このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
ニュース速報+
268
908.2
268908.2
ニュース速報+549875.5
549875.5
ニュース速報+572784.2
572784.2
ニュース速報+837758.9
837758.9
ニュース速報+178646.6
178646.6
ニュース速報+201597.3
201597.3
ニュース速報+289494.9
289494.9
ニュース速報+128446.2
128446.2
ニュース速報+278434.9
278434.9
ニュース速報+59434.3
59434.3もっと見る
2024年10月10日 15時00分 公開
[鈴木淳也(Junya Suzuki),ITmedia]
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。
以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。
まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。
このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、
もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用がしやすいこともあり、3Dセキュアのような追加の本人確認手段が必須化されるなど、“素”の状態でカード番号を入力してもそのままでは決済が行えないケースが増えている。
以前なら比較的登録条件が緩かったAmazonの海外法人も登録をカード番号登録を厳格化したり、モバイルSuicaのオンラインチャージ経由での不正利用が目立ったJR東日本でも1日あたりのチャージ金額に制限を設けるなど、対策が進みつつある。
イオンカードで不正利用が頻発した“穴”
https://www.itmedia.co.jp/news/articles/2410/10/news156.html
au-payカードの時は発信元がSoftBankで笑った。
JMB切り離して単体で使ってるわ
迷惑メールも最近は国税庁とか東京電力とか、本物と区別がつかないんだよな
昔は中華まるだしでわかりやすかったんだけどなあ
こんなのがいっつも来る
広島だから東京電力なんか全然関係ないのに
潰し効かないゴミに殺人とか自民党の汚れ仕事させるためだよw
あんなに政治家の汚職がらみで死人でるの警察が消極的加担だけなわけないだろw
そして、この言論に反論できないのが自民党と公安警察
だって警察官採用は採用試験からして
小学生の勉強すらwww
そんな連中を絶賛して褒める政治家がいる異常性に気づけw
自民党が暴力団に暗殺など依頼してるっていうのは有名な見解で信じてない人の方が少ないけど
逆w逆w
警察は消極的加担ではなく、積極的加担する部門あるからw
しゃべる可能性など考慮したら 警察にやらせるべき
公安警察と自民党の関係性と
異常性を考えろ
海外政府や自民党が
小学生の勉強すら理解できてないクズを褒めてる理由
そんな連中に大切な諜報活動させるかっていう点
お前らは、小学生の勉強すら理解できてない馬鹿に大事なこと任せるか?
組織の説明が全てハリボテである
利益として計上してしまっているので損金にする決裁を渋ってるヤツがいる
単純な事務処理能力(人手不足、熟練度不足の両方ともありうる)の欠如
その他
・・・・・・しかし迷惑メールマジでおおいよなあ
有料メールであってもそれなりに来る
携帯アドレスなんかもカネ払って残してるんだけど、よくわからん出会い系みたいなメールも来る
無料ならまだしも、有料でもSPFとか導入してないのかな?
わいも関西電力やのに東京電力からsnsきて電気料金払わんと電気とめるてこれは詐欺やとおもて相手にせんかたんやが、次の三井住友からのSNSはご丁寧にsmbc使いやがて引っかかてしもうた。
イオンの企業体質が伺えるコメント。
それ、マジ? 創作やフェイクニュースではなく?
似たようなのを、日本人学校の男児殺害事件のコメントで見た気がする
スッキリ
カードじゃ無いけど
貴方の奥さんが浮気してますってメールが届く
浮気調査の依頼を勧める内容で
嫁の職場への張込み、休日の尾行、在宅時の訪問者等
嫁が浮気してる現場を押さえてくれるサービスらしい
でもこれ完全に詐欺なんだよね、俺は独身童貞だし
騙されてないのにつれえな
SMSで来るようなのは先ず詐欺だから、SMSで来たものは全部無視でOK。
メールで来たのなら、そのメアドがそのサービスに登録してるものかどうかくらい確認しろ。
後、リンクの飛び先見れば判断出来るだろ。
ついでに、サイトへのログインID・PASSはパスワード管理アプリ使って、マスターパスワード以外は
サービス毎に全部乱数生成したのを使うようにしとけ。
それくらいやっとけば、フィッシングにやられる率を大分下げられるよ。
それは、客センのキャパと
それに関わる部署の社員の数
が足りないから。
イオンカードをApple Pay等に
登録して使われた場合
カード利用を停止しても
一定期間使われてしまう
セキュリティの穴がある為
関西人であるワイはひっかかることはないんだが関電バージョンとかやられたらちょっとヤバイな。
PCからだと発信者メアドとか色々な情報が俯瞰しやすいんで嘘メールかどうか見分けやすいんだが、スマホだとしんどいだろうな。
令和になった現代でもまだ携帯キャリアの変更すらできない情弱大国ニッポンにそんな高度なことは無理
知らない間に自分名義でカードが勝手に作られていた(もちろん当人は所持していない)
ってのが本当にあったとかだと、色々と冗談にならんぞ
本物と「ほとんど全く」区別がつかないレベルだと、不意を突かれたら本当に騙される気がする
色々な面でスマホを使わないのがいいのかもしれないけど、事実上無理だろうからなぁ
迷惑メールはここ数か月で急激に増えた気がする
いや、アドレスまで巧妙に偽装されてるんだよ
代理送信なども駆使されて
2年くらい前の大還元祭りで8枚作って9枚目否決されたから
8枚フル還元貰って速攻で全部解約したったが
どうやらそれが正解だったようだな
メールのリンクは踏まない
これだけだろ
迷惑メールは面白いからアーカイブに放り込んでるわ
確かに最近少し増えた気がする
三井住友ANAカードで三井住友発行のANAVISAプリペイドカードにチャージすると
100%止められるのほんま草
交通事故の相手の免許証写真でクレカ作ってたやつ
ちょっと前に逮捕されてたやん
なんじゃそれ
日本人は考え方が甘すぎるんじゃねーの
脇の甘さは、不正使用に対する対応の遅さ不味さがそれを体現している。
不正利用以外の窓口だとゴミAIに繋いで問い合わせもまともに出来ん状態でまともに対応してもらえる気がしないんだけど
少しましになったけど楽天市場も余計な情報を並べて延々とスクロールさせる構成が情弱向けだと感じてた。
「イオンカードの不正利用がありました」とか
「イオンカード利用確認のお願い」とか
というメールが来るからな
凄いよな、イオンカード
持ってなくても利用できるんだ!
それこそが詐欺メールなんだぜ。
それをゆるし続ける体質がイオンなんだぜ。
みんな来てるぞ
イオン、ETC、アマゾン、りそな、東電、国税局、住友
当人は「実際に持っていないし、作った記憶も全くなく、もちろん一切持とうとも思わない」としても
実際には当人が知らないところで勝手に作られていて(もちろん個人情報は完全に筒抜け)
それを基にメールが来ていたとかだと、色々と冗談にならないんだよな
全く教えていないのに、(メアド)様ではなく(本人)様で詐欺メールが来るレベルにまでなったら
冗談抜きで色々と精査した方がいいんじゃないのかな
最近では消費者金融系まで加わってる
知らんがな
サイトの見た目で判別とか阿呆だわ。
フィッシングサイト作るんなら、本物のサイトを丸っとコピペして、フォームの部分だけ書き換えるのが普通。
メールも本物のメールの内容をコピーして使うから、ちゃんとリンク先とかで判別しないと駄目だわ。
もちろんリンクやフォームもしっかり(+巧妙に)偽装されているってのが大前提
PC受信で迷惑メールにブチ込んで、初めて偽装だと何とか分かるレベルにまでなってしまうと
もうスマホでは名実ともに全く見抜けないんじゃないのかと言う気がする
ま?
今まで100枚以上クレカ発行してきたが不正請求食らったのは
モロッコのATMに突っ込んだHISのクレカ一回だけだわ
体感だが平カード比較でコルセン繋がりやすいのはダントツで楽天だし
今まで8枚発行しては解約してを繰り返してるが
嫌な対応されたことない
逆に三井住友は絶対に繋がらない
受信経路を確認して整合性の確認が必須だ
後不審なメールは必ず総務省の迷惑メールセンターに
転送してるわ
その体感同じ。
SMBCに関しては会社から賦与されたカードにもかかわらず。
だからこそ、パスワード管理アプリでID・PASS管理すべきなんだよな。
フィッシングサイトだと自動入力が反応しないから、仮に引っかかりかけても防止できるって言う。
会員か非会員かは関係なくて入手したメアドに片っ端から様々な業者を騙って送りまくってる
俺もクレジットカード歴 もう35年以上で
ピーク時には、違うクレジット会社のカード8枚持ち、今は3枚に絞り込んでるけど過去にはイオンカードも2枚持ってた。
現金は強盗被害も多くキャッシュレス決済大好き人間で、年間決済額は平均で250万円を超えてる。
カードの使い方も
実店舗 オンラインサイト 電子マネーへのチャージ 貯まったポイントでの決済 JRの自動券売機
そしてスマホ(コード)決済とのリンク や
タッチ決済 やGooglePayやおサイフケータイアプリを介した決済 モバイルSuica
さらにPayPal 経由でも払ったことある。
でも不正使用は一度も確認・認識してない。
不正使用ではないが、ネットやオンライン時代以前に、米国の航空会社が2枚同じ伝票を送ってきたらしく二重請求されかけたが、カード会社の方で一回分の金額の請求を止めることはあったが。
よく有名人の大半が不正使用された経験をテレビで話してるが
そんなに不正使用って多いのか?と疑問に思うわ。
とりあえず
名前:Xi Jinping poo bear
クレジット番号:198964
暗証番号:8964
ってしつこく入力してるw
〇 Pooh
× Poo
カード不正対応の能力不足
https://youtu.be/LVN6od2uF7g?si=nJckczdutz0v7H7d
https://youtu.be/XeOLjh7CzAc?si=Xl-I5KJ_Qhc5_9x9
https://youtu.be/9aARyQ_ABRI?si=oHY5QJWPbNcdkaWQ
https://youtu.be/j4btAJKmv6k?si=eUWOlct3TyorWEBx
エポス、クロネコヤマト、ゆうちょ銀行、東京水道局、Amazon
AEONカードしかないのになぜ詐欺メール来るん?
万が一書いて返信したらどうなるん?
最近頻繁に来るのは アマゾン 東京電力 イオン 三井住友
不正請求されるやつって怪しげな通販サイトにホイホイ登録してたり怪しい店でクレカ払いしてたりするよな
ワシモ
凄い数来るわw
長いエイリアス設定すればスパム判定率100%にできる
となると、メールヘッダーじっくりみないと気がつかんなぁ
その場合、名義騙られた本人宛にメールは行かないと思うんだ・・・
個人情報完全筒抜けでも、メアドや電話番号まで完全エミュレートする必要ないだろw
警察は無能だし1番割のいいギャンブルじゃないこれ
持ってすらねーよ
それな。でも、落としたら終わりやけどな。
メールのプロバイダーに迷惑メールフィルタないの?
カードは信用ならんから
イオンカードは信用できん
よう老害
gmail使えば?
補足。以下参照。
ttps://www.android.com/intl/ja_jp/articles/393/
英語でのクマのプーさんの正式名称はwinnie-the-poohや
そんなマジレスされてもなあ
ひょっとして詐欺メールに引っかかりやすいレベルの知性の持ち主か?
イオンカードからメールが来ると
「○○○○と申します。イオンカードは持っていませんのでご確認ください。電話番号は、xxx-xxxx-xxxxです」
とマジレスしちゃう律儀な人かな?
お前の書き込みも凄いつまらんからなあ
あれ、面白い!と思って書いちゃったの?
最近はこれにJAネットバンキングが加わったうえプロミスとアイフルからも来る
ネット通販だとAmazonとメルカリでヤマト運輸からも来る
請求系と退会系はえきねっととAmazonのプライム会員
無視すりゃいいだけなんだよ。
勧誘電話に対応するふりしてサボってるだけじゃ……
頻繁に暗証番号(PIN)を変更するとかは意味がないな。
もちろん暗証番号の使い回しは論外だが。カード毎に暗証番号は変えること。
むしろ
カード会社等からのメールも タイトルを見る程度で開かない とか、絶対にフィッシングに引っ掛らないこと。
何と言っても、ネット通販のサイトにはクレジットカード番号を登録しないこと。
登録しないと使えないECでも、使うたびに消除すること。
ただ >>1 の鈴木淳也氏が書いた別記事で仕組みが判ったが
やはりApplePayとポストペイ型電子マネーのiDやQUICPayの紐付けと、iD QUICPayの「オフライン取引」の悪用だろうとの解説で納得がいった。
不正使用とは関係ない QUICPayの「オフライン取引」のせいで、俺は個人的に酷い目にあいQUICPayを登録解除したが
オフライン取引の為に「クレジット枠取り」すると、本当にトラブル多発の原因になることが
この不正使用でも裏付けられたようで
JCBやdocomoは再認識して欲しいわ。
「ろくでなし45様」とか何か独自のをw
スパムでこういうの一致させるの不可能やろ
イオンの不正対応処理が2ヶ月超えて半年から1年近くかかると言う事は対応システムとノウハウと能力がないんだよ
この問題、イオンカードは処理できずに長引くとみてる
まさにそれ。
それどころかギャンブルをはるかに凌ぐ安牌な投資だぞ。ヘタな鉄砲も数撃ちゃ当たる旋法。
落とした金額以上のリスクを背負わん、という見方も出来る。
>何と言っても、ネット通販のサイトにはクレジットカード番号を登録しないこと。
>登録しないと使えないECでも、使うたびに消除すること。
こないだのタリーズみたく途中経路で盗み見されること考えたら、これでも完全とは言えんなぁ。
ある程度リスクは常にあると思って運用するしかないな。
タリーズのはハッキングされて送信フォームそのものが書き換えられてただけだろ。
暗号化通信してる途中経路で情報盗まれた訳じゃないぞ?
違いますよ