偽造カードを作成し不正利用するためには、利用者のカード情報が必要です。
では、いったいどこで、どんな手段で盗まれているのでしょうか?
ECサイトが改ざんされていた場合、サイト内での支払いの際に入力された情報が、不正スクリプトを読み込むように改ざんされたサイトから、スキミングを行っている犯人のもとへ自動的に送信されてしまいます。
正規のサイトが改ざんされて行われるため、利用者はスキミングの被害にあったことに気づくのが遅れてしまいます。
また、サイト運営者も改ざんに気づくのが遅れてしまうと、より多くの被害者を自社サイトから生み出してしまうことになります。
店頭での支払い時などに行われるスキミングの一種です。
支払いのためにカードを店員に預けるなど、利用者の手元からカードが離れた時に、カード情報を無断転送されてしまいます。
こちらはクレジットカードではなく、キャッシュカードを狙ったスキミングです。
カード挿入口に読み取り機器を取り付けて情報を窃取するという手口があります。
また、上部にカメラなどが仕掛けられ、暗証番号を入力している画像も併せて撮影されている場合もあります。