hanzai_skimming

1: News茶畑がお送りします 2020/09/09(水) 18:08:22.49 BE:759857947-2BP(1500)
PayPay、不正利用あり

 PayPay広報によれば、「フィッシング詐欺で口座番号が盗まれてしまうなど、PayPayにチャージすることは、過去に起こっていた」という。ただしその件数は非公開。

https://k-tai.watch.impress.co.jp/docs/news/1275790.html



ちなみに、電番以外登録してないPayPayのサブアカウントで試したときの登録フローは画像の通りです。
ドコモ口座の問題に矮小化すると、今後ヤバそうな気が……



<新型コロナウイルス対策>

【楽天市場】

・「マスク」の在庫状況
・「アルコールスプレー」の在庫状況
・「除菌スプレー」の在庫状況
・「除菌シート」の在庫状況

おすすめリンク1



おすすめリンク2



2: News茶畑がお送りします 2020/09/09(水) 18:08:42.17
no title

no title

3: News茶畑がお送りします 2020/09/09(水) 18:08:59.00
no title

no title

7: News茶畑がお送りします 2020/09/09(水) 18:10:05.06
PayPayもあかんやん

23: News茶畑がお送りします 2020/09/09(水) 18:21:23.42
>>7
七十七銀行が駄目なんだよ
普通の銀行はweb口座振替の登録の際に二段階認証を踏んでいる
今回ドコモ口座と勝手に紐付けられたのも二段階認証を踏まないザルセキュリティーの無能銀行だけ

8: News茶畑がお送りします 2020/09/09(水) 18:10:38.79
馬鹿文系に技術与えたらこうなるって見本

10: News茶畑がお送りします 2020/09/09(水) 18:10:57.41
勝手に引き落とされるの?

11: News茶畑がお送りします 2020/09/09(水) 18:11:00.73
ドコモは銀行システムで口座登録だけど
PayPayはPayPayシステムで口座登録

言い訳できない

12: News茶畑がお送りします 2020/09/09(水) 18:11:27.61
九十九 → ツクモ
七十七 → ?

14: News茶畑がお送りします 2020/09/09(水) 18:13:56.54
デジタル省とか言ってる場合じゃねぇ
マジキチクソガイジ国家だわ

15: News茶畑がお送りします 2020/09/09(水) 18:14:39.91
口座引き落としの登録は、通常口座の持ち主が登録する事で、引き落とし出来るじゃん。

本人確認なしに口座番号だけで、引き落とせたの?

24: News茶畑がお送りします 2020/09/09(水) 18:21:30.28
>>15
そもそも暗証番号は他人に知れ渡るものでもなくないか?
暗証番号が漏れてる時点でどうなんだよ。
暗証番号を誕生日とかにしてる時点でもはや本人の落ち度だろ。

38: News茶畑がお送りします 2020/09/09(水) 18:30:31.52
>>24
暗証番号漏れてなくても片っ端から無限アタック出来る仕様だから問題になってる

16: News茶畑がお送りします 2020/09/09(水) 18:14:50.02
なっとーな?

18: News茶畑がお送りします 2020/09/09(水) 18:16:54.37
ゆうちょからは全額おろした!
俺の勝ち!
メインは提携銀行だったけどワンパスやってるから多分大丈夫だろ

19: News茶畑がお送りします 2020/09/09(水) 18:18:22.14
ガバナンスガバガバなんすね

22: News茶畑がお送りします 2020/09/09(水) 18:21:18.86
>>19
ガバナンスがバカナンスね

20: News茶畑がお送りします 2020/09/09(水) 18:18:32.36
やっぱフィッシングか。

21: News茶畑がお送りします 2020/09/09(水) 18:20:29.03
まぁPayPayは店での買い物ぐらいだろ。
ドコモ口座はd払いだけじゃなくてあんなことこんなことできるから被害が大きくなる。

25: News茶畑がお送りします 2020/09/09(水) 18:22:37.39
銀行は雀の涙みたいな利子で、ATM時間外手数料などでがめつく取り立てるのだからせめてセキュリティには力を入れてくれよ。
家に現金を置かずに済むという安全性を除くと銀行に預けておくメリットがないよ。

26: News茶畑がお送りします 2020/09/09(水) 18:22:55.50
フィッシングメール等でどのくらいの銀行口座情報が流れてるんだろ?

29: News茶畑がお送りします 2020/09/09(水) 18:26:18.86
七十八銀行に格下げだな(´・ω・`)

30: News茶畑がお送りします 2020/09/09(水) 18:26:34.69
別にええやん
お前らの金が消えたわけじゃあるめーし

31: News茶畑がお送りします 2020/09/09(水) 18:26:45.07
ナナバンで通じます(´・ω・`)

32: News茶畑がお送りします 2020/09/09(水) 18:27:02.17
ペイペイは前にもやらかしてるだろ!w

こんなもん情弱しか使わん!

33: News茶畑がお送りします 2020/09/09(水) 18:27:53.39
まあ被害を受けたのはアホな被害者だけだし
被害者も反省しただろ

34: News茶畑がお送りします 2020/09/09(水) 18:28:26.47
ごめん
なんて読むの?銀行名

37: News茶畑がお送りします 2020/09/09(水) 18:30:12.19
>>34
なんとな

40: News茶畑がお送りします 2020/09/09(水) 18:30:48.34
>>37
ありがとう

35: News茶畑がお送りします 2020/09/09(水) 18:28:29.31
震災後の融資とかでNHKスペシャルでやってたねアレはひ…

36: News茶畑がお送りします 2020/09/09(水) 18:30:03.68
4桁暗証番号とかマジで止めろ

66: News茶畑がお送りします 2020/09/09(水) 18:45:41.48
>>36
暗証番号は本来ATMでキャッシュカードとセットで使うもの
それをネットでカードなしで使わせるのがだめ

39: News茶畑がお送りします 2020/09/09(水) 18:30:46.42
七十七の口座に8万くらい残ってたんだけど心配だわ

45: News茶畑がお送りします 2020/09/09(水) 18:34:59.12
>>39
8万で済めば御の字

41: News茶畑がお送りします 2020/09/09(水) 18:31:48.20
な、七十七銀行

42: News茶畑がお送りします 2020/09/09(水) 18:32:28.95
ガースーの「地銀多すぎ」は正しかった

43: News茶畑がお送りします 2020/09/09(水) 18:33:32.72
いい加減、4桁数値のみの情報でクリティカルな操作を出来るようにすんのやめろや

44: News茶畑がお送りします 2020/09/09(水) 18:33:43.11
どこのバカベンダーの仕事なの?

47: News茶畑がお送りします 2020/09/09(水) 18:35:16.57
>>44
ベンダーのせいじゃない
銀行側で何を認証に使うか設定できる

50: News茶畑がお送りします 2020/09/09(水) 18:36:15.05
>>44
仕様の決定は銀行だろ?
流石に開発側が問題認識してないなんてありえんやろ
提案したけど銀行側がアホで拒否ったんじゃないのか?

58: News茶畑がお送りします 2020/09/09(水) 18:42:07.64
>>50
開発は言われたことをやるだけだよ
万に1つの確率で開発が勝手にガバ仕様で作ったとしても
GO出す前に銀行側は気付いてストップかけんといかんよ
ズブの素人じゃああるまいし仕事でやってるんだから

46: News茶畑がお送りします 2020/09/09(水) 18:35:00.29
paypayとか全部アウトだろ
さすが朝鮮系企業だな
つか、金融庁なにしとんねん

48: News茶畑がお送りします 2020/09/09(水) 18:35:16.64
まあ他は小まめに通帳記入で静観しててもいいけど
流石にここに口座持ってるヤツはすぐに引き上げるべきじゃね?いやマジで

49: News茶畑がお送りします 2020/09/09(水) 18:36:12.07
口座を開くかどうかは銀行側の管理だから
今回の地銀側がセキュリティを強化しないと決済サービスの利便性に限界が生じる訳だな

52: News茶畑がお送りします 2020/09/09(水) 18:37:31.53
便利だからとネットを通して誰であるか関係なく何処からでも操作できるようにして
知りうる可能性のあるパスワードごときに全ての権限を預けるという事の危なさ
作って管理する側も理解しきれてないキャッシュレスの危なさ

54: News茶畑がお送りします 2020/09/09(水) 18:38:25.61
>>52
決済サービスの多様化と利便性は今後向上していくだろうけど
それについていけない銀行は衰退するって事だね

53: News茶畑がお送りします 2020/09/09(水) 18:38:08.11
信用の上で成り立つ業種なのに信用がなくなったら終わりだよな
虚業以下

56: News茶畑がお送りします 2020/09/09(水) 18:39:53.95
口座振り込み登録って振り込みを行う企業が本人確認を先んじてやってただけで
本来は銀行も本人認証をやらなきゃ駄目なんだけどね

企業から紙ベースで送られてきた口座振り込み登録時の口座番号を
右から左でやってきた商習慣だったかもしれんが、
web認証では銀行自身がやるって意識持たないと、こういうトラブルになる

web認証は銀行用の印章の代わりになる意識がなさ過ぎ

57: News茶畑がお送りします 2020/09/09(水) 18:41:43.53
ネット越しに遠隔で金を扱うには時期尚早では?手間を省ければ危険性は軽視していいのか?に
何度も電子マネー・クレカ絡み事件起こってるしいずれは大きな事が起こるとは思ってた

扱う技術がないのに使うとこうなる

64: News茶畑がお送りします 2020/09/09(水) 18:44:57.16
>>57
本人認証に二段階認証とか既に技術もあって
一般的になってる
それを採用しなかった銀行側の問題

59: News茶畑がお送りします 2020/09/09(水) 18:42:51.98
これに懲りたら被害者は反省するべきだと思うよ。

60: News茶畑がお送りします 2020/09/09(水) 18:43:08.77
専門的になってくるから全員が精通してないと
ガバ仕様でも気づいて止めることは難しいという問題

61: News茶畑がお送りします 2020/09/09(水) 18:43:29.76
セキュリティ意識が低い地銀でのweb口座振替サービスを利用する危険が晒されたな

62: News茶畑がお送りします 2020/09/09(水) 18:44:44.76
>>61
ん?使ってなくても関係ないんじゃないか?口座持ってるだけでアウトやろ

63: News茶畑がお送りします 2020/09/09(水) 18:44:53.69
他の地銀は大丈夫なん?

65: News茶畑がお送りします 2020/09/09(水) 18:45:19.94
とりあえず動いてるから、簡単便利だからヨシ!!知らんけど…

これの恐怖……

67: News茶畑がお送りします 2020/09/09(水) 18:45:54.62
七十七銀行「ドコモもチェックするからヨシ!」
七十七銀行「paypayがチェックするからヨシ!」

69: News茶畑がお送りします 2020/09/09(水) 18:49:51.14
>>67
これも現場猫案件なのか…

68: News茶畑がお送りします 2020/09/09(水) 18:46:01.40
現金一番


おすすめリンク





おすすめリンク


引用元: ・七十七銀行ガバガバ PayPay(本人確認なし)に口座&暗証番号で登録可能