩く取り付けられていないか確認してください。
ATMやクレジットカード端末にスキマーが取り付けられているとは思わなくても、基本的なセキュリティ対策を講じるべきです。ピンホールカメラは検知がほぼ不可能ですが、回避するのは比較的簡単です。次回暗証番号を入力する際は、空いている手で暗証番号を入力する姿を隠してください。そうすれば、暗証番号パッドの上に設置されたカメラは入力内容を認識できず、犯罪者があなたの銀行口座にアクセスするのを防ぐことができます。
他にも注意すべき兆候は、機器自体とは関係ないかもしれません。プライバシー・ライツ・クリアリングハウスのディレクター、ベス・ギブンズ氏は、ATMの周囲に長時間いる人物にも注意が必要だと述べています。スキマーの中には、傍らに誰かいなければ情報を収集できないものもあるからです。また、店舗や金融機関の一部ではないような孤立した場所にあるATMは利用を避けましょう。詐欺師が偽のATMを設置するケースも知られています。(2009年、ラスベガスで開催されたハッカーカンファレンス「デフコン」の参加者が、ホテルで偽のATMを発見しました。)
いつものように、クレジットカードの請求書と銀行の明細書には細心の注意を払ってください。不正な請求や不正な現金引き出しは、口座情報が盗まれた最初の兆候となることがよくあります。明細書に不正な請求や引き出しが記載されている場合は、できるだけ早く銀行または金融機関にご連絡ください。ATMとクレジットカードの明細書を注意深く監視していれば、どんなに巧妙なクレジットカード詐欺でも、大きな被害を受けることはないでしょう。
