カーディング

カーディングとは、盗まれたカードデータをボットを使用してテストおよび悪用する自動化された支払い詐欺の一種です。

定義

カーディングとは、攻撃者が盗まれたクレジットカードまたはデビットカード情報を使用して、まだ有効で詐欺的な取引に使用できる資格を確認するサイバーキャリッジの一種を指します。このプロセスは通常、オンラインの小売業者に大規模な支払い承認要求を送信する自動化されたスクリプトやボットネットワークを含みます。盗まれたデータは、通常、データ漏洩、フィッシング、またはダークウェブのマーケットプレイスから取得され、カード番号、有効期限、CVVコード、および個人情報が含まれることがあります。検証された有効なカードデータは、不正な購入に使用されるか、再販され、またはより広範な詐欺活動に利用されます。現代のWeb環境において、カーディングは自動化されたトランザクションの乱用の脅威とされ、ボット検出や非自動化対策システムと密接に関連しています。

メリット

• 攻撃者が自動化を活用してスケールで有効な支払い資格を迅速に特定することを可能にする
• 難易度が低く、利用可能なボットツールを使用して実行できる
• 詐欺的な購入や再販を通じてサイバー犯罪者に高い投資収益率を提供する
• 高度なボット対策や行動分析システムがないと検出が難しい

デメリット

• 検出された場合、深刻な法的結果をもたらす違法行為である
• CAPTCHA、レート制限、詐欺検出システムによってますます緩和されている
• 有効期限切れや無効なカードデータにより失敗率が高い
• 被窃データへのアクセスが必要であり、コストがかかるか信頼性が低い
• クレジットカードの返金、モニタリングアラート、アカウントブラックリストへの登録を引き起こす

使用ケース

• 泄露されたクレジットカード情報の大規模データセットの有効性をテストする
• 詐欺検出のしきい値を回避するための小規模な取引を自動化する
• 確認されたカード情報を下位マーケットプレイスで再販する
• イーモールプラットフォーム上の弱い支払いセキュリティを回避する
• オンライン小売業者を標的としたボット駆動型の詐欺キャンペーンを開始する