カーディング

カーディングの定義

カーディングは、盗まれたクレジットカード情報を使って物品を購入したり、誰かの金融口座に不正にアクセスしたりするサイバー犯罪の一種です。 カーダーと呼ばれる犯罪者は、ハッキングやフィッシングなどの違法な手段でクレジットカード情報を入手します。 その後、これらの情報を使用して商品やサービスを購入したり、その他の種類の金融詐欺を行ったりします。 カーディングは深刻なサイバー犯罪であり、被害者に金銭的損失やその他の問題をもたらす可能性があります。

カーディングの仕組み

  • サイバー犯罪者は、データベースへのハッキングやフィッシング詐欺、ダークウェブからの購入など、さまざまな方法でクレジットカード情報を盗み出します。
  • 購入を行う前に、攻撃者は盗まれたカード情報が有効かどうかを確認します。 小額の取引を使用して、カードがアクティブであり、情報が正しいことを確認します(カードテスト)。
  • 場合によっては、カーダーは盗んだ情報を使って物理的なカードを作成することがあります。 店舗でスワイプするなど、対面での取引にこれらのカードを使用します。
  • サイバー犯罪者は、この盗まれた情報を使用してオンラインで購入を行うことができます。通常、不正取引を防ぐための強力なセキュリティ対策が講じられていないウェブサイトで行われます。
  • 購入した商品を受け取るために、犯罪者はドロップアドレス(犯罪者に関連付けられていないアドレス)を使用する場合があります。 そうすることで、法執行機関による追跡が困難になります。
  • 犯罪者は、商品を受け取った後、それを保管するか、利益目的で販売する可能性があります。
  • カーダーは、オンラインツールを使用して位置情報を隠したり、匿名の支払い方法を選択したり、通信を暗号化したりするなど、痕跡を隠すための措置を講じることがよくあります。

犯罪者がカード情報を盗む方法

  • データ侵害. サイバー犯罪者は、企業やウェブサイトのデータベースに侵入してクレジットカード情報を盗み、カーディングに使用する可能性があります。
  • フィッシング. 詐欺師は、偽のメールやメッセージを送信して、クレジットカード情報を共有させようと人々を騙すことがあります。 これらのメッセージは、銀行やeコマースプラットフォームを模倣していることがよくあります。
  • ダークウェブのマーケットプレイス. 犯罪者は、ダークウェブのマーケットプレイスで窃取されたカード情報を一括で購入することがあります。
  • カーディングネットワークとフォーラム. サイバー犯罪者が手口、ツール、盗まれたクレジットカード情報を共有する専用フォーラムも存在する可能性があります。