【ドコモ口座】身に覚えがない引き落とし被害が発生 ドコモを利用していない人も被害に [WATeR★]
■ このスレッドは過去ログ倉庫に格納されています
https://nlab.itmedia.co.jp/nl/articles/2009/07/news081.html
「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起
Twitterで被害報告が話題に。
仙台市を中心に展開する大手地銀の七十七銀行は、電子決済サービス「ドコモ口座」を利用した不正な引き落とし被害が生じているとして、「Web口振受付サービス」の利用を一時停止しました。
https://image.itmedia.co.jp/nl/articles/2009/07/docomokoza_1902_w650.jpg
「ドコモ口座」はNTTドコモが提供する電子決済サービス。七十七銀行によれば、不正に盗み出した同銀行の口座番号と暗証番号を「ドコモ口座」に紐づけ取引を行う犯罪行為が発生しているといいます。
Twitterでは被害報告が拡散されており、携帯電話のキャリアとしてドコモを利用していない人も被害に遭っているとのこと。
七十七銀行はドコモ口座を含む決済サービス等との紐づけができないよう「Web口振受付サービス」の利用を一時停止しています。
関連スレ
【電子マネー】#ドコモ口座 七十七銀行の銀行口座登録および銀行口座変更の申込受付停止について
http://asahi.5ch.net/test/read.cgi/newsplus/1599460278/
【ドコモコウザ】仙台市の七十七銀行で「ドコモ口座」を利用した不正引き出し被害が発生
http://asahi.5ch.net/test/read.cgi/newsplus/1599482180/
【NTTドコモ】中国銀行でも #ドコモ口座 を利用した不正利用が発生
http://asahi.5ch.net/test/read.cgi/newsplus/1599493554/ ドコモによると、ドコモ口座での銀行口座登録は、銀行側のウェブサイトに飛ぶ仕様となっており、どういった認証手段で情報を紐づけているかは銀行側の仕様に準拠するという。
https://japan.cnet.com/amp/article/35159248/
↑
地銀の認証システムに問題があった可能性が高い
ドコモ口座ではなく、○○ペイとかの電子決済で銀行口座からチャージできるシステムなら、同様の手口がそのまま可能
問題の銀行に口座がある人は、誰でもいつでも被害に合う可能性がある
すぐにできる対策は、別の銀行に預金を移すか、口座を凍結するかだ 第3者が、他人のドコモ口座を作って、
七十七銀行口座を紐付けて、
銀行口座から何十万円も金を引き出した件ね
警察も、docomoも、七十七銀行も対応せずに、被害拡大
被害者が増えたので、docomoがようやく重い腰を上げただけ
現時点で、被害者は泣き寝入り状態 またキャッシュレス化推進に水を差す事件
政治家役人財界に責め立てられたら死人出るんじゃね https://web-kofuri-bank.chigin-cns.co.jp/netkf/pdf/0125.pdf
オッズパークから七十七銀行を指定したときに出た利用規定
コピペできないので抜粋
第5条2
入力内容が銀行側と一致したら本人確認したとして口座振替契約するよ
第6条1
暗証番号規定回数間違えたらロックするよ
復帰には銀行の手続きがいるよ
第7条2
銀行口座自体が本人確認済かどうか業者に通知するよ
第9条1
本人確認しているので申込者が預金者とみなしてサービスを締結するよ
本人確認済だから銀行に責任がなければ損害は知らないよ
第9条3
インターネット等で暗証番号やその他情報が漏洩して損害が発生しても銀行に責任がなければ知らないよ
第9条4
預金者と業者が揉めても銀行に責任がなければ知らないよ
第16条
損害については銀行の故意または重過失のみ責任を負うよ バカでわからないんだけど
800円しか入ってない銀行口座なら
紐づけられても大丈夫? え?
これ今すぐドコモ口座と
紐付けできる銀行の口座を
停止しないとやばいやろ
なんでニュースにならんの? というかドコモは銀行の受け停止したけどチャージはできるんじゃないの?犯罪者はチャージし放題じゃん
セブンと同じでサービス止めろよ >>1
もう二度と復活することは無いな
ドコモは技術者が低レベルだからな
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も去年の7/3に突然「セキュリティ改修の為、当分クレジットカード支払いを停止致します」とアナウンスしてから未だに復旧していない
ドコモはバカの集まり 現場で「これヤバいっすよ」という声が出てたのに握りつぶして運用開始してたとか言いそうだなまた >>11
自動貸付サービスってのがあってだな
預金額がゼロでも犯人は何十万とか普通に引き出でる
で君の残高がその額だけ【マイナス】になる
ワイルドだろ〜? 日本国内からやってればIPアドレスからすぐに捕まる
捕まらないのは中国からやってるからだろうな >>19
定期もゼロなんだけど
それでも貸し付けできるの? 銀行ローン使ってる人は借金背負わされるんじゃないのw >>1
もう二度と復活することは無いな
ドコモは技術者が低レベルだからな
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスしてから1年以上も経つのに
未だに復旧していない
ドコモはバカの集まり >>14
ドコモ側のお知らせ見ると4日以前に紐付けた分は相変わらずチャージ可能とか書いてたな >>23
銀行にもよるけどできるとこだとできる
要は口座さえあればキャッシング(借金)できるみたいな仕組み
心配なら自分の銀行に問い合わせてみるのが吉 >>7
本件がどうやってしったかはわからないけど、適当な番号いれて振込指定すれば他人の口座番号と名義は簡単にわかるのでは? どうせ悪いのはお前らの約款になってるんじゃねえのw今どき >>30
ドコモが悪いに決まってるだろ。
本院確認無しにドコモ口座なんて腐った決済システムに
登録できちゃってしかも金まで引き出して中国人に引き渡してんだから。
ドコモが全額賠償すべきだろ。 >>1
もう二度と復活することは無いな
ドコモは技術者が低レベルだからな
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスしてから1年以上も経つのに
未だに復旧していない
ドコモはバカの集まり
なんせNTTdocomo社員の稚拙なミスで
1日で五億の損失出すバカ会社だからなw >>30
他人の金盗んだ奴が一番悪い
銀行は間抜け
サービス止めないドコモはクソ >>32
ヒェ〜(゚ω゚) ありがとう。聞いてみるわ 本人確認の必要のないアカウント作成が出来るのがやば杉だろ
中国人が良くやるオンラインゲームのBOT垢作成の要領で
大量のD垢作成で1万垢作ってれば
流出したであろう銀行口座番号に一万アカウントから総当りで
アタックすれば簡単に暗証番号(4桁)が判明するもんな
もうそうすりゃ銀行口座と暗証番号が紐付けされて抜き放題やん ドコモ口座は銀行口座の登録時に銀行口座が本人確認されているというデータを受け取って
本人確認をしている
この本人確認手続きは法律上有効
つまりは銀行側の本人確認がザル >>30
ドコモが悪い
本人確認なしで紐づけとかありえない そういやペイペイの銀行紐づけも簡単に出来すぎて怖かったんだがw
結局ネットバンク1行だけにしたけど 七十七銀行や中国銀行の認証システムってどんなやつ?
本当に暗証番号だけで引き落とし登録できるの? ドコモを利用していない人も被害に遭っている?
なんだかよくわからん >>23
貸付を行うのはドコモ側。
ドコモは銀行口座の残高なんかしったこっちゃない。
後日銀行口座から引き落とししようとする。
銀行口座の残高が不足していればめでたくブラックリスト入り。
クレジットカードもローンも以後無理。 銀行はメガバンクを使うべき
地方銀行とか正直いろいろ終わってるから使うメリットない >>44
被害にあった人のドコモ口座は本人確認済みとなっているぞ
その本人確認には銀行側のデータを使ってるぞ 【電子マネー】#ドコモ口座 七十七銀行の銀行口座登録および銀行口座変更の申込受付停止について [WATeR★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599460278/777
777 名前:不要不急の名無しさん[] 投稿日:2020/09/08(火) 04:34:21.64 ID:h35Ih+Xi0 [3/3]
想定される手口こんな感じで合ってる?
1.Aさんの銀行口座情報を入手
→例えば給付金申請書などの書類から漏れたか?
・名義+口座番号+暗証番号
・名義+口座番号+生年月日(暗証番号の推定に使用)
2.入手情報からAさん名義でdアカウントを登録
→電話番号が必要だがSMS認証も無いので適当な他人の番号で作れる?
3.入手情報からAさん名義でドコモ口座を開設
→プリペイド携帯なら本人確認不要?
4.犯人開設のドコモ口座とAさんの銀行口座を紐付ける
5.Aさんの銀行口座から犯人開設のドコモ口座へ送金
▼現時点での被害報告
・七十七銀行
・中国銀行
▼ドコモ口座の対応銀行一覧ttps://docomokouza.jp/detail/bank_list
・こちらの口座をお持ちの方は「ドコモコウザ」での引き出しがないか要確認
・連番や誕生日などの想定されやすい暗証番号を使っている方は要変更
↑ (´・ω・`) 一部改変してます。『→プリペイ〜〜』を消去してます。
>5.Aさんの銀行口座から犯人開設のドコモ口座へ送金
>→プリペイド携帯ならd払い用にチャージしたり送金を受け取ったりできる? 少し前にD払いのアプリの登録した時に
連絡用のメールアドレスを入力してくれみたいな箇所があって
一度も使ったことのないアドレスを入れたんだが
次の日からいきなり迷惑メールが大量にくるようになった
あいつら絶対なんかやってるぜ
まあ他もやってんだろうなと思って諦めて使ってるけどさ・・ >>43
アホか。「銀行口座が本人確認されてる」
なんての何の意味もないんだよ。
その「操作が本人によるものか確認されてる」かどうかが重要なの。
なのに本人による操作であるか確認していないドコモはどこまで行っても犯罪者。 悪意を持ってシステム組む奴が出ても対処できるように認証を組めよ無能 ドコモの問題は銀行側のセキュリティを過信しすぎた事かな
不正入金さえ無ければドコモ口座自体のセキュリティはザルで良かったんだろうけど
利便性に振った事で銀行のシステムで防げなかった時のストッパーが無くなってしまった感じ >>43
銀行口座は本人確認されてるだろそりゃ
しかし銀行口座番号を入力しただけで
他人でもドコモ口座が作れちゃうのはザルとしか言いようがない
せめて証券口座みたいに免許のコピーでも要求する仕様にしないとダメ >>48
ドコモの携帯を使って無くてもドコモのシステムの口座は作れて、携帯以外の決済にも使えるから
ユーザではないが口座は持ってるという客が居るらしい >>51
いや当たり前じゃん
NTTドコモから銀行に口座情報要求したらそりゃ銀行側は答えるでしょ
問題はドコモの口座とアカウントを紐づける時に本人確認しないとかありえないでしょ >>54
本人がどうかの照合は
>>10
で示したとおり銀行側の仕事 >>52
これdocomo訴えられたら負けるのか? メルカリがDアカウント連携しろってしつこいんだけど。 ドコモ「銀行が認証してるんでしょ」
銀行「ドコモが本人確認してるんでしょ」
「「えっ私たち入れ替わってる?」」 資産管理系のアプリも怖いわな
アレ使ってる奴アホすぎる >>49
詳しくありがとう
となるとヤバイね…返せ言われても
お金ナイヨ〜 >>48
昔はドコモ口座はドコモ利用者のみだったけど
去年だったかドコモ利用者以外にも開放されたから。 後払いサービス「Paidy」詐欺とかと同じ。
キャッシュレス事業に何とか後発で割り込もうとして
無理に無理を重ねてこうなってる。
ドコモは既にd払い不正で問題起こしててさらにコレ。
本当に使えない。ドコモのシステム部門はセブンイレブン以下。 もともとNTTドコモってのはNTT本体の
落ちこぼれ組で構成された企業という噂は聞いてはいたが・・・
まさかここまで酷かったとはな… まぁどちらにしても被害にあった人は賠償請求できるよ
確実にドコモと銀行の過失だから
今ドコモと銀行が醜い擦り付け合いしてるところ
ただ銀行の数からいってドコモが負ける こら絶対ドコモが悪いよ
だってドコモ口座なんてサービスが存在しなければ被害は出てないんだから
規約云々でドコモに責任ないとか言うけどそもそもその規約にドウイしてない人が被害にあってるわけで >>62
(´・ω・`)どうなんだろうね? >>65 みたく、責任のなすりつけになりそうな予感 >>59 そんなシステムだとドコモの人間が悪用しようと思ったらいくらでもできるんだな 「77個の銀行か…。俺の使ってる銀行は大丈夫かチェックしよう」と思ったら、
「七十七銀行」という名前の銀行かよ!!わかりづらっ!!!! >>50
田舎に住んでいても、メガバンをネット銀行のように使えるしな >>61
約款の問題じゃねーよw
中国人に金を抜かれる約款に従えとか
くるってるだろw 銀行口座間違えた事にして1つずらせば完全犯罪
お金引き出し放題 静岡銀行はweb口座開設に最新の預金額を入れなきゃいけないみたいだが、これはセキュリティ的には良いのかな? >>80
どこの大企業もトップは技術に疎い爺さんだよ
社内政治だけ勝ち抜いた奴 これドコモが悪いと思ってたけど
被害にあった地方銀行が悪くね?
無限アタック可能とかあほすぎる
ショボいシステムなのにドコモ口座の振替に参入すんなよ
ドコモ口座が塞がれても結局他の⭕⭕payがドコモ口座の代わりに代用されるだけだよ >>83
ゆうちょとか三井含めて複数の銀行が同じくドコモ口座と提携してるのでチェックした方がいい
その銀行リストもある >>62
どうだろ
場合によっては銀行側のが責任が重かったりする
今特定の銀行ユーザーしか被害出てないし >>82
逆だよ自分で作ったD垢があるならむしろ今回の件に関して安全
この件は本人確認の必要の無いD垢に
勝手に他人の口座を紐付けできる可能性があるってトコ システムに金を掛けられない地銀や役人体質のゆうちょの経営者じゃあセキュリティお任せでドコモの言いなりに接続するわな
その点三菱はこのシステムは怪しいと手を出さなかったか キャッシュレスみたいな裏で誰が何やってるか分かったもんじゃないシステム
通帳は必須だな ドコモが悪いと言ってる人はドコモ口座を本当の銀行口座のように思ってるんじゃない?
全然違うよ、何ができるサービスなのかちゃんと調べた方がいい 顧客の預金を守るのが銀行の根幹なのにそれすらできないっていうのはね ■ このスレッドは過去ログ倉庫に格納されています