クレジットカードダンプとは、許可されていない人がクレジットカードアカウントの保護されたデータを取得するために使用できる違法な商品を指します。クレジットカードのダンプに含まれている情報を使用して、カードに不正な請求を行うことができます。これらの犯罪者は通常、インターネットを介してオンラインのグローバル闇市場で取引を行っています。
クレジットカードダンプは、クレジットカードの磁気ストライプ内のデータを指します。これらの詳細には、カード所有者の名前、カード番号、有効期限、請求先住所、電話番号が含まれます。これらの情報を使用して、犯罪者はアクティブなクレジットカードの物理的なコピーを作成し、それにさまざまな不正な金融取引を請求することができます。 BusinessWeekとNewYork Timesによると、各カードは20ドルから100ドルで販売されています。
ビジネスウィークによると、犯罪者は「スキミング」と呼ばれるプロセスを使用してクレジットカードダンプの情報を入手します。このプロセスでは、許可されていないカードリーダーがクレジットカードに含まれているデータをコピーします。ハッカーは、必要な情報を含む財務データベースに侵入することもあります。データを取得するもう1つの方法は、被害者が自分のアカウント情報を明らかにすることを期待して、クレジットカード所有者にスパムメールを送信することです。
New York Timesによると、クレジットカードのダンプデータを取得した後、犯罪者は通常それをインターネット経由で販売します。取引構造には、購入者、販売者、仲介業者、およびクレジットカード所有者にスパムメールを送信するコードライターなどのサービスプロバイダーが含まれます。これらの個人は、オンラインの闇市場で仮名を使用しています。彼らは世界のさまざまな地域に拠点を置いていますが、通常は旧ソビエト連邦のコンピューターサーバーから事業を運営しています。
New York Timesによると、クレジットカードダンプ業界は「アメリカの金融業界に長期的な脅威」をもたらしています。クレジットカードの不正使用は約1,000万人のアメリカ人に影響を及ぼし、その結果、毎年消費者に50億ドル、企業に480億ドルの損失をもたらしています。コンピュータセキュリティソフトウェアのメーカーであるSymantecは、2008年に、地下市場のクレジットカードと銀行口座の金額が70億ドルになると見積もっています。