このブラウザは、JavaScript が無効になっています。JavaScriptを有効にして再度、お越しください。
新規登録
ログイン
ログイン
ログインID
パスワード
次回から自動ログイン
パスワード再発行
Principle
Policy & Design
Operation
Counter Measure
About Us
TOP
Terminology
Links
▲
Operation
Operation
>> コンテンツ詳細
Title
ATMスキミング犯罪の防犯対策
Category
Operation
Contents
人の個人情報を無断で使用し当事者の名誉を傷つけたり経済的損害を与えたり,また自らが報酬を得ることをアメリカではID Theft(身分泥棒)と呼びます。
銀行口座明細、クレジット・カード決済、そしてオンライン給料支払い等、あらゆる個人のファイナンシャル情報が電子データ化しインターネット上に行きかう今日においては、ID Theftは何処に住もうと気を付けなければ成らない事です。本調査書ではID Theftの中でも最近特にニューヨーク市全般に被害届けが寄せられているATM(現金自動支払機)スキミング犯罪に付いての防犯対策を報告します。
問題点の分析と検証:
他人のキャッシング・カードを盗み出し、その銀行口座から金銭を盗み取る手段は日本でもアメリカでも長年報告されている犯罪ですが、最近のポータブル・コンピューターの普及と個人用ハイテク機器の流行でスキマー(俗称)と呼ばれる磁気カード読取り装置が市場に出回っています。スキマーの販売・購入自体はコンピューターの付属用品であるがゆえに法的に何の規制対象とはならず、インターネット上で$500程度で買うことが出来ます。そのスキマーを悪用してATMから他人の銀行口座の現金を盗み取るのがスキミング犯罪です。
このスキミング犯罪にはハイテクのものからローテクのものまで使用する装備によって手法は何種類かありますが、ここ数年におけるアメリカでの景気拡大政策もありニューヨークを始め全米中のATM台数が激増している状況の中、被害発生率の特に高いスキミング犯罪の遣り口を3件検証します。
1. スキマーと小型無線カメラを使った手法。(ハイテク・スキミング)
a)犯行者はまず予め犯行をしやすい警備員や銀行員の出入りの少ない無人ATM施設を探す。
b)狙う先が決まったら次にその場所のATMの形状や色を観察する。
c)その後現場を離れ、別途入手したスキマーの外観を、観察してきたATMのカード差し込み口部分の形状や色と同じように仕上げる。同時に無線式小型隠しカメラを偽造パンフレット・ケースに装着する。
d)現場に戻り、用意したスキマーをATMのカード差し込み口にかぶせる形で取り付ける。同時に無線式小型隠しカメラを装着した偽造パンフレット・ケースをATM付近のキーパッドを映せる角度に両面テープ等で貼り付ける。
e)準備が出来た段階で現場から少し距離をおいた所で待機する。
f)利用者が現われ仕掛がしてあるATMを使ったら、無線モニターにより利用者が押す暗証番号を読取り記帳する。
g)利用者が完全に去った後、そのATMに仕掛けたスキマーを外しポータブル・コンピュータと繋げて読み取ったカードの複製を作る。
h)後は、その複製カードと記帳した暗証番号を使ってATMから残金を引き出しスキミング犯罪を成功させる。
2. 擬似スキマーと小型無線カメラを使った手法。(ローテク・スキミング-1)
a) からf) の遣り口は上記1.のハイテク・スキミングと同じであるが、 このローテク・スキミングでは高価な磁気読取り装置である本物のスキマー を使うのではなく、外観だけをATMのカード差し込み口部分に似せて造ったものを、構造的に一度挿入したらカードが引き出せないように細工したものである。
g) カードが引き出せないでいる利用者が他の手段を探そうと気を取られたり助けを求めようと一時その場を離れた隙に、ATMに仕掛けた擬似スキマーをはずしカードを抜き出す。
h) 後は、そのカードと記帳した暗証番号を使ってATMから残金を引き出しスキミング犯罪を成功させる。
3. 擬似スキマーのみを使った手法。(ローテク・スキミング-2)
a) からf) の遣り口は上記2.のローテク・スキミング-1と同じである が、このローテク・スキミング-2では小型無線カメラを使って暗証番号を盗み盗るのではなく、カードが抜き出せないで困っている利用者を助ける振りをして、犯行者の目の前で暗証番号を押させるやり方である。
g) カードが引き出せないでいる利用者へもう一度暗証番号を押すようにアドバイスする。利用者はその場合、自分を助けてくれていると思い、犯人の見ている前で暗証番号を押す傾向にある。
h) カードが引き出せないでいる利用者が他の手段を探そうと気を取られたり助けを求めようと一時その場を離れた隙に、ATMに仕掛けた擬似スキマーをはずしカードを抜き出す。
i) 後は、そのカードと利用者自身が押した暗証番号を使ってATMから残金を引き出しスキミング犯罪を成功させる。
以上3件のスキミング犯罪の他に、ATMのキーパッドの上部に外観を同じく似せて加工したタッチパネル式小型コンピュータとスキマーをかぶせ、利用者が暗証番号をそのラップトップ・コンピュータへ直接入力させて情報を盗もうとするものもあります。
問題点への対応策:
暗証番号はいかなる理由でも他人に教えてはなりません。銀行員が利用者から直接暗証番号を聞くことはありません。
ATMを使用しているときは誰の助けも受けず、問題が発生したら添えつけの電話や、銀行のヘルプラインへ電話をしアドバイスを受けます。
ATMの使用中に背後から覗き見をしている者がいないか注意をはらいます。
もしATMに異常や疑わしいことがあったら使いわないようにします。
もしATMへ挿入したカードが戻ってこなかったら、直ちに銀行のヘルプラインに電話を掛けてアドバイスを受けます。
習慣的に銀行残高を確認し、身に覚えの無い預金引き出し等が無いか確認します。
関連データ:
1998年に全米中に187,000台あったATMは2003年には352,000台に激増しています。
352,000台のATMの内、その半数近くが銀行以外の業者が所有するものです。
全米のATMを利用した銀行決済は年間平均140億ドルであり、その内5千万ドルがスキミング犯罪等の悪用により被害を受けています。
最近ニューヨーク、フロリダ、カリフォルニア州の各銀行は、外国の犯罪組織によって設置された擬似ATMにより個人情報を盗まれ多大な被害を受けています。
NYPDの特別捜査チームによって最近発覚したスキミング犯罪では、同市に所在する犯罪組織によりATMのスキマー装着事件が20件ありました。それにより1,400社分のカードが合計2万6千件の違法預金引き出しにあい、引出された預金の被害総額は3百50万ドルに上ります。
資料
ホームページ
http://
担当者
コメント
記入者:
secu
Powered by NetCommons2
The NetCommons Project
