カード業界が防御策を講じると、詐欺師たちは規模を拡大し、販売店のコンピューターシステムをハッキングするようになった。オンラインでのリピート購入を促進するために保存されている、顧客のカード情報が狙いだった。
アメリカの巨大小売店、ターゲット(今となっては、良い名前には思えない)が2013年にハッキングされたときには、犯罪者たちは4000万枚のクレジットカードおよびデビットカードの情報と、さらに7000万人の顧客のデータを入手した。カード業界は、トークン化で対抗した。これは、機密性の高い口座情報を、固有の一時的なデジタル識別子──「トークン」──に置き換え、オンラインや店舗やアプリで使用できるようにするものだ。これにより、実際の口座情報を開示することなく、決済を処理することができる。
このような「ハード」面の対策に加えて、銀行とカードネットワークは不正取引を特定するためのパターン検出もおこなっており、そこではアルゴリズムがますます重要な役割を果たすようになっている。
結果として、カード業界は、不正行為をカード支出全体の0.1~0.2% 程度になんとか抑えている。これは、このような損失をはるかに上回る利幅を享受している業界にとっては容易に吸収できる額であるが、つねに犯罪者たちに後れをとらないようにしていく必要がある。
新しい決済詐欺、フィッシング
一方で最近では、メールやソーシャルメディアを利用した詐欺にも対処しなければならない。
メールの登場によって、詐欺師はかつてないほど多くの人々に接触できるようになった。何千もの潜在的なターゲットに接触するなかで、必然的にかれらはそれなりの人数をだまし、ユーザーネームやパスワード、クレジットカード情報などの機密情報を提供させている。「フィッシング」とよばれる行為だ。
ソーシャルメディアが登場すると、フィッシングはひとつ上のレベルに引き上げられた。「スピアフィッシング」では、詐欺師はより正確に被害者に狙いをつけることが可能になった。特定の個人や組織にカスタマイズされたメッセージを送り、悪意ある目的のためにデータを盗んだり、ユーザーのコンピューターにマルウェアを植え付けたりするのだ。
