クレジットカードにおける犯罪について、番号盗用によるインターネット犯罪（非対面取引の被害があります。この被害については、一般社団法人日本クレジット協会の被害報告項目において"番号盗用"に分類されており、被害の規模を確認することができます。ここでは3回にわたり番号盗用の手口と対策についてご紹介します。

1.フィッシング・スミッシングによる手口
日本におけるフィッシングの発生状況は、フィッシング対策協議会にて報告されているフィッシングのレポートで確認できます。メール等で送られてきたフィッシングサイトへの誘導は巧妙になっています。本物だと騙されてクレジットカード番号等を入力し搾取されてしまいます。
クレジットカードのフィッシングの被害については、一般社団法人日本クレジット協会が３か月ごとに発表するクレジットカード被害額集計においても番号盗用という範疇で被害額が集計されていますが、フィッシングによる被害なのか番号漏洩によるネット被害なのか区別することはできません。番号盗用の定義は非対面クレジットカード犯罪であり、クレジットカード番号だけが独り歩きして犯罪者に不正利用されるものとなっています。残念ながらクレジットカード会社がフィッシングで受けた被害額は集計されていません。国内で実際にどれくらいの被害が発生しているのかは不明です。
また、最近ではSMSを利用してフィッシング情報を会員に送り付け、個人情報・カード情報を入力させる手口で不正被害が多く発生しています。スミッシングは携帯電話に必ず届き、届いた分だけ費用が発生する、かつ誘導しやすい等の理由で運送会社名や大手ECサイト名、金融機関名で発信されています。URLを踏むと本物そっくりの入力画面が表示されIDやパスワードをうちこんでしまい、詐取されたIDパスワードを使って、本人に成りすまして不正利用が発生します。

2.加盟店からの情報漏洩による手口
初期の情報漏洩は、犯罪者が加盟店のサーバーに様々なマルウェア攻撃を行い、コンピューター内に保存されている顧客データ（クレジットカード番号、会員氏名、セキュリティコードなど）を盗み取り、窃取することです。その搾取したカード情報をインターネットで利用し商品をだまし取り、不正配送先といわれる特定の住所に商品を送り、送り先では受け子といわれるアルバイトで雇った人間が商品を受け取っていました。また受け取った商品を転送するという裏アルバイトが流行し、学生が軽い気持ちで転送バイトを行い知らない間に犯罪に巻き込まれるケースもあります。転送先は個人宅や空き室が利用され、さらに配送を繰り返したりして犯人との接点がわからないようにしていました。

次回も引き続きクレジットカード犯罪における番号盗用の手口をご紹介します。