クレジットカード詐欺被害に多いスキミングとブランコスリ

スキミングとブランコスリ

「スキミング」や「ブランコスリ」という言葉を聞いたことはありますか?

年々、手口が巧妙になっているクレジットカード犯罪。クレジットカードを無断使用され請求書を見てビックリする…。そんな話をテレビや新聞で見たり聞いたりした事があるかと思います。

クレジットカードの犯罪は、完璧に防ぐことは不可能なほど巧妙化してきています。
クレジットカードを所持、利用するのであれば、被害に遭わない為にも、クレジットカードに関する犯罪情報を知っておくことは重要でしょう。

スキミングとは?

スキミングとはクレジットカードを偽造するための手法の1つ。特殊な電気機器によリクレジットカードの磁気テープに入力されたデータのすべてを盗み取ることを言います。

この電気機器をスキマーと言います。スキム(skim)とは、「牛乳の上皮(クリーム)を掬い取る」ことを意味する英語です。これが日本に持ち込まれてから、カード
情報収集が極めて容易となり、偽造被害が急増しました。

いつ頃から使用され始めたのか?

1991年、国際カード(MasterCard、VISA)が偽造対策の一環としてCVC(card verification codeの略)・CVV(card verification valueの略)(いずれもVISA、MasterCardが考案した偽造対策用の特殊照合数値)を採用、これに対抗して犯罪グループが考え出したのがスキミングです。

この小道具の原産地はマレーシア。蛇頭による密入国者がこれを日本に持ち込んだのですが、1999年春頃と推定されています。当時の読売新聞から記事の一部を引用しておきます。

「カードを店員に渡すと、僅かな隙に特殊な機器を使って磁気情報を読み
取り、それをもとにカードを偽造するケースが出てきている」(99・6・27
付)

「盗むのはデータだけ。警視庁も、新手のカード犯罪として警戒を強め
ている」(99・8・5付)

この2つの記事です。いずれにしてもスキミングに触れている点が興味深いところです。なお、警察自書が初めて「スキミング」の語を用いたのは平成12年(2000年)からです。

スキマーと使用方法とは?

携帯用スキマーのサイズは、カード大、フィルターつき20本入りの煙草ボックスとほぼ同じで、この箱の横長の一端に信用照会端末機と同様、カードを差しこむ溝があります。ここにカードを差し込んで手前にコスリ(スワイプして)、磁気テープの中を読みとる仕組みです。

使用電力は乾電池。CAT(card authorization terminalの略=信用照会端末機)などの端末に組み込まれるスキマーは、さらに小型化、軽量化されています。また、1つのスキマーでカード150枚程度のデータを記憶できるようになっています。これは2000年初頭の製品なので、現在ではどれほどの容量を持っているのか予想が全くつきません。

また、CAT等端末接続型もあります。端末に接続してその内部(あるいは目の届かない机の足の裏)に取り付けておきます。端末にカードがスフイプされるたびにスキマーがデータを読み取り、蓄積する。ただし、取り付けと回収という2つのリスクを伴うので、このタイプの使用は敬遠されがちであるといわれています。

さて、携帯用タイプは、カード加盟店の店員を抱き込むことが条件となります。店員はこれをポケットに入れ、客からカードを預かったわずかな時間を利用して、カードをスキマーにスフイプする。店員は、このほかカード会社名、カードの種類、会員名等を写し取らねばなりません。

このほか、携帯用タイプの用途は、空巣、ブランコスリ、車上荒らし、介抱ドロ等がカード情報だけを窃取する(発覚を遅らせるためカードを元に戻しておく)ときなど幅広く、応用が効くため、最近使われるスキマーの主流となりつつあります。

スキミング対策

スキミングは、50年以上前に開発された磁気ストライプの弱点を突いた手口です。ICカードヘの完全移行までは、端末管理と店員教育の強化、磁気テープ技術の開発、特殊セキュリティコードの店頭読取チェック等の対抗策が考えられているようですが、決して万能薬とはいえません。

基本となるカード偽造をより厳罰化することにより、スキミング行為自体を根絶やしにするのが上策といえるのではないでしょうか。

ブランコスリとは?

スリは、一般的には、「他人の所持する金品を、相手の心理的作用を巧みにつかんで接近し、すきをねらって盗み取る特殊な手口」と定義づけられています。警察は、スリの手口を、

  1. カバン師
  2. 刃物を使う断ち切り
  3. 抜き取り
  4. その他

と分類しています。スリの稼ぎ場所はもちろん、人の集まるところ、雑踏場所です。スリは単独犯の場合と集団で行われる場合とがありますが、最近では3~4人の集団犯罪が増えているそうです。

クレジットカードの舞台でスリが登場するのは、満員電車の中での一般のスリは別として、最近では韓国から来日したプロの集団スリとブランコスリとがあります。

なぜ「ブランコ」というのか?

たとえば、ガード下の一杯飲み屋などで勤め帰りのサラリーマンが上着を椅子の背もたれにぶらさげてご機嫌で呑んでいる図を想像してみて下さい。スリにとっては、これほどありがたい餌はないでしょう。

ポケットから財布を頂戴し、カードだけを抜き取ってスキマーにかけてカード情報だけを読み取り、カードを財布に戻し、これを再びポケットに戻しておく。こうすることで発覚するのを遅らせることになります。

場所は呑み屋ばかりとは限りません。風俗店、アダルトビデオ店など、要するに持主の注意力が弛緩するところならどこでもよいといわれていますので、ご注意下さい。

その他の被害と手口について。

普段の注意と万が一の対策をしっかりとすれば、もしものとき被害を最小限に抑えられるかも知れません。クレジットカード犯罪は色々ありますが、最近よく耳にする犯罪を紹介します。

クレジットカード盗難(車上荒らしetc)

車両盗難がハイテク装備によって困難になってきているために、小口の物品を手軽に盗める車上荒らしが流行っているといいます。車を離れる際は財布は勿論のこと、ETCカードもしっかり携帯するようにしましょう。

ワイヤータッピング

ワイヤータップとは簡単に言うと盗聴です。室外に聞こえてくる会話をひそかに立ち聞きし、あるいは機械装置により会話を傍受して録音する事を言います。

クレジットカードの場合、クレジットカード利用時にカード会社と店との間で決済可能かどうかの通信があり、それを傍受し、偽造カードを作成したりする手口です。

フィッシング詐欺

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

クレジットマスター

勝手に他人のクレジットカード番号を割り出す「クレジットマスター」という手口。一説には「スキミング」や「フィッシング詐欺」よりも被害が大きいのではないかとも言われています。

ショルダーハッキング

人がパスワードなどの秘密情報を取り扱っている、もしくは入力している様子(キーボードやディスプレイの様子)を背後や隣などから盗み見て、その情報を得ることです。

ショッピングの際に暗証番号を入力する時は回りに注意して入力しましょう。

債権譲渡を騙る金融詐欺

クレジットやローンを契約した人たちに、第三者から、ある日突然「お悔やみ電報」や「電話」で「クレジット会社から債権譲渡された(あるいは買い取った)ので○○万円を支払え(あるいは振り込め)」という嘘の連絡をして、金銭を騙し取る詐欺の手口です。

なりすまし

オレオレ詐欺などが代表的な例。カード会社を騙ってカード情報を聞き出します。カード情報は絶対に他人に教えてはいけません。

SNSでもご購読できます。