人気のスレッド
ニュース速報+
572
2562.9
5722562.9
ニュース速報+5121393.8
5121393.8
ニュース速報+4871179.9
4871179.9
ニュース速報+1611165.1
1611165.1
ニュース速報+669962.8
669962.8
ニュース速報+793747.6
793747.6
ニュース速報+386700.8
386700.8
ニュース速報+42603.3
42603.3
ニュース速報+349590.9
349590.9
ニュース速報+414579.8
414579.8もっと見る
2024年10月10日 15時00分 公開
[鈴木淳也(Junya Suzuki),ITmedia]
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。
以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。
まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。
このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、
もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用がしやすいこともあり、3Dセキュアのような追加の本人確認手段が必須化されるなど、“素”の状態でカード番号を入力してもそのままでは決済が行えないケースが増えている。
以前なら比較的登録条件が緩かったAmazonの海外法人も登録をカード番号登録を厳格化したり、モバイルSuicaのオンラインチャージ経由での不正利用が目立ったJR東日本でも1日あたりのチャージ金額に制限を設けるなど、対策が進みつつある。
イオンカードで不正利用が頻発した“穴”
https://www.itmedia.co.jp/news/articles/2410/10/news156.html
わいも関西電力やのに東京電力からsnsきて電気料金払わんと電気とめるてこれは詐欺やとおもて相手にせんかたんやが、次の三井住友からのSNSはご丁寧にsmbc使いやがて引っかかてしもうた。
イオンの企業体質が伺えるコメント。
それ、マジ? 創作やフェイクニュースではなく?
似たようなのを、日本人学校の男児殺害事件のコメントで見た気がする
スッキリ
カードじゃ無いけど
貴方の奥さんが浮気してますってメールが届く
浮気調査の依頼を勧める内容で
嫁の職場への張込み、休日の尾行、在宅時の訪問者等
嫁が浮気してる現場を押さえてくれるサービスらしい
でもこれ完全に詐欺なんだよね、俺は独身童貞だし
騙されてないのにつれえな
SMSで来るようなのは先ず詐欺だから、SMSで来たものは全部無視でOK。
メールで来たのなら、そのメアドがそのサービスに登録してるものかどうかくらい確認しろ。
後、リンクの飛び先見れば判断出来るだろ。
ついでに、サイトへのログインID・PASSはパスワード管理アプリ使って、マスターパスワード以外は
サービス毎に全部乱数生成したのを使うようにしとけ。
それくらいやっとけば、フィッシングにやられる率を大分下げられるよ。
それは、客センのキャパと
それに関わる部署の社員の数
が足りないから。
イオンカードをApple Pay等に
登録して使われた場合
カード利用を停止しても
一定期間使われてしまう
セキュリティの穴がある為
関西人であるワイはひっかかることはないんだが関電バージョンとかやられたらちょっとヤバイな。
PCからだと発信者メアドとか色々な情報が俯瞰しやすいんで嘘メールかどうか見分けやすいんだが、スマホだとしんどいだろうな。
令和になった現代でもまだ携帯キャリアの変更すらできない情弱大国ニッポンにそんな高度なことは無理
知らない間に自分名義でカードが勝手に作られていた(もちろん当人は所持していない)
ってのが本当にあったとかだと、色々と冗談にならんぞ
本物と「ほとんど全く」区別がつかないレベルだと、不意を突かれたら本当に騙される気がする
色々な面でスマホを使わないのがいいのかもしれないけど、事実上無理だろうからなぁ
迷惑メールはここ数か月で急激に増えた気がする
いや、アドレスまで巧妙に偽装されてるんだよ
代理送信なども駆使されて
2年くらい前の大還元祭りで8枚作って9枚目否決されたから
8枚フル還元貰って速攻で全部解約したったが
どうやらそれが正解だったようだな
メールのリンクは踏まない
これだけだろ
迷惑メールは面白いからアーカイブに放り込んでるわ
確かに最近少し増えた気がする
三井住友ANAカードで三井住友発行のANAVISAプリペイドカードにチャージすると
100%止められるのほんま草
交通事故の相手の免許証写真でクレカ作ってたやつ
ちょっと前に逮捕されてたやん
なんじゃそれ
日本人は考え方が甘すぎるんじゃねーの
脇の甘さは、不正使用に対する対応の遅さ不味さがそれを体現している。
不正利用以外の窓口だとゴミAIに繋いで問い合わせもまともに出来ん状態でまともに対応してもらえる気がしないんだけど
少しましになったけど楽天市場も余計な情報を並べて延々とスクロールさせる構成が情弱向けだと感じてた。
「イオンカードの不正利用がありました」とか
「イオンカード利用確認のお願い」とか
というメールが来るからな
凄いよな、イオンカード
持ってなくても利用できるんだ!
それこそが詐欺メールなんだぜ。
それをゆるし続ける体質がイオンなんだぜ。
みんな来てるぞ
イオン、ETC、アマゾン、りそな、東電、国税局、住友
当人は「実際に持っていないし、作った記憶も全くなく、もちろん一切持とうとも思わない」としても
実際には当人が知らないところで勝手に作られていて(もちろん個人情報は完全に筒抜け)
それを基にメールが来ていたとかだと、色々と冗談にならないんだよな
全く教えていないのに、(メアド)様ではなく(本人)様で詐欺メールが来るレベルにまでなったら
冗談抜きで色々と精査した方がいいんじゃないのかな
最近では消費者金融系まで加わってる
知らんがな
サイトの見た目で判別とか阿呆だわ。
フィッシングサイト作るんなら、本物のサイトを丸っとコピペして、フォームの部分だけ書き換えるのが普通。
メールも本物のメールの内容をコピーして使うから、ちゃんとリンク先とかで判別しないと駄目だわ。
もちろんリンクやフォームもしっかり(+巧妙に)偽装されているってのが大前提
PC受信で迷惑メールにブチ込んで、初めて偽装だと何とか分かるレベルにまでなってしまうと
もうスマホでは名実ともに全く見抜けないんじゃないのかと言う気がする
ま?
今まで100枚以上クレカ発行してきたが不正請求食らったのは
モロッコのATMに突っ込んだHISのクレカ一回だけだわ
体感だが平カード比較でコルセン繋がりやすいのはダントツで楽天だし
今まで8枚発行しては解約してを繰り返してるが
嫌な対応されたことない
逆に三井住友は絶対に繋がらない
受信経路を確認して整合性の確認が必須だ
後不審なメールは必ず総務省の迷惑メールセンターに
転送してるわ
その体感同じ。
SMBCに関しては会社から賦与されたカードにもかかわらず。
だからこそ、パスワード管理アプリでID・PASS管理すべきなんだよな。
フィッシングサイトだと自動入力が反応しないから、仮に引っかかりかけても防止できるって言う。
会員か非会員かは関係なくて入手したメアドに片っ端から様々な業者を騙って送りまくってる
俺もクレジットカード歴 もう35年以上で
ピーク時には、違うクレジット会社のカード8枚持ち、今は3枚に絞り込んでるけど過去にはイオンカードも2枚持ってた。
現金は強盗被害も多くキャッシュレス決済大好き人間で、年間決済額は平均で250万円を超えてる。
カードの使い方も
実店舗 オンラインサイト 電子マネーへのチャージ 貯まったポイントでの決済 JRの自動券売機
そしてスマホ(コード)決済とのリンク や
タッチ決済 やGooglePayやおサイフケータイアプリを介した決済 モバイルSuica
さらにPayPal 経由でも払ったことある。
でも不正使用は一度も確認・認識してない。
不正使用ではないが、ネットやオンライン時代以前に、米国の航空会社が2枚同じ伝票を送ってきたらしく二重請求されかけたが、カード会社の方で一回分の金額の請求を止めることはあったが。
よく有名人の大半が不正使用された経験をテレビで話してるが
そんなに不正使用って多いのか?と疑問に思うわ。
とりあえず
名前:Xi Jinping poo bear
クレジット番号:198964
暗証番号:8964
ってしつこく入力してるw