このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
ニュース速報+
105
1456.9
1051456.9
ニュース速報+1071012.1
1071012.1
ニュース速報+63647.2
63647.2
ニュース速報+563583.5
563583.5
ニュース速報+304505.2
304505.2
ニュース速報+468429.6
468429.6
ニュース速報+44425
44425
ニュース速報+43386.2
43386.2
ニュース速報+282385.2
282385.2
ニュース速報+682355
682355もっと見る
2024年10月10日 15時00分 公開
[鈴木淳也(Junya Suzuki),ITmedia]
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。
以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。
まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。
このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、
もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用がしやすいこともあり、3Dセキュアのような追加の本人確認手段が必須化されるなど、“素”の状態でカード番号を入力してもそのままでは決済が行えないケースが増えている。
以前なら比較的登録条件が緩かったAmazonの海外法人も登録をカード番号登録を厳格化したり、モバイルSuicaのオンラインチャージ経由での不正利用が目立ったJR東日本でも1日あたりのチャージ金額に制限を設けるなど、対策が進みつつある。
イオンカードで不正利用が頻発した“穴”
https://www.itmedia.co.jp/news/articles/2410/10/news156.html
最近では消費者金融系まで加わってる
知らんがな
サイトの見た目で判別とか阿呆だわ。
フィッシングサイト作るんなら、本物のサイトを丸っとコピペして、フォームの部分だけ書き換えるのが普通。
メールも本物のメールの内容をコピーして使うから、ちゃんとリンク先とかで判別しないと駄目だわ。
もちろんリンクやフォームもしっかり(+巧妙に)偽装されているってのが大前提
PC受信で迷惑メールにブチ込んで、初めて偽装だと何とか分かるレベルにまでなってしまうと
もうスマホでは名実ともに全く見抜けないんじゃないのかと言う気がする
ま?
今まで100枚以上クレカ発行してきたが不正請求食らったのは
モロッコのATMに突っ込んだHISのクレカ一回だけだわ
体感だが平カード比較でコルセン繋がりやすいのはダントツで楽天だし
今まで8枚発行しては解約してを繰り返してるが
嫌な対応されたことない
逆に三井住友は絶対に繋がらない
受信経路を確認して整合性の確認が必須だ
後不審なメールは必ず総務省の迷惑メールセンターに
転送してるわ
その体感同じ。
SMBCに関しては会社から賦与されたカードにもかかわらず。
だからこそ、パスワード管理アプリでID・PASS管理すべきなんだよな。
フィッシングサイトだと自動入力が反応しないから、仮に引っかかりかけても防止できるって言う。
会員か非会員かは関係なくて入手したメアドに片っ端から様々な業者を騙って送りまくってる
俺もクレジットカード歴 もう35年以上で
ピーク時には、違うクレジット会社のカード8枚持ち、今は3枚に絞り込んでるけど過去にはイオンカードも2枚持ってた。
現金は強盗被害も多くキャッシュレス決済大好き人間で、年間決済額は平均で250万円を超えてる。
カードの使い方も
実店舗 オンラインサイト 電子マネーへのチャージ 貯まったポイントでの決済 JRの自動券売機
そしてスマホ(コード)決済とのリンク や
タッチ決済 やGooglePayやおサイフケータイアプリを介した決済 モバイルSuica
さらにPayPal 経由でも払ったことある。
でも不正使用は一度も確認・認識してない。
不正使用ではないが、ネットやオンライン時代以前に、米国の航空会社が2枚同じ伝票を送ってきたらしく二重請求されかけたが、カード会社の方で一回分の金額の請求を止めることはあったが。
よく有名人の大半が不正使用された経験をテレビで話してるが
そんなに不正使用って多いのか?と疑問に思うわ。
とりあえず
名前:Xi Jinping poo bear
クレジット番号:198964
暗証番号:8964
ってしつこく入力してるw
〇 Pooh
× Poo
カード不正対応の能力不足
https://youtu.be/LVN6od2uF7g?si=nJckczdutz0v7H7d
https://youtu.be/XeOLjh7CzAc?si=Xl-I5KJ_Qhc5_9x9
https://youtu.be/9aARyQ_ABRI?si=oHY5QJWPbNcdkaWQ
https://youtu.be/j4btAJKmv6k?si=eUWOlct3TyorWEBx
エポス、クロネコヤマト、ゆうちょ銀行、東京水道局、Amazon
AEONカードしかないのになぜ詐欺メール来るん?
万が一書いて返信したらどうなるん?
最近頻繁に来るのは アマゾン 東京電力 イオン 三井住友
不正請求されるやつって怪しげな通販サイトにホイホイ登録してたり怪しい店でクレカ払いしてたりするよな
ワシモ
凄い数来るわw
長いエイリアス設定すればスパム判定率100%にできる
となると、メールヘッダーじっくりみないと気がつかんなぁ
その場合、名義騙られた本人宛にメールは行かないと思うんだ・・・
個人情報完全筒抜けでも、メアドや電話番号まで完全エミュレートする必要ないだろw
警察は無能だし1番割のいいギャンブルじゃないこれ
持ってすらねーよ
それな。でも、落としたら終わりやけどな。
メールのプロバイダーに迷惑メールフィルタないの?
カードは信用ならんから
イオンカードは信用できん
よう老害
gmail使えば?
補足。以下参照。
ttps://www.android.com/intl/ja_jp/articles/393/
英語でのクマのプーさんの正式名称はwinnie-the-poohや
そんなマジレスされてもなあ
ひょっとして詐欺メールに引っかかりやすいレベルの知性の持ち主か?
イオンカードからメールが来ると
「○○○○と申します。イオンカードは持っていませんのでご確認ください。電話番号は、xxx-xxxx-xxxxです」
とマジレスしちゃう律儀な人かな?
お前の書き込みも凄いつまらんからなあ
あれ、面白い!と思って書いちゃったの?
最近はこれにJAネットバンキングが加わったうえプロミスとアイフルからも来る
ネット通販だとAmazonとメルカリでヤマト運輸からも来る
請求系と退会系はえきねっととAmazonのプライム会員
無視すりゃいいだけなんだよ。
勧誘電話に対応するふりしてサボってるだけじゃ……
頻繁に暗証番号(PIN)を変更するとかは意味がないな。
もちろん暗証番号の使い回しは論外だが。カード毎に暗証番号は変えること。
むしろ
カード会社等からのメールも タイトルを見る程度で開かない とか、絶対にフィッシングに引っ掛らないこと。
何と言っても、ネット通販のサイトにはクレジットカード番号を登録しないこと。
登録しないと使えないECでも、使うたびに消除すること。
ただ >>1 の鈴木淳也氏が書いた別記事で仕組みが判ったが
やはりApplePayとポストペイ型電子マネーのiDやQUICPayの紐付けと、iD QUICPayの「オフライン取引」の悪用だろうとの解説で納得がいった。
不正使用とは関係ない QUICPayの「オフライン取引」のせいで、俺は個人的に酷い目にあいQUICPayを登録解除したが
オフライン取引の為に「クレジット枠取り」すると、本当にトラブル多発の原因になることが
この不正使用でも裏付けられたようで
JCBやdocomoは再認識して欲しいわ。
「ろくでなし45様」とか何か独自のをw
スパムでこういうの一致させるの不可能やろ
イオンの不正対応処理が2ヶ月超えて半年から1年近くかかると言う事は対応システムとノウハウと能力がないんだよ
この問題、イオンカードは処理できずに長引くとみてる
まさにそれ。
それどころかギャンブルをはるかに凌ぐ安牌な投資だぞ。ヘタな鉄砲も数撃ちゃ当たる旋法。
落とした金額以上のリスクを背負わん、という見方も出来る。
>何と言っても、ネット通販のサイトにはクレジットカード番号を登録しないこと。
>登録しないと使えないECでも、使うたびに消除すること。
こないだのタリーズみたく途中経路で盗み見されること考えたら、これでも完全とは言えんなぁ。
ある程度リスクは常にあると思って運用するしかないな。
タリーズのはハッキングされて送信フォームそのものが書き換えられてただけだろ。
暗号化通信してる途中経路で情報盗まれた訳じゃないぞ?
違いますよ