暗証番号とカード情報を抜き取られ、不正利用される可能性はあるのでしょうか?
※日本国内での想定です。
No.1
所謂スキミングですね。
私が憶えているだけでも、ほんの数年前に初歩的な手口での被害例があります。
ほんの一例ですが、某ゴルフクラブで盗み見されて、かなり抜かれたそうです。
スグにバレましたけどね。
飲食店やホテルでの被害例もあります。
紛失した場合や盗難に遭った場合も含めて、これまでに相当数の被害が発生しています。
ICチップはセキュリティーの対策ではありますが、何処までガードできるかは分かりません。
あれは客が入力した情報が正確であるかどうか本人であるかどうかが入力した際にある程度分かるってだけで、カード番号や暗証番号が抜かれたら効果が無いと思う。
極端な話が、店側でサーバーを盗み見できるようにしてあれば筒抜けですしね。
もっともスグにバレるから倒産間近の店とかじゃなければやらないと思うけど・・・。
「判明した被害」は全て後からカード会社が保証したのは言うまでもありません。
律儀に追跡調査したそうですけどね。
当然か。
オンラインでのスキミングはあまり例がありません。
個々にスキミングするよりもサーバーごとクラッキングした方が効率が良いからです。
楽天やヤフーやフェイスブックやGoogleのサーバーなどなど、顧客情報の流出があったってニュースを以前に聞いたことがあると思います。
あの辺りはオンラインのルパン三世が出没する無法地帯のジャングルに近い。
もっとも、そういうのをやれるスキルの持ち主は限定されますから、完全に無法地帯ってワケでもないらしい。
某国やISがやってるって噂もあります。
2
コメント(1件)
情報が抜き取られる被害が発生する事は、非常に稀となります。
想定される攻撃(リスク)については、IPAのドキュメントも参照すると良いでしょう。
https://www.ipa.go.jp/files/000013814.pdf