あなたのクレジットカードはいつもポケットにあって,なぜかお金が減っているという現象があります.これは「幽霊タッチ」と呼ばれる近距離での不正行為です.日常的に使われているタップ決済技術を悪用して行われる詐欺です.
不正者は,安価で手に入りやすいカードリーダーを使って,財布やスマートフォンに近づくだけで小さな無線取引をトリガーできます.スワイプもPINも必要なく,警告もありません.この詐欺は,電車やコンサート,混雑した歩道など,人が密集する場所で特に発生しやすく,被害者が気づくのが遅くなる傾向があります.
「これは増加している問題です.」と,Better Business Bureau(Bbb)のベン・スプライドリングは語りました.「タップ決済がどれほど便利で一般的かを考えると,いつか誰かがその便利さを悪用するのかもしれません.」
セキュリティ企業ガイドポイントセキュリティの洞察によると,過去1年間で幽霊タッチ関連の不正請求は150%増加しています.また,取引額が小さいため,気づくのが遅れてしまうケースも少なくありません.
「多くの取引は非常に小さな金額で,テスト的に取引が通るか確認するためです.」と,ガイドポイントセキュリティのセキュリティアドバイザー,ジェームズ・チャタワーニは説明しました.「その後,攻撃者はその金額をデジタルウォレットに蓄積し,ギフトカードを購入したり,他の詐欺行為に利用して,短時間で多くのお金を稼ぐことを目指しています.」
チャタワーニは,ICチップ搭載カードやスマートフォン(NFC技術搭載)を持っている人は,不正のリスクにさらされていると指摘しました.
「オンラインのパンデミックや何もない状態だったので,最初から私は非常に警戒していましたが,それでも実際に被害に遭いました.」とカーリー・サージェントは語りました.
サージェントは,エバートンにあるトレーダージョーズで買い物中に緊急のクレジットカードが不正に利用されたと話しました.そのカードは他のカードや現金,コインの層の下でスキャンされたとされています.
「非常に侵害された感じです.私の許可なしに私の服の中に入ってきて,彼らが選んだカードを引き出しました.」とサージェントは述べました.
Bbbは,スマートフォンやEMVチップカードが普及する現代において,NFC技術関連の不正が増加しているのは当然のことだと指摘しました.
「これはまったく予想外ではありませんし,消費者として,これらのデバイスを使う人々として,これらの可能性に気づき,予防策を講じることが重要です.」とスプライドリングは語りました.
「現状では,私たちは防御側に立っていると言えます.」
最も効果的な防御策は予防です.
「物理的な財布保護実験:どの安全製品が効果的か?」
私たちは,RFID(無線周波数識別)信号を遮断するという主張をしている4つの一般的な製品を購入し,実際にどれが効果的でどれが無駄な支出かを検証しました.
実験では,小規模事業者が使用するような接触型決済デバイスを購入し,RFIDブロッカー製品がプラスチックカードや金属カードを保護できるかテストしました.
まず,RFIDブロッカーカードは1枚あたり1ドルで販売されており,財布の中に入れることで保護を提供するとされていますが,実際には効果がありませんでした.スキャナーは財布の奥からでもカードをスキャンできました.
次に,RFIDブロッカースリーブは1枚あたり20セントで,1つのスリーブに1枚のカードが収納されます.このスリーブはプラスチックカードと金属カードの両方を保護できましたが,毎回カードを取り出す必要があり,使い勝手が悪かったです.
その後,ファラデーのポーチは6ドルで,電話と物理的な決済カードの両方を保護することを目的としています.すべてのアイテムを入れると,信号が一切出ません.このポーチは非常に効果的でしたが,携帯電話の通信も遮断されるため,電話が鳴らなくなり,メッセージも届きません.
最後に,RFIDブロッカー付きの財布と携帯電話ケースのセットは20ドルで,携帯電話のウォレット機能には保護を約束していません.しかし,財布機能は効果があり,カードが財布の中にある間はスキャンされませんでした.
「便利さを重視するならケースを選び,コストを重視するならスリーブを選びましょう.」
「今後は,あなたのモバイルウォレットの保護についても考えましょう.」
スプライドリングは,電話のNFC機能を制限することが最も安全な方法だと述べました.
「少し手間ですが,長期的には多くの頭痛を防げます.イベントなどで集中したい場合は,電話をオフにすることもできます.ただし,NFC機能が有効であれば,常に不正のリスクにさらされています.」
AppleやAndroidのデバイスには,取引を承認する必要があるという内蔵の保護機能があり,特に電話がロックされている場合はリスクが低くなります.
Bbbとセキュリティ専門家たちの話はここに終わります.
Twitterの共有: 幽霊タッチでカード不正注意が必要
