「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのかアーカイブ最終更新 2024/10/17 03:521.朝一から閉店までφ ★???2024年10月10日 15時00分 公開[鈴木淳也(Junya Suzuki),ITmedia] 近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。 以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。 まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。 このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用がしやすいこともあり、3Dセキュアのような追加の本人確認手段が必須化されるなど、“素”の状態でカード番号を入力してもそのままでは決済が行えないケースが増えている。 以前なら比較的登録条件が緩かったAmazonの海外法人も登録をカード番号登録を厳格化したり、モバイルSuicaのオンラインチャージ経由での不正利用が目立ったJR東日本でも1日あたりのチャージ金額に制限を設けるなど、対策が進みつつある。イオンカードで不正利用が頻発した“穴”https://www.itmedia.co.jp/news/articles/2410/10/news156.html2024/10/14 18:10:3298すべて|最新の50件49.名無しさんS24Ti>>47最近では消費者金融系まで加わってる知らんがな2024/10/14 23:06:3650.名無しさんqQllm>>27サイトの見た目で判別とか阿呆だわ。フィッシングサイト作るんなら、本物のサイトを丸っとコピペして、フォームの部分だけ書き換えるのが普通。メールも本物のメールの内容をコピーして使うから、ちゃんとリンク先とかで判別しないと駄目だわ。2024/10/14 23:10:2751.名無しさんS24Ti>>50もちろんリンクやフォームもしっかり(+巧妙に)偽装されているってのが大前提PC受信で迷惑メールにブチ込んで、初めて偽装だと何とか分かるレベルにまでなってしまうともうスマホでは名実ともに全く見抜けないんじゃないのかと言う気がする2024/10/14 23:18:0052.名無しさん65uJv>>38ま?今まで100枚以上クレカ発行してきたが不正請求食らったのはモロッコのATMに突っ込んだHISのクレカ一回だけだわ2024/10/14 23:18:4653.名無しさん65uJv>>40体感だが平カード比較でコルセン繋がりやすいのはダントツで楽天だし今まで8枚発行しては解約してを繰り返してるが嫌な対応されたことない逆に三井住友は絶対に繋がらない2024/10/14 23:20:2454.名無しさんuOo97つうかメールなんて必ずソースを確認しないとダメだろ受信経路を確認して整合性の確認が必須だ後不審なメールは必ず総務省の迷惑メールセンターに転送してるわ2024/10/14 23:26:4455.名無しさんjGlYGそう言えばこの前、南野陽子の白髪染め購入しようとしたら、途中でエラーが出て結局クレジット情報だけ抜き取られた。ヤバイかな?2024/10/14 23:50:1356.名無しさんXVV4a>>53その体感同じ。SMBCに関しては会社から賦与されたカードにもかかわらず。2024/10/14 23:55:2857.名無しさんqQllm>>51だからこそ、パスワード管理アプリでID・PASS管理すべきなんだよな。フィッシングサイトだと自動入力が反応しないから、仮に引っかかりかけても防止できるって言う。2024/10/14 23:57:3758.名無しさんMLiXw>>44会員か非会員かは関係なくて入手したメアドに片っ端から様々な業者を騙って送りまくってる2024/10/15 00:13:1359.名無しさん5X3sN>>52俺もクレジットカード歴 もう35年以上でピーク時には、違うクレジット会社のカード8枚持ち、今は3枚に絞り込んでるけど過去にはイオンカードも2枚持ってた。現金は強盗被害も多くキャッシュレス決済大好き人間で、年間決済額は平均で250万円を超えてる。カードの使い方も実店舗 オンラインサイト 電子マネーへのチャージ 貯まったポイントでの決済 JRの自動券売機そしてスマホ(コード)決済とのリンク やタッチ決済 やGooglePayやおサイフケータイアプリを介した決済 モバイルSuicaさらにPayPal 経由でも払ったことある。でも不正使用は一度も確認・認識してない。不正使用ではないが、ネットやオンライン時代以前に、米国の航空会社が2枚同じ伝票を送ってきたらしく二重請求されかけたが、カード会社の方で一回分の金額の請求を止めることはあったが。よく有名人の大半が不正使用された経験をテレビで話してるがそんなに不正使用って多いのか?と疑問に思うわ。2024/10/15 00:27:4460.名無しさんzwO6R>>51とりあえず名前:Xi Jinping poo bearクレジット番号:198964暗証番号:8964ってしつこく入力してるw2024/10/15 00:41:3961.名無しさんBMr6Z>>60〇 Pooh× Poo2024/10/15 01:32:4762.名無しさんIKXg4pooは幼児語でうんこ、あるいはうんこをもらす な2024/10/15 02:10:3563.名無しさん6Y0uO狙われ安いカードカード不正対応の能力不足https://youtu.be/LVN6od2uF7g?si=nJckczdutz0v7H7dhttps://youtu.be/XeOLjh7CzAc?si=Xl-I5KJ_Qhc5_9x92024/10/15 02:12:5264.名無しさん6Y0uO山田の一言欲しいねhttps://youtu.be/9aARyQ_ABRI?si=oHY5QJWPbNcdkaWQ2024/10/15 02:15:5065.名無しさん6Y0uOまだCM流すのかなhttps://youtu.be/j4btAJKmv6k?si=eUWOlct3TyorWEBx2024/10/15 02:18:4466.名無しさんiq68f>>47エポス、クロネコヤマト、ゆうちょ銀行、東京水道局、AmazonAEONカードしかないのになぜ詐欺メール来るん?万が一書いて返信したらどうなるん?2024/10/15 02:26:3467.名無しさんov1Dzフィッシングなあ最近頻繁に来るのは アマゾン 東京電力 イオン 三井住友2024/10/15 02:28:0268.名無しさんPjykA>>59不正請求されるやつって怪しげな通販サイトにホイホイ登録してたり怪しい店でクレカ払いしてたりするよな2024/10/15 03:25:2969.名無しさん8NnzI>>6ワシモ凄い数来るわw2024/10/15 05:51:2670.名無しさん8NnzIメールアドレスのエイリアス機能標準にして欲しいわ長いエイリアス設定すればスパム判定率100%にできる2024/10/15 05:56:3771.名無しさんpgmIY>>29となると、メールヘッダーじっくりみないと気がつかんなぁ2024/10/15 06:25:1472.名無しさんpgmIY>>48その場合、名義騙られた本人宛にメールは行かないと思うんだ・・・個人情報完全筒抜けでも、メアドや電話番号まで完全エミュレートする必要ないだろw2024/10/15 06:29:1073.名無しさんysFuQやっぱり現金だな。2024/10/15 07:08:3274.名無しさんclJRy詐欺メールが毎日何十通も届くけど逮捕されるようなやつはほんの一握りでしょ?警察は無能だし1番割のいいギャンブルじゃないこれ2024/10/15 07:08:5475.名無しさんcM3BOマジでイオンカードを語る詐欺メールめちゃくちゃ多くてウザいんだが。持ってすらねーよ2024/10/15 07:23:2976.名無しさんhNBSl>>73それな。でも、落としたら終わりやけどな。2024/10/15 07:31:1177.名無しさんboZBl>>75メールのプロバイダーに迷惑メールフィルタないの?2024/10/15 07:36:0378.名無しさんtS0JLイオンに行くけど現金払いカードは信用ならんからイオンカードは信用できん2024/10/15 08:19:1579.名無しさんhNBSl>>78よう老害2024/10/15 08:38:3780.名無しさんzEjUU>>70gmail使えば?2024/10/15 08:57:3681.名無しさんzEjUU>>70補足。以下参照。ttps://www.android.com/intl/ja_jp/articles/393/2024/10/15 08:59:0982.名無しさんy7Fdz>>60英語でのクマのプーさんの正式名称はwinnie-the-poohや2024/10/15 09:47:4383.名無しさんCxZmv>>45,58そんなマジレスされてもなあひょっとして詐欺メールに引っかかりやすいレベルの知性の持ち主か?イオンカードからメールが来ると「○○○○と申します。イオンカードは持っていませんのでご確認ください。電話番号は、xxx-xxxx-xxxxです」とマジレスしちゃう律儀な人かな?2024/10/15 09:56:1484.名無しさんTKxzS>>83お前の書き込みも凄いつまらんからなああれ、面白い!と思って書いちゃったの?2024/10/15 10:23:1085.名無しさんbi63J世の中、職場にかかってきた勧誘電話に長時間相手するお人好しというかおバカさんいるよね2024/10/15 10:55:1686.名無しさんj9PBb自分のメールだとカード系はイオンとETCとセゾンとエポスとアメックスだな最近はこれにJAネットバンキングが加わったうえプロミスとアイフルからも来るネット通販だとAmazonとメルカリでヤマト運輸からも来る請求系と退会系はえきねっととAmazonのプライム会員2024/10/15 11:26:5287.名無しさんeVNSJ>>5無視すりゃいいだけなんだよ。2024/10/15 11:27:0588.名無しさんzEjUU>>85勧誘電話に対応するふりしてサボってるだけじゃ……2024/10/15 17:24:3489.名無しさんTuc72最近の不正使用への対抗策としては頻繁に暗証番号(PIN)を変更するとかは意味がないな。もちろん暗証番号の使い回しは論外だが。カード毎に暗証番号は変えること。むしろカード会社等からのメールも タイトルを見る程度で開かない とか、絶対にフィッシングに引っ掛らないこと。何と言っても、ネット通販のサイトにはクレジットカード番号を登録しないこと。登録しないと使えないECでも、使うたびに消除すること。ただ >>1 の鈴木淳也氏が書いた別記事で仕組みが判ったがやはりApplePayとポストペイ型電子マネーのiDやQUICPayの紐付けと、iD QUICPayの「オフライン取引」の悪用だろうとの解説で納得がいった。不正使用とは関係ない QUICPayの「オフライン取引」のせいで、俺は個人的に酷い目にあいQUICPayを登録解除したがオフライン取引の為に「クレジット枠取り」すると、本当にトラブル多発の原因になることがこの不正使用でも裏付けられたようでJCBやdocomoは再認識して欲しいわ。2024/10/15 19:16:3790.名無しさん3TPvhメールの件名に任意の文字列追加出来る機能があれば良いのにと思う「ろくでなし45様」とか何か独自のをwスパムでこういうの一致させるの不可能やろ2024/10/15 19:21:4991.名無しさんmiIWXカード不正保険対応期間2ヶ月だろイオンの不正対応処理が2ヶ月超えて半年から1年近くかかると言う事は対応システムとノウハウと能力がないんだよこの問題、イオンカードは処理できずに長引くとみてる2024/10/16 08:12:3892.名無しさん6tPtP>>74まさにそれ。それどころかギャンブルをはるかに凌ぐ安牌な投資だぞ。ヘタな鉄砲も数撃ちゃ当たる旋法。2024/10/16 08:14:4693.名無しさん86qHXワオンカードとはまた違うの?2024/10/16 08:14:5394.名無しさん6tPtP>>76落とした金額以上のリスクを背負わん、という見方も出来る。2024/10/16 08:15:3495.名無しさん6tPtP>>89>何と言っても、ネット通販のサイトにはクレジットカード番号を登録しないこと。>登録しないと使えないECでも、使うたびに消除すること。こないだのタリーズみたく途中経路で盗み見されること考えたら、これでも完全とは言えんなぁ。ある程度リスクは常にあると思って運用するしかないな。2024/10/16 08:19:4596.名無しさんoHWiZ>>95タリーズのはハッキングされて送信フォームそのものが書き換えられてただけだろ。暗号化通信してる途中経路で情報盗まれた訳じゃないぞ?2024/10/16 09:30:0497.名無しさんhrPKI>>93違いますよ2024/10/17 03:50:4198.名無しさんhrPKI今週は東京電力がやたらと来てる2024/10/17 03:52:26
【妻は衛藤美彩】「不倫関係にはありました…」『侍ジャパン』西武・源田壮亮(31)が銀座高級クラブ勤務の菜々緒似女性と衝撃不倫を告白「プレミア12の台湾でも密会、元乃木坂妻は…」ニュース速報+268687.92024/12/26 01:35:13
【イブ】アメリカ人は失笑する!? なぜ日本だけ「クリスマスには、ケンタッキー」なのか? 米兵を通じ12月が「特別な時期」になり、KFCのCMで「七面鳥」の代替品にニュース速報+974680.92024/12/26 01:28:53
2024年10月10日 15時00分 公開
[鈴木淳也(Junya Suzuki),ITmedia]
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。
以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。
まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。
このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、
もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用がしやすいこともあり、3Dセキュアのような追加の本人確認手段が必須化されるなど、“素”の状態でカード番号を入力してもそのままでは決済が行えないケースが増えている。
以前なら比較的登録条件が緩かったAmazonの海外法人も登録をカード番号登録を厳格化したり、モバイルSuicaのオンラインチャージ経由での不正利用が目立ったJR東日本でも1日あたりのチャージ金額に制限を設けるなど、対策が進みつつある。
イオンカードで不正利用が頻発した“穴”
https://www.itmedia.co.jp/news/articles/2410/10/news156.html
最近では消費者金融系まで加わってる
知らんがな
サイトの見た目で判別とか阿呆だわ。
フィッシングサイト作るんなら、本物のサイトを丸っとコピペして、フォームの部分だけ書き換えるのが普通。
メールも本物のメールの内容をコピーして使うから、ちゃんとリンク先とかで判別しないと駄目だわ。
もちろんリンクやフォームもしっかり(+巧妙に)偽装されているってのが大前提
PC受信で迷惑メールにブチ込んで、初めて偽装だと何とか分かるレベルにまでなってしまうと
もうスマホでは名実ともに全く見抜けないんじゃないのかと言う気がする
ま?
今まで100枚以上クレカ発行してきたが不正請求食らったのは
モロッコのATMに突っ込んだHISのクレカ一回だけだわ
体感だが平カード比較でコルセン繋がりやすいのはダントツで楽天だし
今まで8枚発行しては解約してを繰り返してるが
嫌な対応されたことない
逆に三井住友は絶対に繋がらない
受信経路を確認して整合性の確認が必須だ
後不審なメールは必ず総務省の迷惑メールセンターに
転送してるわ
その体感同じ。
SMBCに関しては会社から賦与されたカードにもかかわらず。
だからこそ、パスワード管理アプリでID・PASS管理すべきなんだよな。
フィッシングサイトだと自動入力が反応しないから、仮に引っかかりかけても防止できるって言う。
会員か非会員かは関係なくて入手したメアドに片っ端から様々な業者を騙って送りまくってる
俺もクレジットカード歴 もう35年以上で
ピーク時には、違うクレジット会社のカード8枚持ち、今は3枚に絞り込んでるけど過去にはイオンカードも2枚持ってた。
現金は強盗被害も多くキャッシュレス決済大好き人間で、年間決済額は平均で250万円を超えてる。
カードの使い方も
実店舗 オンラインサイト 電子マネーへのチャージ 貯まったポイントでの決済 JRの自動券売機
そしてスマホ(コード)決済とのリンク や
タッチ決済 やGooglePayやおサイフケータイアプリを介した決済 モバイルSuica
さらにPayPal 経由でも払ったことある。
でも不正使用は一度も確認・認識してない。
不正使用ではないが、ネットやオンライン時代以前に、米国の航空会社が2枚同じ伝票を送ってきたらしく二重請求されかけたが、カード会社の方で一回分の金額の請求を止めることはあったが。
よく有名人の大半が不正使用された経験をテレビで話してるが
そんなに不正使用って多いのか?と疑問に思うわ。
とりあえず
名前:Xi Jinping poo bear
クレジット番号:198964
暗証番号:8964
ってしつこく入力してるw
〇 Pooh
× Poo
カード不正対応の能力不足
https://youtu.be/LVN6od2uF7g?si=nJckczdutz0v7H7d
https://youtu.be/XeOLjh7CzAc?si=Xl-I5KJ_Qhc5_9x9
https://youtu.be/9aARyQ_ABRI?si=oHY5QJWPbNcdkaWQ
https://youtu.be/j4btAJKmv6k?si=eUWOlct3TyorWEBx
エポス、クロネコヤマト、ゆうちょ銀行、東京水道局、Amazon
AEONカードしかないのになぜ詐欺メール来るん?
万が一書いて返信したらどうなるん?
最近頻繁に来るのは アマゾン 東京電力 イオン 三井住友
不正請求されるやつって怪しげな通販サイトにホイホイ登録してたり怪しい店でクレカ払いしてたりするよな
ワシモ
凄い数来るわw
長いエイリアス設定すればスパム判定率100%にできる
となると、メールヘッダーじっくりみないと気がつかんなぁ
その場合、名義騙られた本人宛にメールは行かないと思うんだ・・・
個人情報完全筒抜けでも、メアドや電話番号まで完全エミュレートする必要ないだろw
警察は無能だし1番割のいいギャンブルじゃないこれ
持ってすらねーよ
それな。でも、落としたら終わりやけどな。
メールのプロバイダーに迷惑メールフィルタないの?
カードは信用ならんから
イオンカードは信用できん
よう老害
gmail使えば?
補足。以下参照。
ttps://www.android.com/intl/ja_jp/articles/393/
英語でのクマのプーさんの正式名称はwinnie-the-poohや
そんなマジレスされてもなあ
ひょっとして詐欺メールに引っかかりやすいレベルの知性の持ち主か?
イオンカードからメールが来ると
「○○○○と申します。イオンカードは持っていませんのでご確認ください。電話番号は、xxx-xxxx-xxxxです」
とマジレスしちゃう律儀な人かな?
お前の書き込みも凄いつまらんからなあ
あれ、面白い!と思って書いちゃったの?
最近はこれにJAネットバンキングが加わったうえプロミスとアイフルからも来る
ネット通販だとAmazonとメルカリでヤマト運輸からも来る
請求系と退会系はえきねっととAmazonのプライム会員
無視すりゃいいだけなんだよ。
勧誘電話に対応するふりしてサボってるだけじゃ……
頻繁に暗証番号(PIN)を変更するとかは意味がないな。
もちろん暗証番号の使い回しは論外だが。カード毎に暗証番号は変えること。
むしろ
カード会社等からのメールも タイトルを見る程度で開かない とか、絶対にフィッシングに引っ掛らないこと。
何と言っても、ネット通販のサイトにはクレジットカード番号を登録しないこと。
登録しないと使えないECでも、使うたびに消除すること。
ただ >>1 の鈴木淳也氏が書いた別記事で仕組みが判ったが
やはりApplePayとポストペイ型電子マネーのiDやQUICPayの紐付けと、iD QUICPayの「オフライン取引」の悪用だろうとの解説で納得がいった。
不正使用とは関係ない QUICPayの「オフライン取引」のせいで、俺は個人的に酷い目にあいQUICPayを登録解除したが
オフライン取引の為に「クレジット枠取り」すると、本当にトラブル多発の原因になることが
この不正使用でも裏付けられたようで
JCBやdocomoは再認識して欲しいわ。
「ろくでなし45様」とか何か独自のをw
スパムでこういうの一致させるの不可能やろ
イオンの不正対応処理が2ヶ月超えて半年から1年近くかかると言う事は対応システムとノウハウと能力がないんだよ
この問題、イオンカードは処理できずに長引くとみてる
まさにそれ。
それどころかギャンブルをはるかに凌ぐ安牌な投資だぞ。ヘタな鉄砲も数撃ちゃ当たる旋法。
落とした金額以上のリスクを背負わん、という見方も出来る。
>何と言っても、ネット通販のサイトにはクレジットカード番号を登録しないこと。
>登録しないと使えないECでも、使うたびに消除すること。
こないだのタリーズみたく途中経路で盗み見されること考えたら、これでも完全とは言えんなぁ。
ある程度リスクは常にあると思って運用するしかないな。
タリーズのはハッキングされて送信フォームそのものが書き換えられてただけだろ。
暗号化通信してる途中経路で情報盗まれた訳じゃないぞ?
違いますよ