ヘルプが必要ですか？

「海外の会社からの JPY 0.15 の取引に気づきました。あまりに少額だったので、ほとんど無視しかけました。しかし、その後 JPY 1.00 の別の取引も見つけました。Revolutアプリでカードを一時利用停止し、不正利用対応チームに電話しました。結果として、私のカードは「BIN attack」の一部だったことが分かりました。」

「詐欺師たちは何千もの番号をテストしていました。『penny test』に気づいたので、家電量販店での JPY 2,000 の購入をされる前に止めました。」

この状況は、BIN（「issuer identification number」）攻撃として知られる、非常に技術的かつ自動化された形態の詐欺に関係しています。BINとは、信用またはデビットカード の最初の6–8桁を指し、これは公開されており、特定の発行会社とカード種別を識別します。

犯罪者は高度なソフトウェアを使用して何千もの可能な組み合わせを生成し、有効期限および3桁のセキュリティコード（CVV）とともに、カード番号の残りの数字を推測します。

これらの攻撃は通常、「マイクロ取引」または「penny test」として知られているものから始まります。身に覚えのない会社からの、ごく少額の不明な請求に気づくかもしれません。カードが有効であることを確認すると、あなたの詳細が侵害されたことに気づく前に、はるかに高額な購入を承認します。

• 「penny tests」を監視: 定期的に取引履歴を確認し、少額の見覚えのない請求がないか確認してください。ごく少額の請求は、犯罪者があなたのカード情報 を推測してアカウントをテストすることに成功したという決定的な警告サインです。
• 繰り返しの手数料をよく確認してください: 詐欺師は、不正な支出を小額の月額「サブスクリプション」として隠すことがよくあります (たとえば、JPY 4.99)。定期的に、有効なカードのサブスクリプションを確認し、明示的に承認していないものはすべて解約してください
• ウェブサイトのセキュリティを確認する / 検証する: カード情報を入力する場所に注意してください。ウェブサイトが不適切に見える、または安全な https:// 接続がない場合は、カード情報を入力しないでください

• '一時利用停止'機能を直ちに使用してください: どんなに少額でも、認識のない取引が見つかった場合は、当社への連絡を待たないでください。アプリ内で即座に'カードの一時利用停止'機能を使用してください。これにより、調査中はそれ以上のすべてのアクティビティが停止します
• オンラインショッピングにはバーチャルカードを使いましょう: 新しい、またはあまり馴染みのないウェブサイトでの購入には、バーチャルカードまたは使い捨てカードを使用してください。これらはリアルカードとは異なる番号になっています。バーチャルカードが攻撃で悪用された場合でも、メインアカウントに影響を与えることなく、簡単に削除して新しいものを作成できます
• 安全なデジタルウォレットで支払う: 複数の小規模なウェブサイトにリアルカードのカード情報を保存するのは避けましょう。Apple PayやGoogle Payなどのサービスを利用してください。これらはトークン化を使用して、実際のカード番号を事業者と共有せずに支払いを処理します