ここから本文です

ポイントが知らない間に盗まれる? 「ポイント・ロンダリング」業者まで存在

ZUU online 8/10(水) 19:10配信

サイバー犯罪の被害にあうのは現金や仮想通貨、個人情報だけではない。各種「ポイント」を標的にした、新手のサイバー犯罪が急増中で、ポイントをロンダリングする業者まで存在するという。

世界中に眠る膨大なポイントを仮想通貨に見たて、多くの消費者が「オンラインショッピングでは、同じIDやパスワードを使い回ししている」という盲点をついた、単純だが効率的な犯罪である。

■ビットコインを盗むよりも荒稼ぎできる?

犯罪の手口は実に簡潔。犯罪者はポイント発行企業あるいは顧客の情報をハッキングしてIDやパスワードを入手する。

その後、被害者になりすまして直接ポイントを利用するというケースも多いが、複数の犠牲者のポイントを根こそぎ一つの偽造口座に移動させ、一度に換金、あるいは高額商品と交換するために「貯蓄」する場合もあるという。

出所隠しの目的で、ポイントを口座から口座へと移しかえて洗浄する組織の存在も報告されており、今後大掛かりな組織として巨大化していく可能性が懸念されている。

世界各国のポイント発光企業が顧客獲得の最上手段として利用しているポイント市場は、「たかがポイント」という域を超え、実際の商品やサービス市場に勝るとも劣らぬ大盛況ぶりだ。

あくまで商品やサービスの購買に付加するシステムであるため、正確な数字は各統計によって大差がある。しかし英テレグラフ紙のデータによると、例えば1900万人の加入者を誇る英最大のポイントプログラム「ネクター(Nectar)」では、平均一人あたり22.33ポンド(約2960円)相当のポイントを保有しており、総額は4億2400万(約560億7731万円)ポンドにものぼる。

英国だけでも主要なポイントプログラムが40以上あると考えれば、犯罪組織にとってビットコインを含む仮想通貨を狙うよりも、簡単に大儲けができる潜在性を秘めているわけだ。

■「多くの消費者がポイント保有数を把握していない」点も問題

サイバーポイント犯罪をさらに容易にしているもう一つの要素は、「保有ポイントを正確に把握している消費者が少ない」という点。

デジタル決済およびリスク管理ソリューションを世界中の企業に提供している、CyberSourceのシニア・バイス・プレジデント、アンドレー・マチカオ氏は、何十億ドル(約何千億円)相当というポイントが世界中で眠っているにも関わらず、「消費者はポイントを現金のように価値があるものと見なさない」と指摘。

ポイントが盗まれていても多くの消費者が気がつかない、あるいは自分の勘違いですませてしまうという。その結果、犯罪が摘発されることなく、犯罪者はターゲットを次から次へと変えることが可能になる。

消費者のポイントを軽視する風潮が、サイバーポイント犯罪に快適な環境を作りだしているのだ。

こうした発覚が困難なサイバー犯罪対策として、CyberSourceが開始したのが「Loyalty Fraud Management」という、ハッキングやポイントの盗難を未然に防ぐ目的で開発されたポイント保護ソリューションである。

IPジオロケーションや指紋認証を含む260種類の確認テスト、10パターン以上のリスクモデル、親会社であるVisaとあわせると年間680億件という膨大な取引データに基づいた洞察力などを屈指し、ポイント口座に不審な動きがないか監視してくれる優れものだ。

消費者の信頼を維持するためにも、発行側がポイントシステムも含めたセキュリティー強化する必要があることはいうまでもないが、消費者側もポイントを軽視せず、隠れた犯罪の撲滅に協力する意識が必要だろう。(FinTech online編集部)

最終更新:8/10(水) 19:10

ZUU online