キャッシュカードがあぶない 柳田邦夫著
この三,四年で偽造キャッシュカードが急に出回ってきた理由は、三つあります。一つは、コンピュータの性能が上がり、ノート型パソコンでも偽造ができるようになったことと、リーダー、ライターの性能のいいものが簡単に手に入るようになったこと。二つ目は、ATMが爆発的に普及し、犯罪のやりやすいコンビニやスーパーなどにもどんどん設置されるようになったこと。三つ目は、キャッシュカードの磁気情報を解読するいわゆる『スクランブル解読プログラム』が犯罪者の間に広まったことです。
他人の口座からATMで預金を引き出すには、カードの磁気部分に記憶されていた銀行コード・支店コード、口座番号、支払い可能残高などの磁気情報と、本人確認の暗証番号の両方を盗まなければならない。
第一の磁気情報の盗み方は次の二通りがある。
(1)カードそのものを盗んで使う。
(2)磁気情報をスキミングによって盗み取り、別の磁気カードの磁気部分に転写して、そのカードを使う。スキミングとは、キャッシュカードやクレジットカードの磁気情報を、スキマー(読み取り専用の機器)で読み取って、別のカードに転写する偽造カードの製造方法のことだ。
スキミングには、接触(仕掛け)式と無線式と非接触式の三つがある。
(1)接触(仕掛け)式とは、小型スキマーを通して、カード情報を盗みとってしまう方法とカードリーダの中にスキミングの基板を仕掛け何十人分ものデータを蓄積してから基板を回収する方法の二つがある。
(2)無線式というのは、ATMの通信回線に盗聴器ともいうべき信号傍受装置を取り付け、ATMを使用した人のカード情報を信号傍受装置から送信機を使って電波で飛ばし、近くの車の中にいる仲間が受信機でキャッチして解読する方法だ。
(3)非接触式というのは、磁気情報をカードの近くから読み取れる特殊なスキミング装置を、混み合う電車内などで乗客の財布の入っている胸のポケットやハンドバッグにこっそり近づけて磁気情報を盗み出す方法だ。
第二の暗証番号の盗み方は、次のような方法がある。
(1)古いカードの場合は、カードの磁気部分に暗証番号まで記録されているので、スキマーで読み取る(最近のものは、暗証番号保護のために、ゼロ暗証化と言って、磁気部分の暗証番号記録スペースを全部ゼロにしておくようになっている)。
(2)カードと一緒に盗んだ免許証、身分証明書、保険証などから、生年月日を調べて、暗証番号を類推する。
(3)ATM利用中の人の傍らから画面をのぞきこむ、手の動きから番号を推測する。
(4)ATMの上に小型盗撮カメラを取り付けて、インプットされる暗証番号の画像を無線で飛ばし、近くの車の中の受信機でキャッチする。同じようにゴルフ場やサウナなどのセーフティボックスのキー操作盤の上に小型盗撮カメラを取り付けて、暗証番号を近くの車の中でキャッチする。
(5)ATMの通信回線に盗聴器を仕掛けて、ATMを利用する人のカードの磁気情報を近くの無線受信機でキャッチして盗むと同時に、暗証番号も盗んでしまう。
(6)銀行あるいはクレジット会社のセキュリティ係などを装って、ねらった人物に電話をかけ、確認のためなどと言って、暗証番号を聞きだす。
キャッシュカードの磁気フォーマット |