ブログ

続カード盗用:スキマー篇

先月クレジットカード盗用の話を書いた後で、カリフォルニアのスーパーマーケット・チェインLuckyの24店のレジにスキマーが着けられていたというニュースがあった。去年10月から11月にかけて、数百のカード盗用ケース(主にDebit Card)がレポートされているという。

500 victimized in Lucky credit card skimming case

スキマー(Skimmer)は、正規のお店やATMマシンのカードリーダーに犯罪者が後からおおいかぶせるように取り付けた装置の俗称で、そこからカード情報を盗むもの。一見しただけではそんな細工があるなんて、分からないことが多い。

スキマーが付いていても、大抵はATMやレジの正規機能はちゃんと働いていることが多く、顧客は気付かないまま用事を済ませて立ち去ってしまう。

百聞は一見にしかず。Google検索窓に"Card Skimmer"と書きこんで、上の”Images”という所をクリックすると、スキマーの事例写真が色々出てくる。 「へえ~、これか~」と関心してしまった。カードリーダー部分がちょっと妙に突き出しているのがスキマーの特徴と言えば言えるけど、カードリーダー自体が突き出していることが多いので、ぱっと見ただけで見分けるのは難しいかもしれない。色もマッチされていたら、正直分からないよね。

今回スーパーで見つかったスキマーは、どこもSelf-Checkout Counterに取り付けられていた。これは顧客が自分でピピッとスキャンする無人レジのこと。監視の薄い時に犯罪者が来てスキマーを取り付けてしまったのだろう。しかも今回のスキマー装置はワイヤレスで情報を送っていたというハイテクぶり。

無人レジが狙われたということは、やはり人目の無い所にある「無人マシン」は、スキマーの細工をするのが容易なのだろう。そういう意味ではガソリン・スタンドも要注意になるのだろうか。ちゃんと監視する人やモニターカメラの有無でも違ってくるのかもしれない。ATMも外部マシンよりは、銀行敷地内のマシンの方が安全になる(これはF Friesさんもおっしゃってましたよね)。

下記のWired誌のリンク先には、欧州の警察当局が発表したビデオがあり、犯罪者がATMにビデオとスキマーを取り付けている映像が見える。いかにも簡単そう。

http://www.wired.com/threatlevel/2010/09/skimming-video/
これからは、カードリーダーの形を毎回つくづくと観察することになりそうだ。

ATMのスキマーはPINコードを読むカメラも備え付けてあるので(代わりに偽のキーパッドを付けることもあるらしい)、入力時は手でキーボードを隠して打つとよう薦める人もいる。意外とそういったローテク対策が利くのかもしれない。

コメントを追加