「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか最終更新 2024/10/15 00:411.朝一から閉店までφ ★???2024年10月10日 15時00分 公開[鈴木淳也(Junya Suzuki),ITmedia] 近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。 以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。 まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。 このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用がしやすいこともあり、3Dセキュアのような追加の本人確認手段が必須化されるなど、“素”の状態でカード番号を入力してもそのままでは決済が行えないケースが増えている。 以前なら比較的登録条件が緩かったAmazonの海外法人も登録をカード番号登録を厳格化したり、モバイルSuicaのオンラインチャージ経由での不正利用が目立ったJR東日本でも1日あたりのチャージ金額に制限を設けるなど、対策が進みつつある。イオンカードで不正利用が頻発した“穴”https://www.itmedia.co.jp/news/articles/2410/10/news156.html2024/10/14 18:10:3260コメント欄へ移動すべて|最新の50件11.名無しさんxKeIb本物か偽物か判定してほしいのに、そのままメールボックスに入るのがな2024/10/14 18:36:2112.名無しさんD4bGm>>6わいも関西電力やのに東京電力からsnsきて電気料金払わんと電気とめるてこれは詐欺やとおもて相手にせんかたんやが、次の三井住友からのSNSはご丁寧にsmbc使いやがて引っかかてしもうた。2024/10/14 18:36:5513.名無しさんqKzNv他のカード会社も同様の状況だと思われるとイオンはコメントしてるが、イオンの企業体質が伺えるコメント。2024/10/14 18:41:4314.名無しさんCCH1Yいまだにこんなセキュリティ。いつまでやっているんでしょうね。迷惑だって言っているだろ2024/10/14 18:45:1815.名無しさんnn0WM>>13それ、マジ? 創作やフェイクニュースではなく?似たようなのを、日本人学校の男児殺害事件のコメントで見た気がする2024/10/14 18:49:5916.名無しさんY986zフィッシングメール大量に来てたメアド潰したったスッキリ2024/10/14 19:04:3817.名無しさん6DRca>>2カードじゃ無いけど貴方の奥さんが浮気してますってメールが届く浮気調査の依頼を勧める内容で嫁の職場への張込み、休日の尾行、在宅時の訪問者等嫁が浮気してる現場を押さえてくれるサービスらしいでもこれ完全に詐欺なんだよね、俺は独身童貞だし2024/10/14 19:13:3918.名無しさんE1GdE>>17騙されてないのにつれえな2024/10/14 19:19:1219.sageUcABb持ってない人にも不正利用のお知らせがきます2024/10/14 19:25:4520.名無しさんqQllm馬鹿がフィッシング詐欺に引っかかっただけの話。SMSで来るようなのは先ず詐欺だから、SMSで来たものは全部無視でOK。メールで来たのなら、そのメアドがそのサービスに登録してるものかどうかくらい確認しろ。後、リンクの飛び先見れば判断出来るだろ。ついでに、サイトへのログインID・PASSはパスワード管理アプリ使って、マスターパスワード以外はサービス毎に全部乱数生成したのを使うようにしとけ。それくらいやっとけば、フィッシングにやられる率を大分下げられるよ。2024/10/14 19:37:1921.名無しさんKWD68なぜ返金対応が遅れるのかそれは、客センのキャパとそれに関わる部署の社員の数が足りないから。イオンカードをApple Pay等に登録して使われた場合カード利用を停止しても一定期間使われてしまうセキュリティの穴がある為2024/10/14 20:08:4522.名無しさんk7nttイ○ン「沖縄と北海道を中国に譲渡する」2024/10/14 20:20:3123.名無しさんE1GdEクレカ持てないワイ大勝利2024/10/14 20:24:1024.名無しさんbPFqo>>5関西人であるワイはひっかかることはないんだが関電バージョンとかやられたらちょっとヤバイな。PCからだと発信者メアドとか色々な情報が俯瞰しやすいんで嘘メールかどうか見分けやすいんだが、スマホだとしんどいだろうな。2024/10/14 20:33:1425.名無しさんokpgn>>20令和になった現代でもまだ携帯キャリアの変更すらできない情弱大国ニッポンにそんな高度なことは無理2024/10/14 20:49:2926.名無しさんS24Ti>>2知らない間に自分名義でカードが勝手に作られていた(もちろん当人は所持していない)ってのが本当にあったとかだと、色々と冗談にならんぞ2024/10/14 21:03:5827.名無しさんS24Ti>>5本物と「ほとんど全く」区別がつかないレベルだと、不意を突かれたら本当に騙される気がする色々な面でスマホを使わないのがいいのかもしれないけど、事実上無理だろうからなぁ2024/10/14 21:05:3128.名無しさんS24Ti>>8迷惑メールはここ数か月で急激に増えた気がする2024/10/14 21:06:2929.名無しさんS24Ti>>9いや、アドレスまで巧妙に偽装されてるんだよ代理送信なども駆使されて2024/10/14 21:07:0730.名無しさん65uJvこっわ2年くらい前の大還元祭りで8枚作って9枚目否決されたから8枚フル還元貰って速攻で全部解約したったがどうやらそれが正解だったようだな2024/10/14 21:51:3931.名無しさんWAh3Z韓国・北朝鮮へのマネロンだろ2024/10/14 21:52:2432.名無しさん65uJv>>5メールのリンクは踏まないこれだけだろ2024/10/14 21:52:5233.名無しさん65uJv>>28迷惑メールは面白いからアーカイブに放り込んでるわ確かに最近少し増えた気がする2024/10/14 21:54:1934.名無しさん65uJvセキュリティ高すぎるのも問題だがな三井住友ANAカードで三井住友発行のANAVISAプリペイドカードにチャージすると100%止められるのほんま草2024/10/14 21:55:5235.名無しさん65uJv>>26交通事故の相手の免許証写真でクレカ作ってたやつちょっと前に逮捕されてたやん2024/10/14 21:57:0136.名無しさん7ZKVJ>>34なんじゃそれ2024/10/14 22:01:4237.名無しさんUGFsgクレジットカード情報1万枚が100ドル程度で売っていたし。国も選べて中国や日本とか凄い事になっているぞ2024/10/14 22:10:0638.名無しさんZGlxZ海外じゃ請求額の半分ぐらいは不正請求って当たり前なんだが日本人は考え方が甘すぎるんじゃねーの2024/10/14 22:12:4339.名無しさんztQMl不正をしやすい脇の甘さがあるからだと推測する。脇の甘さは、不正使用に対する対応の遅さ不味さがそれを体現している。2024/10/14 22:13:0040.名無しさんsdmmM被害あってないから分からんけど楽天カードなんかも対応クソだったりしない?不正利用以外の窓口だとゴミAIに繋いで問い合わせもまともに出来ん状態でまともに対応してもらえる気がしないんだけど2024/10/14 22:13:4141.名無しさんztQMlイオンモバイルに乗り換えて、イオンカードとかWAONとかを使ってみたけど、これが現代のサービスなのかと思うほどのレベルだった。とにかく全てが遅い。カードもWAONもやめた。イオンモバイルも早々にやめたいと想ってResearchしている。2024/10/14 22:19:0542.名無しさんegoKF不正と共同2024/10/14 22:23:4843.名無しさんztQMl楽天も好きじゃない。楽天モバイルは1年使ったけど、エリアカバレッジに耐える体力がないビッグマウスだった。少しましになったけど楽天市場も余計な情報を並べて延々とスクロールさせる構成が情弱向けだと感じてた。2024/10/14 22:26:1044.名無しさんPxEpb俺なんか、イオンカード持ってないのに、「イオンカードの不正利用がありました」とか「イオンカード利用確認のお願い」とかというメールが来るからな凄いよな、イオンカード持ってなくても利用できるんだ!2024/10/14 22:27:5045.名無しさんztQMl>>44それこそが詐欺メールなんだぜ。それをゆるし続ける体質がイオンなんだぜ。2024/10/14 22:29:3046.名無しさんztQMlまぁ、俺のただの憶測なんで鵜呑みにしないで下さい。2024/10/14 22:31:0047.名無しさん7ZKVJ>>44みんな来てるぞイオン、ETC、アマゾン、りそな、東電、国税局、住友2024/10/14 22:58:5848.名無しさんS24Ti>>44-45当人は「実際に持っていないし、作った記憶も全くなく、もちろん一切持とうとも思わない」としても実際には当人が知らないところで勝手に作られていて(もちろん個人情報は完全に筒抜け)それを基にメールが来ていたとかだと、色々と冗談にならないんだよな全く教えていないのに、(メアド)様ではなく(本人)様で詐欺メールが来るレベルにまでなったら冗談抜きで色々と精査した方がいいんじゃないのかな2024/10/14 23:00:2549.名無しさんS24Ti>>47最近では消費者金融系まで加わってる知らんがな2024/10/14 23:06:3650.名無しさんqQllm>>27サイトの見た目で判別とか阿呆だわ。フィッシングサイト作るんなら、本物のサイトを丸っとコピペして、フォームの部分だけ書き換えるのが普通。メールも本物のメールの内容をコピーして使うから、ちゃんとリンク先とかで判別しないと駄目だわ。2024/10/14 23:10:2751.名無しさんS24Ti>>50もちろんリンクやフォームもしっかり(+巧妙に)偽装されているってのが大前提PC受信で迷惑メールにブチ込んで、初めて偽装だと何とか分かるレベルにまでなってしまうともうスマホでは名実ともに全く見抜けないんじゃないのかと言う気がする2024/10/14 23:18:0052.名無しさん65uJv>>38ま?今まで100枚以上クレカ発行してきたが不正請求食らったのはモロッコのATMに突っ込んだHISのクレカ一回だけだわ2024/10/14 23:18:4653.名無しさん65uJv>>40体感だが平カード比較でコルセン繋がりやすいのはダントツで楽天だし今まで8枚発行しては解約してを繰り返してるが嫌な対応されたことない逆に三井住友は絶対に繋がらない2024/10/14 23:20:2454.名無しさんuOo97つうかメールなんて必ずソースを確認しないとダメだろ受信経路を確認して整合性の確認が必須だ後不審なメールは必ず総務省の迷惑メールセンターに転送してるわ2024/10/14 23:26:4455.名無しさんjGlYGそう言えばこの前、南野陽子の白髪染め購入しようとしたら、途中でエラーが出て結局クレジット情報だけ抜き取られた。ヤバイかな?2024/10/14 23:50:1356.名無しさんXVV4a>>53その体感同じ。SMBCに関しては会社から賦与されたカードにもかかわらず。2024/10/14 23:55:2857.名無しさんqQllm>>51だからこそ、パスワード管理アプリでID・PASS管理すべきなんだよな。フィッシングサイトだと自動入力が反応しないから、仮に引っかかりかけても防止できるって言う。2024/10/14 23:57:3758.名無しさんMLiXw>>44会員か非会員かは関係なくて入手したメアドに片っ端から様々な業者を騙って送りまくってる2024/10/15 00:13:1359.名無しさん5X3sN>>52俺もクレジットカード歴 もう35年以上でピーク時には、違うクレジット会社のカード8枚持ち、今は3枚に絞り込んでるけど過去にはイオンカードも2枚持ってた。現金は強盗被害も多くキャッシュレス決済大好き人間で、年間決済額は平均で250万円を超えてる。カードの使い方も実店舗 オンラインサイト 電子マネーへのチャージ 貯まったポイントでの決済 JRの自動券売機そしてスマホ(コード)決済とのリンク やタッチ決済 やGooglePayやおサイフケータイアプリを介した決済 モバイルSuicaさらにPayPal 経由でも払ったことある。でも不正使用は一度も確認・認識してない。不正使用ではないが、ネットやオンライン時代以前に、米国の航空会社が2枚同じ伝票を送ってきたらしく二重請求されかけたが、カード会社の方で一回分の金額の請求を止めることはあったが。よく有名人の大半が不正使用された経験をテレビで話してるがそんなに不正使用って多いのか?と疑問に思うわ。2024/10/15 00:27:4460.名無しさんzwO6R>>51とりあえず名前:Xi Jinping poo bearクレジット番号:198964暗証番号:8964ってしつこく入力してるw2024/10/15 00:41:39
【都道府県の魅力度ランキング2024】北海道が16年連続トップ、2~4位も例年通り京都府、沖縄県、東京都・・・下位3県は前年と同じ顔ぶれ、45位 茨城県、46位 埼玉県、47位 佐賀県ニュース速報+4871179.92024/10/15 01:11:19
【相談】小学3年生の娘に「友だちと映画に行くから6000円ちょうだい」と言われました。友だちはみんな持ってくるそうですが、高額すぎませんか? チケット代は「1000円」程度ですよね?ニュース速報+669962.82024/10/15 00:59:17
2024年10月10日 15時00分 公開
[鈴木淳也(Junya Suzuki),ITmedia]
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。
以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。
まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。
このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、
もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用がしやすいこともあり、3Dセキュアのような追加の本人確認手段が必須化されるなど、“素”の状態でカード番号を入力してもそのままでは決済が行えないケースが増えている。
以前なら比較的登録条件が緩かったAmazonの海外法人も登録をカード番号登録を厳格化したり、モバイルSuicaのオンラインチャージ経由での不正利用が目立ったJR東日本でも1日あたりのチャージ金額に制限を設けるなど、対策が進みつつある。
イオンカードで不正利用が頻発した“穴”
https://www.itmedia.co.jp/news/articles/2410/10/news156.html
わいも関西電力やのに東京電力からsnsきて電気料金払わんと電気とめるてこれは詐欺やとおもて相手にせんかたんやが、次の三井住友からのSNSはご丁寧にsmbc使いやがて引っかかてしもうた。
イオンの企業体質が伺えるコメント。
それ、マジ? 創作やフェイクニュースではなく?
似たようなのを、日本人学校の男児殺害事件のコメントで見た気がする
スッキリ
カードじゃ無いけど
貴方の奥さんが浮気してますってメールが届く
浮気調査の依頼を勧める内容で
嫁の職場への張込み、休日の尾行、在宅時の訪問者等
嫁が浮気してる現場を押さえてくれるサービスらしい
でもこれ完全に詐欺なんだよね、俺は独身童貞だし
騙されてないのにつれえな
SMSで来るようなのは先ず詐欺だから、SMSで来たものは全部無視でOK。
メールで来たのなら、そのメアドがそのサービスに登録してるものかどうかくらい確認しろ。
後、リンクの飛び先見れば判断出来るだろ。
ついでに、サイトへのログインID・PASSはパスワード管理アプリ使って、マスターパスワード以外は
サービス毎に全部乱数生成したのを使うようにしとけ。
それくらいやっとけば、フィッシングにやられる率を大分下げられるよ。
それは、客センのキャパと
それに関わる部署の社員の数
が足りないから。
イオンカードをApple Pay等に
登録して使われた場合
カード利用を停止しても
一定期間使われてしまう
セキュリティの穴がある為
関西人であるワイはひっかかることはないんだが関電バージョンとかやられたらちょっとヤバイな。
PCからだと発信者メアドとか色々な情報が俯瞰しやすいんで嘘メールかどうか見分けやすいんだが、スマホだとしんどいだろうな。
令和になった現代でもまだ携帯キャリアの変更すらできない情弱大国ニッポンにそんな高度なことは無理
知らない間に自分名義でカードが勝手に作られていた(もちろん当人は所持していない)
ってのが本当にあったとかだと、色々と冗談にならんぞ
本物と「ほとんど全く」区別がつかないレベルだと、不意を突かれたら本当に騙される気がする
色々な面でスマホを使わないのがいいのかもしれないけど、事実上無理だろうからなぁ
迷惑メールはここ数か月で急激に増えた気がする
いや、アドレスまで巧妙に偽装されてるんだよ
代理送信なども駆使されて
2年くらい前の大還元祭りで8枚作って9枚目否決されたから
8枚フル還元貰って速攻で全部解約したったが
どうやらそれが正解だったようだな
メールのリンクは踏まない
これだけだろ
迷惑メールは面白いからアーカイブに放り込んでるわ
確かに最近少し増えた気がする
三井住友ANAカードで三井住友発行のANAVISAプリペイドカードにチャージすると
100%止められるのほんま草
交通事故の相手の免許証写真でクレカ作ってたやつ
ちょっと前に逮捕されてたやん
なんじゃそれ
日本人は考え方が甘すぎるんじゃねーの
脇の甘さは、不正使用に対する対応の遅さ不味さがそれを体現している。
不正利用以外の窓口だとゴミAIに繋いで問い合わせもまともに出来ん状態でまともに対応してもらえる気がしないんだけど
少しましになったけど楽天市場も余計な情報を並べて延々とスクロールさせる構成が情弱向けだと感じてた。
「イオンカードの不正利用がありました」とか
「イオンカード利用確認のお願い」とか
というメールが来るからな
凄いよな、イオンカード
持ってなくても利用できるんだ!
それこそが詐欺メールなんだぜ。
それをゆるし続ける体質がイオンなんだぜ。
みんな来てるぞ
イオン、ETC、アマゾン、りそな、東電、国税局、住友
当人は「実際に持っていないし、作った記憶も全くなく、もちろん一切持とうとも思わない」としても
実際には当人が知らないところで勝手に作られていて(もちろん個人情報は完全に筒抜け)
それを基にメールが来ていたとかだと、色々と冗談にならないんだよな
全く教えていないのに、(メアド)様ではなく(本人)様で詐欺メールが来るレベルにまでなったら
冗談抜きで色々と精査した方がいいんじゃないのかな
最近では消費者金融系まで加わってる
知らんがな
サイトの見た目で判別とか阿呆だわ。
フィッシングサイト作るんなら、本物のサイトを丸っとコピペして、フォームの部分だけ書き換えるのが普通。
メールも本物のメールの内容をコピーして使うから、ちゃんとリンク先とかで判別しないと駄目だわ。
もちろんリンクやフォームもしっかり(+巧妙に)偽装されているってのが大前提
PC受信で迷惑メールにブチ込んで、初めて偽装だと何とか分かるレベルにまでなってしまうと
もうスマホでは名実ともに全く見抜けないんじゃないのかと言う気がする
ま?
今まで100枚以上クレカ発行してきたが不正請求食らったのは
モロッコのATMに突っ込んだHISのクレカ一回だけだわ
体感だが平カード比較でコルセン繋がりやすいのはダントツで楽天だし
今まで8枚発行しては解約してを繰り返してるが
嫌な対応されたことない
逆に三井住友は絶対に繋がらない
受信経路を確認して整合性の確認が必須だ
後不審なメールは必ず総務省の迷惑メールセンターに
転送してるわ
その体感同じ。
SMBCに関しては会社から賦与されたカードにもかかわらず。
だからこそ、パスワード管理アプリでID・PASS管理すべきなんだよな。
フィッシングサイトだと自動入力が反応しないから、仮に引っかかりかけても防止できるって言う。
会員か非会員かは関係なくて入手したメアドに片っ端から様々な業者を騙って送りまくってる
俺もクレジットカード歴 もう35年以上で
ピーク時には、違うクレジット会社のカード8枚持ち、今は3枚に絞り込んでるけど過去にはイオンカードも2枚持ってた。
現金は強盗被害も多くキャッシュレス決済大好き人間で、年間決済額は平均で250万円を超えてる。
カードの使い方も
実店舗 オンラインサイト 電子マネーへのチャージ 貯まったポイントでの決済 JRの自動券売機
そしてスマホ(コード)決済とのリンク や
タッチ決済 やGooglePayやおサイフケータイアプリを介した決済 モバイルSuica
さらにPayPal 経由でも払ったことある。
でも不正使用は一度も確認・認識してない。
不正使用ではないが、ネットやオンライン時代以前に、米国の航空会社が2枚同じ伝票を送ってきたらしく二重請求されかけたが、カード会社の方で一回分の金額の請求を止めることはあったが。
よく有名人の大半が不正使用された経験をテレビで話してるが
そんなに不正使用って多いのか?と疑問に思うわ。
とりあえず
名前:Xi Jinping poo bear
クレジット番号:198964
暗証番号:8964
ってしつこく入力してるw