ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か [トモハアリ★]
レス数が1000を超えています。これ以上書き込みはできません。
NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。
一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。多くのケースで共通するのがSMSを使って本人確認をしていた点だという。
SMS認証はパスワードが書かれたショートメールを携帯電話に送り、入力を求める本人確認手段。関係者によると具体的な手口は不明だが、何らかの形で入手した、本人確認が不十分な携帯電話を用いたようだ。まず、不正に入手した銀行口座情報を基に口座の持ち主になりすまし、本人確認が不十分な携帯電話を用いて決済事業者の口座を開設。銀行口座にあった預金の送金先として、使用した可能性があるという。
携帯電話が犯罪に使われることを抑止するため、平成18年4月に施行された「携帯電話不正利用防止法」で、携帯電話事業者は契約時に本人確認を行うことが義務付けられている。
9/17(木) 17:50 産経新聞
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c >>1
そらSMSだけなら本人認証不要でSMS付きデータSIMが契約し放題だもんな
SMSも本人認証必須にすればいい >>3
データSIMはSMS付きでも本人確認法の対象外
なのでそこを付いて架空名義で契約したSMS付きデータSIMを使った、てことだろう ソフトバンクの外国人向け『使い捨てプリペイドSIM』
コレが大元の犯人 >>11
違う
ソフトバンクが提供してるプリペイドSIMが悪党されたと考えられる
今回のdocomo口座も >>8
使わなくても口座があれば被害にあう
どの道逃げられない 格安のデーター専門SIMのを使ってるけど
免許証、パスポートとかの写真付きの身分証明書提示を求められるよ
まあ、いまどき本人確認しないSIM会社なんかないだろ >>13 知ってるわ、自ら地雷を踏まない選択肢が消費者側にあるってだけだろ 何でも有りだな
つまり日本の個人情報が筒抜けて事か >>14
使い捨てのタイプもソフトバンクが大量に市場に流していた SMSって本人確認してるとは言えなくね?
本人確認情報なんて入力してないし
SMSに届いたパスコード入力してるだけじゃん >>23
大量に流れてるから多分犯罪者が大量に確保してる ×SMSによる二重認証が突破された
○本人確認なしで電話番号(sim)がバラ撒かれていた
ドコモ口座だけでなくsimも本人確認なしでバラ撒いてたって話だな まあセキュリティと利便性は相反するから
セキュリティ強めると便利になんてならない
そもそもIT化って便利にするためのものじゃない このペイペイ詐欺はもうペイペイの根本に欠陥があるとしか思えない Amazonで売ってるけど
最近になってdocomoも使い捨てプリペイドSIM売ってるよ >>28
そもそも政府が消費増税の影響に焦って見切り発車で税金ブチ込まなければこんな事にならなかった 規制強化の気配を受けて悪党共が一斉に荒稼ぎに入ったのかね >>14
最大手であるIIJmioのSMS付きデータSIMのページ
利用開始までの流れを見ればわかるが、身分証に基づく本人確認はしていない
https://www.iijmio.jp/hdd/sms/
てか、自分が見た限りでは全部の会社がそれだけど、それどこの会社?
音声契約があるってオチじゃなくて? そもそもその端末を操作しているのが本人であるかなんて確認のしようが無いw 実際の所、何やっても難しいのは確かなんだけどね
抜け道は何にしてもあるし
新大久保とか行ってみな、国産じゃない身分証不要で通話出来るSIMとか売ってるような店もある
本人確認の徹底はあくまでも国内事業者に限ったものだからな、そういう旅行者向けにあったSIMとかが大量に流れてるのもある >>30
それドコモの回線を借りてる業者が売ってるんじゃないの? >>3
外国人が帰国前に契約して売り捌けばもう追えないし 本来、インバウンド目当てのプリペイドSIMだけど、日本人も免許証不要で
ネットから簡単に購入できる
当然外国人も。問題は、第三者に回ったSIMは、転売業者とか >>37
ソフトバンクも業者が安く買い取って販売してる
問題は第三者に回ったり業者も転売屋も居るし これ相当組織的にやってるな
北チョンが絡んでるんじゃねーのか 免許証も今や中国あたりから精巧な偽物が出ていて、どうにでもなるみたいだしな。 んで
銀行口座の名義人のSMS認証が突破されたわけ?
どうせ犯人が自分の携帯番号を入れたPAYのSMS認証の方が突破されたとか言うんでしょ まあいろいろ挟めば犯罪確率は減るのは間違いないんだよ >>1
こうなってくると、キャッシュレス決済を推し進めた政府の責任が問われる。 もーなんとかペイとかやめようよ
全部止めようよ
無理だったんだよこんなの普及させるの
今まで通り現金かクレカで払えばいいでしょ ソフトバンクのショップで本人確認しないスマホ売ってたと報道されてたじゃん >>42
だって記事を書いているマスコミもスレにいる連中もアホ揃いだから
ドアを設置して鍵を掛ける場所を間違えているんだもの 当たり前だろ
なんで律儀に身元割れるような番号使ってくれると思ったの?
だったら普通にメアドでも簡単に身元割れるようなメアド使うよね >>47
それだとキャッシュレスが普及しない
まあ実際はCMみたいにSuica感覚では出来ないんだが
>>49
結局はそこな
キャッシュレス決済に頼らないとならん程に消費増税するな、と >>2
データSIMは本人確認いらなかったけど、SMSデータSIMなら本人確認必要だろ 普通にスイカとかクレジットカードとかで十分なところに無理やり割り込んできた結果 >>57
いや、Amazonで売ってるよw
ソフトバンクシムが有名 銀行口座の認証でSMSでニ段階認証するという概念ができないアホ共 結局同一性を担保できるのは生体認証のみだが
まずは定義しないといけない
もう生まれたときからDNAと指紋登録でいいか >>41
まあ、外国人の可能性はあるかもな
外国人は割と旅行者向け長期滞在者向けSIMを使ってる
国産じゃなくて海外企業の日本でも使えるってのな
日本からでも国際郵便で送って貰える
もちろん本人確認なんて他国じゃ厳しくないからザルだよ
値段ももっと安いし
そんなのだと分かったら、もう手のうちようがない >>57
>>33
それどこの会社か書いてくれ
そう書いたとたんみんなガン無視してるからw SMS認証で防げるのは
せいぜい膨大な数のアカウントってところだな
フリーメールよりはもちろんマシ >>3
・売り上げノルマでいい加減になった
・外国人
・SMS認証代行 >>57
そもそもなんでデータSIMだと本人確認がいらないのか意味が分からない 日本以外のアジアとか、匿名携帯電話だらけなのに今さらかよ
どんな口座も対面以外で作れないようにしろよ馬鹿かよ 対面&印鑑などは大量にハッキングできなかったわけ
だから実印が使われるような大きな取引だけ注意してればなんとかなった
これは犯罪として「薄く広く大量に」採れるので、結構ヤバい この身元不要のプリペイドsimは、インバウンド崩壊で
ソフトバンクが『供給減らしてるですよ』
完全に外国人目当ての『商法』 GAFAの関連企業を解雇されたときに最新の泥端末がクラッシュして他国サービスの本人確認SMSが届いた
自分は日本にいたままで驚いた
その国に従業員の個人情報全部送ると言われていたわ
警察は他国なので対処しませんで終わり
個人情報保護法は国外は対象外
本人確認書類を国外に保存してるサービスが結構あるけどそういうのが詐欺で使われても現状の法律では対処できないと思う
こういうのも悪用に使われてると思う
デフォルトアプリだけの最新OSの携帯でもこの有り様
詳しい人に聞いたらあの国は北朝鮮みたいな所だから諦めろ
GAFAはそういう企業だから気をつけろ と
スマホで決済や認証すると痛い目に遭うから携帯は解約したほうがいい これ系のアプリは怖すぎて入れてない
中国人に金取られるだけ >>13
口座紐付けを全面的に禁止すれば口座持っているだけの人も被害に会わない。
それしかない。わざわざ口座紐つける必要ないやろ。 紐付け申し込まれた銀行は自分の顧客データーから
口座名義人に確認するんだよ
「紐付け申し込みましたか」って
ペイペイが詐欺犯人の携帯に確認の電話してどうするの >>5
データSIMでも毎月の支払いはクレカ必須やで >>49
経団連だろ
給付金をキャッシュレスに利用しようとしてたくらいだ そいえば以前SMSに身に覚えの無いワンタイム来たことあったな。
即パスワード変更したけど、どっかで情報漏れてんな オレメルカリ使ってないのに登録SMS認証のコード来たからな
どこで誰がなりすましているか、もう信用できない >>74
ないな。PayPayとみずほやったけど
電話無いぞ
簡単だぞw >>75
クレカじゃ本人確認にならんだろw
クレカも作れん底辺除けをしてるだけ >>1
銀行口座開設時に登録したSMSもしくは電話にワンタイムパスワードを送る形式でないと意味がない
ってのは散々既出やろ 銀行口座にも電話番号を登録するようにすべきだよな(´・ω・`)
そして、電話番号が違ったら紐付けできないようにする 犯人が自分で作ったアカウントに飛ばしの携帯番号を入れて
SMS認証が突破されたキリッ( ・ิω・ิ)
SMS認証では本人確認ができないキリッ( ・ิω・ิ)
脆弱性はアホの頭じゃん >>76
大元は経団連に忖度して消費税上げすぎた政府のせい
増税影響の緩和に「キャッシュレス決済にして金銭感覚を狂わせる」とか馬鹿もいいとこだろ 昔はいざ知らず、今SMS付きで身分を確認していないSIMを教えてくれよ これもマイナンバーカード普及のための国策仕込み事件だろう 結局防ぎようがないんだから、こういうサービスと紐付けしない銀行にしか口座を作ったら駄目ということだ >>81
はあ?
本人確認手続きについて|楽天カード
www.rakuten-card.co.jp › support › guide › identification
クレジットカード配送時におけるご提示. お申し込みご本人様によるお受け取り、ならびに、写真付き本人確認資料のご提示が必須となります。 とりあえず銀行口座に「何も紐付けしない」登録させろ
まずはそっからだ QRコード決済はそもそも中国のアリババがやり始めた事
意地でも作らなくて良かった ドヤ顔でペイ系やってるバカ達ね
こんなん分かりきってたやろ >>61
それはその通りなんだけど被害者名義のなりすましアカウントが作られてる問題が残る
今回の件で銀行が対策しても元栓を閉めないと新サービスで悪用される可能性が残る 背乗りみたいなもんだな
普段から偽の名使って不正や犯罪に手を染めてるキチガイ糞食いなら
他人装うなんざ簡単なことだよな セキュリティガバガバ。やってる本人が被害に遭うのは勝手だが、無関係の人まで巻き込むのが質悪い。
デジタルでのセキュリティに限界あるなら、アナログな手段で代用するのは当たり前のことだろうに。 基本的にキャリアは確認するけど、業者に流れる使い捨てSIMが確認甘い >>89
その発想がもはや視野の狭い無知無能な底辺w
海外発行のクレカ使われたら意味ないだろ、ぶぁーかw >>93
・実際の決済手続きは複雑
・現在はポイント還元やってない
・セキュリティがクソ
どこを取っても良いとこ無し 適当に買いまくって
被害に遭ったとか言っとけば只になるとか思っているヤツも含まれてそうではある >>85
大元が経団連だろ
そうやって政府のせいにしてるから経団連が増長して止まらない 海外の路上で売られてるSIMじゃないの?
本人確認ないし、SMS使えるし、日本でも使えるし、7日使えて500円程度だし。 反社会的人間が利用できるシステムじゃないと
テロリスト支援とかできないからね
脆弱性のないシステムなんて普及しない
自分たちだけが悪用できるより良いシステムに移行するだけのこと 変なキャッチでたまに携帯に「〇〇さんの携帯でしょうか」と問い合わせしてくる奴は電話番号照合測ってる罪人だから友人の名前言ってる >>93
どや顔でペイやってなかった人達が被害を受けてるんだが・・・(´・ω・`) ぺいぺいってそれっぽいアプリ作ったら支払い騙せそうな気がする >>56
キャッシュレスは外国向けアピールとカネの流れを透明にするため 分かったでdocomoとコウザを紐付けすればいくらでも入ってくるんだよ >>102
勿論経団連にも責任はあるがな
経団連の足舐めしか考えてない政府に問題がある
まあどっちも悪ということで。 アホ「○○payでニ段階認証しろ」
俺「銀行でニ段階認証しろ」
アホ「○○payでSMS認証しても本人確認にならない」
俺「そりゃそうだろう」
俺「銀行で本人確認した携帯番号でSMS認証しろ」
アホ「……」 国民の安寧な活動のためにしなければいけない規制がおざなり
あると国民の活動の妨げになる黄瀬が岩盤状態
自民党の国家観がデタラメな証拠だ >>110
まあ政府が悪くないっていうつもりはないからな
中国とズブズブの経団連もきちんと忘れないようにと言いたい ガチで認証させるなら自動音声でパスコードを聞き取らせて入力させるぐらいしかないんじゃない?
通話機能付き携帯なら本人確認必須だけど、それでも飛ばしの携帯使われちゃ意味ないしな。 脆弱性の利用だけでなく
いかに足をつかないようにするかも課題だから
これをこなす犯人はかしこいなぁ
ドコモ口座以外からチラホラ出てきたのは
逮捕上等の幼稚な犯罪かもと疑ってたが
やはり飛ばしの携帯使うとか最低限のことはしてたか 中国みたいに、強制的に全国民に番号つけて、銀行も口座も携帯も紐付けしないと防げないと思う。 >>89
クレカ発行時に本人確認してるから大丈夫!って
銀行口座があるから本人確認済み!のドコモ口座とおんなじ理屈やんけ
不正利用が腐るほどある以上、クレカが利用できる=本人の身元がしっかりしてる、は成り立たないよ
クレカの現物が手元にある、でも本人確認としては不十分なのに >>31
インバウンドとかアリペイと紐付けしようと焦った結果じゃないの >>98
知恵遅れがwww
クレジットカードの登録方法
男性
クレジットカードを登録しようと思いますが、ソフトバンクショップでできますか?
女性
はい!ソフトバンクショップで受付しています!クレジットカードの登録には、クレジットカード + 本人確認書類が必要です! >>89
免許のコピーなんてどれだけ出回っているか
郵送のクラックは○○のある○○○○や○○○で〇〇という手法ががが
そこで受け取り時に身分証の確認はしないもんな
そういえば〇〇銀行さんのアプリでの口座開設は身分証の写真だったなぁ こんなこと当たり前だよね
SMSで二段階認証だなんて考える一流企業のヤツらはアホですよ
辞めちまえって
(´・ω・`) >>72
そういう奴が情報疎くて被害にあったりするんだよな SMSはいろいろと悪用ができる仕組みのシステムなので、自分は使わないと
堅く心に決めている。
ところが、世の中はなんでもかんでもSMSを使い出した。それは普通の通話料が
高いからだろうか。
おかげで、以前は固定電話(身元の証明にはずっと良いものだ)があれば、
ライブ音楽公演のチケットなどをネットから買えたのに、SMSの認証が無いと
ダメだという方式に変えられてしまった。おかげで携帯電話を持っていない
自分、SMSの設定をしない自分には買えないチケットだらけになってしまった。 中国みたいに身分証明書と紐付けできない携帯番号一斉に削除すりゃいいのに Facebookで電話登録しろと出るが
Facebook自体信用出来ないので登録はしない >>1
>件数は少ないもの
それはそれ、これはこれでしょw
脆弱だったものがそうだった落ち度は免れない
なに誤魔化そうとしてんの? 二段階認証の二段階目は対面に決まってるだろ馬鹿かよ 皮肉にも中国のキャッシュレスサービスって異常に申し込みのハードル高いよね
こういうの見越してたんだな
外国人が犯人かな 本人確認が不十分な携帯電話を用いて決済事業者の口座を開設
むしろ、銀行でもともと登録してある電話番号に音声か、
または、ショートメールでパスワードが行くようにしなきゃ、ザルだろう。 >>121
で?
ソフバンではそうかもしれないけど、>>33のIIJではどうやんの?
そしてそれ、音声SIMのページから引っ張ってきたやつやんけ
日本国内しか見てない視野の狭い無知無能と指摘されたら
逆にソフバンのみに益々視野を狭めるとは、もはや無能を通り越した読解力欠如のガイジやんw 日本の紙幣は世界一綺麗なんだから
電子マネーなんか最初から必要ないんだよ >>129
氷山の一角だろ
実際の被害は何百億円かわかったもんじゃない 銀行側にペイサービス会社は申請書類渡して銀行が登録している携帯で認証しろよ >>93
ペイやってる連中が被害にあってるんじゃなくて、
勝手に銀行口座を紐づけしちゃったのが今回の事件
だから対岸の火事ですまない ニ段階認証はアカウントを保護するもの
犯人が自分で作ったアカウントでSMS認証すれば
SMSで認証して保護されるのは犯人の作ったアカウント
仕組みとしては正常だしセキュリティを突破されていない そもそも、なんで本人確認が不十分な携帯電話にショートメールを送るの?w
無意味だろうww SMSを絡めれば無尽蔵には作れないという点で一定の効果は絶対にあるけども
セキュリティ的にはまだ弱いな >>133
知ってる店、女性店員雇ったら未成年で逮捕されたよ
姉の保険証を見せられて本人だと信じてしまって ちょっと聞いてくれよ
ナナコの還元率が半減するんだぜ
このどさくさで
さすがセブン >>25
番号は会社側がわかってるんじゃないの?
停止しちゃえばいいじゃん クレカってさ普段しないような買い物するとすぐ電話かかってくんだよ
もうクレカだけでいいよ
電子マネーは自分で入金する奴だけにしろ
口座紐付けは駄目だ >>127
電話番号で認証するという概念では固定電話でも携帯番号でも変わらないということが理解できないアホ 銀行がSMSで2段階認証するべきだった。わざとズレた記事かいてるのかな 一見関係ありそうだがあんまり関係のない情報を抱き合わせにすることで、業者の本質的な落ち度を矮小化させようという卑怯な手口だかなこの記事は
ゴミどもが >>143
なんでって信用より儲けだから現代日本の会社って >>134
>>128
個人レベルで使用されてるIT技術は中国が世界一、二を争ってるそうなので
日本と大差なのは当然かもな。 >>121
今どき犯罪者がショップに行って対面契約するわけないだろ(笑) 口座振替サービスを間にかますから
まるで銀行がUberにお金の配達を丸投げするような流れですもの SMS認証代行なんて普通にTwitterで散見されてたしな >>149
犯人が未だ分からないのも気持ち悪いな
新潟で大体目星は付くけど >>157
というかショップ店員が犯罪者とグル
トバシ携帯売って逮捕されたりしとる キャバクラでホステスに電話番号教える馬鹿が
番号売られてリスト化されるんだろうな >>158
地銀と都銀でフィンテック系の合同会社だか合弁会社だか作って
きちんとセキュリティの機能するアプリと紐づけの仕組みを作ればいいのにね。
ビットコインの取引所と同じで、技術的裏付けのないぽっと出の企業が
起こした事故だろこれ。 >>157
そういうときは振り込め詐欺の実行犯と同じで
債務が蓄積されたゴミバイト雇うのさ
そいつが捕まっても痛くもかゆくもない >>157
知恵遅れwww
イオンモバイルの毎月の料金支払い方法について教えて下さい | よく ...
faq.aeonmobile.jp › faq › show
2019/06/20 · ※海外発行のクレジットカードは毎月のお支払いにご利用いただけません 突破突破て
決済事業社のアカウントはそもそも犯人が自分で作ったんだろ?wじゃそいつに認証メールが送られて認証されるのは、仕様通りじゃねえかよw
なんだ突破されたって?w 仕様通りの動作に、そんないいかたしないよwww
そしてそれは、銀行間との接続に問題があったこととは、関係がないw キャッシュレスを使う使わないは関係ないんだろ?銀行に口座があって暗証番号も漏れてれば被害に会うという 匿名スマホをオレオレ詐欺団が使っているんだから突破されるのは当たり前だろう。 馬鹿しか居ないのか >>167
それはイオンの話だろ
お前が出してきたソフバンは?
そしてオレの指摘を無視してるのは、答えられなくなったから?
もはや知恵遅れ丸出しだなお前w >>93
被害受けてるのは使ってなかったジジババやぞ… >>136
知恵遅れwwww
よくある質問 | 0 SIM | nuroモバイル
mobile.nuro.jp › 0sim › faq
※デビットカード・プリペイド式カード・海外発行のクレジットカードはご利用いただけません 大体銀行も紐づけする時に本人に連絡書面郵送なり電話なりしないっていう異常さ >>171
知恵遅れwwww
よくある質問 | 0 SIM | nuroモバイル
mobile.nuro.jp › 0sim › faq
※デビットカード・プリペイド式カード・海外発行のクレジットカードはご利用いただけません >>143
アホには理解できないだろけど
○○payで本人確認しても銀行で二段階認証しないと防げない
○○payで登録する携帯番号が本人確認できても銀行がニ段階認証しなければ駄目なの データSIM契約でもアプリ使えばSMSや電話出来ちゃうんだよな >>168
>銀行間との接続に問題があったこととは、関係がない
アプリと銀行口座を紐づけする際、対面以外ではやらない、という
仕組みを作ればある程度防げた話じゃないの? >>171
知恵遅れwwwww
お支払い方法|VAIO公式 オンラインストア|VAIO STORE
store.vaio.com › shop › pages › payment
VISA; MasterCard; JCB; AMERICAN EXPRESS; ダイナース. ※ 上記のクレジットカードであっても、海外発行のカードはご利用いただけない場合もございます ※ クレジットカードの契約内容によって、選択できるお支払い方法が異なる場合 ...
お支払いについて - ショッピングのサポート - Apple(日本)
www.apple.com › shop › help › payments
海外で発行されたクレジットカードをご利用になられる場合. 日本国外で発行されたクレジットカードはご利用いただけない場合があります そしてまあ今が丁度 個人情報の集大成の国勢調査期間なわけだが
夜不審な老人がうろついてて笑う >>121
プリペイド式クレカならいくらでもごまかせるだろ >>168
ドコモロ会見でも言ってたじゃん不正アクセスは無かったって つーかこういうのっていつか起きる、じゃなくて
すでに起きてるけど気づいてないだけじゃね?と思っていたがマジだったな
映画の見過ぎじゃなかった・・・ >>188
数年前に使ったけど
あっというまにいろいろ使えなくなってワロタ
すげー悪用された様子 銀行口座に登録して人しょんが済んだメールで認証しなければ、意味がねえだろうwww
何の話してんだこのゴミは??wwww >>174
ソフバン限定の話すんなよ→イオンガー→それソフバンでもやってんの?→ニューロガー→だからさ、それソフバンでもやってんのって聞いてんの←いまここ
もう引っ込みがつかないけど論理的に返せないから話を逸らしてごまかそうとしてるだけだろw >>188
今はソフトバンクモバイルも含めてプリペイドを契約するときは本人確認必須だろ >>171
知恵遅れwwwww
ビックカメラ お支払方法 クレジットカード - ビックカメラ.com
www.biccamera.com › info › payment
海外発行のクレジットカードは、ご使用できない場合があります。 ※海外発行カードの場合、確認にかなりのお時間をいただく場合 もしくはキャンセルさせていただく場合がありま こういうのってさ口座登録するとき
サービス行うサイトから銀行のサイトに飛んで登録するから
銀行のサイトにログインされた時点で気付くもんじゃないの? >>177
>>185
だからさ、それ他の会社でも全部そうなの?って聞いてんの
答えられないから個別の会社の例を次々出して逃げてるんだよなwwwwww >>190
そらそうだろハッキングツール容認してるのはドコモなんだから >>195
それもおそらくまともに本人確認してない >>194
知恵遅れwwwww
お支払い方法|VAIO公式 オンラインストア|VAIO STORE
store.vaio.com › shop › pages › payment
VISA; MasterCard; JCB; AMERICAN EXPRESS; ダイナース. ※ 上記のクレジットカードであっても、海外発行のカードはご利用いただけない場合もございます ※ クレジットカードの契約内容によって、選択できるお支払い方法が異なる場合 ...
お支払いについて - ショッピングのサポート - Apple(日本)
www.apple.com › shop › help › payments
海外で発行されたクレジットカードをご利用になられる場合. 日本国外で発行されたクレジットカードはご利用いただけない場合があります マスクをした国勢調査員が来た家族が何人だと聞かれた怪しい >>196
それ、全部の会社がそうなの?
海外の会社もそうなの?
って質問の答えになってないぞガイジwwwwww >>197
銀行側はサイトの個人認証に頼り切ってたので見分けられなかった。 >>201
コピペでひたすらごまかしてるけど本論はひたすら無視してるだけだな
全く、底辺が背伸びすると墓穴ばかり掘るよなあ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
05 >>208
人のレス読んでから書こうね、お馬鹿さんwwwwww >>.207
なんの反論にもなってない知恵遅れwww >>200
証拠は?
ホームページとかでは必須みたいだが 払え払え業者のアカウント登録時の話と、銀行連携の登録時の話を、混同している。
クビにしろ。 >>213
で?
そういうなら早く答えてよ
全ての会社でそうなんですかー?
海外の会社もそうなんですかー?
答えられないからひたすらごまかしてるんだろw あーもう電子マネーすべて止めます
ゴミオブゴミ
私は日本企業みたいに、犯罪に加担するつもりはございません! 無関係な人が気づかず被害に遇うサービスなら全てやめろ 秘密の合言葉を登録して
秘密の合言葉を忘れてしまう >>209
脳みそ腐れてるよなおまえwww
支払い方法は、クレジットカードのみでしょうか?
help.iijmio.jp › article
* 海外発行カードではご利用いただけない場合がございます。 >>220
脳みそ腐れてるよなおまえwww
支払い方法は、クレジットカードのみでしょうか?
help.iijmio.jp › article
* 海外発行カードではご利用いただけない場合がございます 銀行口座番号や暗証番号の総当りの脆弱性を指摘できるのに
二段階認証になると決済事業者で確認に思考停止して
SMSで認証するワンタイムパスワードを否定する馬鹿 >>224
場合がございます
それ日本国内発行カードもそうだよね
そして全拒絶でもない
あほ?wwwwww >>86
海外発行の旅行者用sim
いくらでも国内で手に入る まさかペイペイなんていう、チャイナにお金を人質に取られるも同然のソフトを使ってる奴おらんよな? >>225
それより速くこれにも答えてよ
カードが利用できることそのものが本人確認になる
というなら不正利用はなぜおこるんですかー?
本人確認してるなら不正なんてないんじゃないですかー? ドコモ以外のやつは高度な犯罪なので仕方ない部類
ドコモのゆるゆると同列に報じるべきでない 大がかりな方法とってるけど大した金額盗めてなくて笑える こんなん初めから銀行側の本人確認の甘さが問題なのに
docomo叩いてたアホはもう一度小学校からやり直したほうがいいぞ >>227
同じなわけないだろ知恵遅れww
海外発行カードでのお取引 : 三井住友銀行
www.smbc.co.jp › kojin › tenpo › atm › kaigaicard
(※1)上記ロゴマークが表示されていても、ご利用いただけない場合がございます。お客さまのカードの利用可否については、カード発行金融機関にお問い合わせください。 外国版のスマホを国内に持ち込んで
無料wifiとかでパイパイやメルペイ作って銀行口座の預金を流したでいいのか
かしこすぎるww ドコモはdアカウントの発行をザルにしたのが問題。
従来通り携帯契約してる人だけなら良かったのに。 >>170
闇金経由で多重債務者から取り上げた飛ばしスマホなんて今は無数に増えてるからな >>235
だからさあ、特定の会社の例を出しても全部の会社がそうだとはならねえだろw
早く答えろよ
全ての会社がそうなんですかー?
海外の会社もそうなんですかー?
答えられないからそうやってバカをこじらせてるんだよなwwwwww >>214
偽物の免許証やパスポート、この世にはわんさかありますよっと 本人確認法の抜け穴突かれたってこと?
SMS認証で本人になりすまして銀行にOKだし
銀行はその情報を信用し口座にアクセスさせてた
ってことであってる? >>206
他にはPayPayも基本、セブンイレブンで現金だけでしかチャージできないし
ナナコもそんなんだし
実際、このサービスを無くさないなら、それしか防ぎようがない ドコモと代理店契約してると
販売ノルマ課せられるから
ドコモ擁護に必死になるのは分かるが
実店舗減らせば負担軽減で通話料安くできるし
Winwinではないか >>227
知恵遅れwwww
クレジットカード払いについて - ユニクロお客様窓口 - Uniqlo
faq.uniqlo.com › articles › FAQ
ご利用手数料は、ユニクロが負担いたします。 ご利用日は、ご注文日ではなく弊社倉庫より出荷した日です。 お引き落とし日は、ご利用クレジットカード会社の決済日です。 海外発行カードは、不正利用防止のため、ご利用いただけない場合 ... >>241
できる会社を挙げてみろよ知恵遅れwwww >>243
記事の話はとりあえず銀行は関係ない
メールアドレスだけで開設できたドコモ口座と違って多くの他社はSMS認証を必要としてた
しかし身元確認の不明なSMS番号を使われちゃってそれもあまり意味がなかったなぁというお話 >>243
SMS認証で本人になりすましてないから >>242
最も偽造されにくいのは生体データ。対面で確認すりゃいいんだよ。
大事な金を預けてるんだから、その程度の手間を惜しむ馬鹿はいないだろ。 >>250
アカウント乗っ取りを防ぐ
複数アカウント作成を規制する
これが目的なのに本人確認とか意味不明 携帯の実質の所有者がカウカウカンパニーってことだろ。 クレジットカード情報の変更方法 – ココナラヘルプ
coconala-support.zendesk.com › articles › 218179428-クレジットカード情報...
なお、別のクレジットカードをお持ちの場合は、そちらの登録をご検討ください。 1. 日本国内で発行された「VISA」「MasterCard」「JCB」「AMERICAN EXPRESS」のカードである※海外発行のクレジットカードはご利用いただけません >>246
特定の会社がやってる=全ての会社がやってるとはならん、って何回書かせるんだボケw
答えになってないコピペばかり引っ張ってきたところで無能の上塗りになるだけやんけwwwwww
無能じゃなければ速く質問に答えろよ
全ての会社がそうなんですかー?
海外の会社もそうなんですかー?
答えられないからひたすらコピペでごまかしてるんだよな、バカはこれだからwwwwww >>233
単独犯なら足もつかずに一億も盗めたら、もうそれで十分だろ
パソコンに自動的にやらせるから汗もかかないし >>245
ドコモ自体ネットで何でもやらせるなら販売と契約もネットのみにすりゃいいのにな >>243
それは犯人をお客様として認識しているから
突破ではなく合法としているわけよ クレジットカードで支払いができません « フリマアプリラクマ ...
faq.fril.jp › ...
ラクマでご利用いただけないクレジットカードを使用している. 商品代金のお支払いには、以下のクレジットカード(国内発行のみ)をご利用いただけます >>249
できる会社があるからこうやって不正がおきてるんだろw
悪魔の証明で返せたと思ってるアホがここにw
でもお前が質問から逃げてることには変わんねーよ
全ての会社がそうなんですかー?
海外の会社もそうなんですかー?
速く答えろよゴミクズ人間wwwwwwwwwwww >>243
いろいろあるからね
1 〇〇ペイ単独でのセキュリティ
2 銀行単独でのセキュリティ
3 〇〇ペイと銀行の紐づけ時のセキュリティ
1,2が頑丈でも3が緩いと突破されてしまうことも >>256
理解できないんなら質問をひとつに絞ってやるな
海外の会社もそうなんですかー? ネット経由の振り込みならば口座の操作は持ち主に限られるけど
ネット経由で引き落としができるってのは不特定多数でいろいろ
ややこしいな。 >>262
海外の会社もそうなんですかー?
全ての会社がそうなんですかー?
速く答えてね、答えられないんだろうけどwwwwwwwwwwww >>263
記者が事件を理解していないから仕方がない >>1
だから携帯電話とマイナンバーを紐付けろ。外国人は日本国内で携帯を契約した場合、出国時契約解除した事をパスポートに記載しろ。たったそれだけで、多くの携帯犯罪は解決する。 つか、銀行口座売ってくれ、届いたパスコード売ってくれって言われて、
何にも考えずに売る馬鹿居るんだから、SMS認証程度でセキュリティ万全とか思う方が間違い。
そんな弱いものを勝手に顧客に断り無しに紐付けしてること自体が異常なんだから、即刻紐付け切って確認作業をさせろと何万回… >>230
ペイペイ使ってるかどうかは関係なくね?
ドコモ使ってるかどうかも関係ないし。 これ何がやっかいって、たぶん犯人が日本にいないことだろ 携帯もマイナンバーも割れたら幾らでも犯罪の抜け道は作り出すぞ いずれにせよ三菱UFJや三井住友なら心配無用でしょ >>272
日本だとそれ犯罪者に携帯持ち主のデータ与えるだけじゃん 今頃ゴミクズはGoogle翻訳でベライゾンのサイトとかを必死に見てるんだろうなあ
ああ腹痛えwwwwwwwwwwww >>273
金融庁の指導が緩いわな。犯人が紐づけが住んでて口座持ち主が確認してない口座は
どうぞ盗みを続けてくださいと言ってるようなもん。ひでー国だよ。 >>166
それをやってるにしてはあまりにも規模が小さすぎるけどな
被害額が億にも行かないって、端末用意する手前とか浮浪者に住所用意してクレカ取らせる手前とか考えたら大赤字だろ 所有者不明も何も海外のトラベラーズSIMでしょ。空港の自販機とかで売ってる奴
ローミングで国内でも使えるからね。SMS認証程度なら大した額じゃないからローミングでも全然いける さっさとマイナンバーカード普及させて
銀行口座も携帯SIMも電子決済もマイナンバー紐づけで認証していればこんな間抜けなことは起きなかったのに 登録時に記入した携帯番号にショートメールを送るシステムなんだから突破もクソもあるか ◎ データ通信専用SIMカード 及び SMS機能付きSIMカード をご契約の場合、現在のところ本人確認は不要です
こういうところでsms付きデータsim作って合法的にできるからな
タイとかで逮捕されるかけ子のダイヤル手口と似てると思うな PayPayチャージできねぇ
また他の銀行登録させようとするなよ >>230
さすがにおるわけないやろ
キャッシュバック欲しさに登録したアホがいるとか都市伝説は聞いたことあるが
チャイナ全開のアプリ使うアホはさすがにいない 便利ってだけで飛びつくのがアホなんよな
ここ数年で乱造されたキャッシュレスなんて
くじ引きするのと大して変わらんからね >>83
口座開設する時電話番号は必須項目のはずだけど まあ先ずFacebookを廃止させるべきなんだよ
自身の顔から経歴、交友関係まで筒抜けなんだがな 銀行に登録した電話番号で認証するんじゃないのかよ。 >>252
全ての契約を対面にすればこういう詐欺は防げるかもしれないが時既に遅し。
あと対面契約しても口座人に教えるだけで口座から金が抜かれる糞システム。
銀行に金を預けないのが最大の防衛になる。 >>276
そりゃ国内で売ってるやつ
東南アジアあたりで買ったやつを日本で使うのよ。ローミングで 電話番号を本人確認に使えるのは利用キャリアだけだからな
paypayならソフトバンク携帯しか持ち主が分からない >>287
いやもっと大規模な犯罪になってただろ確実に。
芋づる式に口座と個人情報が出てこなかったから
この程度の被害で済んでる。 海外の携帯電話では、認証はできないのですか?|ネット専用Visa ...
vpreca.dga.jp › faq_detail
SMS認証および電話認証が可能な電話は、 日本の電話会社と契約した電話番号のみとなっております メアドで作れるんだからすぐ作れるあとはコウザお紐付けする >>283
折角紐付けしたのに面倒だと文句言う奴って犯罪者しかいないのにな。
何故一回切って確認という作業をしないのか理解に苦しむ。 >>294
銀行口座に登録されてる電話番号と一致しなければハードルが上がるから いや口座を紐づけるところにSMSというか電話認証取り入れろよ
銀行に電話番号届けてたような >>300
ほんとな犯罪者はマイナンバーに数多く紐づけされて
利用者がふえるタイミング狙ってると思うわ
いまはマイナンバー狙っても全然美味くないしな >>298
そもそもSMS認証で海外の携帯番号で受け付けるのか? >>291
銀行が確認ちゃんとする気が無いからそれしか方法ないね >>301
それ日本の会社だよねwwwwww
海外の会社もそうなんですかー?
海外からアクセスしてもそうなんですかー?
そして、地球上の全てのサイトもそうなんですかー?
無い頭を必死に絞って出した答えすら答えになってないどアホwwwwwwwwwwww >>302
いや、そこが問題の本質やぞ
認証も本人確認も緩いアプリやソフトに個人情報登録してるから今抜かれてるの
中共が本気出したらいくらでも金抜かれるぞ SMS認証は登録者当人確認にはなるが
身元確認には全く役に立たないとあれ程言われてるだろうが。 >>301
間違えた
地球上の全ての会社もそうなんですかー?wwwwww 昔多重債務者かなんかが契約した怪しいsimを何枚か結構な額出して買ったが、1年くらいで本人確認が取れていないとかで全部使用出来なくなって悔しかったな >>313
キャッシュレスの利用者以外も被害に合うわけで
キャッシュレス利用の有無は関係ないから 暗証番号4桁だから同じ暗証番号使っている人がいるってことか >>308
電話番号と契約者名って漏れてるでしょ。名簿屋から。
セールスの電話来るよ。あったこともない不動産屋から。 いやこれおかしい、2段階認証がpay pay側になってる
普通銀行側だろ 海外のトラベラーズSIMってオレオレ詐欺でも多用されてるけど、現状防ぐ手段がないのよね
一山いくらで調達するブローカーがいるから、現地の空港の監視カメラ見ても買い子が映ってるだけ スマホ決済やめてクレジットカードにすれば済むだけの話だが、それだと儲からんからセキュリティ甘くしてやりたいんだろうけどねえ。やらかした付けは今まで儲けた利益から返してもらわんと。 >>323
そうそう、緩い国のを使われたらどうしようもない >>11
いや銀行に口座持ってるヤツがバカだろ。
死ぬほど身をすり減らして労働した対価が、一企業のサーバーのデータなんだからな。
まぁもっと言えば、人生切り売りして得る物が、印刷された紙切れってのもバカの典型だな。
つまり貨幣経済に参加する事がバカなんだよ。
物々交換にしとけ!って事ですよね、わかります。 あんまり変なことすると、みんな海外のセキュリティ固いところに預金移しちゃうんじゃないの?
銀行大丈夫? >>291
本当にそれ
最後はクレカだけでいいとなる
〇〇ペイなんて中国みたいな偽札が多く発展途上国で設備不要だから意味あったんであって スマホ決済なんて怖くてできないわな
使ってるバカに逆によく平気だなと聞いてみたい
日本人ならクレカかSuicaでしょ >>317
?
ペイペイみたいな携帯即登録出来るみたいなアプリ使うから被害出てるのまだ分からん?
銀行口座しか持ってないジジババで被害出てる奴おるか?おらんやろ >>327
ところでそのスマホどうやって入手したん? SMS認証以上のものを課すのもどうだろうなあ
結局キャッシュカードという物理キー+暗証番号だから4桁でよかったのが
暗証番号だけで行けちゃう銀行があかんわ
暗証番号以外になにかもうひとつ要求しないと >>299
イヤイヤmvnoでも電話付きsimは本人確認があるよ。
やばいのはSMS付きsimだね。
いっときアンテナピクト問題とかバッテリー問題とかいろいらあって、iPhoneもSMS付きじゃないと使えない時期があったので数枚契約した事があるけど、何の確認も無かったわ。 クレカの不正利用額に比べたらミジンコみたいな話ではあるけど
補償神話が築かれてるクレカに比べて新参決済は色々不安視されるな >>322
そういうのを分からん馬鹿がキャッシュバックに釣られて登録してんだよなあ
流行ってた時もさすがに怖くて使わんかったわ
500円かそこらで個人情報売るとかアホ全開ですわ >>327
もちろん古今東西、金塊と不動産が最上よ とりあえずどこの銀行の口座を確認したら良いんだ?
UFJはセーフ? >>3
この間本人確認が不十分なのに携帯電話を販売したとかで
逮捕されてる事件があったよな 紐付けはクレカ(クレカがない人は現金チャージできるし)だけでいいだろ
クレカなら引き落としまでのタイムラグもあるし、設定すれば利用通知も都度くるから利用者が損害被るケースは少なくなる
銀行口座直結ってのがそもそもの間違い ということはカード情報がないってことが最大の弱点だな馬鹿だな銀行員 格安sim契約した時別のケータイのSMSとクレカでやったわ
SMSをSMSで認証すると無限に作れるかも >>333
きちんとニュース見ろよ
本人はなんとかペイ使ってなくて、銀行口座持ってるだけで被害に遭うっていうのが今回の事件だぞ。 キャッシュレスは不正が発覚したら保証されるから
こまめに銀行口座を確認することだな
現金は落としたり盗まれたりすればそれっきりな >>309
一つのマイナンバーから、全口座が確認できたら、怖い。
公務員だって信用できないだろ。
年金情報を中国人に入力させてたんだから。 SNS認識もスマホに通知も全部自分で不正登録したら済むよなw 印鑑至上主義の銀行が印鑑を無視したら駄目だろ。
窓口で免許証を確認して書類を提出させろ。 >>333
ちゃんとドコモロ事件から情報集めようよ 別にスマホ決済サービスがあることはいいんだろ
現金でしかチャージできないようにすればいいだけで >>351
どこに書いてるの?
コピペして貼ってみ >>339
SMS付きデータは070系
音声通話できる090、080系番号とは明確に区分されている筈
ただSMS認証プログラムで弾いてるかは不明だが そりゃdocomo口座を不正に作った奴の携帯にSMS認証を送っても無意味だろ 銀行口座に紐付けるのは本人が銀行の窓口行かないとできません
くらい面倒にしないと防ぎきれなそうね >>340
クレカって普段の使用額のパターンから外れるとブロックすることあるね
こないだ一度で25万の支払いしようとしたら通らなくて、カード会社電話したら「普段の使用額と比べて高額だからストップしました」って言われた SMSは全く無意味。そんなこと素人でも馬鹿でも解る。
ワンタイムしかないんだよ。 わざわざ別の口座を作らなくて毎月携帯料を引き落としているのだから、
そこから落とせば良いんだよ。 >>342
ええ?どうせ不正出金は全額返ってくるんだし、決済サービスは使った方が得は多いだろ。
口座持ってるだけで抜かれるんだから。 この記事かいたやつ2段階認証わかってるのか
pay payと銀行口座を紐付けるときに暗証番号の他に認証が必要ってことなのに、紐づけた後にpaypayの方で認証があるから2段回認証が突破されたと思ってる >>352
もちろんさっさと補償すれば痛手は小さいだろうけど、
問題は被害者の自作自演と疑われて補償されないことだろ
確かめようが無いもんな >>346
ペイペイは口座直結じゃなくてクレジットチャージしなきゃ使えないけど
口座直結ならデビットカードの方が怖くね? >>337
元々が公共料金決済向けで本人認証前提のサービスだったのに、変なのまで広げるからおかしくなる 旅行者向けの使い捨てsimか
パスポートで本人確認するだけで防げないの?
昔のプリペイド携帯が本人確認不要で犯罪に使われ放題だったのと一緒じゃんこれ キャッシュレスの糞さが露呈した事象だな
今まで口座管理なんてやらなくて済んだのに
一々残高確認しろとかw
デジタル化推奨しても最後は残高をアナログで紐づけ作業するわけだよ
お役所仕事と全く同じじゃん 偽名でゆうちょ口座作られてSBIから抜かれてたし本人確認なんて対面以外は全く意味が無い >>366
ブラックカード持ってる奴なんてソシャゲに課金したらストップしたぞ
理由聞いたら「ブラックカード持ってる人間は課金なんてしない」だと >>372
> ペイペイは口座直結じゃなくてクレジットチャージしなきゃ使えないけど
ん?銀行口座でもできるぞ? >>366
新しいカード使ってAliexpressで200円くらいの部品3つくらいでロックされた事あるな
Aliexpressが持っている決済が何カ国かに分散されるのが原因っぽかった >>370
それはそれとしてpaypay側での本人確認が厳密に出来ていないから犯人の追跡が難しくなってて
犯罪者に狙われやすいってことじゃないの? 口座開設時の携帯番号へのワンタイムパスワードが破られるとかある?と思ったら
決済サービスに犯人の電話番号を登録するのが可能だって当たり前のこと言ってんの?
会見で「ドコモ側の情報と銀行の情報の突き合わせをしないのか」って聞かれて
「その予定はない」って答えてたじゃん
突き合わせないなら別人のアカウントに別人の口座登録できるんだから
決済サービス側の本人確認が全く意味なくなるのなんて分かりきってたじゃねえかよ
SMSだけでは被害が防げないなんてミスリードもいいとこ
どんだけドコモ庇うのに必死なんだよ >>366
店や時間によっても違うぽいな。
日頃は150万でもすんなり通るのに、夜中にカメラ量販店でネット決済しようとしたら6万円で引っかかった。 これじゃ暗証番号さえ合えば忍び込めるじゃないかシステム上の瑕疵がある >>362
されてねぇよ。
音声でも070あるし、SMS付きデータでも080に当たった事あるわ。090はさすがに無いけど。
単に余ってるかどうかの話しだろ。 >>385
スレに関係ない記事持ってきて恥ずかしくない? >>1
で、パイパイは大量被害なのか?
携帯電話の名義貸しを百件単位で
手に入れるのが簡単とこの板で
言ってる奴が居たが? >>382
ふーんそうなんだ?
自分はクレジットチャージ設定でしかも毎回5000円迄と決めてるから
万が一不正があっても被害は5000円までだし 不正送金が大量に発生したドコモロは
SMS認証すらないっていうのが原因。
結局ここは動かないんだろ? >>396
分かっててやっているんだよ
犯人の方の為に キャッシュレスサービス会社は死にたくなかったら、さっさと現金チャージだけに切り替えろ
モタモタしてると殺されるぞ 一番重要な所はなぜ個人情報や口座番号が抜かれてるかと言うと
1 フィッシング
2 怪しいアプリに登録して個人情報を自分で漏らす
SBIの証券口座から金盗まれたのは1
ドコモ口座やペイペイ等のアプリは2 SMSってこの手の認証にしか使わないよな
廃止すればいいのに >>372
デビッドって紐付けそんな緩かったっけ? >>394
いや…チャージしたお金が勝手に使われたって事件じゃないんだけどな… こういうのはドコモの件とは別物だけど、質問形式の方が良いのかもな
一番好きな映画は?みたいなやつ 4桁の暗証番号だと1万人の番号と一致するから他の情報は必要ない >>405
SMSこそ個人の識別のためなんだからザルジャだめだよね >>405
頭悪そう
このてのバカがシステム構築したり経営者に多いんだろうな >>391
ああ、ナンバーポータビリティ制で平成26年からごっちゃになったんだよな
総務省も馬鹿なことをしたもんだw 事前登録していた、電話番号・住所・メールアドレス・証券会社の場合振込先口座を変更する際、
郵送等での本人確認必須にすればいい。
とりあえず開設した人とは異なる連絡先に紐づけないと、
SMS認証も本人への通知メール回避もできないし。 やっぱ本人確認はヤマト、佐川、郵便の本人確認サービスだけでしろ!! >>366
ブロックはないけど
ヨドバシで50万の時計買おうとしたら
店員に電話渡されてカード会社から確認させられた
引き落とし口座(銀行名はわかるが支店名間違えたw)とか電話番号(引っ越し前のだった)とか間違えていたが
会社と何かはあっていたので通ったけど >>397
動かんね、ドコモロは確信犯でやってるから悪質 クレカや口座と紐付けするからこうなるんだよな
端末で現金チャージだけのシステムにしとけば良かったのに >>414
他の証券はそれが必須だったぞ
昔変更する際自宅に書類が届いたわ
セキュリティーの甘い会社は面倒だからそういう処理を省いていった 突破ってさあ...
振込先は被害者じゃなく被害者の名前語った犯人の口座なんだから突破もクソもなくね? >>414
住所電話変更は意外と・・・なのでまあゲフンゲフン じゃあgoogle認証するかというと
google認証わっかりませーんがお前らポンコツ >>424
振込先変更するならきちんと本人確認ぐらいせえよって話 銀行口座さえ偽造身分証で作られるのだから何をやろうが無駄だよ >>424
被害者が突破されたわけじゃなくて
銀行等のセキュリティが犯罪者に突破されたのだけど、わかりる? >>428
作らなくてもゆうちょなら休眠口座が山のように有るからな、当然売買も… そもそも偽の銀行口座を作れる環境にあったら
SMSだろうが二段階認証のような口座開設後のセキュリティ自体無力だからな
簡単に偽の口座を開設できる現状を変えるしかない >>428
昔から銀行口座の不正使用はあるが紐づけされてるドコモやペイペイや証券がガバガバだから狙われたの マイナンバーカードによる本人認証が今後注目されるな
一番精度が高い認証方法 もうペイペイ等と提携している銀行の口座を解約すべきだよな! おれ凄いことを思いついた!!
誰かがネット上で使える運転免許書みたいな本人確認カードを作ればいいんだよ!!
すべての本人確認はそれを通して行うの!
ナンバーカードでした\(^o^)/ >>384
決済が海外の場合は特にブロックされやすい
一時期、漏れのクレジットカードでプレイステーションポイントが買えなくなった
決済サーバーを海外に移転したらしい
FAQに「海外のサーバーで決済しているので、クレジットカードによっては使えないことがあります」
と書いてあって、さすが世界のソニー(笑) >>24
俺もそう思う。端末確認にはなるだろうけどな。 こういうのをSMS認証突破とか言っちゃって良いのか? 本人確認がちゃんとされたない糞セキュリティの問題だと思うが 中国人は日本の金融セキュリティがガバガバなのを知り尽くしてるから
これから怖いことになるぞ・・・ みんなドコモ叩いてたけどなんぼでも穴をついてくるからどこでもありえるっていったのにーー >>436
銀行は実は小口の口座をもてあましているから渡りに船かも
結局大口の顧客に金貸してナンボだから預金業務って負担でしかない
小口が減れば支店や人員も削れる
でもそんなに大口ばかりある訳じゃないからスルがちゃったりするという馬車
これから銀行再編だな
金融は地獄だ スマートフォン決済の全停止が望ましい事態になっちまってるよ。 金融庁の怠慢だな
セキュリティに関する知識がお花畑\(^o^)/ キャッシュレス使ってないのにキャッシュレスになるとはコレ如何に 海外SIMは、電話番号が違うからSIM認証には、使えない この騒ぎに乗じて必死にペイペイ叩きしてるのがいてワロス いやいやwこれは銀行側も2段階にしてれば防げるだろw
窓口としてのドキュモがメールだけなのは問題外だし
銀行も4桁だけなのが問題外なだけで。 庵使用番号さえ合えば出せるシステムになってるスキミングなど必要ない1万人と一致するのだから >>448
すでにそのサービスは始まっている
マイナポイントがそれだよ
確かに存在する本人と保証される >>3
セキュリティがそれなりにあるところの被害は、ちょっと前にLINEで流行った荷物代行や荷物転送の詐欺バイトが原因じゃないの?
住所名前自宅電話番号と振り込み口座を正体不明の相手に差し出して、勝手にスマホ契約されて送られてきた荷物を怪しいところに転送するバイト名目の詐欺。たぶんスマホ以外にも怪しい薬とかいろいろあるよね荷物代行。 これもう電話会社から何人か捕まえなきゃ格好つかねーだろ >>408
あれは類推しやすいパスワードを用意したのと同じで意味がないに等しい >>448
間に日本政府の本人確認サイトを挟むのよ
クレジットカード支払いで、挟むサイトみたいに
本人確認したい人 → 日本政府の本人確認サイト → 事業者 北じゃないの?
お金なさ過ぎて中国でも悪いことしてたみたいだし 移民の弊害多すぎんだろ治安くらいしかいあことない国なのに >>465
あほか、不特定多数を狙う攻撃で複数パスワード自体
効果あるっての。仕組みを考えろアホ。 >>448
うんうん俺の言いたいことは>>460が全て言った ドコモはセキュリティのザルさで頭一つ抜けてる印象だけどな まだサービス停止してないん? >>461
引き出し時点でどうなるかだな
犯人引き渡し協定のない海外引き出しに分散されると追跡無理かな
まあ国家ぐるみって可能性も微レ存 >>473
トップがバカすぎて未だに何が悪いのか
まったく理解できてないんだろ。
自分たちは悪くないですよ!ってw >>471
意味があるならどうぞお使いください
既に破られてますけどね >>469
新潟って万景峰号寄港地じゃねぇかってか
まんぎょんぼうごうで一発変換できるってこえぇぇぇ >>467
まさか、通帳開いて印鑑押したページをコピー機で複写して
郵送で役所に送るなんて馬鹿なマネをするわけないですよね >>476
破られてるwwバカってバカだわ。
で?不特定多数を攻撃してパカパカ破られてるんですか?それw
頭悪すぎ。 おれだったらIPたどってすぐ捕まえられるがなあだめだなケーサツもデジタルに弱いから >>479
2要素認証でないと意味がない
2要素でも残高(他要素といえるか怪しい)、SMS、メールは破られ済みだからな >>481
不特定攻撃の話を持ち出したから
「意味があると思うならどうぞ」と言ったの ドコモロ→SBI→SMS認証→?
もう次の手がきますぜ? NTTdocomoもだめだなデジタルを知らないから >>452
それはキャッシュレスやない、キャッシュロスや! >>483
ゆうちょが会見でログがどこにあるかもわからないみたいなこと言ってたよね これって、電子マネーやスマホ決済とかやってなくても
ネットバンキング開設してるだけでやられたりする可能性あります?
さすがにパスワードは数字4桁にはしてないですけど。 面倒くさいけど久々にみずほ記帳してきて
少しおろそうと思ったら暗証番号忘れておろせなかった これからの主流はマイナポイントのマイナンバーカードを使った本人確認システム!!
マイナンバーカードに対応してないスマホは買うなよお前等!!!!!!!!!!!!!!!!!!!!
マイナンバーカードに対応したNFCスマートフォン一覧
www2.jpki.go.jp/prepare/pdf/nfclist.pdf
これからは何もかもマイナンバーカードの時代やで!!!!!!!!!
バンザアアアアアアアアアアアアアアアアアアアアアアイイ!!!!!!!!!!!!!!!! >>492
銀行口座があるというだけで被害にある
ネットバンキングしようがしまいが関係ない >>460
マイナンバーカードを作るときに本人と顔写真とかを確認する
市役所の窓口で写真と本人が違わないか確認もする
だから本人以外、まずマイナンバーカードは作れない
しかしマイナンバーカードを第三者が勝手に偽造したり、他人のマイナンバーで申請出来たりはする
特に事業者は、マイナンバーカードのコピーや写しの提出ではそのマイナンバーが番号も含めて有効かどうかは確認できない
一歩進んでマイナンバーカードにあるICチップ情報を読み込んで、認証局で事業者が照会すれば返答で正規の物で合っているか確認できるようにしないとダメだろ ヤフオクで売った分だけペイペイに入金してるけど銀行とかは登録してない
コレもヤバいんかな? >>499
対象銀行の口座を持っている人全員だよ
セキュリティが低い銀行の口座ね >>498
不正引き出しが確認されたら補償される
それがパスワード1234なんて馬鹿げたものでも
しかし家に強盗が入ったり火事で焼け焦げたらタンスの中の預金は誰も補償してくれない >>496
>マイナンバーカードにあるICチップ情報を読み込んで
いやそれがマイナポイントの本人確認のやり方だろw
スマホのNFCでICチップ情報を読み込んでる>>494 ぷっw
だから物理的に無し状態にしろと
こいつらの場合手は出さないからな。
別の奴等は出してくるが >>493
本人は忘れちゃって落とせないのに
リバースブルートフォースで不正する側は暗証確実にわからなくても適当な口座から落とせるというシステム不全を何とかしてほしいね >>497
ヤフオクの取引とかでもゆうちょとか使ってないの
なら大丈夫じゃねえか まあでも考えてみると
どっかのサポートに電話した時の本人確認て
生年月日と住所くらいだったりするよなあ。。。
そんなもん「親展」の封筒一つ盗まれたらわかるよなあ。 全国民が毎日歩いて記帳しに行かなければならなくなった。
100兆円位の国富の損失だよ。 こんな状況で運転免許のデジタル化がどうとか、日本の無能行政じゃ絶対に無理だろ
折角、物理的に分離しててセキュリティ強度がそれなりに保ててるのに >>502
マイナポイントは実施主体が国だからマイナンバーカードのICチップ情報が正しいかどうか確認できる
で、そこから申請したカード会社に紐付けする
それとは逆に事業者側がマイナンバーカードが有効かどうか任意に照会できる仕組みが必要ってこと あれPayPayって銀行とかと紐付けしなくとも使えるのかな? >>504
リバースブルートフォースってなんやのとぐぐったら
「総当り」って書いたほうが短ないかしら 登録は手軽にしちゃダメ
暗証番号に使う乱数表カード配布しとけ
まだまだアナログの方が頼りになる もうちょっと簡単で強固なセキュリティシステムで統一してくれないと高齢者はネット通販もできなくなる >>511
「総当り」だと1つの口座番号に永遠とパスワードをぶつけるイメージ
「逆総当り」でパスワードを簡単なものに固定して永遠と違う口座番号にぶつけるイメージとした方が良い
これだとパスワードが1234とか簡単な奴は慌てて複雑なものにするはず >>511
アスペっぽくなるけど正確に書こうとすると長いw
「ブルートフォース」=「総当たり攻撃(「強引な」とか「力ずく」の意味を含む)」
日本語にすると「強行総当たり攻撃」が近い
「リバースブルートフォース」=「逆総当たり攻撃(「強引な」とか「力ずく」の意味を含む)」
日本語にすると「強行逆総当たり攻撃」が近い >>513
何でも頭から信じ込む日本人が間抜けなだけ
コロナでもそう
NHKが言ってる嘘っぱちを鵜呑みにしてほいほい付いていく >>513
そんなものはない
簡単と強固なセキュリティは相反する
常にセキュリティは利便性と堅牢性どっちらとるか議論される
だからセキュリティは難しい >>509
俺氏がスマホのNFC機能でマイナンバーカードのIC情報を読み込んで、
日本政府の本人確認サーバーに送り本人確認してもらう
↓
日本政府の本人確認サーバーが事業者側に「うはwwwこいつ本人で間違いないわwwwおkwww」って伝える
↓
事業者側「うほwwwまじかwwwwおkwwww俺氏と携帯電話の契約するわwwwwww」
これで十分じゃん!!
事業者側に日本政府の本人確認サーバーのような権利を与えたら・・・どうなるかもうわかるよな?
わからなかったらレスしろw これはPayPayがガバいんじゃなくて犯人が上手ってこと? 調べたらPayPayを登録する時に既に銀行口座の登録かセブン銀行の現金チャージを
済ませてなきゃいけない
なのにこんな事できるのか>>497 >>144
LINEは1つの番号に1アカウントしか登録できないみたいだけど、
ほかはどうなんだろう?
ちゃんとチェックしてるのかな >>519
照会できる事業者は国が認定した事業者に限定すればいい
以上 >>511
なんJで女子ロッカー荒らしのパンツ泥棒に例えて説明してたのが、とてもわかりやすかった 交通系カードへの現金チャージとクレカで充分間に合ってるし、こんなサービス無くても良いわ
迷惑だわ キャッシュレス決済会社、電話会社、銀行はもう
セキュリティ能力も信頼もゼロなんだから
間にクレカ会社を挟んでセキュリティチェックしてもらうしかねーだろ。情けねえなあ セキュリティをトータルで考えると口座連結時の認証をきちんとやらないならそりゃpay側は2段階認証くらいじゃ甘いよ 世界中をみてもキャッシュレス化の波は止まらない
あきらめろん
適応するか不便な生活を送るか選択しないといけないぞ 盗まれた
口座情報の
使い道が広がったってことだね >>530
決済業者としてはそこまで
あとは銀行の問題 >>530
口座連結時に銀行口座持ち主に連絡しないって基地外沙汰だしな今回の >>515
逆引きという感じかな
暗号側をピボットにして連続している口座などのもう一方を総当たりする
口座に対する総当たりは撥ねられるようになったからねぇ
もうこうなったら連続したアクセスそのものに遅延をかけていくしかないか
口座番号自体の不連続化か ペイペイなんて初期にとんでもないやらかししたのに今だに使ってる人はもともと危機意識が足りないかと 銀行がワンタイムパスワードやらなきゃ意味ねーんだよwww もともと銀行のセキュリティは物理カードとクローズドな環境での使用を想定されていたから
4桁とかふざけた桁数の暗証程度でなんとかなっていた
しかしこのシステムをネットに繋ぐとかバカか 現金チャージ式の決済カードでいいのにエディが楽天になる前から使っていたが
どっかに置き忘れてしまったが被害額は残高だけだし グッチやヴィトンの財布に小汚い現金入れたく無いもんな
財布の価値が下がっちゃう >>523
それやったらセキュリティゆるゆるじゃんwwwwwwwww
日本政府は信用するしかないが
日本政府が認定した事業者は信用できねえええええええええwwwww
↓
ジャパンライフ、元会長ら詐欺容疑で14人逮捕へ 被害総額2000億円か 桜を見る会の招待状で勧誘 [ばーど★]
http://asahi.5ch.net/test/read.cgi/newsplus/1600378349/l50 >>542
それならスキミング防止カードケース使うだろ普通 >>542
入れてるカードがブラック以上ならその物言いは認める
あとは例のグッチの時計を買っている事が必須 >>534
そこまでじゃねーよ
実際一部銀行相手にpaypay自体がekyc導入するようにし始めただろ ゆうちょ銀行なみに便利で、しかも高セキュリティなとこってJAバンクらしいからそこに変えるわぁ だからマイナンバー嫌がるのね、犯罪の温床になっている >>536
どこもろざは不審なIPアドレス10個に絞りこんだらしいが
ボットネットとかで異なるIPアドレスを大量に使って逆ブルートレイン攻撃されたら
普通のアクセスと見分けがつかないと思う セキュリティーの高い銀行は銀行口座を作った時に登録した
電話番号へ認証コードをテキストか音声で送信して本人確認してる こんなんカード情報だって普通に抜かれて買い物とかされることあるんだしデジタルにしたからって守りきれるもんでもなし マイナンバーを中途半端にしたツケがこういうところにきたってことだよね >>545
w多用とか頭悪そう
今でも政府の入札では情報セキュリティの統一管理基準があって、これを満たしていないと入札に参加出来ない 国家でサイバーセキュリティやるしかないよね
防衛費は倍増だよ、10倍以上ね 何かあったらキャッシュレスサービス業者が補償すればいいだけだろ
それを呑まないなら今度は銀行側がキャッシュレスサービスを拒否するだけだし ビュースイカカード式が正解だわ。現金チャージとクレカチャージだけでいいんだよ
口座と決済アプリ直結は日本の銀行と決済会社の危機管理能力と意識じゃ無理だからやめさせろ >>543
そりゃつながる銀行がじぶん銀行だけだからな
犯人側にはメリットがない >>552
ウィルスのばら蒔きが必要だからボットネットはハードルが高い >>559
実は最も大事な経済近代戦装備だったりする SMS認証が突破できるなら
何年も前から、相当被害があるんじゃねーの? ペティコートのように24段に及ぶ防御陣を敷いて対応すればいい
突破しても突破しても皇帝を脅かすことはできない 知ってた速報
ここ数日間SMS認証最強説を流布していた奴等は正座な >>539
デビットは不正出金の補償が無いからダメだな >本人確認が十分でない携帯電話が使われた可能性がある。
>金融庁もSMS認証だけでは被害が抑止できないと判断
>同日までに決済事業者に本人確認を強化するよう注意を呼びかけた
本人確認ができてない携帯電話を流通させるなよw カードを使わないのでカード情報などないなんでも4けたの番号を入力すれば誰かの口座に入れる ドコモだからバレたわけで他のところでやってたのは今まで泣き寝入りだったのか そもそもSMS認証は携帯番号もつには本人確認が必要
よってSMS認証すれば、みなし本人確認できるだろうっていうもの
自分の電話番号晒して犯罪犯さないだろうっていうね
でもコストはかかるが闇に流れた携帯番号を使えばどうにでもなるレベル
銀行側のセキュリティがザルだったから犯人側もコストかけてやる価値が生まれてしまったのが今回 >>572
SMSデータSIMなら本人確認なしで契約できるらしい
だから、音声SIMで2段階やった方がいい >>558
俺氏がスマホのNFCで読み込んだマイナンバーカードのICチップの情報を、日本政府が認定した事業者のサーバーに送る
↓
日本政府が認定した事業者のサーバーが認証する
さて問題です!
これを可能にする為に、日本政府は事業者にどのような情報を与えなければならないでしょうか?
その情報が漏れた場合、全てのマイナンバーカードを作り治さなければならない事態になるでしょうか? >>569
平成18年に本人確認を強化する法律が施行されているが、本人確認がしっかりした電話機でも多重債務者等が犯罪組織に渡した電話機の犯罪関与は防ぎようがない
本人を突き止めても多重債務者が浮上するだけだからな >>543
それ、被害じゃなくて
犯行に使われてないだけ(今のところ) >>89
クレカや銀行口座で本人確認できている事を確認できたら本人確認した事にする、という今の法律の抜け道が諸悪の根源なのだよ
事業者自身で本人確認するか本人確認事務を専門会社に委託する事になるだろう
まあ既に本人確認を専門に請負うビジネスが出始めているわけだが そもそも資産が電子データって恐ろしいことだよな
ある日全部消えて復旧できなかったらみんなゼロから SMS認証なんてようはコストの問題
コストかけてもそれ以上に見返りがあれば犯罪者側にはなんの障害にもならないレベル
逆にいえば見返りがなけらば強固なシステムw >>577
認定した事業者が契約しようとしている者の
・ICチップ情報
・氏名
・性別
・生年月日
・住所
を国の認証サーバに正しいか問い合わせる
国の認証サーバは合致すればOK
違うならNGを出す
何か問題でも? >>565
持ち主不明の携帯がどれくらい出回ってるか、によるかな >>543
アカウントの乗っ取り被害は結構出てるらしいぞ まあ結婚とか離婚ですら勝手にできちゃったりするわけだし
そのうち知らない子供からパパ−って 日本もアメリカ並みに馬鹿でいい加減になってきたな。
人口が増えないから、イタリアのように没落するしかない。 >>586
いやだからそれがマイナポイントの本人確認のやり方だろw
>>502
>>509
違いを教えろよ!>>586との違いを! SMS認証は認証の方式で、認証しているのはトランザクションが本人によって操作されたものかどうかを認証している
一方、本人確認とは公的な写真付きの証明書を用いて本人かどうかを現物で確認する事
つまり、SMS認証=本人確認でもなんでもない >>582
しかも鯖を韓国とか外国に置いてる銀行があった今現在は知らん >>594
だからマイナポイントは国がやっていて専用のアプリを使って利用登録し、国が事業者のポイントと結びつける
そうじゃなくて消費者は事業者へ申請をして事業者が国に問い合わせる仕組みにしろと言っている
国が携帯電話の加入受付とか独自ポイント受付とかをすると思うか? 銀行から飛ばせば本人確認になるだろ?
それを怠ったから起きた事件
悪いのは銀行側 >>1
レンタル携帯や飛ばし携帯で入手した個人情報で勝手に登録して
利用したとちゃんと書けよ。
本人確認ちゃんと出来ないSNS認証とか無意味なの分かんのかこ
いつらは? ホームレスとかナマポ寸前の輩に金貸す代わりに携帯買わせてるんじゃないのか? まぁ、簡単に言うと名義貸し >>1
氏名・住所・電話番号・口座番号・暗証番号に
プラス何がありゃええんだよ
SMSにワンタイムでも駄目なのか
ワンタイム入力画面に本人しかしらんワード入れるとか? >>597
おkおk・・・
俺の方法 → ICチップ情報が渡るのは「日本政府」だけ
お前の方法 → ICチップ情報が渡るのは「日本政府」と、「日本政府が認めた事業者」だけ
ってことは間違いない? >>558
アベノマスクの時には何の実績もない、訳の分らん企業が受注してたよな。
>ユースビオは2017年に創業した再生可能エネルギー原料の販売会社。資本金は1千万円で、NTTの電話番号案内には未登録です。シマトレーディングは植物の輸入商社。両社とも法人登記にマスク関連の事業は書かれていません。
なぜ実績もない企業が突然、政府と30億円超の随意契約をすることができたのか―。 突破とかされてないしw
pay系のアカウント作るときは他人のsmsでも作れる
だけど銀行はそうはいかない
よって銀行側がsms認証を飛ばせば防げた話 >>9
パスポート確認不要の外国人向けプリペイドSIM売ってるのは5社ぐらいあるで
中には台湾メーカーが日本向けに売ってたりするのもある こんなんグループで完全犯罪出来るよね。。
横浜市を拠点に全国で慈善事業を手掛けていた2つの特定非営利活動法人(NPO法人)が契約したソフトバンクモバイルの携帯電話約2千台が、NPO会員以外の不特定多数の手に渡り、少なくとも100台が振り込め詐欺や薬物密売などの事件に使用されていたことが27日、分かった。
https://www.nikkei.com/article/DGXNASDG2704L_X20C12A8CC1000/ 何がチャージじゃボケ。余計なサービスなんじゃ。
何がキャッシュレスじゃアホンダラ >>609
は?
ソフトバンクペイメントの乗り入れ約款見てみろよ相手にするわけないだろ >>601
んなことせんでも幾らでもある
データ通話専用SIMとかもあるが、最も安上がりなのは国際電話SIM
台湾や香港から一枚1000円ぐらいから買えて、国際郵便で大量に送れる
通信料だけ先払いのプリペイドだけど、SMSのデータ受信だけなら通信料も掛からないからな
オマケに海外なので一切足が付かないというオマケ付き >>604
そうだよ
認定事業者にはクレジットカードのセキュリティコードと同じく認証したらICカード情報を保持するなとでもしとけばいい
何でもかんでも国の認証サーバが消費者からの認証を直接受付していたら大変
それこそアタックし放題になる
認めた事業者からの認証に絞った方が効率的かつ安全性が高い ATMから朝イチ一斉引き出しの18億事件てあったな
あれ捕まったの日本人だったから驚いた
南アフリカの口座かなんかのやつ
あの頃はまだ最終的にはATMまで行く必要があった そもそもこのゆうちょ事件って、引き出しの手口がタバコや高級家電爆買いっていうヤクザの手口なんだから、
ああいう人たちは犯罪に使えるケータイ常に持ってるわけでSMS認証で犯人を認証しても意味がない
厳しくすべきは事業者側ではなく、どんな事業者が来ても他人に口座を紐付けしない銀行だろ >>611
海外にある会社なんか含めたらもっとあるな
外国人研修生とか使ってる会社とか、向こうの国の携帯会社だしな
利用料金もPayPal使えるとか結構便利なのも多い まだ○○ぺい使ってる奴いるの?
電子マネーなら最大2万で済むのに、なんで通帳直結にするなね
バカなのかな >>621
すべての銀行がワンタイムパスワードか通帳の残高みたいな2要素認証のみにするしかないね 犯人側のスマホで2段階認証しても、あまり意味ないだろ
こういうこと起こるし
銀行口座と連携するときに、銀行口座に登録している電話番号やメールで2段階認証しないと
そうすると、連携できる銀行口座はWebで利用できる手続きをした口座だけになるが、それでいいじゃないか
あと、そう考えると、ネット銀行は最初からWebで銀行口座開設で、連携時も長いパスワード等必要だから、セキュリティは高いな >>612
振り込め詐欺やるヤクザや半グレはしのぎにケータイ使うから沢山用意してる
ケータイ使った本人確認なんて取ることは不可能 ペイペイの中身は100%中華製
バイドーのプログラムそのまま
個人口座などの情報全部中国に抜かれる QRなんて危険極まりない
特にペイペイは中国に全部情報抜かれる
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
09 >>626
電話に音声でワンタイムパスワード伝える方法もある >>617
>何でもかんでも国の認証サーバが消費者からの認証を直接受付していたら大変
>それこそアタックし放題になる
>認めた事業者からの認証に絞った方が効率的かつ安全性が高い
楽天カードのマイナポイントの本人確認のやり方は、楽天カードアプリからじゃないと国の認証サーバにアクセスできないようになってたで!
これで認めた事業者からの認証に絞ったことになるよね?
で、ICチップ情報は楽天には渡ってない
ICチップ情報を事業者に渡す必要はまったく無しじゃね? なんとかペイやるのならサーバーは日本国内に置いて金融庁がいつでも中身チェックできる体制でないとダメ。
ペイペイやラインペイは危険すぎる。 >>625
疎くて恐縮だがワンタイムパスって犯人が口座アプリ登録してたら犯人にワンタイムパス届かない?
SMS認証と本質的に変わらない気がする
あと確か通帳記入残高で確認していたみずほも数件だか破られていたから、
犯人が(家庭内の犯行の可能性も含めて)通帳も手に入れていた可能性がある
IVR認証が今の所一番硬いガードかと思う
https://www.nttdata.com/jp/ja/news/services_info/2019/032901/ >>631
銀行口座の本人確認とはなんの関係もないから無意味 本人以外が作ったアカウントに自分名義の口座から振替可能
って、のは、
本人に気付かれないように、盗んだキャッシュカード、クレジットカードが
犯人のパソコンで操作可能ってのと同じなんだから、
そんなシステムのセキュリティーなんてどうにもならんだろ?
他行あて振り込みなんだから、ATMかネットバンキング口座から
本人がスマホ決済専用口座に必要額を振り込めば良いだけ。
パソコンで作れる、アカウントを本人認証にして
銀行口座のセキュリティー省略って、ただの馬鹿だろ? 当分の間は素早く穴を見つけて塞がれる前にどれだけブッこ抜けるかの勝負なんだろうな
昔のパチスロのゴトみたい >>636
口座連結の際、金融機関に届出済みの電話番号に自動音声で電話掛けて本人確認取れば絶対に犯行グループには結びつかないから鉄壁のセキュリティになる 銀行のダイレクトカードも解約したほうがいい
証券や投資信託を手数料無料だからとネットで買うのは
もともと危険 どこでも気軽に誕生日入力させるけど、誕生日、出生地なんて不変だし、個人情報の最たる物だと思う。 売ってるSIMパッケージ、以前は契約しないでもSMSの受信はできたんだっけ?
今は知らないけど >>636
銀行に登録されてる番号に飛ばすんだよ
それさえ書き換えられてたら月30万じゃなくて全額一気に引き出されるよw >>1
確認がドコモ口座側にいくのが問題。
銀行口座側に登録されている電話番号等に確認して
認証されて初めて紐付け完了。 金融庁はWeb口座振替を伴うスマートフォン決済を全て停止してくれ。
スマートフォン決済サービスは、もはや「業務停止命令」の段階だ。 >>632
妻は楽天ポイントにしたが、やり方はスマホのアプリでマイナンバーカードとパスワードで認証して、それから事業者情報を結びつける
俺は別のSuicaのポイントだが途中までは同じ
これだとICカード情報は楽天やJR東日本には行かないと思われる
しかし今後本人確認をする上で、いつまでもこのやり方は難しい
消費者からの本人認証の問合わせを全部国がやってくれたら事業者も万々歳だけど、携帯ショップに来た客にまず国の認証サーバで認証を受けてからご来店してくれないと携帯電話は売れませんとでもすんの? SIMカードを物理的に入手する意外で暗証番号受け取る方法なんて可能なのか・・・? >>641
俺もそう思うのだが、なぜか銀行に確認させたくない人がいるんだよな。
仕事が増えるのを嫌がってる銀行員か、犯人と何らかの関係のある人物なのか。 >>646
今回のWeb口振詐欺に絞れば生体認証の登録をゆうちょの爺婆が事前にやってる訳ないし、
犯人が足の着かないスマホから生体認証登録すれば破れるのでは?
それとも銀行に生体認証届け出を事前にしておけって話? 何がキャッシュレスだよ!前からpaypayヤバいと思ってわい
不足してないのに残高不足って出る、決済出来ないっていうのに出来る
この前は一部で引き落とし出来ない障害出たのに、なんもお知らせなし!
すっげー怪しい
現金かギりクレカだけだよ >>651
マイナンバーカードの認証はサーバーと通信していないと思いますけど >>295
Facebookはガイジンだけ友達になって混乱させることも可能 pay系アプリ使うならスマホが必須
つまり老人でも銀行サイトにスマホの電話番号を登録できる
銀行がそこにSMS認証して確認すればよかった話 これ既に二段階認証して利用してる人も突破されると誤解する奴もいそいう >>623
勝手に犯人のかたが被害者口座に紐づけするのが肝なんだが ちょっと話はズレるけど、Outlookのログインパスワード変えると、予め登録されてる
他のGmailなどのメールサービスに、「パスワード変更が検出されました、あなたの操作ですか?」
って確認のメールくるんだよね。
これと同じ仕組みを銀行が用意すればいいだけの話なんだよね。 これを全行入れるだけで犯罪はほぼ100%防げるだろ。犯行グループと実家で同居でもしてない限り
> 2019年3月29日
株式会社NTTデータ
https://www.nttdata.com/jp/ja/news/services_info/2019/032901/
本サービスは、現在使用されている各種パスワードを入力することで行う本人認証方法(記憶認証)に加え、
口座保有者が金融機関に届出済みの電話番号にて本人認証を行うことで確実に本人認証を行うことを可能にします。
これにより、二経路認証となり不正送金被害を防止します。
本サービスは4月1日よりファーストユーザーとして、岩手銀行が導入を決定しています。以降、青森銀行・群馬銀行・西日本シティ銀行も導入を検討しています。 そもそも「本人確認が不十分な携帯電話」ってなんだ?
そんなの日本人じゃほぼ不可能だ
通名で外国人が作ったものしか考えられないぞ >>651
そんなの国の認証サーバにアクセスを許可された端末(楽天カードアプリみたいなのをインストールしたスマホ)を携帯ショップに置けばいいじゃん
お客はマイナンバーカードを持って携帯ショップに行って本人確認専用端末にマイナンバーカードを翳すだけおk
で、ICチップ情報は携帯会社には渡らない
どうよ? またこういう被害のニュースを利用して
銀行とかのフリをして口座番号や暗証番号を盗もうとするようなフィッシングメールが大量に来てるわ。
本当ににひどい。 銀行の口座番号と暗証番号という化石認識を捨てない限り中共工作員のお小遣いチャリンチャリーンは永遠に続く
因みに生体認証も同じアルゴリズム使ってる時点でノーガードだぞ ホームレスやナマポが金のために飛ばし携帯作ることはよくあるじゃん つかスレ伸びてないけど
>SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金されるねとらぼ556
これもなかなかだよ。ペイペイ系とは違って、犯行の手口すら分かってないんじゃないか。 >>657
FIDOは銀行側に生体認証登録する必要ないよ
そこがウリというかセキュリティが強い根拠だから
固定電話も電話番号の登録を不正に変更されたら突破されるよ そもそもネットで完結するような本人確認は全てアウトでしょ
保険証偽造までして成り済ましてんだから
口座も携帯もお漏らししていれば作り放題なワケで、手間がかかる対面式ならそれなりに食い止められる セキュリティホールは銀行あると認識できないガイジだらけの糞スレ バカは対面で飛ばし携帯が作られてきた歴史を知らないだろ ここ数日の流れで↓が義務付けられますね
民間事業者が公的個人認証サービスを利用することによって得られるメリットを整理すると、以下の4つになります。
@ 安価で迅速なお客様の登録(アカウント開設)
A お客様の住所、氏名の変更(または変更がないこと)の確認
B 確実な登録ユーザの確認
C お客様カードの代替
メリット@ 安価で迅速なお客様の登録(アカウント開設)
これまで銀行口座(アカウント)の開設等では、お客様の住所、氏名の確認のために、免許証のコピー等の郵送が必要でしたが、公的個人認証サービスを利用することで、オンラインで実施できるようになります。
メリットA お客様の住所、氏名の変更(または変更がなこと)の確認
住所、氏名に変更があると、署名用電子証明書が失効されることから、定期的に失効情報を確認することで、お客様の住所、氏名の変更(または変更がないこと)を把握できます。毎年、全てのお客様に対して、これらの事項を確認する必要がある事業者(生命保険等を想定)では、郵便等を用いて確認を必要とする対象者を大幅に削減できます。
メリットB 確実な登録ユーザの確認
公的個人認証サービスを使って登録ユーザを確認する場合、マイナンバーカードをICカードリーダ・ライターにかざして、パスワードを入力することになります。マイナンバーカードの所有が必要なことから、IDとパスワードを使ったユーザの確認方法に比べて、より確実なユーザの確認ができます。
メリットC お客様カードの代替
民間事業者が公的個人認証サービスと同様のサービスを実現する場合、お客様カード(ICカード)の発行だけでなく、紛失時の受付や管理を行う等の運用を行う必要があります。公的個人認証サービスを使うことで、ICカードに関する管理を行う必要がなくなります。 >>612
横浜市を拠点に全国で慈善事業を手掛けていた2つのNPO法人が怪しいですなあ 携帯電話2000台は多いい >>667
自宅からは?
もうネットでは携帯は買えなくなるとか
時代に逆行していると思わない? >>674
届け出番号の変更は銀行窓口かATM操作でしか出来ないはず
銀行やATMに出向いて犯人が撮影録画されながら電話番号だけ変更しにいくのはかなりハードル高い
FIDOの生体認証は不正契約したスマホあれば24時間いつでもどこでも犯人が自分の情報登録出来るからやはり敷居が低くなる、はず >>673
これ重大な事件だと思うが
何でこのスレが伸びないで
チー牛なんかのスレが伸びているのか不思議過ぎる >>678
対面式なら手間かかるじゃん
ネット完結ならさらにザルになって酷くなるんだが >>1
アベノセイダーズ、どーすんだこれwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>11
銀行口座あれば、だれでも被害にあう可能性がある
なんちゃらペイ使ってるかどうかは、関係ないぞ 地銀統合 デジタル庁 携帯値下げ
スガと関連ありまくり事案だけど偶然か? そもそもこれ、SMS認証が突破されたのではないのだがw
>>3すらまともに説明できている人が1人もいないという…
SMS認証ってのは「電話番号(というかSIMカード)の所有者かどうか」を確認できるだけ
SMS認証だけでは、本人かどうかは確認できない
本人かどうかは、SIMカードを作る際に身分証明書などを利用して間違いなく本人であると確認する事で保証される
だから身分証明書を偽造して他人になりすます事ができれば、SMS認証は意味がないって事になる
そんだけの話
>>3
上記の通り、偽造した身分証明書を利用して、被害者に成りすましたSIMカードを用意したってことだよ
理解力が低いのか何なのかしらんが、めちゃくちゃな事言ってる奴が多すぎる…w >>635
ごめん自分が言ってるワンタイムパスワードは
金融機関に届けてる電話番号を使ったのイメージしてる >>673
知ってる人間からすると、SBIの事件の方がヤバさを感じる
セキュリティの塊みたいな会社なのに >>688
なので本質的にキャッシュレス決済事業者側に本人確認求めるのは意味ないね
やるとしたらキャッシュレス決済事業者に専用窓口作らせて本人が免許証かマイナンバーカード原本持って対面でキャッシュレスアプリ登録しないとならない
そんな手軽じゃないサービス普及するわけがない >>690
あっちは要はアカウント乗っ取り
こっちは関係なくチューチュー吸われる
こっちの方がやばいよ ソフトバンクグループってマスコミに守られてるよね
イッキに報道がトーンダウン >>688
偽造しなくてもSMS認証取るためのSIMなんかAmazonとかアリババとか見たら腐るほど売ってる
幾らでも輸入出来るからな、新大久保あたりでも買えるけど5000円ぐらいするからネット通販で1000円程度で買うのがお得 >>682
初回登録時の話と取引時認証の話が区別できていないようだね だからSMSなんて何の意味もねぇだろ
口座登録時の電話に掛けるとかならともかくさぁ
端末買ったり野良代行SMS利用するとかいくらでも手があるし
窃盗犯に対して二段階認証しても何の意味もない >>13
ニュースの内容も理解できないこいつが一番バカ PCに比べてスマホは、セキュリティを甘く考える人が多いだろ。
それに、仮に対策ソフトを入れても、無料の物とか・・
セキュリティ対策ソフトは、スマホでも必須だよ。
信用は、お金で買うもの。 >>681
自宅は・・・ネットで携帯の支払いが確認された後に、本人確認にパスしないと発送されないようにすればおk
これで認証も絞れる!
本人確認の方法は・・・なんかある!
とにかくICチップ情報を事業者に渡すのは俺が許さん!!
ICチップ情報を事業者に渡さないで済む方法はいくらでもある!
お前も俺に頼ってないで自分で考えなさい!
俺はもう出かけるからな!
(`・д・)σ メッ! >>699
そうだな
最初の3桁で固定か携帯かは区別出来るな
問題は消費者がそれを使いこなせないところ
スマホのラインみたいに自動的に入力される仕組みじゃない限り、ジジババが使いこなすのは難しそう >>658
今回証券口座も被害にあっている。電子マネーかどうかは関係ない。 >>684
飛ばし携帯は契約者がそれを横流しするだけの話で
口座は本人が他人に移譲するメリット無いのにな
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
12 SMSにしろ固定電話にし、その電話番号が本人のものだと証明できない以上は脆弱性があるよ >>698
は?
それだけじゃ意味ないわww
そのSIMカードの名義が被害者本人だと偽造(偽装)しないと意味がない
ほんとアホばっかだなw
>>692
eKYCを通すだけでもかなり違うんだけどね
スレを「eKYC」で検索しても2レスしか引っかからないがw >>709
加藤茶はぺっであってペイはアダモちゃんだ間違えるんじゃないぞ >>692
サービスを手軽にした結果がこのザマだから >>511
ぶっちゃけ長い短いよりも、こんな意味がわかんない言葉を
書かれたらそこで読むのやめちゃうw
本人は仕事か趣味か何かで頻繁に使うんだろうけど。
こんな言葉見たこともないわ。 ここは割と早いな
心配してるやつがちょっと居てちょっと安心 >>704
ネットで携帯の支払いが確認されたって、どうやって最初の支払いをするんだよ
携帯電話送って1ヶ月以上間使わせて、あとで本人確認が取れないようですから携帯電話を返して現金で通信料を振り込んでくださいってやるの?w >>692
決済事業者側での本人確認必須になりますよ
諦めてくださいね >>710
銀行サイトに登録された電話番号が書き換えられてる時点で利用者の落ち度だわ
そんなの脆弱性でも何でもない >>701
銀行口座開設時の個人データや設定を重視する、逆に言えばそれらが
変更された際にはセキュリティが突破された可能性を念頭に、銀行が名義人に
確認を取る、ということだな。
今回はこの銀行が確認を取る、というところが抜け落ちてたので被害が拡大した。
銀行側がセキュリティを突破される可能性を無視していたからだ。 キャッシュレス口座側からのアクションによるチャージを禁止すれば問題ないだろ?
銀行口座側から操作して振り込むルートのみなら通常の振り込め詐欺対策だけしていればいい セキュリティ対策ソフトは、必須だよ。
信用は、お金で買うもの。
某掲示板とか、対策ソフトが無いと見るのが怖いわ。 >>711
必要無いよ
ドコモ口座も、ゆうちょ銀行が抜かれてたって言われてるキャッシュレスシステムも名義人合わせなんて一切してないし
そもそもSIM自体に名義とか入って無いだろ
SIMが登録者本人かどうかはキャリアとか携帯会社のデータベースに照会掛けてになるだろうが、それはもはやSMS認証とは言わない >>693
キャッシュレス使ってるかどうかは関係ない >>122
身分証明書確認するときにコピー取られるけど
あれちゃんと廃棄されてるのかねえ >>721
その場合振込先はキャッシュレスサービス側で銀行ではない
キャッシュレスサービス側が「銀行から振り込みできるインタフェース」をそれぞれに用意しないといけない >>724
もうここまでくると釣りにしか見えんよな >>719
それを言ったら、今回のPayの不正出金は全て利用者の責任だぞ >>717 ちゃうねん。通信費の支払いじゃなくて、ネットショップで携帯本体購入の支払い
出かけるノシ 日本の電子マネーがアホ期だから使わない方がいいよ。金は返ってこないで >>675
> そもそもネットで完結するような本人確認は全てアウトでしょ
ネット通販も全否定かよ馬鹿かよ >>34
昔は、口座からの引き落としの申し込みは、
書類に記入して、口座開設時に銀行に届け出ている印鑑を押してた。
自動でお金を引き出されちゃう危険な手続きなんだから、
最初だけ、それくらいの手間かけても良いと思うんだけど。
まぁ、やろうと思えば銀行から印影の情報も盗んで偽造出来るんだろうけどさ・・・
近頃は通帳も廃止してるようだし、口座開設時の印鑑の登録もしないのかな?
どこの誰の携帯かわからないところにSMS送って、
直接、口座名義人に確認しない方法で「本人確認」なんて言われてもね。 ソフトバンクが優遇して販売している人たちといえば? 留学生とかが日本で契約して、
帰る時に日本に住む外人に売るルートがあるねん
名義はそのままに支払いも買った側がする事すればええねん そもそもSMS認証なんて本人確認の手段としては大して強固でもないわな で、>>688を解決する手段は、別にSMS認証でも良いw
SMS認証を送金元(紐付けられた送金先ではなく)が保有している電話番号に送る
それだけでも防げる
なぜなら送金元が保有している電話番号は本人のもので間違いないから
もっと分かりやすく言えば
銀行口座を持っている、IT系の事なんかまるで分からないおじいちゃんがいたとする
で、犯罪者がpaypayにアカウントを作りおじいちゃんの口座から送金を試みたとする
おじいちゃ〜ん、送金しても良いの?
って確認してたら防げるってこと
この件については、おじいちゃんに成りすました犯罪者の番号へ
犯罪者さ〜ん、送金しても良いの?
って確認してる
だから被害が出る 当たり前だw
SMS認証の仕組み自体が突破されたわけではないww >>707
不正口座は犯罪者に撮ってメリットだらけなんだが? >>711
eKYCも身分証明書偽造されたら…
画像はいじれるからなあ >>729
なぜ?
今回のは銀行側がSMS認証飛ばしてたら防げた話であって
銀行に登録してる情報が書き換えられるとは難易度がまったく違う話 >>728
だよな
キャッシュレス使うかどうかは自由だけど、断固使わない派のITリテラシーの低さw >>4
【二階幹事長】習主席の国賓来日「心から願ってる。中国は引越しのできない隣人。仲良くがっちり手を組んで、お互い切磋琢磨すべき」★10 [ブギー★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600368080/ >>744
> 銀行に登録してる情報が書き換えられる
馬鹿は黙っとけ >>734
印鑑の偽造と印鑑照合の精度に限界があるから今のような形になったのだがな
対面であるのと、印鑑を使用するのは別の話だから >>745
逆だろ?
電子マネー推進派の頭の中がお花畑 三井住友カードの情報変える様にフィッシングメールが立て続けに来てるんだけど三井住友カードの人は気をつけた方がいいよ。 >>742
eKYC「すら使ってない」事が問題なわけ >>749
は?
利用者が個人情報を漏らしてないのに
銀行に登録してる情報を犯人のが書き換えられたら
そいつはスーパーハッカーだわw >>711
eKYCなあ
振り込め詐欺やってるような犯罪集団は偽造した免許証とか使うだろうにそれの画像送って本人確認とか穴じゃね?
わざわざ手続き面倒にして穴増やすとかムダ
銀行が口座上の登録電話番号に自動音声ガイダンス流すだけで解決する問題でしょ
事実導入済みのファミペイとPringはそれで被害ゼロ 意固地な「現金のほうが速い派」だけど
二段階認証って面倒なぶん有効なんだなあと >>521
知らんがな
出来てるよ
現金チャージはしたことないし
銀行口座も登録してない >>756
今回銀行に登録されてる情報は書き換えられてない。
それすらわかってないから馬鹿だって言ってるの >>714
日本政府はキャッシュレス事業進めていく方針なので、まああり得ないわな
銀行側にIVR求めるだけで犯罪防げるから無意味なことする必要なし >>751
いやいや、「キャッシュレス派ざまあ」みたいなこと書くやつに
お前らだってリスクは同じだろ、と言ってるだけ >>761
だから銀行側がsms認証飛ばせば防げた話って書いたんだが? >>744
>>1はそのSMS認証の送り先が犯人の電話番号って
話やで
なんちゃらペイの口座に銀行口座を接続しようと
した時、本人確認のために飛ばしたSMSが
犯人の電話番号に到着した
なんちゃらペイの電話番号が犯人のだったからだろね
銀行口座の電話番号となんちゃらペイの電話番号は
突き合わせ対象やなかったから
SBIの方は偽口座を新設してるから
本人は口座を作られたことを知らん
登録情報は犯人のもの 全て整理すると、タンス預金が最も安全で良いの?
パソコンもスタンドアロンが最近で良いの? >>740
>>1でわかんないんだけど
この送金操作も送金元の銀行口座電話にSMS送ってるんだろ
>不正に入手した銀行口座情報を基に口座の持ち主になりすまし、
本人確認が不十分な携帯電話を用いて決済事業者の口座を開設
これとどうつながんの
元々の銀行口座に侵入されたとは書いてないよ >>766
違うよ
キャッシュレス側でSMS認証してるけど、その電話番号は銀行に登録してる電話番号とは全くの別だった
でもお互いのすり合わせなんてやってないから、アンマッチでも問題なく口座紐付け出来てしまったってこと
かつ、銀行側は口座番号と暗証番号以外のセキュリティチェックが無かったってことな >>754
違うw
例えばドコモ口座に、口座名義・口座番号・暗証番号
が登録されようとしたとする
ドコモ口座のシステムから紐付け予定の銀行のシステムに対し、
「こういう情報が登録されたけど、この口座所有者の電話番号を教えて?」
って命令を送る
銀行側のシステムは、その命令に従い電話番号を返す
ドコモ口座はその番号へSMS認証を送る
という方法でも解決できる
こうやって異なるもの同士でピンポン命令を簡単にやり取りできるようにするのが「API」と呼ばれるものだ
eKYCなどでもAPIを用意しているところがあるが、理想をいえば地銀なぞに丸投げせず、
ドコモみたいな大手がそういうものを用意した方が良いんだよ もう現場の決済は訳分からないほど複雑化してるよな
ポイントだったり電子決済だったりクレジットだったりカオスだよ
自由主義社会で淘汰されて収束することがあるとするなら、日本円のキャッシュレスは外資に収束してるよ 米でTIKTOKがなんで禁止にされたかだな
アプリ自体がスパイアプリであらゆるものが既に抜かれてる。ペイペイや類似の中華アプリも似たようなもんだろ >>767
PCはとっくの昔から常に覗かれてると考えて使ってるな >>772
それってさ、キャッシュレス側が悪意あるユーザーだった場合とか口座紐付け電話番号全部毟り取れるよね? >>771
ワシの書いたことを良く嫁
> 銀行口座の電話番号となんちゃらペイの電話番号は
>突き合わせ対象やなかったから
おまえさんの
> キャッシュレス側でSMS認証してるけど、その電話
>番号は銀行に登録してる電話番号とは全くの別だった
>でもお互いのすり合わせなんてやってないから、アン>マッチでも問題なく口座紐付け出来てしまったってこと
一緒やがな >>758
eKYCって言葉を知らなかった人が今更eKYCって言葉をググって分かった気になってるみたいだけど、
本人画像の照合をどうやってるのか理解してるのかなぁ…
ひょっとしてメールで画像を送るとか思ってるのだろうか…w 急に電子マネー乱立しちゃって、こんな事になると思っていたよ。 >>769
> この送金操作も送金元の銀行口座電話にSMS送ってるんだろ
違うw >>760
俺は聴いてるんでお前が分かんなきゃ
俺も分からん
その内に誰か答えてくれるだろ >>772
ぼくのかんがえたさいきょうのせきゅりてぃ? >>772
APIは機能提供してるだけ
なんちゃらペイと銀行が作っている承認プログラムで
確認をする
その時にAPIを使ってもいいし、使わなくて
独自のプログラムを作ってもいい 北欧のとある国では現金を見たことがないって人がたくさんいるらしい。
キャッシュレスには先行事例があるのだから、それパクればいいだけ。
犯罪に対する対策も当然パクれる。
日本の偉い人はパクることすらできなくなったの?って話。 >>1
お前ら、いい加減に気付けよwww
アナログ最強なんだよwww
デジタルwwwとか言ってるから、被害に遭うのwww
「通帳と、印鑑。」これ最強!!
WEB口座振替サービスは、原則お断り。
どうしてもというなら、東電と、東ガスだけ許可する。
今時、デwジwタwルwww とか言ってる阿保は
ケツの毛まで抜かれても泣き言いうなよwww >>768
バカはお前だw
>>765は、銀行側が保有している電話番号にSMSを送信すれば
その番号は口座本人のもので間違いないから被害は防げたと言ってるんだ
この被害はSMS認証を犯罪者に対して送ってるから起こったんだよw
いやマジで、この程度も理解してないやつってどういう頭してるんだ
義務教育からやり直してこいw >>784
俺はウェブ系のエンジニアだよ
仕様は違えどAPIなんぞ日常茶飯事で使ってる >>783
Paypayに口座登録してないけど
アカウントある
カード登録してるから
このテの奴はチャージはポイント制にしてるから
提携システムからPaypayのポイントにチャージして
Paypayを使ってポイントで買い物できるように
してると思うよ >>788
先進国だと口座を幾つにも分けておくとか、株式などの資産として保持するなどのリスクヘッジを個人でやるのも常識にはなってたりする
まあ、そこまで輸入するならいいんだろうが、揉めるだろうな >>792
こういう情報が登録されたけど、この口座所有者の電話番号を教えて?
楽天が電話番号を不当に保持しそうで嫌だw 偽の銀行口座が作られるくらいだから
対面でも本人確認は危うい
もう本人確認は哲学の領域に突入している >>793
カードってクレジットカードの事かな
それなら理解できるんだ >>786
独自でやると穴ができるから共通仕様でやれって話だよw SMS認証のセキュリティ担保は、その番号が
本人保有携帯であることだから、登録時に
異なる番号で登録すればなんら意味がない
めんどくせーからマイナンバーと携帯強制的に紐づけて産まれてすぐ番号付与、生涯変更不可とかに
しとけよw >>785
それを>>688と>>740で説明しているんだが
これ読んでも理解できないなら諦めてくれ
俺にはお手上げだw >>797
グーグルが保持してる位置情報や検索結果などを元に
10個ぐらい質問に答えさせれば、かなりの確率で個人が同定できそうw >>797
お前は誰だってかw
自分という存在がでデジタル空間で別人になり
存在しなくなる
なんか映画でなかったっけw? >>740
おじいちゃんボケてるからなんでも「ハイ」押しそうだな >>796
それな
ドコモが信用できると思ってるのがID:8h/26sPG0の馬鹿なところ トークン認証とかもそうだけどここまで頭使って破られたらもうその時はその時と思うしか無いな
それぐらいちゃんと作られてる防御システムだと思ってる >>772
お前がサービス設計してたら大変な事になってたな。。 >>802
窓口女性「◯月◯日にTENGAを購入されましたね?ご本人様で間違いないですか?」 >>808
いやすでに大変なことになってそうだぞ
どこのシステムかは知らんけど>>792 >>792
792はAPIを使ってアプリ組んでるじゃろ?
APIはクローズドなそれぞれのシステムを繋ぐ
いわば連結部で
技術者はそれを連結させるためにコードを書く
今は現役じゃないが自分も古い時代の技術者だから
銀行さんと大きいユーザーなら
APIを提供しなくても独自に開発できるかもね
お金あるから
今は独自仕様にするより、後々使える共通仕様を
開発してオープンで提供するのが
主流みたいだね
グローバル化… セキュリティは攻撃者と守備者とのコスト(時間、経済など)の戦い
いかに安く守備して、攻撃者にダメージを与えるか >>763
>>780
いくつか種類あるんだろ
で、そもそも無記名スイカと変わらないレベルのただのお財布アプリにそこまでする必要はないという立場
銀行側が責任持って本人確認しろと言ってる
ファミペイPring方式でいい 現金は銀行口座には入れずに
銀行の貸金庫へ入れるしかなさそう。
場所食うから金の延べ板にして預けるとかの方が安全そう。 >>792
金融系のシステム開発にweb系のエンジニアが大量投入されると炎上するんだよな >>799
オープンソースのいいところは
たくさんの人の目が入り、悪いところはすぐ直せる
悪いところはいろんな人に使いやすくされてるから
悪用しようとすればナンボでも… >>815
それだと対面での本人確認が不十分だからw
やっぱり対面でないとな!w >>810
便利なシステム構築を理由に個人情報を集める、個人情報を拡散する、
それが企業の利益になってる。グーグルが良い例だ。
アメリカ人が中華系アプリ、スマホを目の敵にしてるのも
同じ理由だろ。 財布=PayPayなどのバーコード決済サービス
誰でも財布が買えて、財布に自分以外の名前も書ける。
その財布を持って銀行に行って、
「ほら、財布に書いてる名前は俺。俺の口座のお金をこの財布に入れて。」
銀行「暗証番号と、口座番号教えてください」
俺「はい、暗証番号はXXXX、口座番号はXXXXXX」
銀行「はい、確認できました。お金どうぞ^^」
銀行は口座開設時に登録した電話番号に電話かけて、俺が本物か確認すればよかっただけ。
財布買うのに、いちいち本人確認必要か? 金融系のシステムから情報をドコモが取り出すのは頂けない
ドコモが銀行側に渡し、銀行側が弾くのがよいだろう >>821
みんな知っててポイントに釣られてる、抜かれても自業自得。まず使う前の登録で抜かれてるのわかってない。 >>811
独自でやらせると穴ができるから共通仕様を使わせる
今はGoogle辺りの天才が考えた仕様をありがたく使わせてもらえば
それでセキュアな認証ができる時代なんですわ
フレームワークなんかもそう
オレオレフレームワークなんか使っても、開発効率の面でも何のメリットもない
APIやフレームワークに脆弱性があれば被害が拡大するってデメリットはあるが、
同じAPIやフレームワークを使うってことは、それを見る「目の数も増える=バグや脆弱性も見つけやすい」ってことでもある >>705
使いこなせない人はweb口振できなくてよろし 定期にしてない無記名スイカもお財布ケータイも本人確認などせずに使い始められる
今回はそういう本人確認しないキャッシュレスサービスと「リアル口座」を「紐付け」するという大事なタイミングに何をするかってこと
ドコモ口座もはっきりHPに書いていたが、ドコモ口座作っただけではプリペイド入金しかできないが、口座紐付けする際に本人確認取るから口座からお金をいつでも入金出来るような重大な事が出来るようになる
キャッシュレス事業拡大の為にキャッシュレス事業者には本人確認求める必要はない。それは無記名スイカと同じだから
口座紐付けするときに初めて銀行側で本人確認するべき >>807
馬鹿だねw 「通帳と印鑑」ならば、物理的に空き巣に入られない限りは絶対に安全なんだよwww
>>1
あと、ここ10年必死に、日本政府が住基カードやマイナンバーカードや、キャッシュレス化、デジタルマネー化を推進してるのは何の為か知ってるか?ww
それはな、「資産課税!もっと激しく重税化!」する為だよwww
日本史を学べば分かる。政府が課税をするためには、所得と資産を「把握しなければならない。」
太閤豊臣秀吉は、全国的に太閤検地を行った。何故だ?
それは、その後、豊臣政府がきっちり課税する為だよwww
当時は、米の物納と、人頭税だがな。
では、現在の菅政府がデジタル庁wwwまで作って、必死にキャッシュレス化を推進したいのは何故だ!!
それは、金の流れを1円残らず「把握できるから」だ。
課税の前には、把握。現金決済では第三者は認知できないからなwww
だから、現金を滅ぼしたいんだよwww
いい加減に、いくらアホでも気付けよwww
だから、オマエラは養分なんだよwww
【現金決済こそ、庶民の味方。 デジタル決済は、課税者つまり政府の味方だ。】
【今のマイナンバーカードこそ、令和の太閤検地だ】wwww
出来る限り、1円でも多く現金で決済していけ。それしかお前らの僅かな資産を守る術はない。 >>822
need to knowの原則な。セキュリティの基本だ(素人感) >>820
その通り
みんな当たり前に支払いに使ってるスイカやnanacoなどのお財布アプリで「本人確認」つまり免許証やマイナンバーカード提示などしていない
問題の観点がズレてる 全然突破してないやん
これも結局銀行側がちゃんと本人確認したら防げてた
決済事業者側で本人確認やらせようとするからこうなる
根本の穴ふさげよ!
金融庁もあほか クレカ並の監視と補償できないんだったら、金融庁がなんとかペイへの銀行チャージを禁止しろよ
現金チャージで十分だろ >>808
>>810
APIってこういう流れで異なるもの同士をつなぐものだって説明してるだけなのに、ほんとお前らって「面倒くさい」なw
どこぞの飛行機でマスクがどうこうと暴れてるやつと同じだ
ほんと「面倒くさい」w >>1 >>814
君は賢い。
自宅のタンス預金か、銀行の貸金庫しかない。
最終的には、完全なセキュリティを求めれば、そこに行きつく。
アナログ中のアナログだ。
つーか、そこしかない。ユダヤ人と同じだ。
ユダヤは金地金とダイヤで持っている。
あと、最近の日本政府は必死過ぎるので
個人資産の資産課税(これは政府による強盗行為)にも言及してるからな。
ここまで劣化した政府だと、銀行の貸金庫の没収位はやるかもしれんなwww
もう恥知らずも良い所だからなwww >>827
通帳印鑑じゃ日本政府が強力に進めるキャッシュレス決済にならない
お前のような少数派は反政府活動でも行わない限り希望通りにはならない
単なる古いお爺ちゃんなんだろうけど >>767
タンス預金怖くね?
火事で燃えたり大型台風による水害で流されたらお釈迦じゃん
銀行に預金すれば通帳やキャッシュカードが紛失しても日数は掛かるが再発行は可能 >>108
海外のApple payは日本で使えても、
日本のApple payが海外で使えないという こういうのを読むと、SMS認証は意味がないと勘違いする人がいそうで怖い
新型コロナもそうだけど情報発信者は誤解を与えない表現で記事を書かないと駄目でしょ
本人の電話番号にSMS認証していたら被害は出てない
犯罪者の用意した番号にSMS認証したケースで被害が出た
という話でしかないのに話を余計に分かりにくくしてる気がする 決済だけならクレジットカードからのチャージだけで良いんだよ、でSuicaみたいに換金できない。(換金=サービス解約払い戻しじゃないよ)
結局キャッシュレス決済から送金業務と銀行口座への出金に手を出した業者が問題を起こしているの(資金移動業者)
送金は銀行口座からのチャージでしかできないから。 >>835
低脳養分、必死だなww
>>1 >>836
今回のドコモ口座事件で何を見てたんだ?ww
耐火金庫なんかいくらでもあるし、銀行の貸金庫サービスもあるぞww
アナログ以上に安全なデジタルなど、この世に存在しないww
大体、年収1億以上とか、医師、弁護士などの職業別の
名前、住所、生年月日、電話番号の個人情報4点セットが裏名簿で山ほど出回ってるのに
認証で本人確認wwも糞もねえだろうがww >>832
でもそういうリスクのある例示がさっと出るところを見ると
我々素人は、あー基本的にそういう発想なのかな?と思うんですよ。
某議員の「出自が人柄を規定する」と同じ話かとw 金融庁のあほさが極まってんな
決済事業者に本人確認しっかりしろと言ってるんだぜ
この事件で決済事業者の本人確認がいかに無駄か理解することを祈る
銀行も最初から気づけよ
無能どもが! 今までスイカ(無記名)に本人確認などいらなかったのに、事業者に本人確認させろさせろってバカか
本来は本人確認など無くても問題ないサービスなんだよ
ゆうちょが穴を放置していたから事件になったわけだ
ゆうちょが自ら穴をふさいだファミペイとPringは一件も被害がない事がその証明だ >>840
耐火金庫とか銀行の貸し金庫はタンス預金とは言わない
タンス預金とはあくまでタンスとか床下とか天袋とかに札束を隠しておく事を言う
それを狙ったアポ電強盗も後を絶たない >>832
ごめんね、だれても知ってることをわざわざ説明してくれたんだからこう言ってあげるへきたったね
「さすがですね!」
「知らなかった!」
「すごい!」
「センスいい!」
「そうなんですか!」
今夜、お姉ちゃんのいる店で言ってご覧、みんなチヤホヤしてくれるから。 ところで、この電子決済サービスの事業主体って誰なの?銀行?ドコモ口座? >>844
無記名Suicaと銀行口座で金の出し入れできないだろ?
ペーペーもドコモロも同じ扱いにしてやらなきゃ >>832
認証方式の話からAPIの話にすり替えるなよw
web系のエンジニアは業務フローを手続きとデータの流れに置き換えて理解する事ができないから使い物にならんのよ 本人確認をネットではなく、窓口で署名と写真撮影、公的身分証明書で確認する厳格方法にしたらええやん >>844
今回、二要素認証をしないで口座番号、暗証番号、口座名義だけで登録完了の仕様を求めたのはドコモ側らしい。
その上で
ドコモ→ゆうちょがセキュリティちゃんとやってるよね
ゆうちょ→ドコモがセキュリティちゃんとやってるよね
という信じられない双方の意思疎通の問題があったらしい
ウォレットと口座の連携に二要素認証すればよかっただけというのが結論であるのだが、
ゆうちょだけを責めるというのも何か違う感じがするのは↑が理由。 キャッシュレスサービスなんて銀行口座とひもづけなければスイカと同じ
銀行口座と紐付けると本人確認が必要な重大なサービスになる
だから本人確認はゆうちょなり銀行側の業務であり逆ではない
そしてゆうちょは技術としてIVR(銀行口座登録電話番号に自動音声で通知する認証)を持っており、それを導入済みのファミペイとPringは一件も不正操作が起きてない
ゆうちょがすでに持つIVRを全ての「口座紐付け時」に導入すれば解決する話
お前らバカがこねくり回すようなことじゃない
バカの考え休むに似たりとはまさにこのこと >>1 >>846
論点ずらし、必死だねww
「デジタルマネーは危険! ネット決済は危険!!」
「安全な方法は現金決済。」
これが事実だし、歴史の真実だよ。 >>851
ネットが理解できない老害おつ
ビデオチャットぐらい言ってくださいよ >>843
資金移動業者は犯罪収益移転防止法の適用を受けるからな
本人確認意味無いは、金融庁だけでなく警察庁にも言わないとダメだぞ
テロリストと勘違いされないように気を付けてな >>854
現金とか国家がデフォルトになったりハイパーインフレで終わりだよお爺ちゃん
その説ならすべて純金にして首から下げないと お財布携帯用の別口座には最低限の現金を入れとけば安全なのであって、
銀行口座そのものと繋げたら、お財布じゃなくてキャシュカードだろ?
他人がパソコンのネットアカウントで口座振替の登録できたら、
銀行の本人確認セキュリティー迂回できるに決まってんだろ?
ネットアカウントが、他人に銀行口座のキャッシュカード発行すんなよ?
口座番号なんて、他人から振り込まれる為に教えるモンだぞ?
単純に考えても、お馬鹿システムだろ? >>856
オレはユルい金融機関がアホだと思ってるよ
その上で、無記名Suica並のサービスに銀行口座紐づけを許した行政側(金融庁?)が悪い
>>852
クズ決済サービス「口座番号と暗証番号を知ってれば銀行口座名義本人だよね?」
アホ金融機関「そうですね」
クズとアホの奇跡のコラボw
これを許していた金融庁がカス 金融リテラシー、ITリテラシーが低い日本の悪いところを煮詰めたような案件だよな。
おまけに責任の所在も曖昧だから>>852みたいなことが起こる。
俺も今回非常に勉強になった。元を正せば国の教育が悪いんだろう。 >>860
世界中のキャッシュレス決済サービスがクレカや口座と紐付けしてるから、金融庁も大丈夫だと思ったのでは
銀行側がここまでザルと思ってなかった >>860
政治家も官僚もデジタル関係はものすごく疎いからね。
官僚は自分に自信があるから調べようともしないし。 >>857
決済事業者の本人確認が意味ないと言ってるのに本人確認自体意味ないと捉えるなよ
決済事業者の登録なんて名無しのゴンベエでもいい
銀行がちゃんと本人確認してれば指定の銀行が使える時点で本人だからな
意味がない法律があるなら変えるのは当然 >>753
アマゾンのアカウント停止しました、という
フィッシングメールはきた >>862
>>831でも書いたけどクレカ並の監視と補償ができない汎用決済サービスに
銀行口座なんて繋げさせちゃダメ OCNは契約しなくてもSMS認証できるSIM配っていたよな
1〜2年前まで はじめに登録した電話にワンタイムパスワード送るようにしないと
そりゃ意味不明電話機でも良かったら突破されちゃうよw >>857
本人確認は総務省と金融庁のガイドラインに沿ったもので違法性は無いよ
それ言うと通達も違法ってことになるから警察は動かない >>865
前払式支払手段発行者ならそれでもいいけどさ
資金移動業者はそれじゃだめなんだよ 現金派「昼間なのにまるで夜中のような暗さだ・・・
彼ら電子マネー派達は大丈夫だろうか」 >>872
でも、銀行側が認めればオケ!それが本人確認!にしちゃってたから SMSなんて本人確認になんの意味無いのにいつまでやってるんだろ 家電にワン切りがあったから電話番号を検索してみたら
預金のある銀行だった
嫌な感じ >>858
インフレの影響はデジタルwwマネーもそっくりそのまま受けるだろww
デフォルトも同様www
何言ってんだ、全くwww
だから、低脳養分だって馬鹿にされてるのに、理解できないんだなwww
低脳ほどキャッシュレスwwとか言いたがるwww >>727
キャッシュレスサービス会社ごとに銀行口座をひとつ用意すればいいだけでは
誰の銀行口座から振り込まれたかはわかるのだから
振り込んだ人のキャッシュレス残高に加算するだけだよね お財布携帯は、お財布なんだから、入金だけ受ければ良いんだろ?
なんでお財布が、銀行振替を要求できるんだよ?
それって、お財布にキャッシュカード入ってる状態だぞ?
拾った悪意の他人が、パソコンで暗証番号の照会出来たら、おかしいだろ?
まあ、キャッシュカードは資産口座じゃなくて、お財布代わりの
その程度の口座だけに 作るもんだけどな。
一口座一枚じゃないとどこかで、誰かが使っても判らんよ?
なんで他人に作られてんの? 銀行ってバカなの? >>871
資金移動業者が本人確認をしなくてもよいとは書いてないけどな 本人確認は引き落とし口座に登録した連絡先にできんの >>798
クレカなし口座なしでもアカウントは開設できる
ロクに調べもしないでサイト斜め読みしただけで
上からグダグダとマヌケは書き込むなよ >>882
駄目だね、まず破られる。
既に破られてた記事も見たぞ。
まあ、「アナログ以上に安全なデジタルは、この世に存在しない。」
これは事実だし、歴史の真実。
>>872
もう一度書くからよく読めよ
銀行がちゃんと本人確認してれば指定の銀行が使える時点で本人
海外送金等の話なら別だ
銀行登録せずに送金機能だけを使いたいなら決済事業者による本人確認が必要になるのは当然
使い方が全く異なる >>882
大丈夫
バーコード決済間の認証にワンタイムパスワードや第二パスワードを使ってる
銀行は問題起きてないし、これからも多分起きない。 >>882
決済サービス側から要求があって、銀行側が持ってる情報へSMSなら意味があるけど
決済サービス側が持ってる情報にSMSしても意味ないよねって話
銀行側(だけ)が持ってる情報にワンタイムパス送るなら意味がある
三菱UFJとかはネットバンキング契約必須でそうしてきたわけだろ 海外の無料smsサービスやらは山程あるが、
皆案外知らんのかね。
携帯と垢を紐付けられるのが嫌で何時も使っているが。 >>881
本人確認はしているだろ、メールアドレスとパスワードで インターネットで一時的にSMSの番号を貸すサービスしているとこあるよね >>882
ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c
>SMS認証を突破することもさほど困難ではありません。いくつかの手口がすでに知られていますが、その中で古典的な手口としては認証代行による不正取得です。
>要するに手数料を払って第三者に携帯電話(スマホ)を契約してもらい、それを受け取って犯罪に利用する方法です。
>オークションサイトやフリマアプリ、Twitterなどで「SMS認証代行」という出品を見かけます。
>出品者は、通話機能のない格安SIMを複数購入し、SMS認証を代行して対価を得ているのです。
これ以外にも方法は山ほどあるだろうね、「大変に危険なデジタルである限りは」ww 各種ペイアプリと口座紐付けする際にトークンなどで認証させる所は問題ない。
郵貯もトークンあるのになぜやらなかったのだろう? >>880
同意
お財布=キャッシュレス口座に金を入れる操作を
銀行口座名義人側のアクションに限定すれば解決 みずほは記帳済み金額の最後の数字を聞かれたっけ
あれでもいいのにね >>875
金融庁のガイドラインは抽象的で具体的なやり方までは規定されていない
銀行と資金移動業者はガイドラインに沿ってやっていますと必ず言うのだろうけど、立入り検査でボコボコにされるのが常だな。
法やガイドラインの趣旨を理解して厳しめに対応している銀行と、ガイドラインのアヤをついて緩めにしている銀行あるね >>846
二要素認証用以上を求めてはいけないってことやで
少なくともこれの役には立ってる >>893
それも既に破られてるだろうね、問題が表面化してないだけでw
ドコモ口座も1年以上は被害者が泣き寝入りさせられていた。 >>890
それは本人確認ではないの
ただのトランザクション認証 トークンのワンタイムパスワードその都度盗まれたらもう終わりだろ >>893
それぞれの取引についてゆうちょが定めているセキュリティポリシーがあって、
今回のバーコード決済との連携についてはゆうちょ側のセキュリティポリシーが高くなかった可能性がある。
自分たちで決定するセキュリティポリシーが高ければよかったんだろうけれど、それだけ自行の作業負担となる。
バーコード決済側がセキュリティを担保してくれるだろうという考えだった可能性が高い。(記者会見のコメントから)
ファミペイでは、ファミペイ側が二要素認証(ワンタイムパスワード)を求めていたので、当然ファミペイでは問題が起きてない。
ドコモ口座やPayPayは求めてなかった。じゃあ、バーコード決済側の問題かといえば、そうとも言い切れない。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
13 犯人はネット上で、他人名義のアカウントを作ってるわけだが、
この段階で犯人が逃げられる可能性が無い。 と言う状態じゃ無ければ、
金融取引基盤としての 本人確認の意味は無いだろ?
こんな奴、キャッシュカードの詐欺同様、逮捕で解決しろよ。
まあ、家や車買う訳じゃないけど、現金だし
上限30万で一億人の口座なら、中国からでも出来る金融テロだぞw >>899
それで良いとゆうちょも金融庁も許可済みだから
海外送金しなければOK 口座とかの問題とは別に
結局現金の方が便利だから現金で支払ってるわ つまり本人が作ったアカウントが乗っ取られたわけじゃないわけか SMS付きのデータSIMは本人確認なしに買えるからな。
一定期間置いて防犯カメラとかのデータ消えた後を狙われたら2段階認証なんて関係ない。
SBIはその辺やられたプロ犯罪。
今後も不正引き出し被害は止まらないと思う。 やりたい放題、あらゆる手を使って来る。
俺も追い詰められたらこれくらいはやりそう・・・ >>908
今回の事案に関して言えば、仕組みは口振詐欺だから、紙の時代からあったぞ あのな、お前ら、コロナ対策委で韓国や中国の携帯電話が本人と強く紐付けられているのを見てビビらんかったか。
何時何処で誰と会って何をしていくら金使ったかまでスマホ経由で調べることができる。
デジタル決済と本人認証を突き詰めれば日本もたちまちそうなるで、怖いな、 >>910
SBIはSIM関係ないだろ
SBIの問題は3つあって
1. ログインと取引パスワードがデフォルトで同じだったため、ログイン後に資産を勝手に移行できた。
2. 不正ログインされた後に、個人情報を書き換えることができて、偽装免許や偽装パスポートを使って他行で口座を開設できてしまった。
3. SBIと他行の連携について、同一名義の口座であれば連携できてしまった。
偽装パスポートや偽装免許などプロの仕業でここは責められないが、
1や3は防げたはず。 >>914
中国であろうが、アメリカであろうが国家が個人情報を握ることで困るのは、
税金をちゃんと納めていない資産家と犯罪者
システムが複雑になった今、国家組織的にが特定の個人情報を操作したり
いきなり罪人に陥れることは不可能 そもそも銀行に登録してる電話番号と一致していなくてもいいという考え方があったんじゃないの?
バカなの? 身分証明書提示で本人確認をしないと全部ザルだよ
いくらでもなりすませる ぺいぺい大丈夫かよ
こないだ赤字900億とか騒がれてたが
やるだけ赤字が増えそう チャイナでは乞食が首からQRコードぶら下げてお恵みを〜とやってるらしい
そんなシステムは日本に合うわけがなかった >>920
ペーペーの取り付け騒ぎとか起きないかなw >>879
キャッシュレスサービス側が対応する全銀行のその「専用口座」への入金を常に監視していなければならない
そこからどのユーザーの入金かを調べてサービス側の残高を増やす
無駄なことこの上ない上に新たなセキュリティホールを産む可能性大 >>920
コンビニやスーパー、ドラッグストア、レストランなどを横断した決済情報が
毎日がばがば入ってきてる。
この情報がほしい企業はごまんとある。 >>884
いやお前何言ってんだ
これお前だろ
497 名前:不要不急の名無しさん[] 投稿日:2020/09/18(金) 09:49:03.04 ID:Ti1ruesq0 [1/3]
ヤフオクで売った分だけペイペイに入金してるけど銀行とかは登録してない
コレもヤバいんかな?
お前この段階で何も知らなかったんだろ? わざわざPayPayの加入の仕方を調べてきて怒られるってどういう事だ >>917
国家なんか信用してるから日本人は馬鹿になるんだよ。
老後は国家にお任せ(年金)、病気も国家にお任せ(公的保険)、
少子化も国家にお任せ(移民)で、どんだけ官僚と政治家に
良いようにされてきたか。 マスコミは知ったかで記事を書くバカ揃いという見本のような記事
二段階認証はアカウントを保護するためという基本的な知識すらない SBI証券の事件のように、公的書類のコピーを偽装されてそれが通ってしまったら、2段階認証だ多要素認証だ騒いでも意味ないんだけどね
一刻も早く公的認証基盤の使用を義務付けましょう
今のままでは善良な市民が犯罪者のカモになるだけです >>930
そもそもゆうちょ口座の開設時の本人確認がテキトーなので
オレオレで来ると誰もわからんのですよ >>923
じゃ、キャッシュレス口座入金用のギフト券を作ってコンビニで買わせるようにしよう
そんなら心配ないな ハッキングも今やココまで来てるんだな
集団ストーカーは10割引きしないと不味い事になってる
「24時間、人の声が聞こえる」中国当局によるエレクトロニック・ハラスメントの恐怖
日本では「エレクトロニック・ハラスメント」は馴染みのない言葉だ。しかし、中国当局は、幹部らの汚職行為を告発した一般市民への報復措置として、これらの非致死性兵器を使って精神的な苦痛を与えている。
エレクトロニック・ハラスメントとは、電磁波や超音波などを使い、対象者に内部障害、精神疾患と同様の症状を発病させる非致死性兵器の一種とされる。電磁波攻撃、マイクロ波聴覚効果、聴覚を介さないボイス・トゥ・スカル(V2K、脳内音声)技術などが使用される。
中国江西省に住む汪海榜さんは、08年以降、毎日24時間マイクロ波聴覚効果技術による脳内音声送信に悩まされている。汪さんは15年から北京市の中央政府に陳情活動を行った。19年、公安部(省)陳情窓口担当者は汪さんに対して、全国の県レベルの警察機関であれば、人間の脳を観察し、その思考を盗聴する設備を配置でき、マイクロ波を対象者に照射して脳内音声を送信できると返答した。
https://www.epochtimes.jp/2020/09/62127.html
人間の脳を観察しその思考を盗聴する設備を配置でき?
人間の脳を観察しその思考を盗聴する設備を配置でき!?
人間の脳を観察しその思考を盗聴する設備を配置でき!!? こんな事件は始まりに過ぎない
これからが、本番だから (笑) >>1
「SNS認証も突破」っていうタイトルおかしくね?
話読むと全然突破してねーじゃん SMS認証はアカウントの乱造と盗むのを防ぐためのものであって本人確認に適した手段ではない
ターゲットが決め打ちされてたら意味ねえって話だな 他人が作れるアカウントから、自分の口座にログインできる時点で
2重認証も糞も無いんだけど?
まあ、ネット口座なら口座番号と4桁暗誦番号なんてことは無いのに
なんで、なんとかPAYだと、そんなもんで現金振り込みができんの?
犯人おたすけバックドアシステムだろ?
口座所有の被害者はPAY口座紐づけの契約はしてないんだから
詐欺師口座に騙されたのは、銀行でしょ?
本人のATMかネットバンキングの振り込みか、
契約してるクレジット会社以外に振り込むかよ?
ネットバンキング知ってりゃ、詐欺師じゃ無くても
PAY口座作った時点で、口座番号と暗証4桁じゃ危険って判るだろ?
トークン持ってる銀行が詐欺師の電話にSMSで本人確認すんの?
バカじゃね? じぶん銀行からナントカペイへのチャージ停止のメール来たw 島崎俊郎のアダモちゃん・最終回 1989年
https://www.youtube.com/watch?v=L6lrrMDAZpY
アダモちゃんペイも仲間に入れてやつてくれ。 3:38頃 >>838
イソジンに非感染者にウイルスが感染するのを防ぐ効果があるなんて誰も言ってないのに
イソジンが売り切れた
日本の教育レベルなんかそんなもんだよw
コロナ騒動で嫌ってほど分かったが、電子決済のニュースはそれに輪をかけてる
SMS認証が突破された!
なんて書くと、勘違いするバカもたくさんいるだろうに、書いてる本人も理解してないんだろうな >>847
もうお前の自己紹介は飽きたw
>>768を見た主観にお前の理解力が低いことなんか一目で分かるのだから、恥の上塗りをしなくてよろしい ログイン画面でパスワード突破したらSMS送り先変更できる画面出ちゃうじゃん。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
22 >>914
それよww
ビッグブラザーに成りたくて仕方がないのが、菅と2Fやでwww
目指すは支那共産党!!www
>>917
無理あり過ぎだろ、菅に雇われた五毛党www PAY口座への振り込みってのは他行あて口座振り込みなんだから
銀行はその為の本人確認とセキュリティーで実行するのが当たり前だろ?
なんで他人のなりすましで
ネット上のサイトのアカウントに作った他行のPAY口座名義人が、
振り込み元の本人だって認証できるよ?
振り込み依頼に、通帳と印鑑と免許証か、
ATMで世界に一枚のキャッシュカードと暗証番号使ったか?
振り込みには登録電話番号確認も有るだろ?
ネット口座に侵入なら、本人以外知らない専用IDとパスワードが
振り込まれる為に、公開されうる口座番号とは違うだろ?
振り込みには、ワンタイムや暗号乱数確認有るぞ?
なりすまし可能が論外だし、ぜんぜんセキュリティー強度が違うんだけど?
PAY口座が、ただ単に、銀行を騙すためのシステム口座なんだろ?
システム構築が、金融テロだろ? >>1 >>947
デジタルww低脳馬鹿「これが最強のセキュリティwwwですww」
このドアホが!!「通帳と印鑑」に勝るものは無いんだよ!!www どーでもいいグーグルアカウントですらモバイル認証なのに
それ以下て何なの ここでいう「SMS認証を突破」って「SMS使える(受信できる)電話番号持ってる、」てことだよね
例えば、KDDI関連会社もやってるtwillioで電話番号とれるよ 記帳してきたけど混んでてワロタ。しかもみんな記帳のみw
こんなのやってられないわ。ゆうちょの方で盗まれたら
自動的に補填してくれる用にしてくれないと。 お金が無い日雇いのおいらに隙は無かった\(^o^)/ SMSが回避されてセキュリティ突破されたんだから役立たずと ネット口座作ってれば、自宅で出金確認できんだけど
てか、口座の振り込みの取引状況はクレジット会社か銀行からメール来るけど?
他人が作った自分名義のドコモ口座に振り込みって記録される?
それとも、ネット口座有ると多重認証だから他人はドコモ口座なんて作れなくないか?
出金して逃げる前にバレる可能性だってあるだろ?
通帳と印鑑とキャッシュカードしかないと記帳に行かなきゃ判んないよね。
これが、被害者像なんじゃないの? >>955
今回問題になってるのはネットバンキングではなくWeb口座振替申込のセキュリティ
一度口座が紐付けば通知なんか来ない
Web口座振替は銀行によってはネットバンキングと同じセキュリティだが4桁暗証だけで行ける銀行もあった >>21
むしろ死ねないほどの厳罰にして、
実況中継しようぜ。
見た人がみんな(犯罪するくらいなら自殺した方がマシだ…)て思うようになったら良いな。 今回の問題でバーコード決済のセキュリティが厳格化されれば
現金決済がますます不便になるだけなんだけど
なんでみずほが通帳の更新に手数料設定したと思ってるのか SBIの事件では他人に銀行のキャッシュカード勝手に作られて
その暗証番号で預金下されたんでしょ
じゃあもう普通預金にお金入れとけないね
全額定期にしろと? >>956
4桁暗証番号って言うのは、キャッシュカードの暗証番号であって
窓口の振替依頼書やWeb口座振替依頼の要件が
なんでATMが読むICカードの暗証番号をIC読み取り機無しで、
誰が確認できて、要求可能なのか判らない。
4桁暗証番号の必要性なんてどこにもないわけで、
このWEB口座システム自体が、フィッシング詐欺システムだよ?
キャッシュカード照合しない4桁数字は、パスワードとして1万人分しかないwww
キャッシュカードのセキュリティーが破られてる。
銀行って、馬鹿なの?
別途PEY口座のログインID取得に別途パスワードを設定以外に
キャッシュカードの無いこの口座を使う方法は在り得無くないか? >>959
証券システムをハックされて口座の紐付きを変更して株の売却分をそっちに移された
だから銀行口座持ってるだけならSBIの件は危険はない >>960
俺は今回の件はネットバンキングのセキュリティとは関係ないと教えただけだ
それがわかったならこちらから言うことはない >>867
銀行側でセキュリティ高めることで対処できるのに、何その本末転倒は >>878
違う
キャッシュレス決済サービスの危険性は理解してる
現金タンス預金で安心とか言ってるお前の無知に突っ込んでんの 給与振り込み口座、納税、銀行、携帯、戸籍、住民票全部紐付けたらいい。
入学にも就職、各種免許証、パスポートも全て紐付けしたマイナンバー提示。
海外不正送金、マネーロンダリング、偽医師、振り込め詐欺、皆んな解決する。補助金の分配もスムーズ。
反対するのは、不正行為が出来なくなって困る人だけだ。 悪用する奴にはSMS認証とか無意味ってわかったよな? スマホ決済って言うのは、クレジットカードより簡易な
コンビニスーパーなどでの、プリペイド的な決済用じゃないのか?
なんで、キャッシュが引き出せる必要がある?
てか、どこで現金化できんの?
ん? 犯人が解約すると現金が出るのか?
振替元口座に返せよwww
無審査の詐欺師口座に振り込めるクレジットカードなのか?
犯罪幇助システム、作るなよ? >>965
おい、そこのクソ五毛!いい加減にしろwww 犯人は、スマホ決済可能な店主ってことか?
登録機? パソコン? で800円のラーメンを1万杯売る。
スマホのPAY口座から、店には800万円振り込まれる。
現金化は足がつくけど、架空商売は簡単だなw
詐欺師口座がタックスヘブン経由とかで捕まらないのは知ってるけど
PAY口座は、金融庁お墨付きな訳で、足跡たどれるだろ?
詐欺師がなりすまし口座作れたり
みんな知ってる詐欺師口座にばあさんが振り込めたらおかしいだろ?
ATMのキャッシュカード以外で、4桁の暗証番号?
それは普通、詐欺としか考えないでしょ? 金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。
なにを今更
金融庁は馬鹿なのか? 偽造されたパスポートとかで
オンラインで作ったSMS付きSIM等で口座名義人を名乗る
その後そのSIMで紐付けして引っ張り出す
考えられるのはどこかで身分証のコピーが盗まれたか
オンラインで送るだけだと顔写真と本人の顔の確認をしない点を突かれてると思う >>971
被害が広がっている、と言うより
誰でも可能な犯行の手口が世界に公開されてるよね?
なんで、日本の銀行はプリペイドと違う振り込みを
口座名義人の契約? 承諾なしで決済しちゃうの?
北朝鮮とか海外からなら、一応やってみても追えないのがネット犯罪だな?
犯人が、死んでる金正恩だったら、これ、完全犯罪だなwww
目標、30万円×一億口座。
この、システム構築自体が、
バックドア知ってるスパイが作った
ちょっとずつやれば良いだけの
金融テロなんですけど? eKYCは信じていいの?
SMS認証なんて意味ないのは今更感あるわー >>838の予想通りだなぁ…
ちょっと見てない間に
>>954,966,977
みたいなバカが湧いてて笑うw
SMS認証も突破
なんて書くからこういうバカが湧く
タイトルが悪いわ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
29 >>978
だから犯人が番号登録してSMS認証すれば意味ないやん? >>975
パスポートや保険証だと住民票とかの補助書類が必要だけど
運転免許証jならそれだけでおkだから偽造したので簡単に通るんだろうな。 >>982
前レスにもあるが本人確認じゃなくて端末確認でしかない。だから意味ねーだろ? マイナンバーは
これら本人確認の問題を解決するための
天国への階段になり得るのか?
それとも百鬼夜行の前触れか?
完全に岐路に立たされているな。 >>980
それはSMS認証を突破したなんて言わないw
>>983
口座の持ち主の電話番号へSMS認証すれば防げる
具体的には送金元の銀行が保有している電話番号でSMS認証をかければ防げる話
繰り返すが、SMS認証の仕組みが突破されたのではない
>>740でも読め
あとは知らんw
まぁタイトルが悪い >>986
だから誰でも無限に作れるドコモ口座でSMS認証投入しても意味ねーよな。 昔コピーガードごとコピーする荒技があったなぁ
一応あれもコピーガードの解除とされてたな(笑) 香港とかのeSIMをどんどん使い捨てていけば端末を変えたりSIMトレイ開けたりそんな手間すらないわな >>983
もともと本人確認の意味がない
存在する電話番号の使用者であることしか確認していない
だから別に何も突破されてない >>985
SMS認証で守れるものは突破されていない >>987
やっぱりバカかw
繰り返すが「口座の持ち主の電話番号」へSMS認証すれば、どんなにドコモ口座の仕様が糞でも防げる
>>740でも読め
あとは知らんw(2回目) >>992
×口座の持ち主の電話番号
○ドコモ口座に紐付けられる銀行口座の持ち主の電話番号
って書かないと理解出来なさそうなので訂正しとくわw >>992
やっぱりおまえはドコモのクソエンジニアだったかw
クソ仕様を肯定して銀行叩いてんじゃねーぞw >>994
携帯を持ってないと銀行口座を持てなくするの?
口座に登録してるのは固定電話がほとんどじゃなくて?その辺りの仕組みから変えないとだめなんじゃね? 銀行口座の所有者にSMS送るのは銀行側か、銀行の協力がないと無理
銀行はいちいち携帯番号なんか管理しない
だからネットバンキング登録しないと口座紐付けできなくする三井住友方式が安全 >>995
なぜそうなるw
俺は過去のレスでドコモのことはクソミソに言ってるわ
ほんとバカの思考回路は分からんw このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 13時間 51分 23秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
