再び急増中の「振り込め詐欺」被害 中国人ハッカー集団が「日本人のカード情報を毎日数百件抜き取る」驚きの手口
日本を狙った専門のハッキング部隊
「道具屋」関係者がこう解説する。
「たとえばダークウェブなど“裏マーケット”でも日々、クレジットカード情報は売買されていて、日本人のクレジットカード情報も大量に流通している。裏マーケットだと1件3000円程度でカード情報は買えるが、その分“死んでいる(使えない)”カードも多く、当たり外れが大きいのが悩みの種。一方、中国人から買う日本人のクレジットカード情報は動作確認済みの“生きた”カードのみ。その分、値は張って1件につき取引価格は6000円~8000円程度になる」
動作確認とは、クレジットカード情報を窃取した中国人グループが日本の旅行サイトなどを使い、そのカードで予約を入れるなどしてカードの使用状況を確認することを指す。予約の確定前に取り消すといった方法で1枚1枚チェックしているという。
「こちらは取引相手の中国人の名前も顔も知らない。基本、テレグラムやLINEでやり取りするのみ。中国マフィアの関係者と思うが、モノは確かなので詮索することはない。彼らからカード情報を本格的に買うようになったのはここ1年くらいだが、“中国人の情報は精度が高い”とすぐに評判になった。理由を聞くと納得だが、組織内に日本のECやショッピングサイトのセキュリティをチェックする専門のハッカー部隊を持っているそうで、セキュリティの甘いサイトを見つけると“トラップ”を仕掛けると聞いている」(同)
“入力に間違い”は危険サイン?
具体的にどうやって日本人のクレジットカード情報を窃取しているのか。
誰しもネットショッピングで商品を購入する際、カード情報や住所などを入力する登録画面に入ったことはあるはずだ。中国人はセキュリティの甘いサイトに侵入すると、利用者が登録画面に移る際、先に本物と瓜二つのニセの登録ページを表示させる仕掛けを施すのだという。
「利用者が情報を入力後、完了ボタンを押したら“入力に間違いがありました”とのメッセージを出し、今度は本物の登録ページに飛ぶ仕掛けで、偽ページで入力した情報を丸ごと詐取しているという。“そんなことができるのか?”と思うかもしれないが、彼らに言わせると“ソースコードを拾えれば、それほど難しくない”という。中国の犯罪集団のハッキング技術は日本のハッカーの一歩も二歩も先を行っている印象だ」(同)
実際のところ、再入力となってもアルファベットの大文字・小文字やハイフンなどを打ち間違えたと考え、誰も不審に思わないのだとか。そうやって詐取された情報には、名前やカード番号だけでなく、住所に生年月日、携帯番号なども網羅されているケースが大半という。
[2/3ページ]
