フィンランドのセキュリティ企業エフセキュアは2011年5月18日、Twitterを介して偽造クレジットカードが販売されていることを報告した。偽造カードの価格は1枚2ドルから20ドル。
同社では、偽造カードを宣伝するツイートを発見(図1)。ツイート中のリンクをクリックすると、偽造カードを販売するWebサイトに誘導された(図2)。
同サイトには、大量の偽造カードを撮影した写真と、価格の一覧などが掲載されている。同社によれば、偽造カードに埋め込まれている情報は、キーロガー(ユーザーがキー入力した情報を盗むウイルス)を使って盗まれた可能性が高いという。
偽造カードの価格は、カード情報が盗まれた国・地域によって異なる。例えば、米国のユーザーが所有するビザあるいはマスターカードの偽造カードなら1枚当たり2ドル。ドイツやフランス、イタリアのユーザーが所有するカード情報なら1枚当たり20ドルで販売されている。
このサイトでは、偽造カードで購入されたノートパソコンやiPhoneなども販売している。サイトの運営者は、偽造カードを使ってオンラインストアで商品を購入。その商品の配送先に、購入ユーザーの住所を指定する。例えば、iPhone 4やiPadは150ドルで販売しているという。
そのほか、オンラインバンクの口座にアクセスする情報(ユーザーIDやパスワードなど)も販売している。例えば、残高が7000ドルのバンク・オブ・アメリカの口座情報は300ドル、残高が2万8000ドルのHSBCの口座情報は1000ドルで売られている。
また、同サイトがクレジットカード情報などを本当に保有していることを示すために、数人分の情報をサンプルとして公開している(図3)。公開情報には、氏名や住所、クレジットカード番号、パスワードなどが含まれているという。
同社では、このTwitterアカウントを当局に通報済み。現在ではこのアカウントは凍結され、ツイートにはアクセスできないようになっている。