クレジットカードの不正使用検知

クレジットカードを使ったり扱ったりしてるといつか巡りあうのが不正使用だ。

今回、そういう目にあいかけたのだが銀行側の超強力な不正検知システムのお陰で不正決済が起こる前に撃退することができた。 いろいろおもしろかったので書いてみたい。

一ドルのチャージ

発端は早朝に、銀行から「カードの使用記録に不正の兆候が見られる」というメールが入っていたことだった。

いかにもフィッシング詐欺っぽいメールなので消しかけたが、それにしてはよく出来ている。まるでほんとの銀行のメールみたいだ。フィッシングリンクも見当たらない。

念のために、インターネットでカードの使用記録を見てみた。すると深夜に一ドルを支払い、その直後に一ドルが返金された事になっている。

一ドルを決済してすぐ返金してきた相手は聞いたことの無いウェブホスティングサービスだった。

ま、たった一ドルだし返金されてるしたいしたことないでしょう。とこの時点ではメールとの関連も考えてなかった。

銀行へ連絡

銀行にはカードの不正使用担当部門がある。このメールも自分の銀行の対不正部隊から送ってきた事になっていた。

この時点でもまだメールが巧妙なフィッシング詐欺かもしれない疑念があった。だがあまりにも良く出来たフィッシングなので、話の(ブログの)タネに、からかってやろう。とメールに記載されている番号に電話してみる事にした。

アメリカで銀行に電話するといろいろ本人確認をさせられる。電話に出たオペレーターが本人確認の情報を提供しろと言ってきたので「まずお前が銀行の人間だということを証明しろ」と高飛車に出てみた。

そしたらホントに銀行の人で、メールの内容は事実ですと確認してくれた。ええっ、ってことはこの不正使用ってホントなの?

一ドル不正の目的

この一ドルを支払った相手に覚えがあるか、と聞かれたが全く覚えがない。すると銀行の人は即座に、新しいカードを発行するので手元のカードはすぐに破棄してくれ、と言ってきた。

いやいや、たったの一ドル、円にして120円弱の金額だしすぐ返金しているのにそれはちょっと大げさではないか。

だが、銀行の中の人が言うにはこの一ドル決済はクレジットカードの番号が「生きている」事を確かめているだけで、実はもっと大掛かりな不正の前兆なのだそうだ。

流出したカード番号で不正決済するのが通常のパターンだ。昨今、大規模流出がニュースによく出る。流出したカード番号は悪用されるが、流出しなければ不正使用は起きないんじゃないのか。

このカードはほとんど使ってない新しいカードなので流出した可能性は極めて低いのではないか。とさらに銀行の中の人に聞いてみた。するとカード番号を生成してカード保持者が気にしない少額の決済と返金を繰り返して不正に使えそうなカード番号を集めていたとも考えられる。という話だった。

決済や返金には手数料がかかるから数をこなすにはそれなりの元手が必要になる。ハンパな遊びでなく、かなり本格的な仕掛けなのだ。

少額決済は不正か

放っておいたら自分のカード番号は高額な不正支払いに使われただろう。だがすぐにとは限らない。不正に使えそうなカード番号を売る目的で集めていたとしたら、間を開けて知らない相手にとんでもない額の支払がされたのではないか。小額決済を見張っていればそれを防げるのだろうか。

実は少額の決済自体はそれほど珍しいことではない。カード払いを処理する際に仮決済(authorization)してから本決済(capture)の2段階で行うところも多い。この仮決済が数日したら消去される少額の支払いとして記録されることもよくある。

少額の不正決済の時点で対処できたらいいのだが、すでに返金されている少額の支払いを理由にカードを破棄して新しく発行してもらう人はまず居ない。

カード保持者としてなにをどう対処していいのかちょっと不透明だ。

ヴィザーとジェヴェックス

そこで頼りになるのが銀行の不正検知だ。 時系列を追ってみると銀行側の対処はおそろしく効率的だった。

カードに怪しい決済と返金があったのは午前3:46だった。 銀行が不正を検知し確認メールを送ってきたのはそのたった1分後の午前3:47だった。3時間後に銀行に電話しカード番号は無効化され安全な状況に戻れた。気になる不正使用の兆候は全く無かった。銀行の中の人の話しぶりからだと不正決済犯にもすでになんらかの手が打たれているようだった。

全ては寝てる間に起きてたことだ。不正決済は自動で動くソフトでやっていると思われる。不正検知も自動で動くシステムだ。

人間が寝静まっている真夜中にどこからともなく現れた悪のソフトが巧妙に不正決済を繰り返そうとし、その兆候をキャッチした銀行の不正検知システムが防御態勢に入り迎え撃つ。そんな現実が知らない世界で展開されているのだ。

SF作家J.P.ホーガンの名作ジャイアンツシリーズにでてきた人工知能ヴィザーとジェヴェックスの攻防。あれを地で行く世の中になった感がある。 とは言えジェヴェックスが狙った人類滅亡に比べたらカードの不正使用はあまりにもせこいけどね。

eBay顛末記 - ライカR6の出会い
Apple MacBook and Watch

Leave a Reply

Your email address will not be published.