弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

イオンのスマホアプリから攻略「何者かは電話番号を別のスマホに変更し、変更先で会員向けアプリにログイン。別の決済アプリと連動させることで、不正な決済を可能にしていた」2200万円の被害w…はぁ?w update4

【LINE payのバーチャルクレジットカード】ヤマダ電機が運営する「ヤマダウェブコム」と「ヤマダモール」の決裁ページが改ざんされてクレジットカード情報が流出…

【阿波拓洋】PayPayの4アカウントで1000万円をマネロンする手法を開発。SMS認証を偽佐川アプリで突破。クレカ入手は別ルート。警察庁の詐欺グループ部隊w

イオンのクレカで不正利用2200万円 2019/6/14 10:16 (JST)6/14 11:12 (JST)updated ©一般社団法人共同通信社
 イオン銀行とイオンクレジットサービスは14日、会員向けのインターネットサイトが不正アクセスを受け、クレジットカードが不正利用されたと明らかにした。被害額は判明分だけで708人の約2200万円。

イオンカードで2200万円不正利用 会員アプリ悪用か 荒ちひろ 2019年6月13日22時24分
写真・図版 5月末に不正ログイン発生を告知したイオンクレジットサービスのサイト画面
 イオングループが発行するクレジットカードで、少なくとも約700件、計約2200万円分の不正利用があったことが分かった。カード会員向けのネットサービスを運営するイオンクレジットサービスが13日、明らかにした。
2段階認証で不正ログイン 被害者「カード会社に不信」
 同社は5月末、カード会員向けのネットサービスで、不正にログインされる被害が起きていると注意を呼びかけていた。
 イオンクレジットサービスによると、何者かが大量のIDとパスワードの組み合わせを立て続けにログイン画面に入力する不審な動きを、社内のシステムが5月29日に検知した。調べたところ、前日の28日から6月3日にかけて実際にログインできた例が1917件あったことが分かったという。
 このうち708件では会員のカード情報を使って決済されており、総額は2204万円に上った。同社は警視庁に被害を相談しているという。
 会員向けのページでは、カード情報の一部しか表示されない仕組みだが、なぜ不正に決済できてしまったのか。
 同社の説明で、ネットサービスのスマートフォン向けアプリが悪用されたことが分かった。
 会員ページにログインすると、連絡先として登録した電話番号を変更することができる。何者かは電話番号を別のスマホに変更し、変更先で会員向けアプリにログイン。別の決済アプリと連動させることで、不正な決済を可能にしていた。
 同社の説明では、会員のカード番号やセキュリティーコードが流出した形跡はないという。(荒ちひろ)

「ネットサービスのスマートフォン向けアプリが悪用されたことが分かった。会員ページにログインすると、連絡先として登録した電話番号を変更することができる。何者かは電話番号を別のスマホに変更し、変更先で会員向けアプリにログイン。別の決済アプリと連動させることで、不正な決済を可能にしていた。」w

「何者かは電話番号を別のスマホに変更し、変更先で会員向けアプリにログイン。別の決済アプリと連動させることで、不正な決済を可能にしていた。」

何者かは電話番号を別のスマホに変更し、スマホのアプリを別の決済アプリと連動w

「前日の28日から6月3日にかけて実際にログインできた例が1917件あったことが分かったという。 このうち708件では会員のカード情報を使って決済されており、総額は2204万円に上った。」w

この面倒くさいスマホだけの手続きを大量に試行できて、1週間に1917件ログインして708件を決済できた…

RPA(ロボティック・プロセス・オートメーション)か?w

はぁ?自作自演つかマネロン警察庁の臭いがしないではないw

不正対策でカード9社連携、7割増で危機感 仮想通貨技術で年度内 金融最前線 2018/11/16 2:00日本経済新聞 電子版
ジェーシービー(JCB)などクレジットカード大手9社が年度内にも、ブロックチェーン(分散型台帳)技術を使った新たな不正防止システムを稼働させる。情報が漏洩しにくい特性を生かし、個人情報を含んだ詳細な手口情報を瞬時に共有できるようにする。仮想通貨の基礎技術として生まれたブロックチェーンがセキュリティー分野で実用段階に入る。
参加するのはJCB、三井住友カード、クレディセゾン、イオンクレジットサービ…
不正対策連携が裏目にでてる…?

1年以上前からイオンカードは不正利用のターゲット?w

楽天とイオンとスマホとクレカw

まず犯人は家族じゃないのかと臭わせるまわりくどい実装w

11月12日——————————————————————————————————–
googleから問い合わせに対する返答
お客様
いつも Google ウォレットをご利用いただきありがとうございます。 Google ウォレット チーム 志賀 でございます。 お使いのアカウントに身に覚えのない請求があった件で、ご迷惑をおかけして申し訳ありません。 【googleアカウントのアドレス】 に関連付けられている Google ウォレットアカウントを確認したところ、ご報告いただいた請求はその Google ウォレットからではないことがわかりました。お客様、またはお客様のクレジット カードを使用できるご家族の方が、別の Google ウォレット アカウントをお持ちである可能性があります。 別の Google ウォレット アカウントをお持ちでなくても、心配はありません。その場合は、クレジット カード発行会社にチャージバックを申請して、支払いを解消することをおすすめします。ご利用の銀行によって適切な払い戻しが適用されます(チャージバックの手続きと所要時間は銀行によって異なります)。 ご不明な点がありましたら、このメールにご返信ください。サポートさせていただきます。
よろしくお願いいたします。
Google ウォレット チーム〇〇
「お客様、またはお客様のクレジット カードを使用できるご家族の方が、別の Google ウォレット アカウントをお持ちである可能性があります。 」w

なんで家族だと特定できる?w

「Google ウォレット」かぁ…w

投稿されたコメント:

コメント
コメントは無効になっています。