レバノンループ
ATMで使用される詐欺装置
ATMスロット(灰色)に取り付けられたレバノン製のループデバイス(黒)。被害者のカード(緑)が挿入されると、小さなフラップが押し出され、元の位置に戻ります。これによりカードが閉じ込められ、ATMから排出できなくなります。

レバノンループとは、ATM(自動現金自動預け払い機)を悪用して詐欺個人情報窃盗を行う際に用いられる装置です。最も単純な形態では、金属またはプラスチック製の帯状またはスリーブでATMのカードスロットを塞ぎ、挿入されたカードを機械に保持したように見せかけ、カード所有者がATMを離れた際に詐欺師がカードを引き出せるようにするものです。

この名称は、レバノンの金融犯罪者の間で頻繁に使用されていることに由来していますが、その後、他の国際的な犯罪グループにも広がっています。 [1]この詐欺は、英国、[2]米国、[3]ドイツ[4]フランスなど、ATMの数が多い国で報告されています。[5]

プロセス

レバノンのループデバイスを裏から見たところ。プラスチックのループがカードを固定し、ATMで読み取り可能にします。両面テープ(黄色)でデバイスをATMのカードスロットに固定します。

「レバノンループ」という用語は、利用者のカードを盗み取ってATM詐欺を働く、類似の装置に数多く適用されている。最も単純な形態のレバノンループは、金属またはプラスチック(ビデオカセットテープのような単純なものも含むの細長い部分またはスリーブで構成され、これをATMのカードスロットに挿入する。ループの中には、表面上はATMの一部のように見えるカバーが付いているものもあれば、単にATMスロット内に一時的に固定するための、粘着テープが付いた暗い色のテープだけのものもある。[6]レバノンループ装置は比較的簡単に作ることができ、カードスキミング技術ほど技術的スキルを必要としない

被害者がATMカードを挿入すると、ループはATMがカードを完全に引き込み、読み取ることができる程度の長さと幅になっています。被害者は通常通り暗証番号(PIN)を入力し、引き出しを要求します。ATMはカードを引き出そうとしますが、ループ機構がカードの排出を阻止します。これは、フラップでATMのスロットを塞ぐか、テープに斜めのスリットを入れてカードに引っかかることで阻止されます。[6] ATMはカードが引き出されていないことを感知し、カードをATMに引き戻します。キャッシュドロワーは開かず、計数された現金はATMに保持されます。ほとんどの場合、被害者の口座から引き落とされることはありません。被害者はATMが故障したか、カードが本当にATMに保持されていると信じています。[7]

典型的な詐欺では、犯人は被害者が最初に暗証番号を入力するのを観察するか(肩越しに覗き見る)、助けを装って被害者に近づき、暗証番号を再度入力するよう提案する(そして再び入力するのを観察する)ことで、被害者の暗証番号を入手します。レバノンループ詐欺のより巧妙な亜種が開発されています。場合によっては、詐欺師はATMに小型カメラを取り付け、被害者が暗証番号を入力する様子を録画します。このカメラの映像は詐欺師に送信され、詐欺師は機械の近くで待機し、ノートパソコンで映像を確認している可能性があります[2]。つまり、詐欺師は被害者に直接近づく必要はありません。機械に本物のキーパッドの上に偽のキーパッドを取り付け、入力された暗証番号を記録するケースもありました[7] 。

被害者がその場所を離れると、犯人はループと閉じ込められたカードを回収し、盗んだ暗証番号とともにそれを使って被害者の口座から現金を引き出します。[8]

レバノンループは一度に1枚のカードしか捕捉できず、カード所有者は通常、カードの紛失にすぐに反応するため、短時間で有効な枚数のカードを集めるには、この手法を広範囲に展開する必要があります。この作業には、多くの労働力が必要になる場合があります。[要出典]

対策

ATMメーカーは、レバノンループに対抗するために様々な手段を講じてきました。一般的には、カードリーダーに様々な検知機構を追加するといったものです。また、様々なネットワークアクティビティプロファイリングプロセスを適用することで、この活動の検出を試みることができます。[9] ATMの入口にはビデオ監視装置が設置されていることが多く、犯人やその手口の特定が容易になります。[10]

ATM業界団体は、カード所有者に対し、暗証番号を機器に入力する際に​​は注意を払うよう勧告している。[11]また、ATMの横に見知らぬ人が立っている場合(特に尋ねても動かない場合)、ATMに近づかないようにすること、通常とは異なる外観のATM(通常とは異なる説明書が添付されているなど)には注意すること、暗証番号を2回以上入力しないこと(カードが機械に保持されるのを防ぐため)、そして、顧客が困っているのを見て近づいてくる「親切な」見知らぬ人からのアドバイスを無視することなどが推奨されている。[12]

その他のカード詐欺

他にも、ATMのカードスロットに電子機器を取り付け、カードを挿入すると、裏面の磁気ストライプに記録された情報を読み取り、 「スキミング」と呼ばれる手法を用いる詐欺があります。この手法では、カードを保管する必要はありません。取引は通常通り行われ、元のカードに記録されたデータは別の空の磁気ストライプカードにコピーされ、そのカードを使って現金が引き出されます。

最も巧妙な詐欺行為は、特定のATMやその他のカード読み取り装置にフィットするように作られた偽の筐体を製作・設置することです。これらの偽筐体には、前述のいずれかの装置が組み込まれており、利用者からデータを収集することで、犯人はカードとそのPINコードを入手または複製することができます。これらの偽造品は、訓練を受けていない目には、改造されていない装置と見分けがつかないことがよくあります。

参照

参考文献

  1. ^ シュライバー、バリー. 1996年の計画におけるATMセキュリティ予測. EFTレポート、第19巻第2号、1996年1月18日
  2. ^ ab サマーズ, クリス; トイン, サラ (2003年10月9日). 「BBCニュース - ギャングが現金自動預け払い機を狙う」 . 2006年7月21日閲覧
  3. ^ ATMセキュリティ | 造園業者が4州とワシントンD.C.のATMでレバノンループ詐欺を行ったことを認める | ATMマーケットプレイス 2005年3月2日アーカイブ at the Wayback Machine
  4. ^ ベルリン工科大学 - デマ情報 - Extra-Blatt: Ausspionieren von EC-Karten-Daten
  5. ^ デトロイト・フリー・プレスの記事のGoogleキャッシュ
  6. ^ ab "ATM盗難 ATM盗難 レバノンループ".
  7. ^ ab ネットルトン、フィリップ.レバノンのループは新たな現金自動預け払い機詐欺である。イブニング・スタンダード(ロンドン)、2001年2月5日[1]
  8. ^ 「レバノンループATM窃盗事件」2001年5月15日。
  9. ^ ATMでの不正行為対策が強化される | ATMマーケットプレイス 2006年5月9日アーカイブ at the Wayback Machine
  10. ^ SiliconRepublic.com: クローンの攻撃 2006年7月20日アーカイブWayback Machine
  11. ^ “Interac Association - Protect Your PIN > Cardholder Tips”. www.interac.org . 2003年2月12日時点のオリジナルよりアーカイブ2022年1月14日閲覧。
  12. ^ Snopes.com の Lebanese Loop。
  • SSリチャード・モンゴメリー・マター:レバノンループの仕組み
「https://en.wikipedia.org/w/index.php?title=レバノンループ&oldid=1319520124」より取得