JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

クレジットカード不正取引コラム(2)不正トランザクションとチャージバックの流れ

1.不正トランザクションとチャージバックの流れ

今回のコラムでは「不正トランザクションの流れ」について説明しますが、まずクレジットカードの不正攻撃の背景について考えましょう。不正攻撃の背後にいる首謀者は一体誰でしょうか。

現状の不正詐欺被害は大規模に暗躍している不正組織が関与しているケースが大半です。

不正組織は、痕跡を残さず、隠匿が可能なプロキシやVPNサービス、TOR等を使用し、様々なIPアドレスを踏み台にすることにより末端のIPアドレスが特定できない状態にして不正を働きます。そのため不正組織を追跡することは非常に難しく、可能な限り事前の対策が必要です。

また、不正組織が絡む不正利用は短時間かつ大規模な形で被害を拡大させます。

2.番号盗用の詐欺被害について

不正組織はどこでクレジットカード情報を入手しているのでしょうか。

それは“ダークウェブ”です。ダークウェブには最新の盗用クレジットカード情報が溢れ、ATMやPOSシステムで窃取された最新のクレジットカード情報は1件当たり2,000円で売買されています。また、このような情報は、仮想通貨で取引されており、仮想通貨の特徴であるプライバシー保護という利点を逆手に悪用し匿名性を担保しています。

このような手法は、不正者にとってはローリスクハイリターンであり、常套手段となっています。

不正取引の流れ

image01.png

上の図は不正組織が不正に入手したカード情報を窃取する流れです。

昨今の不正のトレンドでは、個人の不正攻撃よりも不正組織が関与した詐欺被害が大きい傾向にありますが、それはなぜでしょうか。上の図に沿って説明します。

不正組織は○○や△△という旅行代理店(エージェント)を名乗っています。①宿泊者・船空券購入者はエージェントが不正組織だとは知らずチケットや宿泊先の予約を行い購入を依頼し、②不正組織(エージェント)が架空名義で宿泊・船空券をOTA(Online Travel Agent、オンライン旅行事業者)会社にて代理で予約します。

③不正組織(エージェント)は盗用されたクレジットカードを使用しますが、問題が発生しなかったため決済が正常に完了し、④予約が成立し、⑤販売が完了します。⑥宿泊者・船空券購入者は不正には気づかないまま支払いの手続きが完了します。

宿泊者・船空券購入の本人は不正に関わっているとは知らずホテルに宿泊します。

そして数か月後に番号盗用にあったクレジットカードホルダー本人が不正利用に気づき支払いを拒否することで、チャージバックが発生します(下図)。

image02.png

Adobe® Reader®

PDFファイルの閲覧には、Adobe® Reader®が必要です。

Adobe® Reader®のダウンロード

お問い合わせ