クレジットカード番号の規則性を利用して、他人のカード番号を割り出す「クレジットマスター」と呼ばれる犯罪が広がりつつある。
今年6月、このクレジットマスターの手口で、ネット通販から300点あまりの商品を購入し、次々にネットオークションなどに出品して金を稼いでいた女(21)が、中野警察署に逮捕された。保有する自分や他人名義のカード10枚から、約70枚分のまったく別人のカード番号を割り出していたという。
具体的なやり方はさまざまあるが、代表的なのは、自分が保有するカードに書かれた16桁の番号(15桁もある)のうち、特定の2カ所の数字を隣の数字にくっつけて、カードの数字を14個にし、ある計算を施すことで、他人のカード番号を割り出すという方法だ。
スキマーという機械でカード情報を抜き取るスキミング犯罪とは違い、犯人の(もしくは自ら所持する)カード番号さえわかっていれば他人のカードは必要ないという点で、防ぎようがない。
ただ、こうした手法では、他人の「暗証番号」までは手に入らず、ネット通販にしか通用しない。最近のネット通販は、決済の際にクレジット番号と有効期限しかチェックしないものがある。有効期限は、片っ端から入力すればいつか正しい数字に行き着く。クレジットマスターは、そうした本人確認が手薄になったネット通販につけ込んだ犯罪といえる。
国内には前例のない犯罪だが、米国では15年ほど前にすでに確認されていて、手法は、スキミングよりも古典的といわれている。しかしネット上では、すでにクレジットカードの規則性や、それをコンピュータによって計算するソフトの情報が流通しているため、こうした犯罪が起こるのは時間の問題だった。
別のケースでは、今月、北海道警に逮捕された男が、他人の郵便受けから盗んだクレジットカードの利用明細書から、本人のクレジット番号を割り出していたことが明らかになった。ふつう、利用明細はカード番号の一部が塗りつぶされているが、犯人は「クレジット関係の会社に勤めていたので完全な番号を割り出す知識があった」(東京新聞7月16日付)と供述していて、カード番号の規則性が見破られつつあることが改めて示された。
クレジットマスターの被害にあった場合は、カード会社に素早く届け出ればほとんどの場合は補償され、実害はない。ただ、根本的な問題の解決は難しく、NPO法人日本情報安全管理協会では、「(ネット通販で)カード決済をおこなう際、(通信会社に)本人確認を徹底させること以外に現実的な防衛方法はないのではないか」(産経新聞電子版7月18日付)と注意を促している。
|
