質問

2016年06月04日 18時46分
  • ATM総額約20億円の不正引き出し事件

fjコンサルティング
公式アカウント
情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

5月中旬に起きたATM総額約20億円の不正引き出し事件ですが、偽造カードは割と簡単に作れるとして、その犯罪集団は2,000枚近いカードの暗証番号はどうやって手に入れたのでしょう?謎が残ります。皆様の推論をご教示いただけると嬉しいです。

2016年06月04日 18時46分
fjコンサルティング
公式アカウント

4件の回答があります

回答

普通にスキミングで取ったデータですよね、きっと。

私がやられた時のクレジット会社の「やっつけ仕事」的な対応の方が驚きました。いきなりクレジット会社から電話が来て「⭕⭕さん、この件は使ってないですよね。はい。では、こちらで処理しておきます!」で速攻終わりましたから。

2016年06月04日 18時56分

回答

コメントありがとうございます!実はスキミングでカード番号や有効期限などの情報はとれるのですが、暗証番号は磁気ストライプの中に入っていないんですよ。そこが謎なところです。

2016年06月04日 20時34分
fjコンサルティング
公式アカウント

回答

アメリカのTVドラマ「NCIS ~ネイビー犯罪捜査班」じゃなかったかと思いますが...
・銀行のATMのカード挿入口にそれに模したカードリーダをつける
・暗証番号入力キーボードが見える位置に小型カメラを仕掛ける
・でともに結果を電波で飛ばして、近くの車のなかから受信する
という方法でカード情報と暗証番号を入手する場面がありました。

ATMには監視カメラがついているのだから顔はバレると思うが「ヘルメットやマスクをしたままではATMが動作しない」くらいのことはやらないとダメだと思うな。
大昔にIAEAの監視カメラ(核燃料なんかが悪用されないように見張る)を見ましたが
・カメラの収納箱を開けると警報がなる
・カメラの収納箱には光ファイバーが巻いてあって穴を開けるとファイバーが切れて警報が鳴る
・カメラとは別に距離計がついていて、風景の写真を前に置くと警報がなる
...
と、まるでIMF(国際通貨基金にあらず、インポッシブル・ミッション・フォースのこと)にでも太閤するような処置がされていたのには驚きました。

2016年06月04日 23時36分

回答

ATM周辺に不正カメラを設置してPIN情報を盗むというのは可能ですね。日本でも実際にありましたね。また今回は全て南アフリカのスタンダード銀行から流出したカード情報が偽造カードとなり使用されました。同銀行の発表では、ハッキングまたは内通者のよるものとして調査をしているとの事です。

今回のATM側の問題は磁気ストライプ取引を許可していたことになりますね。

2016年06月07日 13時26分
fjコンサルティング
公式アカウント

あなたもコメントしましょう!