【地銀】七十七銀行、Web口振申込に「支店、口座番号、暗証番号」しか要求されない 「Web口振受付サービス規定」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
帰りに確認したいけど近場のATM1台だし混んでたら嫌だな >>97
今、加盟銀行とドコモが調査して危ないところは取り扱い停止にしてるから大丈夫だよ
同じ手口はラインペイやメルペイその他のWEB決済口座系全部で使えそうだから
各社穴がないか調べてるだろう
もっとも、この時点でザルな組織は認識がアマアマなので
この期に及んですらまだのんきにしてる可能性はあるがね 七十七のATMにシュレッダー置かなくなったせいじゃないの?
邪魔だからと利用控え放置していく人が居る 支店と口座番号なら知られても
振り込みしかできないだろと思ってたら
たまげたなあ…… >>4
それだと複数銀行が同時にやられた事とドコモ口座だけ
狙い撃ちにされた説明がつかないと思うけど? 七十七のWEB口振受付サービスのページに
[暗証番号の入力を当行所定の回数相違した場合]
身分証明書等持って来店が必要ってあるけど
これはちゃんと機能してんのかな >>4
銀行へスルーパスの時点で一番悪い加害者だろ
どう考えてもそんなシステムなわけないけど ちなみに暗証番号は小型隠しカメラがある。電気も無線供給可能ま 最低でも免許証のコピーぐらいないと重過失認定じゃないの
知らない間に勝手に自分の口座がつくられてるかもしれないなんて怖すぎるわ >>112
1111とか雑な暗証狙ってるんじゃね? >>112
総当たりならパソコンで数秒で終わる4桁って事なんでは? >>39
君には0930とか4610がよく似合いそうだ >>85
ゆうちょは入力させるのが少ないからやべーって言われてるなTwitterでは 銀行口座からのチャージをドコモ側が一時凍結すれば
とりあえず被害は防げるわけで
各行が対策&確認とるまで凍結すべきだと思うわ 自分がドコモ口座つくられてないか確認する方法ある? >>54
そんなこと言い出したらそんな銀行に営業許可を出している金融庁は全員クビだな 知らない事だから
なかなかすぐに全容が理解できないが
ネットなど全く無関係の口座まで被害にあう可能性って事でしょ?
それはまあ銀行側で最優先で対応する事だし
仮に被害にあったら銀行が補填してくれる筈
じゃなきゃ銀行の意味が無くなり
引き下ろし客が押し寄せてその銀行は潰れる >>123
銀行に問い合わせるしかないんじゃ
銀行に行って身分証明できないと教えてくれないかもしれんが >>113
システムが違う銀行が同時にやられたし
銀行から漏れたんならドコモ口座に絞り込む必要がない テンプレ貼っておきますね
・携帯がドコモじゃないから大丈夫?
→関係ない スマホ持ってるかどうかすら関係ない
・ドコモ口座持ってないから大丈夫?
→関係ない 勝手に作られる
・web口座やネットバンクやってないから大丈夫?
→関係ない 勝手に口振サービス垢を作られる
・情報漏洩前提でしょ?
→キッカケはそうだが理論上関係ない
・口座番号や暗証番号バレなきゃ安全だろ?
→理論上は関係ない
・暗証番号なんて三回ミスでロックされるよ
→暗証番号固定の口座番号総当りならロック無し ドコモって中華と韓国機種異常に売りたがっていたけどやっぱりこんなもんか >>130
それらは地方銀行からのチャージ対応してるの? 暗証番号総当たりして一定回数でロックしない銀行なんてあるの? >>97
キャッシュカードの暗証番号なんて、ツールでそうあた日するから一瞬だよ 実質国だからドコモはめちゃくちゃ強気だな
どっちが悪いとかじゃなくて普通はとりあえず事態把握できるまで停止するだろ と言うかドコモ側で暗証番号プラスアルファの暗証を顧客に
設定してくれないと銀行側も紐付けのしようが無いのでは? ・七十七銀行
・中国銀行
・大垣共立銀行
・東邦銀行
ここに口座を持っているだけで、誰でも被害者になりうるってことかよ
ターゲットになりうるのがドコモ口座だけとは思えないし ガバガバシステムで大穴開いた。これ、電子決済に疎い人ほど気づかない罠 >>139
それは今わかっただけの銀行であって
これからもっと増えるでしょ 決済方法は楽な方が良いけど
いくら何でもこれはガバガバ過ぎる >>139
ドコモ口座は単なる踏み台
被害のあった二行以外の銀行も他人事ではない https://docomokouza.jp/detail/bank_list.html
のdocomo対象金融機関のうち、
■対象金融機関
・七十七銀行
・中国銀行
・大垣共立銀行
・東邦銀行 NEW⭐︎ 規定(七十七銀行と同)
2020/9/8 13:03「ドコモ口座」使った不正利用、東邦銀でも 七十七、中国銀に続き東邦銀行も
https://www.nikkei.com/article/DGXLASFL08HOH_Y0A900C2000000/ >>139
他のウォレットチャージにも対応してるのかなこの銀行たち >>121
確かに調べると口座番号と名前と暗証番号のみだな
救いは3回間違えたらロックかかる事と おそらく名前の一致で
口座確認してるところか? システムに投資が出来ない地銀が危険なのは当然だわ
もっと小さな信用金庫とかは現代に対応したシステム化すら出来ないのだけど >>142
暗証番号が誕生日じゃないだけで破綻じゃね >>139
今わかってる銀行はまだマシかもな
他の地銀も同程度だろーに 一度、口座番号と暗証番号が分かってしまうと今被害出てなくても熱り冷めてからキャッシュカード自作してATMでカネがぬけてしまうという
https://i.imgur.com/oV7tqbN.jpg >>144
Web口座開くとき
「支店、口座番号、暗証番号」しか要求されない銀行の場合ならな
今そこがチャイニーズに今狙われてる ためしにドコモ口座つくってみようとしたら、
ここから進めるためには携帯電話に送ったセキュリティー番号を・・・ってのが出てきたから、
携帯電話盗まれない限りは大丈夫じゃね? これに通帳の最新記帳額を追加するだけで格段にセキュリティが上がるんじゃ
4桁×6,7桁 これは酷い
他人の口座さえ知ってしまえば、楽々抜き放題 >>4
ドコモが加害者だろが。
ドコモのセキュリティチェック前提での認証だろうし。
ドコモ口座を携帯契約者以外にも突然フリーしておいて本人認証はザル。頭おかしい >>152
0101から1231までで口座番号8桁回すだけ
ツールで勝手にやらせとけばそのうちヒットするわ >>152
10000口座中10%ヒットすりゃ1000口座
1口座あたり30万円なら3億円な >>152
誕生日と口座番号のリストがあって誕生日を暗証番号として総当たりしたら
誰か暗証番号が誕生日なやつは50万引き落とされてしまうということだろ
ターゲットのリストの人間全部から金が引き出されるわけでもない >>156
それは会員登録の話で銀行口座とは何の関係もないだろ
SMS認証を代行するだけの簡単高額バイトで募集すりゃアホがいくらでも協力してくれそう スマホ以前時代だったらもうドコモロの星座AAが貼られてる頃だろうに >>139
オンラインなのに4ケタのパスワード採用
簡単に突破出来る、俺でも出来る >>156
だとしたら中国人はどうやって口座作ったんだろ >>161
攻撃側がそうだけど防御側が誕生日にならない番号で終了やん >>156
それは口座開設の時だけじゃね?
1度作れば振り込み時はメール認証しない >>139
大垣はドコモ口座からの新規振替依頼とチャージ両方停止してシステムメンテするらしいからひとまず大垣からの被害拡大はないんじゃないか >>156
お前が他人の口座で登録しようとしてもセキュリティ番号は送られてくるわけだが >>169
田舎の地銀の口座主なんて、ほぼ誕生日やわ 8月切りと9月切りでうまく行けば1口座から60万吸えるのか だいたい2段階認証で6桁のコードがSMSで送られてくるのだって安心かどうかわからんよな
そのうちそれを引っかける詐欺が出てくるだけのこと >>165
はい?
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から引き出せる
本人確認はない アメリカ様の敵であるdocomoは叩くが銀行は叩かない売国奴いないよね? ドコモは原因と被害解明するまでサービス停止して欲しい
ユーザーとか関係なく銀行口座持ってる人全員被害者になりうるじゃん ドコモがこの紐づけ送金サービスを停止でもしない限りは
下記のリストの銀行のどれかに口座があるだけで潜在的にリスクがあるって話
自分の預金してる銀行がないか要チェック↓
取り扱い銀行一覧
https://docomokouza.jp/sp/bank_list.html >>155
web口座じゃないよ
webで口座振替サービス申込みができる銀行
通帳なりキャッシュカードなりの暗証番号を設定してるなら、全て対象の可能性がある 口座を固定して暗証番号を何度も試すとロックがかかる
→なので暗証番号側を固定して何処からか入手した口座番号のリストと試しうちする
と数打ちゃどこか引っかかるの方式でいけるってどこかで読んだ そういや俺のも誕生日だわw
自分のじゃなくてキリストのだけど。
数字逆からにして5221とかにしたほうがいいなw いくらクソ地銀でも暗証番号を生年月日にするとはじかれるぞ >>180
銀行からチャージできるのはd払い以外のアプリもたくさんあるから >>156
回線契約のあるアカウントは認証があるが、去年から回線契約がなくてもドコモ口座を作れるようになった >>178
書き換えた
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓(但し携帯電話に送ったセキュリティー番号を登録する必要あり)
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から引き出せる
本人確認はない >>180 それな
問題の根源はドコモ口座はWebで誰でも作れてしまう点
他人の口座だろうと登録できたら銀行から自由に引き出せる
しかも本人確認なしの恐ろしいシステム
こんなの詐欺師にどうぞ使ってくださいとアピールしてるようなもんだね
>>186
口座作った時期にもよる、そういうの五月蝿くない時代もあったからな 七十七銀行と中国銀行がザルだったから
暗証番号総当たりで勝手に引き落とされてたって事?
ドコモ口座とやらは何の関係があるんだ >>190
>問題の根源はドコモ口座はWebで誰でも作れてしまう点
携帯電話に送ったセキュリティー番号を登録する必要あり >>194
このスレでも全然理解できてないのばっかだけど伝わる金 >>192
公共料金とか換金できる手段がないサービスなら、まずやろうと思わんだろ >>192
ドコモ口座が匿名の踏み台として使われてる
それを助長するシステムにしてしまってる ■ このスレッドは過去ログ倉庫に格納されています