つい先日、友人がクレジットカードの不正利用に遭いました。
スキミングではなくランダムでの番号アタックのようです。
利用履歴を確認したところ、登録した覚えのないau walletに何回もチャージされていたようで。。

クレジットカードの脆弱性

常に言われている事でご存知の方が多いとは思いますが、クレジットカードは数字のみで16桁しかなく、上6桁がカード種類、しかもチェックディジットというものを考慮すればランダムアタックしても一定確率で当たりを引いてしまえるくらいセキュリティレベルが低いです。

そのチェックディジットのアルゴリズムは結構有名で
「クレジットカードの奇数桁の総和と、偶数桁値を二倍した値の総和を足すと10で割り切れる」というものです。
お持ちのクレジットカードで計算してみると見事当てはまるハズです。過去に私も確認して「へー！」ってなりました（笑）

元々は入力ミスを防ぐためのものと言われていますが、お陰でランダムアタックされる可能性が増すことに。。

自衛策

現状、利用者側でこのランダムアタックを防ぐ術はありません。
月に2回はクレジットカードの利用履歴を確認し、不正利用がないかチェックすることくらいです。
ある程度の頻度で確認しておけば、クレジットカードの保証がありますので自分の財布が痛むことはありませんが・・・

総括

私も以前、不正利用があり再発行を申し出たことがありますが、やはりあるもんなんだなぁと。怖いものです。
クレジットカードは世界中共通のシステムですので容易に刷新するのは難しいと思いますが、一度思い切ってこういう危険の起こらないシステムにして欲しいものです。