web-dev-qa-db-ja.com

期限切れのクレジットカード情報を詐欺に使用できますか?

名前、番号、有効期限、CVCなどの支払いカード(デビット/クレジット)情報が、共有ドライブのExcelスプレッドシートで暗号化されていない組織によって保存されている状況に遭遇しました。ファイルは数年前のもので、有効期限ごとに記録されたすべてのカードが期限切れです。この問題の明らかな解決策は、保持する十分な理由がない限り、情報を削除することです。

私の質問は、暗号化されていない期限切れ支払いカードの情報がどのようなリスクにさらされるかです。詐欺行為の詳細については探していません。そのデータが依然として詐欺に悪用される可能性があるかどうか、またそうである場合はいくつかの一般的な方法についての一般的な情報を探しています。経験のない領域のリスクを適切に評価し、すべてのインスタンスを特定して問題に対処する必要性を理解できるように、クライアントにあらゆる危険について教育できるようにお願いします。

3
user4755220

PANが同じで、有効期限とCVVが新しい交換用カードが発行される可能性に加えて(コメントで他の人が指摘しているように)、スピアフィッシングにももちろん使用できます。

ジョンスミスがXYZ銀行のプラチナカードを持っていることを知っているだけで、Nutellaサンドイッチスプレッドの10パックの支払いにそれを使用して、その銀行または彼が持っている商人からいくつかの素晴らしいオファーを電子メールまたは郵便で送ることができます。過去に取引を行っている(「Nutella Wholesale Traders Int」など)。

2
KristoferA

はい、16桁のクレジットカード文字列の最初の6桁であるBIN(銀行識別番号)から生成できます。また、使用しているBINの有効期限が切れた場合は、VisaまたはMasterCardのどちらであるかに応じて、文字どおり月を保持し、年を3または4年増やすことができます。しかし、一般的には数字まで.....上限のクレジットカードが適切である場合は、それを見て、最初の12の数字を数値ジェネレーターに入力します(これはLuhnアルゴリズムに従います)。あなたは無料でグーグルプレイ中にジェネレーターを見つけることができます。次に、同じ有効期限を維持し、ジェネレーターが吐き出すものは何でも、またはある時点で有効であるべきです。ただし、選択できる項目は約8,500なので、最後の2つの数値を選択して変更します。しかし、他人のクレジットカード番号を使ってこれを行うことは違法であり、私はそれを容赦しません。

2