なんでも、Amazon プライムの自動更新ができませんというメールがきて、クレジットカードの番号まで入力したらしいんです。

ちょっと前なら、そんなのに騙されるなんて～と笑ってやるところなんですが、最近は話を聞いても「ああ、自分でも引っかかりそうだな〜」と思うようなものが多いですね。 

 

これは、いわゆるフィッシングと言われる詐欺です。

偽物のフィッシングサイトを作って、メールやショートメッセージで、そこに誘導して、IDやパスワード・クレジットカード番号を入力させる手口です。

 

以前にも書いたんですけど、自分はこういうのを取り締まる側なので、引っかかることはないと思うんですけど（いや、自信はない。気をつけないと）なんか、いよいよ騙す側も力をつけてきた感がありますね。

 

 

よく知られているサイトと似たサイトを作るのは、割と簡単なので、後はデータベースが使えるサーバーと簡単なPHPの知識さえあればできそうです。

しかも、ページ自体を作ってしまえば、ドメインを変えれば何度でも再利用できそうなんですよね。

そんなにうまくいくならと、似たようなサイトがあふれる事態になるんじゃないかと、ちょっと心配になってしまいます。

 

年末年始は企業は休みになるところが多いので、こういった犯罪者からは狙い目なんです。

ただ、最近は年末年始でも普通に誰かは出勤している（自分みたいに）ことが多くなってきましたよね。

とはいえ、口座やクレジットカードなど、いろんな企業が係わっているので、担当者不在で～などという事態は結構あると思います。

 

となると、やっぱり入り口でくい止めないといけない。

クレジットカードの番号を盗まれても、すぐだったら被害は少ないんでしょうけど、入力する時は怪しいと思っていない訳ですから、難しいんでしょうかね？

 

最近は、対策が練られてるようですが、不正アタックというものがありました。

実在するクレジットカードの番号に当たるまで、数字を片っ端から試すというものです。

なんでも、１秒間に数十回アタックするらしいです。

で、ヒットしたクレジットカードの番号を使い買い物をされると。

 

何が怖いって、これ、本来そのカードの持ち主も、カード番号を盗まれたことに気づかないんですね。

下手したら知らない間に払ってるかもしれないんです。

引き落としされた後に、使ったのは自分じゃないので、返してくれといっても通用するかどうか・・・

 

自分もシステムに関わっていますが、この不正アタックに関しては、正直どういう仕組みなのか見当もつかないです。

どういうプログラムを、どうやって組んでるのか？

どこから仕掛けるんでしょうか？サイトの支払い方法の画面から？

どうやって？

もう、さっぱりです。

 

これを作った人は、相当すごいと思います。

 

こういった犯罪をなくすためにオレオレ詐欺みたいに、みんなで注意しあって騙されないようにしたいですね。

そして、「割に合わないから、やってられないわ～」と思わせるように。

 

これから年を取ると、どこまでついていけるか心配なので、早く何とかしてほしいです。