カーディング
ボットや偽ユーザーによる、Web サイトを利用した
クレジットカード情報の検証や不正取引から保護
カーディングの特徴や仕組み
カーディングでは、E コマースサイトで盗まれたクレジットカード情報の検証が行われます。クレジットカードが機能していることが確認されると、ボットによる資金の送金や、攻撃者が利益を得るために転売できるギフトカードやその他の簡単に転売できる商品の購入に利用されます。
フラウド実行者はまた、ブルートフォース攻撃を使用して、有効なギフトカードのアカウント番号と残りの残高を判断します。カーディングに Web サイトが利用されると、トランザクション詐欺の原因となり、クレジットカードプロセッサーからの企業の評判を低下させてしまいます。
カーディングによる被害例
盗難されたクレジットカード情報の検証
カーディングの第一段階では、盗難されたクレジットカードのリストの内、どのカードがまだ機能しているかを調べるために、Web サイトが利用されます。
不正取引
ボットは、検証済みのクレジットカードを使用して、闇市場やオークションサイトで転売する商品やギフトカード等を購入します。
ギフトカードの残高の盗難
ボットは、ギフトカードの番号をチェックし、残高があった場合に盗み出すというアルゴリズムを実行します。Norton Lifelock によると、カーディングにより、2023年には6兆円の損失が見込まれています。E コマースサイトを対象とした LexisNexis Risk Solutions の調査によると、支払い詐欺による損失の51〜55%がカーディングによるものでした。
※1米ドル=150円にて換算(2022年11月時点)
Go-to-Market 戦略における
要注意事項
- Web サイトがカーディングの攻撃を受けると、その後チャージバックで、より大幅な収益の損失を被る可能性があります。チャージバックでは、払い戻しの費用や、失われた在庫の補てん、問題を解決するための人件費が浪費されてしまいます。
- ボットが Web サイト上で盗難した個人情報やクレジットカード情報を利用して取引を行なってしまうと、企業はコンプライアンスやセキュリティのリスクにさらされます。
- カーディングにより、クレジットカードプロセッサーからの企業の評判が低下してしまうと、取引手数料が高くなり、取引がより頻繁にブロックされ、認証方法が厳重になります。
With CHEQ
カーディングから
Web サイトを保護
CHEQは、全てのボットや不正ユーザーを可視化し、詐欺を行う可能性のある悪意あるユーザーを管理、軽減、ブロックできるようにします。