◎正当な理由による書き込みの削除について: 生島英之とみられる方へ:
【詐欺】キャッシュレス決済で“他人のスクショ”を店員に提示か「非常に盲点だ」と専門家も驚いた詐欺犯の手口と対策 [牛乳トースト★]->画像>3枚
動画、画像抽出 ||
この掲示板へ
類似スレ
掲示板一覧 人気スレ 動画人気順
このスレへの固定リンク: http://5chb.net/r/newsplus/1723874965/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。
他人の電子マネーの決済画面を見せて商品をだまし取ったとして、会社員の男が逮捕されました。キャッシュレス決済という身近な決済手段を、犯罪組織が悪用したとみられていますが、その手口や対策について専門家に聞きました。
埼玉県の会社員・林拓摩容疑者(36)は14日、名古屋市の家電量販店で他人の電子マネーの決済画面を提示してカメラ1台をだまし取った詐欺の疑いで、16日朝に送検されました。
捜査関係者によりますと、林容疑者がレジで店員に提示したのは、バーコード決済の画面を撮影した写真、いわゆる「スクリーンショット」したものでした。
決済アプリを起動した際、通常はバーコードが使用できる時間には制限がありますが、林容疑者はスクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる手口で、1000万円以上の商品をだまし取ったとみられています。
どの決済アプリが悪用されたとみられるか明らかになってはいませんが、キャッシュレス決済に詳しい専門家も、「初めて聞いた」としながら、こう指摘します。
*記事全文は以下ソースにてご覧ください
2024/08/16 21:06 東海テレビ
https://www.tokai-tv.com/tokainews/article_20240816_35839 容疑者はスクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる手口で、1000万円以上の商品をだまし取
いや、これが盲点って言ってる時点で専門家としてどうなのよ
あれ毎回画面違うんだと思ってたわ
同じだとしたら早急に対策しないとこの情報悪用するやつ出てくるぞ
auペイは使ったら即決済メールくるからすぐバレると思う
>>11 ペイペイでリロードしたら違うバーコードになった
と言うかバーコードにせめて日時情報とか含んでないのか
アホやなぁ
>>11 いま、paypayで試してみたら、立ち上げるたびにバーコードの番号違っているけどなあ。
ただ、番号も有限だから、重なることもあるのか?
ちょっと精確な仕組みわからんな。
>>11 毎回違うよ
だから事前に周到に準備して、商品持ってレジ前に並んでる係と
被害者端末からバーコードのスクショ盗んで送信する係とに分かれて
数分内に詐欺完了するんだろうな
被害者のバーコードのスクショをどうやって窃盗してリアルタイムで送信してるのかはわからんけど
せいぜい5分くらいだよね
どっかのコンビニとかで直前に隠しカメラ撮影してるとか?
初期はスクショでもいけちゃったから、どこも決済後画面が遷移したり音が鳴ったりするようになった
>>7 この手口って結構前から問題視されてるんでこれを今更盲点とか言ってるなら専門家の看板下ろした方がいいな
人は記憶型と思考型に大別できる
キャッシュレスね〜
使ったことがない
制限時間内なのか時間後なのか記事にも書いてないな
時間後も使えてたらヤバくね
>>13 撮影されたんじゃなく意図して撮影したんだろ
>>20 中国人犯罪組織が受験とか試験でやってるカンニング手口とどっかに共通点ありそうやな
銀行もネットバンキングでアンドロイドを強要してセキュリティ()とか意識高く振る舞ってるけど、
ダメだよね()
>>29 時間制限内に送られて来たスクショで決済したって事だろう
記事も決済アプリでスクショ出来ないよう対策してる(けどスクショ取られちゃった)みたいな話しか書いてないし
どこの決済?
PayPayの支払いバーコードは時間制限あるよ
他人のスマホのスクリーンショットなんて
どうやって盗み読みするんだろ
>>34 量まで見てなかったが
これどっかで決済かつ撮影してるパターンか
あるいはもっとヤバいか
>>13 撮影されたんじゃなくその他人って奴もグルに決まってるだろ
手元カメラハッキングか
一番簡単なのは子飼いの店員入れとくとか
>>33 >スクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる
おまえのアタマじゃ一生わからんな
バーコード決済じゃなくてレジだけで処理する決済のやつかなぁ
それだと確かにちょっと見ただけで気づくの難しいかもな
>>40 ホスト沼にハマった女のスマホならいちいちコソコソと窃盗スクショとかしなくても
ホストが女に命じれば直接スマホ使えそうなんだよな~
>>30 えそうなの
PayPay来ないけど設定してないだけなのか
>>1 見せるだけで決済できるキャッシュレスあるのか?w
相互関係のない…w
>>50 見せるというのは店員に見せて店員がハンドスキャナーでバーコードをピッとやるシステムのことではなかろうか
不正に取得したスマホでバーコードを発行したってことか
誰かのスマホからスクショ抜いてるんじゃねえのか?
ジェイルブレークしてたりするスマホなら出来そう
>>4 つまり指示役の自腹ッ!全額持ち出しッ!圧倒的慈善事業ッ!
とりあえず思いつく可能性は3つかな。
1)バーコードが有効な時間内(paypayなら5分)にスクショして、それを使って買い物している。
2)paypayは、インターネットが届かない場合でも、少額(たしか5万)決済ができる。
これを悪用している。
3)記事がどこかしらで根本的に間違っている。
4)自分や多くの人が使っている。Paypayとは結構根本的に違ったバーコード決済の話をしている。
>>32 うざいから迷惑メール設定して誰もみてないでしょ
そりゃ写真を貼り付けた偽造マイナンバーカードから電話番号を再発行すりゃ其奴のアカウントを乗っ取れるんだから、
本人のスマホに一切触らずにPayPayやらの乗っ取りも出来るだろう。
www.yomiuri.co.jp/national/20240525-OYT1T50042/
QRコードのセキュリティの甘さは前から言われていたし事例も多数報告されていた、
何であんなもんを使っているのか知らんが。
決済アプリを起動したら一定時間断続的にスクリーンショットをとって送信する機能がつけられたらどうなるよ
よくわからんね
制限時間があるからスクリーンショット撮って流用?してもアウトにならんか?
誰か詳細わかるか?
どこが盲点やねん。小学生レベルやろ。
自称専門家とかゆうアホ
>>51 それはスクショじゃなくw
乗っ取りじゃないかなw
ガチ詳しい人に聞きたいんだけど、
台風で大手サッシ製造工場が潰れることによって地方の中小大便器製造工場の仕事減る?潰れる?
なるほどスクショが第三者から送られてくるのか
スクショが生成されたら終わりだな
現金だって偽札使われるのにアプリ不正とか誰も疑えないよ
ペイペイってオフラインでも支払えるみたいだし
その辺を悪用されてんじゃね
埼玉県の会社員・林拓摩容疑者(36)は14日、名古屋市の家電量販店で他人の電子マネーの
決済画面を提示し、カメラ1台をだまし取ったとして逮捕されました。
林容疑者は、Xの闇バイトの指示役から送られてきた複数の決済画面を使って商品を購入する
手口を繰り返し、今月だけで1000万円以上の商品をだまし取ったとみられています。
林容疑者は容疑を認めたうえで、「ギャンブルで自己破産して金がなかったため犯行を繰り返していた」
などと供述しています。
捕まったのは末端の奴だから、詳しい事は何も分かってない感じだな
わざわざ乗っ取ったアカウント自体ではなくスクショでやってんのは、同時に多数に配信して短時間で済ませなけりゃ
本人やら会社が気付くからだろうさ。
5分以内で店員相手に早業してたとかも信じがたいんだよね
数度成功しても被害額1000万円いくほどまで成功し続けられるか?
>>71 議員のスマホ機種変乗っ取りも
わざわざ名古屋の店に行ってやってたなあ
どゆこと?
発行から5分以内にスクショを受け子に配って決済させたのか?
1回の支払いで受け子の数だけ受け取る商品を増やせるってこと?
多分わかっちゃったけど書いたら他にもやるやつ増えそうだから書かない
確かに今月だけで1千万以上
14日に逮捕だから2週間程度でそんなに成功するとは
詳細がまったく分からんけども
>>46 わけ分からん引用してるしこいつただの煽り屋のガイジだったかw
>>61 そんなもんか実装されても今回の犯罪の解になってねぇし‥キチガイやんお前
これらから分かることは被害者のスマホを長時間持ち出せないということ
被害者が一時的に自分のスマホから離れる時、トイレ等を狙ってスクショを撮り実行役に即送信って感じかな
5分以内はレジがちょっと混んでたら終了だしすぐ破綻するし
qr側に制限時間の穴があるとかそんな感じかね
>>82 回答できねぇんだから意味不明なレスすんな死ね池沼
>>75 見た目が変わっただけでw
垢を乗っ取った指示役が足がつかないようにw
下っ端に買い物させてるだけかとw
乗っ取られてるんだろ、実行役はスクショをもらって決済
>>83 sim乗っ取り以外は効率が悪過ぎてやってられんだろう。
>>84 そのQRサービスの制限時間毎に何度も自動で更新されたスクショが送信されるんだろうさ、
>>61が書いた様に。
これ記事書いた人も詳細を分かっていないだろ。
スクショはいいとして、元の画面は何処なのか分からん。
どっかの秘密基地で買ってきた個人情報からクレカ情報とQRコード決済の連携を手当たり次第にやってるのかね
そんで出来ました!というスクショを店舗に待機している出し子に送信するとか
こいつはとかげの尻尾でしょ、指示役の反社は捕まらない
>>39 多分そういうことなんだろうけど、問題はどういう手口で
スクショ画面が盗まれたかだね
ひょっとしたらスクショを盗む係とかではなく
被害者が買い物した瞬間にその被害者端末から
自動送信される様なマルウェアでもあるんかな
それ以外だと犯行に及ぶまでの時間的にもキツいと思うし
https:
//i.momicha.net/politics/1689054670749.jpg
https:
//i.momicha.net/politics/1689054700489.jpg
デジタル監視社会のマイナシステムは日本人総奴隷カード
顔認証システムやキャッシュレス決済は、国民監視の奴隷システムでしかない
デジタル監視社会は、中国共産党の国民支配システムである
中国共産党を作ったのがロスチャイルドである
国民監視システムをごり押しするカルト自公政権こそ共産主義者です
>>88 たしかに
sim乗っ取って、ネットで集めた使い捨て闇バイトの下っ端に実行役やらせてるだけなのかも
スマホ決済は一切しないからさっぱりわからんが
キャッシュレスの画面って普通にスクリーンショットが取れてしまうものか?
そうだとしたらキャッシュレス決済のアプリを作ってる側に落ち度があるんじゃね
スクリーンショットさえ取れる状態ならあとはデータ権限がどうたらこうたらしてるアプリを使って幅広く画像を集められて
該当画像発見されて終了だろうに
マイナカードを作成するか否かで
被害にあった場合の責任の所在が決まる
要するにマイナカードを作るには
デジタル庁の規約に同意しないと作れない
マイナカードを作る事は、デジタル庁の規約に同意する事になる
マイナカードの作成を拒否すれば、デジタル庁の規約に同意をしていないので
被害に遭った場合は、マイナンバーを勝手に全国民に割りに当てた政府の責任となる
だからマイナカードは作ってはならないと散々警告したのにも関わらず
それでも作ったのなら自己責任となる
この構図は毒ワク接種と全く同じで、サインして同意したかどうかなのだよ
■第3条 自己責任、デジタル庁に対しいかなる責任も負担させない
■第4条、第6条、第10条、第13条、第15条 内閣総理大臣に閲覧権を与える及び個人情報の提供
■第7条 開示請求に対して拒否権の放棄
■第11条 行政機関の長に口座情報の照会を許可する
■第23条 デジタル庁は損害が発生しても一切責任を負わない
■第24条 デジタル庁はこの規約を勝手に変えられる
ペイペイでスピーカーが壊れているからと、決済音を聞かず詐欺にあったな
250円だけど
>>63 制限時間以内にやってるんじゃね?
指示役が振り込め詐欺みたいに「その画面をスクショして送って下さい~」→売り場で待機してる買い物役にすぐ送る→すぐレジに行く
はあ?何でこれが通るのよ
こんなんじゃ店も困るだろ
こんなのリアルタイムで抜かないと無理じゃん
何のアプリ経由なんや
>>110 そりゃ中国人が詐欺しやすいよう政治家を買収してるからだろ
やりたい放題よ
現金が一番安全安心
アナログを馬鹿にして、デジタルの俺かっけえと思っているキャッシュレス馬鹿w
>>105 そりゃ自分のスマホならスクショは比較的簡単に撮れるけど
使用には時間制限あるし
他人のものを撮るってなら話は別よ
チャージじゃなくてクレカ払いになってるバーコード決済かな
>>104 simの乗っ取り元も闇バイトに応募して来た底辺だろうと思うが、
最近流行りのスパムメールから
マイナンバーカードのスクショを出せなんて指示が出ていたら笑う。
バーコードなりQRなりカウントダウンないか?
店員もそれ確認しろよ
コピーみたいにスクショも一目でわかるようにすればよい
地域によっては自治体が一定額以上の買い物で画面のクーポン掲示で一定額その場で割引される物とかしてるけど、これらの場合、そもそも画面を確認するだけだから画面のタブをタッチしてクーポン使用済みにするまでを短い動画にしといてタイミング見計らって店員に今操作してるように見せかけるだけで使えてしまうな~と思ったので画面確認する時に気をつけてる。
運営側はそういうの気付いて無いと思う。
金使うと本人に通知が行くから口座を閉じられる
乗っ取り犯は短時間に大量に購入しないといけないんだな
ところでこういう詐欺で疑問なのはなんで受け子は受け取った金や物品持ってトンズラしないの?
マッチングアプリみたいにスクショできなくすればいい
決済エラーになるのが遅くて
エラーがわかった時点で逃げられてるってこと?
なんのためにどの決済でも「ペイペイ♪」みたいな音が鳴ると思ってんだ
そんなのちゃんと運用してたら発生するわけないだろ…
ちゃんと運用してたならな
店側が完了のピロリンって鳴らねーんじゃねーの?そんな多重決済みたいなん
どういうザルシステムだよ
1なんかのウィルス系アプリがバックグラウンドでコード決済アプリを開いてその画面を別の場所に送信してた?
2店員が決済用スマホと見せ掛けて別のスマホで写真撮って流した?
3QR決済のコード生成そのものの仕組みが解読されて
他人のモノが作れるようになったかとか?
paypayにそんなに残高入れてる人いるのかな
カード使う後払いじゃないと何万も決済できないような
カードの不正使用で返金してんのかな
>>6 時間制限以内にやったんだよ
スクショ撮るのは防止できないし、ワンタイムパスワード入れるようにしないと対策出来なさそう
何十台もの端末に一斉に送って全国で同時に決済するとどうなるんやろか?
>>127 強盗とか闇バイトが話題になった時に身分証とか取られてるって言われていたじゃん
そう難しい話でなく、決済した画面みせて店側が処理するってパターンを悪用されただけでは?
レジによっては実際に決済がされた情報が送られてからレシートでるやつあるが、今回のはそうじゃなかったんだろ。
半額シールを勝手にはがして勝手に好きなのに貼って会計するレベル
ついに決済画面までAI生成できるようになってしまったか
キャッシュレス決済に馴染みがない人には、何のこっちゃわからん不親切な記事やのう
QRコード決済といっても、店舗が提示したものを自身の端末で読み取るタイプと
自身の端末に表示させたものを店舗のデバイスで読み取るタイプがあって今回は後者
不正防止として、画面に表示されたやつは短時間(数分)で更新されるが
まさにその、更新されるまでの隙間を攻められた。
つまり複製した他人のやつを読み取らせて決済したという話だな
キャッシュレス、マイナンバーで犯罪が減る(キリッ
↓
寧ろ増加w1000万円以上も被害ってw
カウントダウンとか決済音なんてセルフレジでどうにでもなるしセキュリティに穴でもあるんでないの
>>135 ワンタイムパスワードも決済の制限時間も大差ない
>>142 しかもそれを誇ってるんだから救えねえよなw
もうw色んなケースが考えられるなw
>>1のリング開くとマネーロンダリングまで書いてるwww
>>121 なるほどねぇ
>>127 それやっては去年ニコ生配信者がスーツケースに入れられてたよ
どっかの店で客が提示したら
こっそり撮影して
転送して
別の店で待機してる仲間がそれを使用して買い物
みたいな仕組み?
ペイペイだろ?
禁止しろよ
ソフトバンクはどうしようもないな
>>141 それだと他人に請求行くんだからその他人にメリット無くね?
それともQR決済ってのは時間内に何度でも決済出来るシステムなんか?
ラーメン屋とかでのペイペイ提示したときに
こっそり設置したカメラでQRを撮影して解析して
再生成して実行役に送ってるんじゃないかな
1時間に10人客が来るなら
5分有効としてもタイミングはかれば
どうとでもなりそう
>>149 打ち込んでいるるのに「言う」と打ち込むアホ
コンビニで行列できるのもQRコード使ってる馬鹿が原因だろ
iD使えよ
つーか、QR決済よりも現金の方が早いだろ
いやこれペイペイ始まった当初に言ってたぞ俺w
どこが盲点なんだよw
言うほど盲点か?
仮にスマホ借りれたとしても表示するのに生体認証いるし無理だろ
スパイウェアかなんか?
>>154 そうそう。たしかに意表をついているよね
そんな大掛かりなスピード勝負を仕掛けるとは普通は考えないし
>>155 パスキーはTPM認証だよ端末ファームに記憶された
>>142 QRコードは日本発祥だが決済は先に中国で普及して日本はその後追い
>>161 間違いなくQR決済が早いよw
問題を楯に歪曲すんなwww
仕組みがいまいちよくわからんが
1000万以上を騙し取れた実績はすごい
>>154 どこぞの店が加担してる可能性もあるのか
その気になれば決済画面撮り放題だもんな
>>123 被害者携帯の端末1台より、スクショ使って複数の人間で一気に購入しまくった方が効率的なんじゃね?
指示役が「他人」を100人レベルで把握してたらどう?
その100人の中にバカな'出し子'が大量にいたらどう?
騙しとるやつが常に加害者なの?
盗んだか騙し取ったスマホでQR生成してスクショと同時に実行犯に送るシステムを構築してそう
>>158 請求がいく他人が被害者なんだよ
被害者のコードを盗撮した悪人が仲間に転送して
その盗撮コードを使って仲間が決済をするってこと
1000万以上って複数のアカウント使っての犯行だろ
前に議員が偽造マイナンバーで携帯機種変されてスマホ決済利用されたのと同じような事件じゃね
だから、
指示役が把握してる実行犯が1人だけって思うおまえら何なのだよ?
前の人のコードを写真取って自分が使う手口って中国で流行ったから何が盲点だって感じ
でもやられた方も決済完了の知らせが来るから現地ですぐに気がつくってニュースだったと記憶している
QRコード一回しか使えないようにできないもんなの?
>>175 指示役からみればそう
バカな実行犯からすれば騙しとるのは自分だけ
これ対策簡単じゃん
日付とIDを付けて確認するだけじゃん
レジ担当の人もグルって可能性は無いのか
直前にQR使った人のスクショをこっそり撮って今回の犯人に送ったとか
1人は家電量販店とかで待機、グルになってるお店でバーコード・QR決済する奴が居たら
それのスクショを撮って(防犯用って事にしてレジのかなり近くにカメラを設置して置く)
待機してる奴に転送、有効期限が切れる前に家電量販店とかでバーコード・QRを見せて高い商品を買う
みたいな感じかね
無関係な他人の支払画面を撮影したりスクショするのは無理筋だろうから
闇バイト仲間から画像を受け取って支払いに使ってたんじゃないかな
で、そんな仲間に被害出る行為してどうすんのって所に浮かび上がるのがマネーロンダリング
タブンネ
制限時間で一回で使い捨てのQRコードをスクショで盗む?
>>170 コンビニでの最速はVisaタッチやらだが、其処等の店で店員がモタモタ操作をしなけりゃならん端末なら現金が最速だな。
金額を聞いてから小銭をモタモタ出す様なのは話にならんとして。
ってか店側はきちんとキャッシュレスで清算処理ができたかどうかその場では確認できないってことなのか?
>>178 どうやって他人のスマホのスクショを取るんだろう?
決済上限額内での作業量、そして実行役に払われる額なんてしれてると思うから
リスクに見合ってないのによくやるわ
>>154 距離があり過ぎると異常と判断されてブロックされてもおかしくなさそうだから
そうならないような間隔でやってたのかもな
>>185 有るかも知れんが、盗まれた時間の防犯カメラから即身バレしちまう。
盗んだクレジットカードを紐つけたQRコード決済の端末を用意してそのスクショをたくさんの受け子に配って一気に決済したとか?
>>178 被害者は騙し取ってるつもりの別のバカだったらどう?
この手のタイムアウトはせいぜい数分と思うが
連係プレーがうまかったのかな?
被害1000万円って33回ぐらいは成功してるよな
レジで行列できてんのにスマホの画面を店員に見せてダラダラ悠長に会計してるアホなんとかならんのかな本当に迷惑だわ
>>200 そうなるから、この場合は店への補償なりはないかもなぁ。
何年も前に中国でこんな感じの事件が起きた時から
みんなよくこんなリスクのあるQR支払いやるなぁとは思ってた
>>178 そんな簡単にコード盗撮されるもんなんやな
つかQRコードは一回使用したら無効って設定したら良いだけじゃないかと
中国のQR決済の不正動画は、たまにお勧めで上がってくるな
>>203 現金払いしかなかった時はもっと酷かったろ
決済アプリ起動したらスクショ撮って送信するウイルスとかアプリとかあるんじゃね
>>193 それはわからん。カメラで撮影するのかまず端末をハッキングするのか
後者なら、QRコード決済を狙わずとも他にやりようはありそうだから
たぶん画面の盗撮なんじゃね?
この記事だけじゃはっきりとはわからんけど
1.誰かのスマホをパクる
2.そのスマホでQR決済の支払い画面を表示して撮影
3.そのスクショを多数の受け子に送る
で2-3を繰り返すかな。発覚するまでが勝負だから短時間でどれだけ使えるかが勝負だし
>>207 それ、配信毎に更新されたら終わる。
僅かでも更新間隔に制限を付けるとまともなユーザーも使い難くなる。
>>206 別に支払う方がお金騙し取られてるわけじゃないからな
ただの画像だし中国のやつでもこれが可能
いやならNFC使え
被害者のスマホ乗っ取りってことでいいの?
じゃなきゃスクショなんて手に入らないよね
>>215 手間だが確認したらいいだけじゃないかね。
決済がされたか?は画面確認で可能だけど店がそこまでしてないだけなので。
いやこれスクショというよりは
どうやってリアルタイムで盗み撮ってるかが問題じゃないの
相変らずクズは悪知恵だけは働くな
その知恵と発想を別のことに活かせよ
>>215 なんか盲点と言うよりシステムの欠陥くさいなぁ
盲点って言うのは無知識な奴らの言葉でこんなこと中国で5年前からわかってた
>>135 制限時間内に決済できる
つまり手元に正規の端末があるのにスクショで決済するメリットとは
>>2 気持ちはわかるがきりがないぞ。それかわかってて書き込んでるスパムフラージュみたいな奴か?
自端末でQRコード決済画面をスクショしようと試してみたら真っ黒画像になったわ
セキュリティ薄い他端末で撮影して支払い担当に画像送ってたんだろうな
怪しいアプリDLしたら犯人に画像送られてたなんて線は薄そう
>>217 さすがにそれはない
釣りの受け渡しがないから速い
何で決済したのか教えてほしいんだけど
とりあえず使ってるのはPayPayと楽天Payとメルペイ
仕組みを複雑にしないとダメなのかもな
店側で、店ID、金額、取引番号が入ったQRを提示、と同時に決済システムにも予告
客が読み取ってその取引番号でネット決済
店側がその取引番号の決済完了を確認して
決済完了
こうすれば読み取られてもどうということはない
バーコード決済ってd払いよく使うけど大丈夫なのかね?
>>225 中国で起きた詐欺がそのまま日本で起きてるからな
>>227 システムとしては店が確認してないだけだろうよ。
実際に決済されたか?の確認までしてればこれ自体は起きてなさそうだし。
>>228 そんなもん誰だってわかってるしそれに対して制限時間と言う対策がちゃんとされてる
つまり商品を購入すれば被害者がメール等ですぐ気づいて対策されてしまうため
短期間に大量の物品を購入できるようにスクショで複数の実行役に送信
スクショだから指示役と実行役が会う必要がなく
ネット上でやりとりが完結でき指示役が逮捕されるリスクも非常に低くなると
>>229 短時間に各地で一気に決済させて元のスマホは捨てるんじゃね
QR決済を擁護しているのは詐欺師だけ
こいつらを特定して捕まえれば良い
対策されてないんだから、わざとわからないように記事を書いてるんだろ
モバイルSuicaしか使ってないからよく知らないけど
知らないからこそシンプルに「何これw」って感じ
こんなの当たり前じゃんww
>>237 俺もそれなんじゃないかと思ってる
それだと
>>234の対策も効果ない
デジタル犯罪というには古典的だよな
でも気付かない
一回表示したものは一回しか使えないとか
指定した店にしか使えないとか
指定した金額しかつかえないとか
そうすれば
>>223 そもそもこの手のは店側で「使われたコードか」自動確認出来るシステムなんかね、正直そこまでは知らない。
PayPay側も使い捨て式にしているんだろうか…
俺電子マネーはVISAタッチとSuicaくらいしか…あ、そういやBitcoinの端数分がbitFlyerでQR式だわ。
>>251 マイナンバーカードの画像が流出したらアウトだ。
短期間の高額決済に制限付きそうな話ではあるな
切り捨て前提の闇バイト仲間を購入担当にしてQR決済で高額品を買いまくるのが今回の手法だろうし
厳罰化したとしても大して効果ないだろうな、リスク考えられる奴は闇バイトになんか手出さん
スマホのキャッシュレスとか最新技術ヅラしてどや顔で超アナログなバーコードが出てくるから
思わず失笑しちゃうよな
>>227 前から言われていた欠点だが、
もしかして未だに何も対策していないのかね。
カタカナで“こーど”と打つとNGになるな
>>207 ナンバーを発行する、決済をする、といった仕事の分担があるから
小回りが利かない仕様になっているんじゃね
ナンバーを発行するプロセスは、ただナンバーを出すだけで決済の判定を担っていないのでは
>>241 ふむ
たくさんの実行役が使い捨てになるけどあり得る
QRの上限は10万程度だと思うけど有効なのかもね
1000万円以上の商品をだまし取った
なかなか効率がいいな
その画像を貼り付けたプラスチックの板1枚持ってれば一生遊んで暮らせそうw
小さな店で良くあるペイペイでいう「スキャンして支払う」から支払う方法なら、手口はわかる。
犯人が手下に特定の金額の商品を買うように伝えてその金額のストック画像から決済後画面を送信して店員に見せる感じ
以前、中国人だか中国でだかよくやられて他とニュースで見たが
元記事読むと、資金洗浄の手口として、と書かれてるけど、それは推測のようだし
対策として、制限時間の画面表示を大きくするななど、と書かれてるけど、決済完了の音が鳴るかどうかでわかるだろって
というか、以前の中国の件の対策が、決済時に音を鳴らすことじゃなかったっけ?
この専門家の無知の方がやばいぞ
>>255 財布を盗まれた場合の補償が何一つ無いっつー欠点をどうにか出来るならだがね。
情報通信系の知識がない人ほどQR支払いとか利用してて
デジタルの利用に長けてると勘違いしてそう
>>262 >QRの上限は10万程度だと思うけど
上限$100程度にしないとw
>>252 購入者が協力したらできるから、拒否されたら商品渡さないって対応でいいだろ。
ただ手間で客足が遠退く可能性あるから、詐欺対策として店舗なり商業組合が対応しないと成立が難しいだろうが
。
>>236 中国では店頭に置いてるQRコードを、あらかじめ用意した見た目そっくりのQRコードに入れ替えて。という手法が流行ってた
最悪の場合でも保険とかで決済不要になるなら事後安心ではあるけどな
クレカで中国人にやられたときはR天から連絡来てビックリした
「カード無効・引き落としなしです」だったが、QRも同じなのかどうか
>>260 たかだか数万のために店頭のカメラの前に顔晒してバイトする連中も無限に集められるわけじゃないから
今回の事案も別に支払う側のデメリットじゃないけどそこ理解してなくてQRコード決済は危ないの一点張りの人いるよな
やっぱりマイナンバーカードと紐付けるべきだわ
こういう犯罪なくすためにも
QRコード決済を使う理由って何なん?
クレカじゃなくて銀行口座から直接引き落とせるからとか?
>>265 たとえばPayPayだと制限時間は5分
そもそも複数画像のストックが無理
>>270 まあ、それもシステム側でコードを使い捨て式にすりゃ済む話…
…いやまあ、そうしても更新で悪用されるんだから
まず単なる画像を決済に使えちまうってのがどうかしている。
AndroidとQR決済を同時に要求されたので
電子マネーからはさっさと逃げ出した
両方ともこえーよ
こういう詐欺で決済の時にスマホかざすフリして自分でペイペイ言って騙した事件は面白かった
>>135 他人の口座のスクリーンショット?どうやって撮るの?
>>278 ユーザーが使う理由なら、ポイント還元が得だからだ。
詐欺に使う理由なら…この通りセキュリティがザルでハックし易いからだが。
paypayスクショ撮ったら画面真っ黒やで。QRコードをカメラで撮って転送じゃないの?
不正デジタル決済を防止するためにコストがかかりすぎ。
やっぱゲンナマ決済が最高だお
どうせチャイナ発の詐欺手口なんだろ
向こうはどんな対策してんだ
>>279 店頭のQRを読み取る方法なら、支払い完了画面を加工すれば良い
あとはその場で店員が照合するかどうか
>>278 1. 店がクレカに対応してない
2. 店がスマホのクレカタッチ決済に対応してない
俺の場合
QR決済はもうちょっと直感的なインターフェイスが必要かもな
レジで終わってレジ側の画面に請求書が現れる
レジ付近の客向け画面にQRコードが表示される
客がスキャンすると客側スマホに請求書が表示される
客が決済を実行すると請求書に決済済みの印が大きく表示される
レジ側でも、請求書に対する決済完了が表示される
レジ側では、画面切り替えをすると
過去に発行した請求書一覧と決済完了かどうかの印が表示され
どれだけレジ処理して全部決済完了したかどうか一目瞭然
>>285 それは例えば、何か他のアプリやパソコンのエミュから撮っても駄目なのかね。
物理的に画面を他のカメラで撮る様なのは?
>>278 現金とほぼ感覚変わらんよ
残高いくらで口座にいくら残ってるとか考えながら使うのは現金と一緒やし足りない時にATMに行かなくていい現金決済と思っていればOK
勝手に他人の決済に利用されたら
取り消しとか何か保証てされるんかな?
>>286 お前はコンドームに穴があったら駄目だからw
生を推進する派か?wwww
>>293 コストの問題かと。
最近は切符をQRコード化する取り組みが始まってるらしい
>>295 この辺の規約はどうなっているんだろうな?
クレカは期限内に言えば補償されるが。
>>283 自分のスマホアプリに他人のPayアカウントを入れれば良いのでは
>>229 拾ったスマホとかで決済画面が出せるんだろ
自分でやると足がつくから
闇バイトで雇ったやつにスクショだけ送信して決済させる
>>284 5分の制限時間、10万円の上限
こんなもん盗む側にとってメリットなんて無いと思うけどね
その店独自の電子マネーだと毎回同じバーコードだったり
毎回変わるのはおそらく大元も抑えられちゃってるね
>>292 普通にスクリーンショット撮るアプリで行けるんじゃないか?
>>284 なるほどポイントが付くからなのか
QRコード決済の会社は何で儲けてんの?
手数料取ってるのかな
それともユーザー囲いたいだけとか?
いろいろ方法はあるんだよね。画面にアニメーション加えるのもそうだし
バーコード生成した位置情報と店舗の位置が著しく異なっていた時は決済拒否するとか
後者は実際にクレカ決済では導入されている
どういう手口か詳細はよ
キャッシュレス決済ってそんなセキュリティガバガバなのかよ
>>297 いたちごっこみたいねw
捕まるんだけどw
一時の幸せが欲しいらしいwww
この前JRAのスマッピー投票で2レース分買いたくて片方スクショ撮ったっけ
決済でそんなんできるのはガバすぎ
>>293 逆に切符はQRコード化することになってるんだが
時代遅れ過ぎない?
SUICAのほうがどんどんやめて言ってるぞ♪
日本でたった一日のキャシュレス決済額が
一体いくらなのかも知らん脳足りんがなんか言ってて草
原理的にはカメラとかQRコードとかなしに通信だけで出来そうだけど
勝手に高額決済されることはない
っていうのを客が実感するためには
何かを読み取るステップがあった方がいいのかもな
>>307 店が手数料を上納してる
店は現金管理省けるし集客になる
>>284 QRのポイント還元なんてもうとっくに終わってる
今はクレカのタッチ決済が最強
指示側が捕まらないというのだけが目的なら
今コード決済使ってないから安全かという話ではないよね
>>135 読み取りしたあと画面変わらん?
決済しましたとか店の名前が表示されたりとか
実行役が捕まったのなら指示役からこれまで送信されてきた被害者のスクショの
共通点が判明すればバーコードを盗撮した場所や時間の共通点から手口が解明されますよね
店側はリアルタイムで決済が完了したか確認出来ないのか?
スクショで騙されるって何やねん。そんなガバガバ決済を採用するな
そこそこ決済金額が高いレジは
完全に100%録画されてるから
繰り返せば必ずバレる
PayPayは電波がなくても決済できるようにスクショ撮れるとかじゃなかったか
スクショしたら他人と共有しないでってメッセージが出る
>>302 最大上限50万だぞ
しかし手口は解明されていないのか模倣犯が出るから控えているのか‥
>>101みたいなものがあったとすると怖いわ
>>21 リミット5分て結構長いよね
悪知恵持ってる人なら色々出来ちゃう
>>277 マイナンバーカードは偽造され形意拳持ち
話がもっと複雑になるラビリンス
>>322 実行犯は加害者であり別の件の被害者
指示役側だけがトクをする
そういう事件だと思う
>>49 うちもこないわと思って設定見直したら未登録だったわ
まあ使わせてはもらってるけどソフトバンクグループに個人情報は必要以上に渡したくないし
てゆうかいくつかのQR決済でスクショしたら
エラーで出来なかったぞ
>>321 変わるね
スクショなら変わらないから、店員が毎度変わるのを確認までやれば防げる
>>290 そういう店あるね
他の決済方法を入れないような契約を〇〇Payとしてるんじゃないかと疑ってる
何らかの方法でスクショを手に入れて、待機してる買い子にメールで送って買い物させるんだろ。
被害者に気付かれない限りある時間内に大量に購入するのか
被害者も10分以内に買い物10件100万円の買い物メールきたらたまげるだろうな
>>302 それは例えば、その気になればスクショで1000人が同時に10万円迄決済出来るって事か?
すまんがやっていないから全く分から…調べるか。
>>305 分からん、取り敢えず周りにやっている奴が…後で妹にでも聞いてみるか。
>>323 決済の時に音が聞こえないから本来すぐわかるハズなんだけどね
現金派大勝利だな
最近この手のセキュリティガバいニュースをよく見るようになったし
林…
ってか、バーコード決済っていちいちアプリ開いて見せなきゃならん面倒くさいのをなぜ流行らせたのか
普通に考えてタッチ決済の方が楽だろ
>>327 オフラインだと1回決済5万くらいだっけ?
これも結構なモノ変えちゃうわな
ギフトカード買って現金化したり
>>340 毎回変わるよ
一度使用したQRは使えないし
時間がたっても使えない
だから犯人がどこからQRのスクショを撮ったのかが謎
>>336 まさか店員も絡んでるのかこれ
以前クレジットカードの番号店員に盗まれて悪用されたのあったよな
>>343 バカだから
そして覇権を取れたはずのスイカの連中もすこぶるバカだからや
>>119 そうなのか
簡単には取れないアプリはいくらでもあるからできるはずなのに怠慢すぎる
裏技使って何故か撮った奴までは面倒見きれないにしても
音とか色々あるんだろうけど
現金受け取って、商品は客が持っていくという仕組みの直感的具合には
なかなか追い付かないんだろうな
スマホのクレカ決済で良いんじゃね?
物理カードももはや要らんし
頭の回るやつっているよね
仕組みのスキマが見えるヤツ
悪知恵が働くというか
学歴関係無く
>>351 財布落とす確率よりスマホ落とす確率の方が高いと思うけどな
そもそも財布に現金なんて数万程度しか入れないし
前5chで聞いたがQRコードて7000字くらいの情報量が入ると聞いたがタイムスタンプしないのか?
>>345 投資詐欺か何かのチャットでQR決済の画面のスクショくれっていうか、
スマホを遠隔で乗っ取るアプリを入れさせて、それでスクショ取りまくって
買い子に転送したんじゃね?
まず大前提として悪い事を考えるやつは
常に上を行くと考えたほうが良い
>>344 そうだったんか知らんかった
ありがとうございます
5万1発だけ詐欺できるってことか‥?
しかし詐欺ったスクショ決済はオフライン支払い扱いになるのだろうか‥分からん
>>357 してるからスクショを送ってすぐに決済させてるやろ?
窃盗か、何らかの方法で取得したスマホでバーコードを出して
制限時間内に多数の買い子?にスクショを送信
商品を持って待機してた買い子がバーコードを持ってレジに突撃する方式なんか?
スマホは盗難か、情報を盗まれたとしといて持ち主は無関係をよそおうと
印刷してあるコードを客がスキャンするプリミティブな方じゃなくて、店員がスキャナで読み取る方がやられてるってやば過ぎだろ
>>356 スマホ落としても普通は画面ロックするよね?
財布はロックしないよね
専門家は安全安全と煽っておいて事件が起こると盲点だった想定していなかったとコメントするまでが金儲けだから
>>356 財布落としても気づかないがスマホ落としたらすぐ気づく
スマホいつも手に持ってるからね
と言うのが現代人
>>369 悪意もった集団相手にそれがどこまで通用するかだな
そもそも落とさなくてもこんな犯罪が起きてるわけで
アプリはいちいち立ち上げないといけないからあまり使わなくなった
それにアプリに決済システム依存してるというのも不安だし
今はクレカのタッチ機能が一番多い、クレカは決済が専門の企業だし歴史もあるし
>>359 いくつものスクショを溜め込むことはできない
時間制限あるから
スクショを手に入れてすぐ買い子に決済させないといけない
わりかし謎が多い
>>355 常に法の隙間を狙ってるような奴な
居るんだよねぇ
根本的に思考方法が違うような気がする
>>18 含んでるから有効期限があるんじゃないの?
このサービスの悪用じゃね?
「PayPay」のインターネットにつながっていなくても決済ができる「オフライン支払いモード」の上限を拡大しました
通信障害時やインターネット回線が使用できないなど、スマホがオフラインの状況下でも、決済が可能となる「オフライン支払いモード」において、2024年4月24日より、決済回数のご利用上限を拡大しました。
新たな決済回数のご利用上限は以下の通りです。
■決済回数の上限
変更前
10回/過去30日間
変更後
20回/過去30日間
>>345 このかんじだと一度使っても制限時間内なら何度でも使えるってのがあるみたいだが
乗っ取ったスマホでスクショ撮って使う役にスクショ送る感じかな
デジタルなんて犯罪者からみたら穴だらけだよ
現金最強だけど今時現金も面倒くさい
キャッシュレス決済も2重3重の対策を盗ってほしいもんだよ
安心して使えるようにしてほしいの
>>375 だからスクショ入手したら速攻買い物よ。
同じスクショで複数箇所で決算してるとか見てない会社があるんじゃね?
クレカだと、そういうのチェックしてる場合がある。
100%誰がやったかバレるんだからそんなことする奴いないだろ。
今の我が国の技術と倫理観は「元」が紙幣の頃の中国と同じくらい
だけどスクショ取られるってよほどガードが甘いぞ
スマホそのもののロックをかけていない
アプリのロックもかけてない
そしてスマホをひったくられる
の三重のセキュリティ突破しないとムリだしな
同じ人の別の時間帯のQRコードを5回くらい手に入れたら
パターンが分かるとかそういうたぐいのものだったりする?
世の中には他人のスマホのQRコードを傍受出来る装置が有るのかも知れない
いや流石に暗号化されてるか
中国では初期に不正として認知されていたのに日本では未だに対策していない決済が多いんだよね
>>381 クレカ停止しても不正利用が続いたやつと同じような仕組みで、複数の買い子にQRコード配ってオフライン決済が反映される前に購入させる感じか
スクシヨって何のことかと思ったら写メの事か変な言葉使うな
まあ数分の有効期限がセキュリティの穴なんだろうけど
もともとスマホを他人にいじらせない前提のシステムなんだろうな
簡単な対策としては単純にバーコードの使用期限を10秒程度にするとかかね
そうすればスクショ撮って送ってる間に期限切れる
買う時は支払う直前に更新ボタンタップすればいいだけだし
>>399 写メとスクショは別でしょ
スマホ画面のスクリーンショットをスクショじゃないの?
スマホ自体は盗難されずにバーコードQRコードだけ盗撮するっていう場面は想像できないな
キャッシュレスってATMの手数料取られるような人達がつかってるイメージ
>>381 これっぽいな
一応カウントダウンあるんだけどオフラインだから当然通信されてない
画面が消えるだけだろうから時間的余裕も長そう
>>382 それはない
普通に使っても2重に決済できてしまうことになる
決済されたら使えない
>>1 盲点じゃねぇよw
バーコードなりQRなどに時刻情報を入れてちょっとずつ毎回変わるようにしとけ
常に通信できる前提なら
店番号、金額、取引番号をやりとりして照合するようにすればいいけど
通信できなくても使えるようにしようとすると
客の顧客番号のやりとりだけで決済できるようにしなくてはいけなくて
それだとスクショで代用できちゃうってこと?
>>381 いやそれも想定されてるでしょ
(スマホが通信できない時だとしても、スマホの現在時刻をシードの1要素としたコードを生成すれば有効期限5分のコードが生成できる(オンライン決済と有意差がない))
スクショ撮って送らせたのか?
送る馬鹿…沢山居そうだな、ネットで馬鹿になった奴多いし
?よくわからないけどマジカカードみたいなやつなら安心だよね🤔
というかそもそもオンラインにしてもタイムアウトって通信返してるの?
画面消えるだけだったりして?
今後は
これで給料の支払いも行われるから
増えるんじゃね??
>>394 末端だから使い捨て要員でしょ
振り込め詐欺の受け子みたいなもん
やるやつの頭どうなってん?ガイキチすぎん?と思うけど
やるやついるからな
今回は借金理由にしてるけど
そもそも他人のスマホ決済アプリのスクリーンショットをどうやって入手したのか
>>385 そのQRコード会社がQRを生成して
決済してるから
2重に決済してもわからないということはないと思うぞ
まだ対策完了してないなら即座に日本中のバーコード決済を停止しろよ
>>419 そりゃね
国籍不祥な人たちでも給料受け取れるようにするための政策だし
QRコード決済の即時引落口座の残高に注意しないと。10万円までにしておこう
元々時間制限はあるけどオフラインでも使えるようにしちゃったから不正し放題になっちゃった
取り敢えずオフラインでは使えないようにしないとアホな日本人が真似をしちゃうかもね
>>70 Paypayオフライン決済は上限5万円だから カメラ(EOS90D)は買えないだろ
元教務部長が2100万円横領か 小澤優 不祥事
京都市内の専門学校で、部長をつとめていた60代の小澤優、元教員が小澤優、学生が加入する小澤優、同窓会組織の口座から少なくとも2100万円を着服したとして懲戒解雇されていたことがわかりました。
専門学校は近く、この小澤優、元教員を刑事告発する方針です。京都保健衛生専門学校
元教員による着服の疑いが明らかになったのは、京都市上京区にある、看護師や臨床検査技師を養成する「京都保健衛生専門学校」です。
専門学校によりますと、臨床検査学科の教務部長を務めていた60代の小澤優、男性教員は、小澤優、去年(令和4年)4月からことし3月にかけて、同窓会組織の口座から少なくとも2100万円を無断で引き出していたということです。
同窓会組織の口座には学生が支払った会費が積み立てられていますが、ことし5月ごろ、外部調査で、同窓会組織の口座から多額の引き出しがあることがわかったため、口座を管理していた元教員に説明を求めたところ、着服を認めたということです。
学校は小澤優、元教員を先月(6月)27日に小澤優、懲戒解雇処分にしたうえで、近く、警察に刑事告発する方針で、5日夜、学生や保護者に対して説明会を開き、こうした内容を明らかにしたということです。
京都保健衛生専門学校は「同窓会組織への支払いは、入学時に学校が窓口として関わっていて、管理責任があり、反省している。再発防止を徹底し、学生の授業などに影響がないようつとめたい」とコメントしています。
www.sankei.com/article/20230705-VUCIPM2QKJIANML6HNUSF3META/?outputType=amp
>>415 オフラインなのにどうやって5分をカウントするの?
端末ともリンクしてないのに
スマホ自体ハックされてたら裏でアプリ起動できるんじゃないの?絶対ないと言えるんかね。
>>381 PayPayで給料も支払われるようになるのに
これはいったい
なにやってんだかw
アプリのQRコード表示と
スクショは区別出来なのだろうか?
スクショのQR支払いは基本禁止に出来んのか?
他人の決済と合わせて別のスマホでも決済したように見せかけるわけか
実行役がモタモタしてたら成功しないぽいな
あ、今レジ混んでますとか
この事を河野太郎に質問しても事の重大さが分からずに逆ギレしそうだね
>>421 垢やらもろもろ分かれば現物なくても他人の決済画面見れるっしょ
スクショはスクショ禁止回避アプリがある
非合法なのもあるんちゃうか
違う電話番号のスマホで使えたっけかなあ?
最初にアプリを使う際にショートメールで番号が送られて認証させなかったっけか
忘れたわ
現金で支払ないはなにもこまらないのに
わざわざ未来永劫の中抜かれpay喜んで使ってるアホ
>>392 そんな手間の掛かることする奴はこんな事しないな
本気でやる奴はアカウントを抜くだけで自由に使える
>>381 さすがにこれでもQR固定ではないでしょ。
スマホに時計持ってるんだし。
指示役は誰かの口座に紐付けした決済アプリを手元のスマホに入れてるんだろ
>>442 要は機種変じゃね
どうせ指示役は海外だろうし
そもそもどうやって他人の決済画面をスクショするんだよ
>>44 ならそいつの携帯でやらんのは
鉄砲玉にやらせるためか?
昔は噂話で銀行の取り付け騒ぎになったが
これからはスマホの不正決済の噂で決済システムの乗り換えの大移動とか起こりそうだね
>>362 スマホ盗めたんならそのままアプリ立ち上げて使ったほうが早いだろ
わざわざスクショ撮る意味よ
イットォ!wwwww
まとめてデータを持ち出せるようにして意識たっけぇイットォwwwwww
金権の家財道具一か所にまとめてレジ袋にでも入れて外の玄関先に吊るしとけよ
まさかそれが盗まれるとは思わなかったぁ!!!!!!!!!!!
まとめて置くのがなぜ悪いか分からないイットォwww頭イイんだよ俺はwwww
イットォwwwだって一気に動かせるじゃん!何がおかしいのかわからないわ
お前らは俺が頭いいからって僻んでるだけだろwwwイットォwwwwwwうぇいww
盗んだり乗っ取ったスマホで決済画面のスクショ撮って、ラインやメールとかで受け子に配信かね。
決済画面に、大きくカウントダウン表示や、名前と大まかな年齢も表示させるべき。
>>435 むずいんじゃないか
ただ二次元のQRコードを従来のスキャナーで読み込むだけという
その手軽さがこのシステムの利点だからな
普通に昔からあるよな
詐欺ではないがライブ配信で視聴者にQR読んでもらってスクショ送ってもらうやつ
毎回顧客の合意取らずに店主側だけの許可で支払い可能にしちゃうから問題なんだよ
QRコード提示時に支払い準備状態にして、そこから一定期間だけその時だけのQRコードが有効にすれば良い
そうすれば写真で撮影しただけのものはいつまでも使い続けられなくなる
>>443 ポイントを支払に使えるから結構便利なんだぜ
特に楽天ペイならポイントを一部使ったり全部使ったり自由設定できる
>>410 あの会社の人は抜群に優秀だからね
一方のドコモはパーばかりだから、無駄に通信するし(低速SIMだと決済しにくい)、無駄にログアウトする
特に後者が致命的で、頻繁にログアウトする決済メソッドなんか使い物にならない
しかも何を想定しているのか知らんけど、設定時に端末認証してるにもかかわらず、IDとパスワードで通さずSMS認証までするから、ユーザーにそんなことしてまで使わないと判断される
あいだにいままでなかった何かを挟むってことは
その業者が最終的にいままで存在してなかった利益をとってるんだよ
それは結局まわりまわって消費者が払う事になる
>>443 それな。店は手数料取られるのを商品の値段上げて対応してる。現金オンリーのコスモスはそういうスーパーよりも安い👊よくファミレスで飯を食べ行くのかポイントを食べ行くのかわからないやついるよな
うぇいうぇいうぇいうぇいwwwwww
官業下請けマンセーwwwww
指示役がいるのだから手法もクソもなくね?
やってることは従来からある
盗品スマホ使用とかアカウント乗っ取りと変わらない
逮捕リスク回避するために
そこに実行役一枚挟んだだけでしょこれ
>>440 あいつは脳内で夢のシステムを作り上げて
今にも実現準備してるような話をし出すからなwww
統一もしないまま電子マネー進めた弊害だな
パヨクがキャッシュレス推してたのがよくわかる
>>392 スマホを引ったくられても通報するどころか放置
も
>>431 スマホは常に基地局から時刻情報を貰ってるし、仮に貰えなくても水晶振動子の誤差は月に30秒もない
スクショでは決済はできませんて表示でるけどな。、ペイペイは
オフライン決済が原因なら今すぐそれを停止させろよ
これはPay企業の責任だろ
つかそもそも誰の決済画面なの?
悪用されてるアカウントがあるのが異常なだけやん
店は金を受け取れたんじゃないのか?
>>433 原理が理解できないなら記者とかやめてほしいよね
わからないならわかるまで聞くべきだしその点でも本当に無能だと思う
各ツールの仕組みは俺なんかじゃさっぱりだが
やっぱそれほど複雑なことやってないのでは?
まとめると
・結局ワンタイムQRと言ってもオフラインならタイムアウトではなく画面が消えるだけ
・オンラインでも画面消えるだけでタイムアウト返してない可能性(次回でリセット)まである?
・スクショ禁止を回避するアプリがある
・垢情報と捨てスマホあれば他人の決済画面開ける
お膳立てされてれば俺でも出来る簡単な汚仕事
しらんが
>>411 東京ドーム、エスコンフィールド、長崎スタジアムシティ(今年10月オープン)、
来年の万博とか現金決済不可(完全キャッシュレス)になってるな。
今後、完全キャッシュレスのところは増えていくかな
スクショ撮らせる方も協力者でないと出来んだろこれ
組織犯罪なんだろうけど
なんの利点があるのかよくわからん
paypayもあぶない仕様だよな
スマホ画面を信用するとか
アプリの穴なんだろうけど
ほぼ同時であれば同じQRが複数箇所で受け付けられるなら可能な気がするな
>>470 QRコードをスクショしたら真っ黒になるくらいの配慮は欲しいね
今のスクショ機能ってパスワード画面すら黒くならないし
基本的にQRコードもバーコードも単に文字を変換しただけだから、いつまでも使い続けられる状態にしたらそりゃ悪用されるだろうに
ある程度時間限定にしないとダメだ
それだけで大半を防げる
>>481 iPhoneはそもそもスクショ禁止関係ない
>>471 いやだからそれをオンラインでどうやってペイペイサーバーや読み取り端末に「タイムアウトした」と返すのよw
今後はアプリを開くときと
支払い直前に暗証番号を送信することになるな
面倒くさくてつかう人いなくなるだろ
>>6 それよりも他人の決済画面をどうやってスクショするんだ?
>>482 大勢の客さばく所はそうなっていくだろうな
>>1 決済画面に起動時の時間を並列するだけでかなり防げるのに
他人のキャッシュレス画面をスクショを送信したとしてどうやって手に入れるんだ
そのうち読み取り機に反応して動くQRコードとか出てくるんか
オフライン対応はこういう抜け穴あるだろうなとは思ってたけどそれをどうやって搾取するんだろう
あほが被害端末で決済画面をスクショしたと思ってて草
ボケーっと決済画面開いたまま隠しもせんあほの画面ズームで撮ってこいつに転送してるだけw
>>485 あーQRコードに作成時刻のデータ入ってればできるね
じゃあ時間制限はあるのか?
ただスマホの時刻って弄れないの?
オンラインで合わせていじった事ないけど
特殊詐欺に比べたらはした金にしかならないんだろうけど、
こんな連中を受け子としてお金に換えるための手口なんだろうな
![【詐欺】キャッシュレス決済で“他人のスクショ”を店員に提示か「非常に盲点だ」と専門家も驚いた詐欺犯の手口と対策 [牛乳トースト★]->画像>3枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/SQGF7Vw.jpeg)
>>435 制度的に禁止してるし、仕様的に5分制限という点で禁止してる
これ以上やるならCHAP入れればいいけど
安定した通信環境を要求するため、決済の成功率は下がり、かつ、決済時間の数秒伸びる
ゆえに不正決済と利便性のトレードオフで外しているのだろう
指示役が他人のアカウント持っててそれをスクショして送ってたのかな
よく考えるな
詐欺師って常にこんな事ばっかり考え手んだろうな
クレカも何のかんのでタッチ決済機能が悪用されるというから
ヤバいご時世なんだが、それでもペイ関連アプリよりも使える店が
圧倒的に多いクレカの使用は止められない
スクショというか
画像作りゃいいだけでしょ
なんならそういうアプリ作りゃいい
盲点って笑
何年も前から中国でQRはこのような問題になってたろ、日本のマスコミが報道してたぞ笑
専門家は金でももらって知らんぷりしてたのか?
スクショをとったというか
正規ユーザーの画面をカメラで撮影しただけなんじゃないの?
ペイペイは5分間の制限付きなんだけど、一体どうやってスクショしたコードで決済できたんか
>>482 運転免許の手数料も現金払不可とか言い出した県もあるしな
>>490 おまえ頭が悪いのもいい加減にしろよ
レベルが低すぎて腹が立ってくる
>>502 自分はスマホでもPCでもデジカメでもあらゆるディスプレイにプライバシーフィルター貼るタイプだけどそういうのも大事なんかね、物凄く読み取り難いけどw
いや待て?
スマホの時刻手動設定って普通にできるな
まぁ手動で弄ってる奴なんて想定外かもしれんが
ちなみに俺はQR決済は一度もしたことがないな
カードがあるからスマホ操作なんて面倒でしたくない
>>481 各社こんな特許を全部調べて作り上げるのだから複雑だよ
s://ipforce.jp/applicant-148303/publication
>>519 >>511 君たちペイペイのオフラインモードって頭にないでしょw
1/60fpsの一瞬だけバーコード表示したらいいんじゃね?
スクショ難しいだろ
>>517 5分以内にスクショ送って決済すりゃええやん
ペイペイやメルペイのアプリはポイント払いを一部だけ使うという設定がねーから
ほんと不便極まりない
この点だけは楽天ペイは圧倒的にイイ
だから現金が一番や
入金した金額しか買えない電子マネーだな
盗んだアカウントでバーコード画面スクショして遠隔でバラ撒いてたのか
GPSで同時多発で使われる場合は再度ログイン求めるシステム必要だろ
端末側ではなくて、決済側のデータも合わせる必要があるる
>>527 さらにバーコードを3種類切り替えて連続読み取りさせたらよくね?
動画でやられるか、、、
盲点なわけないだろw
わざとそーいう事できるのを放置してる以外ありえねーだろ
文字通りスクリーン ショットだったのかな
画面を 撮影
>>531 財布落としても誰も補償してくれないけどなw
>>20 オレオレ詐欺の変形でスマホ画面を電話で捜査させてQRコードをスクショ取って
いや、だいぶ大変だな。だったらボケ老人にスマホの遠隔操作アプリをインストールさせるとか?
手数料も割高だし、QR系のキャッシュレスってマジでいい所ないよな
初期投資が少なく済むくらいか?
>>525 つまりオフラインモードでも5分だかタイムアウトしたものは端末で弾かれるってこと?
画面が消えるだけじゃなく?
それはすごいね
まぁ論点そこじゃないけど
どっちにせよ5分あればやれるんちゃうか
これ知らんどういうこと
楽天ペイみたいなやつじゃなくて?
>>535 おもしろいことに、日本人はまともな人には投資はしないが、詐欺師には巨額を投資する癖があるw
お札が最強
仮に自分の札が撮影されてそれが誰かに使われようが
自分は被害なしwww
よくわからんが海外のサギ手口でスキャンする機械の上にさらに薄く透明の読み取り機のようなカバー付けて
送信してる動画なら見たことある
>>527 糞面倒くさい処理やって著作権保護させて、スクショで撮影するとちゃんと映らないとかする手もあるね。
>>531 それはキャッシュといってチャージした分だけ使えるパターンな。
ペイアプリはそれ以外でもカードや銀行とリンクさせることが出来るんで
カード代わりとして使えるんよ。しかもポイント払いの選択も簡単にできる。
>>521 それなんの意味があるの?
オンラインだと、通信層のプロトコルでエラーになるし、
オフラインでも指定した絶対時刻から5分有効のコードしか作れない
その場合でも詐欺師が被害者に、
①航空機モードにしろ
②スマホの時刻を手動にしてある日時に設定しろ
③QR決済アプリを立ち上げてスクショを撮り、
QR決済アプリをタスクキルし、
航空機モードを解除しその画像送れと指示するの?
むりだよそんなの
やり方わかった
でもこれをニュースで流すのはどうなんだろう
このスレでもわかってない人が多いしこれ位ボカせば報道しても大丈夫なのだろうか
>>1 何PAYか明らかにしてない所が利権なわけ
脆弱性なわけだから明らかにして利用停止にしないと次の被害者出るだろ
馬鹿じゃない?
微々たる割引クーポンでもスクショは受け付けなかったりするのに
割引とかはセコく作りあげてんのにな
>>550 ポストペイで知らん決済が出てくる時代ってか
>>541 クレカの加盟店になれる信用が店に無くてもQR決済はできる
>>553 いや
犯罪が可能な事自体が脆弱性なわけだから放置してるのが問題
利用停止でいいよ
PayPayとか嫌いだし
5分で使用できなくなるのにどうやったんだろう
詳しく報道すると真似する奴が出てくるからで言えないのかな
>>392 なんでそんなアナログなことする必要が?
スパイアプリ仕込めばすむのに
>>526 オフラインで使えるようにすること自体が問題なんだよ
>>551 いやまてw
オフラインモードで決済画面出すのは指示役でしょw
深呼吸して整理しよう
>>546 世界初のCPU開発を思いついた藤田は誰も投資せずにインテルだけが話を聞いてくれて
開発成功したが資金続かず倒産し、技術がインテルに流れてしまったとか日経ベンチャーに昔記事でてたな。
産業スパイで中韓に技術流れたり、折角の歴史的発明を見逃して米国に流出させたり
モノづくりの才能はあるけど投資とかセキュリティの才能は日本にはなさそうだな
中国での詐欺事例で
スマホにQRコード出してる人の肩越しにそれを撮影して
それで支払ったりするらしい
記事にはスクショと書いてるけど
指示役は被害者のスマホを手元で操作してスクショを撮ってるのか
または被害者のコード決済画面を別のスマホやカメラで撮影した画像を使って素早く決済してるのか
どういう手口だろう
これ金融庁動くべき案件だろ・・・
とんでもない脆弱性だぞ
作るときに気が付くだろこんなん
>>561 いや
今回の詐欺はスクショで店の端末が決済できたのが問題でしょ
オフラインはあくまで時間制限の話じゃね
支払いしたら本人のスマホにすぐメールとかくるから数秒後には気づくから1回限りではあるね
>>526 おまえみたいなばかってどうやって生きてるの?
オフラインモードでQRを発行する場合、
例えば202408171700-1705まで有効な要素を含んで発行するんだよ
そんで店舗のPOSを通じてQR決済事業者にあるサーバの時刻と照査される
あまりにも頭が悪すぎるだろマジで
>>569 わいがPAYPAY嫌いなのは決済が遅いからだよ
スマホ読ませるまで時間かかって待たせるからな
>>542 私に誤爆かよw
そんなご縁で第サービス!調べてあげた
今、機内モードにして(オフライン)QRコード出した結果
1分毎に自動でQRコードが入れ替わる仕様を確認しました
>>571 スクショも何もQRもバーコードもただの図表でしかないからそれ自体を防ぐことはできない
オフライン決済は只の脆弱性だからそもそも許されない
毎回ちゃんと本人認証する必要性がある
>>443 その昔、フランス人が銀座でクレジットカード決済しようとしたら、
ホステスに、手数料が取られるからツケにして。と言われ、
なんと日本にはこんな素晴らしいシステムが有るのかと驚いたという。
>>1
おれ、個人商店やってて ちっぽけな店なのであんまりキャッシュレス使う人いないけど、
以前にニュースで〇〇ペイ払いで音だけ出すようにして決裁したかのように見せる手口が っての見たので、
「QR決済は できません」って言ってる。
クレジットカード決済だけに限定。
店にも「電子マネー使えます」とかの表示はしていない。 店側はQR決済業者に弁済求めてんのかね、それか店側の損失なのかな?
ヴぁーコード決済セキュリティ低すぎヴァロタwwwwwwwwwwwww
>>568 今はSMBC VISAのが手数料安い時代よ
高額商品は5分後過ぎてから目の前で操作して表示してくださいかな
法的にはちゃんと支払い情報を渡すユーザー側が本人であることを確定できないと決算許可すべきではない
詐欺が前提になっているような仕組みだな>QR・バーコード決済
ちゃんと毎回バーコートを変えたり、オフライン決済できないようにしていない時点で悪質性がある
金融庁指導案件だろこれ
>>575 予めアプリ開いたままにして引っ込めてる
レジでスライドするだけで窓ひらく
>>565 今ググったらPayPayもLINEペイも有効時間5分となってるな。
>>563 周回遅れなレスすんなw
QRコードに時刻データも入ってればオフラインでも可能
というかこれは時間制限の話だから大した論点じゃない
>>493 店が決済するときに物理的に撮影した
スパイアプリにとらせた
↓
そのあと直ぐに不正使用
コピーの画像や動画で認証誤魔化すのは指紋・声紋・網膜認証等で既存技術なんだよ
完全に開発側が悪い
>>575 待たせることはないでしょ
なんでレジに並ぶ間に画面出さないの?
>>562 おまえさあまず根本的な仕組みを理解できてるのか?
オンライン、オフライン
有効期限
IP層またはトランスポート層での暗号通信、暗号通信の要素である時刻同期、時刻同期の誤差
オフラインでも店舗はオンライン
普通なら脆弱性が発覚!という事案
経産省からサービスの一時停止が言い渡されるべきだが事業者に日和すぎですわw
>>590 オフラインは完全に排除しろ
どうしてもオフラインで決済したければカードでも作ってこいって
バーコード表示と店側でバーコード読み込むとき
GPSの位置情報ほぼ一致しないと読み込めないようなシステムにしないとアカンな
読取を2段階にしたら良くね?
1、スマホ お支払い用コード1を表示
2、サーバー 決済します!
3、スマホ 決済用コード2に切り替えて表示
4、サーバー 決済完了しました!
処理完了
読取は連続で2回ピッピ
サーバーとの通信なんて数秒だろ
>>586 根拠法、根拠施行令はあるの?
おまえの感想なんかどうでもいいんだよ
>>593 みんなそれなら問題ないよw
でもそうじゃない人多いからな
広域の通信障害とかを考えるとオフライン決済機能を残したいところがあるのかな
ただそれを残すと取引内容のチェックはできず、顧客番号だけ送る感じになる
今やコンサート会場のグッズ売り場も現金不可なとこあるよ
>>588 オフライン決済みたいな利便性を作ったから、制限内なら決算コードに使われる公開鍵が更新されず複数回利用できる。
こりゃポンコツ仕様だな。
>>576 おまえもかよw
>>503 状況は刻一刻と変わるもの
人の認識も同じだろう
>>600 被害者が詐欺師の指示に従いスクショを送ったのなら被害者じゃないの?
世界中で災害も増えてきたしやっと最近になって阿呆共も現金最強説に気付き始めた
この事例がどういう状況でこの詐欺ができてしまったのかだな
スマホが盗難されてもアプリを起動させるときに暗証番号や指紋人証で本人確認をするようにすれば不正利用リスクは下げれるし
QRコード決済がとりわけリスクが高いのかどうかは疑問
QRコードやバーコード提示側がネットにつながっていないと端末の時刻使わないといけなくなるから、時刻を仕込むこと自体ができなくなる
>>541 クレカより低いやろ
ペイペイ手数料1.5%くらいだぞ
バーコードの模様って毎回違う画面が出てるのかと思ってたけど同じのなのかよ
そんなのコピペされるに決まってるじゃん・・・
>>579 露骨にカード払いはヤメてくれと客に頼む店もアレだが
ツケ払いなんて信用ある常連ぐらいのもので一見さんレベルの客には認めないのでは
>>578 顔認証とかくっそコストかかるけど誰が負担すんの?
それとも安上がりに身分証の提示とか義務付けるかw
>>605 直ぐに対応されるだろうな。
オフライン決済は決済サーバーのトラフィックを分散化するために導入されたとは思うが、こんなザルみたいな仕組みなら作業されまくるだろ。
>>620 顔認証も動画でパスできるっていう脆弱性がある
これQR・バーコード決済固有だろ
つまりペイペイだけだろうな
ソフトバンク系列だろ?そういうことかと
>>600 使われた他人が第一の被害者だけど
積極的に他人に開示したとかなく、そこまで本人の落ち度がないなら補填する決済業者
だからあれほどクレカにしとけと
クレカの不正利用は返金されるけどこれは?
>>617 本来はそうだし一度画面に出したバーコードは5分で使えなくなる
>>451 出し子を雇えば、自分が捕まる可能性を減らせるからね
>>623 (売買)
第五百五十五条 売買は、当事者の一方がある財産権を相手方に移転することを約し、相手方がこれに対してその代金を支払うことを約することによって、その効力を生ずる。
第三者が偽装しても売買契約は成立しない
基本的に詐欺罪になる
>>161 >>190 おじいちゃん達落ち着いてw
現金の方が早いわけないじゃんw
>>594 頭悪いだろおまえw
何度もいうが時間制限が5分なのかそれ以上なのかって話で大した論点じゃないからそこw
>>596 おまえも理解してないだろw
長年使われてて世界中どこでも使用できるクレジットカードでさえセキュリティは穴まみれなのに何故安全だと思うのか
>>624 サーバ側で必ず確認するのに使えるわけないだろ
なんかこのスレの人は勘違いしてるけどオフラインを許容しているのは、
スマホとQR事業者間の通信だよ?
店舗とQR事業者間は必ずリアルタイムオンラインじゃないとダメ
ひとつのコードで時間内なら何回でも決済できるとしたら
((( ;゚Д゚)))ガクガクブルブル
>>617 更新時間内なら同じものが表示される。
アプリの会員カードなんかも似たような仕組みだな。
全てサーバー側で公開鍵を発行してやりとりするから頻繁にやると負荷もかかるし対応させるのは仕様を根本的にかえなくてはならないから悩ましいぞ
>>1 は?
初めて聞いた?
印象操作記事くさい
中国のキャッシュレスでQRパクリは雲霞の如くあるし
>>592 だから時間制限や上限金額を設定してる
攻撃する奴は趣味でやってんじゃないからリスクとリターンが釣り合わなきゃ手を出さない
これは攻撃側にとって時間制限や上限金額が割に合うかどうかと言う話
その勘定ができないアホがたとえ手を出して数千万盗んだって、全国の決済総額考えたらどうでもいい話よ
QRコード決裁ってクレカみたいなセキュリティの基準とか協議会とかあるんだっけ?
ひとつのコードで1回しか決済できないとしたらまだ被害は軽くて済むと思うが
帰化朝鮮人に何人か問いただせるまともな日本にしよう
今現在、日本は帰化朝鮮人によって大韓民国と北朝鮮に侵略行為を受けている
彼らがやっていることは差別を盾にした隣国侵略行為である
『差別と言われたら隣国侵略』だと言い返そう
新聞、出版社、テレビ局、会社の起業家、大学教授は帰化系の人間ばかりでもはや合法的な侵略である
こういう組織やあらゆる会社で差別され排除されているのは日本人の方である
帰化人たちで徒党を組み、芸能界、スポーツ界、歌謡界、声優界を独占し日本人を排除し、
会社組織ではトップに居座らせたら日本人は閑職に追いやられ、
パワハラで辞職に追い込まれ、その会社の技術を半島に流出させられ、日本企業が競争力を失っていく
奴らがやっているのは差別を盾にした緩い民族虐殺、
帰化朝鮮人たちに日本人のふりをされてこのまま緩やかなホロコーストに向かうなら、戦った方がまし
「政治家に立候補する時、帰化朝鮮人の家系の人間か否かを公表する」を提出して過半の賛成を取って立法化しよう
そうなると帰化人に支配されたメディアによって差別だと糾弾し始め帰化人たちが暴動やら起こすだろう、
日本は荒廃の一途を辿る、内戦状態に近いものになる
だがそれは当然のこと、国内で隣国の人間に侵略行為を受けているのだから
時間はあまりない、やつらが過半数を確保してからでは遅い
法律を変え日本人を差別、虐待し、
日本人の人口を減らし、移民を受け入れさせることで過半数を超えたら侵略行為が完了してしまう
拡散希望
税金関連の支払いもアプリで済ませられるご時世なので
いろいろと便利なんだがな
現金でしか支払わないって奴も、余計な心配から解放されるからそれはそれでヨシ
>>596 客も店も完全オフラインな電子決済なんて存在しませんよ
>>644 paypayは支払うボタンで出すたび下のほうが毎回変わるぞ
上10桁くらいは固定っぽいが
オフラインにしろオンラインにしろ決済は完了してるから店の損害ではなく決済事業者の損害なんよな
>>649 被害者はスクショを使われた人間か決済会社だね
決済アプリを起動した際、通常はバーコードが使用できる時間には制限がありますが、林容疑者はスクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる手口で、1000万円以上の商品をだまし取ったとみられています。
アプリで表示できる時間制限だけでは足りず、バーコード自体を毎回ちょっとづつ変えないからこうなる
開発者は馬鹿なの?って話
>>635 それは売買契約の話だろ
しかも所轄は金融庁でもねえし
つうか、現金決済、Suicaの無記名決済はどうなの?
現場のほとんどは本人確認なんかしてないよ?
おまえほんとパーじゃねえのか?
>法的にはちゃんと支払い情報を渡すユーザー側が本人であることを確定できないと決算許可すべきではない
>詐欺が前提になっているような仕組みだな>QR・バーコード決済
>ちゃんと毎回バーコートを変えたり、オフライン決済できないようにしていない時点で悪質性がある
>金融庁指導案件だろこれ
人気ラーメン屋で、昨日並んで自分の番来て食券買う機械の前で一人の男が現金だけなんですか?って帰って行ったわw
キャッシュレスバカはほんとアホかと
ラーメン屋くんのに現金くらい持ち歩けよw
>>660 店側は確定でオンライン
客側もオンラインにしないとダメって話
>>578 いまググったら、2019年には早くもQRコード肩越しスキャン窃盗が中国で多発していて新京報網の記事になっていたな。レジで並んでいる時に肩越しに撮影する手法で、カメラの性能がアップした結果、中国のテレビ局が実証実験やったら10m先からの撮影で読み取れたとかで記事が出ていた。
>>667 現金決済は目視で本人確認しているだろw
スイカの無記名は発行停止しているし、2万円という上限がある
こういう詐欺する奴がいるから厳しく規制しているんだよw
末端の罪人でも厳罰にしないと無くならないよ
犯罪者天国だな日本は
>>648 ただ実際問題、楽天モバイルとか電波の微妙なスマホで決済する時、
決済時に圏外になってもいいようにレジに並ぶ前に画面出しておくでしょ?
5分って結構、いい線だよ?
>>670 思った以上に単純で確実な方法だね
自分もレジで結構早くからバーコード出してるが気を付けた方が良いな
>>675 でも反論できないんでしょう?知ってるw
>>672 それは本人確認とは言わない
顔を見るだけなら、現金もSuicaもQRも変わらないしほんとおまえなんなの?
>>674 そんな中国企業と癒着して給与のpaypay支払いも認めた国があるんですよ
>>613 PayPay 1.98%
SMBC VISA 1.98%
>>679 本人確認に目視はあるぞ
お前が何言っても朝鮮人が悪いだけだ
スイカは上限があるし詐欺事件がおきたのはスイカではない
>>666 バーコードは決済ごとに毎回変わるのでは
替わらない会社があるんだろうか
>>684 変わるならこの詐欺が成立しないんだよねぇ
>>612 逆に端末の時刻弄って何か悪さするかもしれないからQRコード作成時に端末ではなくオンライン時刻参照してるってこと?
まぁそんな仕組みはありそうね
つかこのタイミングでどんぐり初期化されたんだけどw
論破された腹いせに大砲撃ってんの?w
めんどくさくてアプリでの表示時間制限だけしてバーコード変えなかった馬鹿企業があるんだろう
金融庁指導案件
詳しい人が分かりやすく説明してくれないと全く分からないな
>>634 出し子にスマホ持たせたらそれ持って逃げるからスクショなのかもね
>>686 いやさすがに変わるだろ
数分間の有効期限内で行われた犯罪でしょ
>>687 そそ
だからスマホ側もオンライン必須ってこと
ちなみに俺は課金してないぞ?
被害者が気が付かないうちにQR画面立ち上げられてスクショ取られてるんじゃないの
新幹線の回数券でクレカのショッピング枠現金化するみたいに、コード決済額の何%かを返済額に充てるみたいな事やりだした業者がいるのかもね。被害届出せば恐らく不正決済されたとして戻ってくるから持ち出し0で返済出来る。負債者1人につき1回〜2回の緊急手段だろうけど。
>>652 2019年新京報網の報道では、当時中国でQRコード用意してレジに並んでる客を肩越しに撮影してQRコードを撮影している事件が多発している記事でているみたいだ。テレビ局が再現実験したらスマホのカメラが性能良くなったので10m後方からでも読み取れたそうだ。
あとは、スマホをメンテナンス用に遠隔で画面操作できるアプリとか開発されているから、ボケ老人あたりをオレオレ詐欺の変形バージョンで遠隔操作アプリを導入させれば可能だな。つか、そういうメンテ用アプリじゃなくてマルウェア感染させてスマホの画面と操作をハッキングしてしまえばいい。
ペイペイのアプリ削除した
久しく使ってなかったので、悪用される前に消しといたほうがいいな
PCでヤフオク、スマホではメルカリが主なので、ペイペイはほとんど見てもいなかったし
やった事ないから分からんが5分以内なら1つのバーコードで複数回決済出来るのかね
>>695 これが怖いな
一昔前言われた遠隔操作アプリでpaypay起動→支払う→スクリーンショット送信
とかされたら……
決済アプリを起動した際、通常はバーコードが使用できる時間には制限がありますが、林容疑者はスクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる手口で、1000万円以上の商品をだまし取ったとみられています。
どの決済アプリが悪用されたとみられるか明らかになってはいませんが、キャッシュレス決済に詳しい専門家も、「初めて聞いた」としながら、こう指摘します。
電子マネーとしか報道してないから確定で大手やぞこれ
>>698 あえて伏せてあるんだろうから知らんよ
パニックになるのを危ぶんだのか悪用が拡大するのを抑止したのかは知らんけどさ
とにかく普通の大手のコードは決済ごとに毎回替わるのが基本
だからどういう手口だ?と皆が頭をひねってる
クレカ紐づけだけはやめたほうがいいな
プリペイドなら良いけど、クレカ結び付けていると無制限だし
>>652 QRの撮影に協力している犯人グループの店があるんじゃね
QRの読み取りするふりをして撮影、決済が上手くいかないとか演技して客を帰す
>>702 だからAndroidは使いたくないんだよ
ほか心配なのは銀行のワンタイムコード発行アプリ
>>701 そこらへんの細かい仕様どうなってんだろうな
再発行したときに前のコードをどうやって無効化してるのかとか
井上トシユキさん:
「もともとスクリーンショットは撮れないよと言われていたので、これは非常に盲点だと思います。スクショ画面のバーコードやQRコードが、誰の端末で何時何分何秒に生成されたものか追っかけるのは、ひょっとしたら不可能なのかもしれないです。特殊詐欺で集めたお金を、なんとかペイの決済の原資として使うと。大掛かりな詐欺と資金洗浄という現実が、実は背後にある可能性があるというのが一番怖いところではありますね」
スマホアプリはシミュレーターがあるからいくらでもSS取れるんだぞ・・・
>>708 自販機に偽の決済機を被せればできるだろうね
被害者は、あれ?あれ?ってやってる間に他の場所でやられる
こういう知恵はあるのに何故
「職業∶犯罪者」
を選ぶのだろう(ノ∀`)
こういうことらしい
84 名前:🏺 警備員[Lv.20] (ワッチョイW 6e1d-dlsy)[] 投稿日:2024/08/17(土) 17:03:10.28 ID:heImznHY0 [1/2]
>>24 テレビでやってたよ
QRコードを表示させた状態でコンビニのレジに並んでるときに遠方からズームで撮影する
それを仲間にすぐに転送して仲間が別の店で買い物する
>>666 うーんまったくわかってないのかな
自分のスマホでバーコード表示させてよく観察してみ?
タッチ決済便利すぎてそっちの方が普及すべき
QRは一々スマホ起動すんの煩わしいんだよね
>>710 バーコード毎回変えていないから数千万も被害がでるんだろ・・・
現金は財布盗まれたり落としたら終わるって人いるけど、キャッシュレスもスマホ盗まれたり落としたら終わりじゃね?
>>714 つうか両方グルならQRを他のカメラで撮影するだけだからね
しかも暗号化QRじゃないからデコードもできるし
>>612 とりあえるいまググったら、PayPayに関しては原則オンライン決済を試みて、やむを得ず通信障害でオフライン支払いモードになった時は1日2回までで決済上限は1回5000円になってたな。2023年7月からの導入で、それ以前はオフライン決済はできない仕組みだった。どうも、決済通信が殺到してサーバーに想定外の高負荷が掛かったりしてたまに通信エラーが起きてたので、やむを得ずそういう機能を限定導入していたみたいだ。
基本的にはオフラインでは使用できないってのが当初設計で、やむを得ない場合のみ1日2回の5000円まで限定でオフライン決済対応化しているようなので、1記事には1000万という金額が書いてあるから、金額から推定して1のこれはオフライン決済での窃盗ではないと思われる。
QR決済はプリペイド式だけって制限つくかもなぁ
クレカ紐づけは問題だろう
買い物で、スマホ使うやつバカだね
こうやって、いくらでも盗撮されるし
やっぱり、手に埋め込んだ超短波つかうとかww
>>721 スマホはロック解除できないなら単なる文鎮にしかならない
>>717 列ができるコンビニか何かで撮影係が待ち受けて
別の店で買う役が待機か
手間のかかることするなあ
これは盲点だったわ φ(..)<意外とザルなんだね
>>694 とするとやっぱオフラインモードって5分カウントしてるだけでQRコードに時刻データ入ってない可能性あるか
端末の時刻弄って悪さされると思ってるわけだからね
この詐欺なら5分ありゃ十分と思ったけど5分制限がないなら更にやりやすいだろうね
同じ画像何人にも送ってもいいわけで
まぁその分発覚は早まるだろうが
>>730 その手の犯罪生業にしてたら解除も余裕で出来そうだけどな
2024.04.25 機能・サポート情報
「PayPay」のインターネットにつながっていなくても決済ができる「オフライン支払いモード」の上限を拡大しました
paypay.ne.jp/notice/20240425/f-offline-payment-mode/
■決済回数の上限
変更前
10回/過去30日間
変更後
20回/過去30日間
※ ご利用上限金額や利用可能額で設定された金額以上の支払い、所持している残高を超える支払いはできません。
レジにカメラあるから支払いしたのは別人て分かると思う
警察に被害届だしたら
やっぱペイペイじゃねーかwwwwwwwwwwwwwwwwwwwwww
>>718 2台持ちなので片方でpaypayを起動して
もう片方でQRコードスキャンしてしまったぜw
そのアプリ入れたスマホなくてもバーコードあれば決済できるのか
なんか仕組み的に脆弱だな
>>731 コスパは良くね?時給換算したらかなり割のいいシノギ
>>702 iPhoneでもandroidでもroot権限とらないと無理筋な話。しかも自分で意図して操作しないとrootはとれない。
どっかのスケベなサイトアクセスしたり、wifiルーター経由でインストールされたとかは
サンドボックスアーキテクチャを採用してる以上、無理。突破された実績は無い(マジで
>>717 これがいちばん有り得そうだけど
これはQRコード読み取って画像として再出力して使うってやつだろ
その画像をスクショと読んでるのかな
バーコード決済とか
どこの国から流行ったか考えろよ
>>739 決済情報は元の持ち主の端末に行くよな
すぐバレそうなものだが
現物プリペイドカードと違ってペイペイバーコードは画像そのものだから、使いまわしされたんだろうなぁ・・・
オフライン決済なんて導入するから・・・
>>717 いつどこで撮れるかも分からない画像のために人員配置しておくんか
希少動物カメラマンみたいやな
コード表示されてる画面をもう1台のスマホで撮影出来る以上、スクショ不可に出来たとしても全く意味ないでしょ
>>709 httpsリターン0
個別権限何それおいしいの?
でおなじみだったiOSがえらっそーに
店側が天井からレジ下写すように防犯カメラ設置したらバーコード決済画面盗み放題やな
QRも画面他のカメラで実は撮ってますだったら盗み放題やな
>>724 オフライン決済モードの前提理解してる?
店頭のPOSと事業者のサーバーはリアルタイムオンライン必須だよ?
あれはスマホ側の圏外、低速対策
店の奥とか圏外だとか低速だとかよくあるでしょ?
>>734 紛失に気付いて追跡されるぞGPS内蔵だから
スリとかひったくりが即スマホを捨てるのはその為
オフライン決済についてクレジット紐づけ制限もしていないから被害が拡大したと思われ
オフライン決済だからGPSも追跡できないんだろうなぁ・・・
現物プリペイドカードなら複数枚に増やせないけど、単なる画像だから量産されて使いまくられてるっていう脆弱性wwww
バーコード読み取りを自分でさせたらいいと思う
店員の方にスマホ画面見せたくない
現物プリペイドカード以下やで・・・
こんなん絶対クレカ紐づけるな
>>752 アルミホイル巻くだけで余裕じゃね
犯罪組織ならそこらをわきまえた上でクリアしてそうだが
>>755 撮影した画像を利用しているとしたらどちらにしてもGPSは無理だ
犯人のスマホの情報残ってないからな
>>741 おまえパーじゃねえのか?
それは出荷時の状態かつ理想の話
目の前の箱で、Android 遠隔 マルウェア
で調べてみろよ
結局バレてるから多少悪知恵が働くバカなんだろうなぁ
>>761 バーコードが一定時間で変わるように仕込めばよい
例えばバーコードは元の文字を画像に変換したものに過ぎないから、元の文字に時刻を仕込むとかね
それでいつまで有効かレジ側でも判定できるって言う仕組み
これで5分だけ有効とかにすればほぼ防げる
コンビニとか家電店の決済だと店に監視カメラあるから使ったやつは特定されるんだよ
だからこの詐欺やっても絶対ばれる
>>763 だってすぐに本当の持ち主の端末に決済完了しましたよ〜って連絡来るし…
カメラなんて高額だからよほどアバウトじゃなければ問い合わせするだろう
送信者が任意にスクショ取れて送れるって事は
そもそもスマホは盗まれてるし解除されてんじゃねの?
てかマネロンなんだろ?
意図して他人に使わせてるんだろ?
色々と手口を考えるもんだなぁしかもやる胆力よ
でもバイバイアリガトウサヨウナラ
![【詐欺】キャッシュレス決済で“他人のスクショ”を店員に提示か「非常に盲点だ」と専門家も驚いた詐欺犯の手口と対策 [牛乳トースト★]->画像>3枚](https://www.ipa.go.jp/security/anshin/attention/2023/ps6vr7000000c7ss-img/ps6vr7000000gug8.png)
遠隔もありか?
>>741 VNCとかTeamViewerって知ってる?
>>769 それで1000万も被害発生せんだろうに
一回の上限もあるし
>>765 そうなっているよ。だから、今回の犯行は5分以内かと思われる。
現金最高って言ってるのいるけど、寝てる泥酔客から普通に財布持ってったやつ見たことあるからちょっとな
ちなその犯人とは知り合いだったんで「えっ」みたいな反応したら「この人、知ってるおじさんなの。ちょっとびっくりさせようと思って☆」とか言ってて当時アホだったから納得してしまった
どう考えても嘘だよな
つかペイペイってユーザースキャンとストアスキャンあるけど前者の方がまだマシだよね
少なくとも詐欺でユーザーには実害ないしw
ただQR読み込みづらくてもたつくけど
>>774 Androidはフリーダムだからサンドボックス構造がそもそも関係ないよな
>>776 そんな短時間で1000万以上は現実的ではないよ
>>717 いやその手口の供述もカモフラージュかもしれないな
悪いことをする奴はほんとの手口は隠したりするから
ほんとはアプリの決済機能を見せかけるアプリとか作って売ってるグループがあったりするかも
こう言うアナログな仕組みほど対策が以外と難しい
デジタルな対策なら仕組みでどうにかなるけど他人の決済時のスマホ画面の盗撮となるとなぁ
考えられることは一つ
QRコード生成が解析されて突破されたという事だな。QRコード決済をやめるしか方法が無い
>>777 寝てる泥酔客からスマホを盗んだと何が違うんだ?
>>717 えー
そのやり方だと店側も写真てわかりそうなもんだけど
これはユーザースキャン型の決済での詐欺だけど
ストアスキャン型の決済では店のQRコードの上に勝手に偽のQRコード貼り付けて
全部自分の口座に支払わせるっていう詐欺もあるらしい
>>765 アルゴリズム解析されて2099年12月31日23時59分まで有効なコードとか作られそう( ;´・ω・`)
ペイペイがやっているのはアプリ内でのバーコード表示時間制限だけで、バーコードそのものに時間制限の対策はしていないと思われる
だから撮影したSSが被害者が気が付くまで何度も使い込まれたと思われ
>>788 一応バーコードもQRも結構単純なつくりだからあり得ると言えばありえる
>>782 あ〜それはあり得る
本命は通知行く前の一斉購入であって他人の画面撮影した云々は後付けあり得る
>>768 そうそれ
1000万なんて被害だせるかな
すぐ気づいた誰かが店かなにかに申し出たらお終いやん
何かスマホアプリに初めからこっそりツールが仕込まれていて
決済アプリ起動したらスクショ送信始めるみたいなのって技術的には無理?
え?これって中国でめちゃくちゃ流行った手口だよね
コンビニに並んで待ってる時に、前に並んでる奴が手に持ってるスマホの画面を撮影したり
あと店に張り出されてるQRコードそのものを張り替えちゃって
振込先を自分にして、大勢の客に振り込ませたり
店員が注意して見れば、時間カウントダウンが動かないからおかしいと思うのでは
>>797 最初の被害が出てくればね
微妙対策してくるはずだよ
>>741 >突破された実績は無い(マジで
あるよ。フランスのマクロン大統領のスマホ(iphone)がハッキングされた事例
https://ja.wikipedia.org/wiki/Pegasus_(%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2)
>>787 俺も一瞬?ってなったけど逆じゃね
店に置いてるQR読んで金額入れるのがユーザースキャン
決済コード出して店員がスキャンして金額お任せなのがストアスキャン
中国だっけ?店のQRコードすげ替えられたのはユーザースキャンの方ね
で、これ客側は損してない
>>798 簡単にできるんだからやってみなよ
スクショはできないとされてるけどiPhoneなんかはできる場合があるし
他の端末で撮影すれば確実
いまからコンビニいって
いずれにせよ詐欺が途中に介入する余地があるってことやね
今回の手口、アカウント詐取説
流出した〇〇Payアカウントから 〇〇Payアプリにログインして、QRコード表示させる!
それをスクショして出し子へ指示!
>>806 誰も犯罪などやらんてw
馬鹿だけが捕まる
>>765 ワンタイムなんだよなあ
バーコードはただのIDで時刻はサービス側で持ってると思うよ
>>808 それだとさらに個人情報流出問題も追加になるから大ごとだなw
とりあえず、「TeamViewer スマホ 遠隔操作」でググれ。
普通にパソコンからスマホ遠隔操作できっから(合法アプリ)
>>732 おまい、メモ取ってるってことは、ヤル気満々なのかよwwww
>>809 自分のアカウントでやるのになぜ犯罪になるの?
決済失敗であごめんって言って通常決済するだけでしょ
>>800 中国ですげー流行ったらしいな
街角のコードは偽造した誘導の可能性有るから絶対読み込むなとかな
>>810 ワンタイムにしているかどうかは法人次第だよ
どこかでキャッシュレス決済で物を販売するチームA
そのチームAから客達のQRコード情報を転送してもらうチームB
このチーム編成でやってんじゃないの
>>809 問題は馬鹿な実行犯に安い金でやらせて
金を吸い上げた後に本人が捕まっても笑ってる連中が居るって事
>>548 なるほどセルフ決済機のコード読み取り部分にそういうの仕込むのか…
恐ろしいわ
途上国と衰退国はキャッシュレスと言えばバーコード決済
>>815 そういう怪しい行動をするやつは信用を失うだけだからだよw
>>819 そうなるためには買った品を受け渡しできていないとだめっぽい
ニュースではそこまで報道していないから不明
>>1 専門家「非常に盲点だ!」
ド素人専門家かよ...
めんどくさくて、こんなの前から自分でもやろうと思ってたわ
絶対クレカ紐づけするなよ
個人の対策はそれだけ
事前に入れてた金だけならまだ重大被害にはならんだろう
プリペイド式こそ至上!
>>823 そこで利用されてたのが、駅のロッカーな
最近では駅は警戒されるので、
商施設などを利用して受渡してると聞いた
QRコードの有効時間は5分だけなのを証拠付きで書き込んだら規制で書き込めん。メンドクサ
まぁ、そうなってるからググれ
>>827 そこは監視カメラあると思われ
昔はあったねそういうの
>>828 はよ引き出しておけwwwww
>>829 その証拠がない
ペイペイは表示時間制限つけているからそれで安価に対策したんじゃね?
だからスクショされると永続して使えるとかになってそう
店員に決済のjpg画像だけ見せて逃げたのかw
便利な世の中になったね
クレジット ナンバー生成器でNG
QR決済 スクショでNG
スマホフェリカ SMSで乗っ取りNG
やっぱカードフェリカだな
paypayだと複数の端末ログインできるのか
それを使って他人のアカウントでログインしてるのかな
通知はくるはずだけどズボラなやつが気付かないって感じか?
オフライン決済を禁止すれば解決だな
よし今すぐ禁止しろ
移動式のQR対応自販機作ってさ中に入るわけよ
客がスマホ出してきたら撮って送るじゃん?でジュースは手動で出すと
あとは場所移動すると、ウハウハになると
>>548 それ、紙幣読み取り機の「サンドカット」と同じ手口な
紙幣を入れる機械に細工して読み取り回数をバグらせる
古典的なゴト師
あのさ、自分で店のQR読み取りの時は支払いボタンをタップするじゃん?
バーコード読み取りの時も支払いボタンをタップするようにしたらよくね?
QRコードさえ表示できれば決済が出来る、ってんなら
決済アプリはスマホ専用のアプリなんかにせずに
Webアプリにして、UMPCでも使えるようにして欲しいのになあ
ペイペイはソフトバンクグループね
記事ではどの電子マネーか書いてないけど、意図的に書いてないってことは大手は確定やぞ・・・
>>449 グルだけど、被害者だったら返金されるんじゃないの?
店側の詐欺事件でも昔あったんだよ
一回しか買ってないのに、内部で二回かったことにして不正請求する店とかさぁ・・・
こっちは次第になくなってきたけど、今度は第三者が偽造しようとしてんのな
>>837 偽計業務妨害&威力業務妨害
これはいくかもね...
>>160 さすがに釣りだと思いたいが夏だしなぁ…
>>781 > 1000万円以上の商品をだまし取ったとみられています。
まさか
スマホひとつだけ使って買い物一回で1000万円以上だまし取った
と解釈してる?
ぺいぺいとか、決済したように見せかけるアプリとか普通に作れそうだけど、そういう被害はないんかね?
>どの決済アプリが悪用されたとみられるか明らかになってはいませんが、キャッシュレス決済に詳しい専門家も、
>「初めて聞いた」としながら、こう指摘します。
いやいや、この専門家は専門家語っちゃ駄目だわ。
ペイペイ系リスクとして最初から云われてたことだし。
パスワード盗まれたら不正ログインされるのと同じようなもんだと思うがそんなに盲点か?
いつもの詐欺の手口やんけ
不正アクセスした垢のバーコードを下っ端にやらせてるだけだろ
>>784 公開鍵認証基盤が突破されたとでも?
佐野量子コンピュータなら既に可能かな?
手口を公表するなって散々言われてるのがまだ分からんのか
最終的にスマホの端末情報読みにいって決済完了するじゃだめなの
スクショでOKとか詐欺し放題やん
捨てスマホでやればいいんじゃないの?
そして払えなくなるだけ
アホな作文やのぉ
一回自分でやってみろやSSじゃ無理やから
しかしペイペイのオフラインモードって腐れ犯罪者にとっては夢が広がりんぐだよな
ユーザー←ストア→←ペイペイ鯖
こういう状態だからユーザー側はいくらでも決済コード発行できる
んで仮にオフラインQRに時間データがない場合は一度に同じスクショ複数人に送って買い物させる
ストアとペイペイ鯖の同期にラグがあればその間は同一コードで複数決済できて上限100万円超えれたりするんじゃないか?
いやそれでも金額しょぼいな…
他人の垢前提だしそれほど割に合う汚仕事でもないか
そんなんで対策ザルだったというのもあるかもね
>>853 5分しか使えないワンタイムパスワードね
うちの近所の激安ドラッグストアは現金のみ、うそーと惑ったがもう慣れた
>>863 2万円迄しか使えんから、狙われて無いだけじゃね?
バーコードスクショ出来たらアカンやろ
さっさとアプデしとけや
※創かの集団ストーカー不審車・不審者がよくいるところ※
(1)一家総出で生活費稼ぎの創か嫌がらせ闇バイター 窓からぎょろ見
(大阪府吹田市江坂町2丁目12−29− 一戸建)
(2)上記の一軒家の真横の駐車場
(3)株式会社 エーセツ(大阪府吹田市江坂町2丁目8-6)前の道路
(4)大阪府吹田市の学童擁護員
(5)ささき建築工房(大阪府吹田市豊津町5-25)白い乗用車
道路に半分はみ出して路駐
朝からヘッドライト全開 チカチカ点滅
(6)豊津公園の(大阪府吹田市豊津町7)喫煙所
(7) 梅田交通 江坂営業所(大阪府吹田市江坂町2丁目52−15)
ストーカー 毎日おるとこ このあたりw
imepic.jp/20240810/757640
imepic.jp/20240812/725370
定番のストーキングルートは、
「株式会社 エーセツ(大阪府吹田市江坂町2丁目8-6)前の道路」で停車 待ち伏せして
「梅田交通 江坂営業所(大阪府吹田市江坂町2丁目52−15)」へ向けて
のっそのっそと 走り抜けること
必ずライトぺかーw 今日もこのコースw
拡散したって下さい はんざいです
毎日います 今日もいます
毎朝8時からも このカンカン照りのめっちゃ明るい朝っぱらから 豊津西中学校(大阪府吹田市豊津町6-1)の西側道路で北向いて高輝度ハイビーム ぺかぺか点灯して はんざい車がうろうろしてます
だから現金が一番優れてるいうてるやろ。
現金なら偽造は無いし。
偽札も無い。
まあ認めてもいいのはプリペイドカードまでだな。
クレジットカードと紐付けしたのはもうダメ。
>>869 最弱にして最強ってこったな。禅問答かよ
>>830 監視カメラあっても、荷物を入れる姿だけならどうしようもない
封筒だけの現金をロッカーに入れて受け渡ししてたから
流石におかしいぞ?となって、警戒が強化された
そもそも、入れた本人しか出せない様にしないと
如何にも普通の荷物を入れてますよと言う風体なら
後で他の人間が出したとしても、
ソレが犯罪による受け渡しなのか、
単に家族や友人知人に渡したのか、区別が付かん
>>7 時間差があるから問題ないということだったが
数年前から言われてたよね
>>866 オフラインモードにしろ最後にオンラインだったときの鯖のタイムスタンプが入るから時間制限はパスできないよ
>>872 君はよくわかってるな...
詐欺師のハックは常に上を行くから無理だわ
スクショで使われたらスマホが突然ペイペイって喋りだすんだろうか
1000万円とか普通に買うだけでも大変だろ
換金なんだろうけど、スクショで通るとか謎だわ
あれって時間制限なかったっけか
>>717 >>61こいつ的はずれすぎてさすがにワロタw
せめて、2ファクターか指紋認証がないと無理
俺は自分の決済で速攻で攻略した
>>872 スマホ落としてチャージしたお金勝手に使われた人に対して
俺は財布落とさないから!
って言ってるだけだよね?
そう言えば通信規制かけられてたときにdポイント使うのにスクショした画面見せたらエラーになったことならある
d払いも同じだった
あのバーコードって60秒くらいしか使えないんじゃなかったっけ
これどうやったのか気になるが、
対策される前に手口を詳しく公開すると
悪用する奴いっぱいるからだろうな
>>887 5分くらいじゃね?
>>717 遠方である必要は無い
バイトがレジの前にスマホを仕込む
後は連続でQRコードを読み取り自動で送信する
手口がバレると誰が責任を取るのか
QRコード決済の安全性に疑問が持たれるため
まるで後ろから覗き込まれて送信されてるかのように錯覚する報道をしてる
>>887 オンラインで5分
オフラインで1分
自分のスマホですぐ実験できるよ
>>872 現金のほうが紛失、盗難の額は圧倒的に多いだろ
>>877 あーたしかに
腐っても電子決済のタイムスタンプ変更までできるならこんな溝臭い稼ぎ方しないか
しらんが
騙し取られたと判明してるのに、どの決済アプリか不明ってどういうこと?
規模でかすぎて箝口令ってことかな
1人では無理でも皆で協力すれば突破できる!みたいな
>>61 妄想の中で生きてるゴミ糞ワロス
こういうしたり顔で話すマヌケダサすぎるわ呆
スマホよくわかんねえおっさんだから現金で払ってる
スマホで払ってる奴時間長いから並んでてイライラする
2019年くらいからずっと言ってるけど
ペイペイじゃあ無理だからな?
どこぞのカスみたいなペイだろ
名前出せよ
>>896 まともな人ならレジに並ぶ間にスマホの画面立ち上げてる
金額出てからスマホでアプリ立ち上げて
金額出てから鞄の中の財布ガサゴソー
決済手段でなく人に問題あり
>>717 だから一回コンビニ行って試してこいよ
SSで決済できるかどうか
エラー出て無理だから
妄想で語るなよ
騙しとられたってことは実際は決済エラーになったんか?
なんか詳細なくてよく分からんな
顔認証で決済する時にしゃがんで後ろの者が認証され引き落とされるCM見た事あるな
韓国か中国のCMだったっけか
こんなことも考えつかなかったの?
セキュリティの専門家なんて恥ずかしいから名乗らないほうがいいよ
普通は有効期限あるだろうから短時間でスクショ入手する方法があるってことだよな
スパイアプリでも入ってたのか?
想定もできす盲点とか言っちゃうその専門家全然使えないだろw
デジタルに対する最強の攻略法が物理だからな
難攻不落のワンタイムも物理なら攻略できるからね
中国では、屋台の支払い用QRコードの上に詐欺師が別のQRコードを貼り付けて売上を盗むとかあったな。
>>908 そうなのね
しかし
>>900キチガイやろ
スクショ(SS)ww で決済してると書いてあるやん流石にアホってか恥ずかしすぎるわ
自宅で親のスマホのPayPay開いてバーコードのスクショ撮って
それを弟にLINEで送ってすぐに買い物させる
通知やメールを即座に削除して発覚され難くする
って事が色んな家庭で出来るってこと?
>>913 中華ペイとか使ってんじゃねえの
ペイペイやD払いではできないんで
>>20 簡単だろ
店(被害に遭った店ではなく犯人とグルの店)もグルなんだよ
で犯人とグルの店で客が提示ししたバーコードを撮って送信したんだろ
>>915 いや
仮にそうだとしてもそれと
>>900の発言のマヌケさを何ら否定するもんじゃないやん
中国か知らんけど中国人の犯罪とか不正する知恵は本物だと思うあんな国には勝てん
商品を騙しとった
と書いてるから決済できてないんだろw
被害者はコードの持ち主じゃなく店だろ?
バーコード画面にリアルタイムでタイマーの残り時間表示されてるから、店員がスキャンする場合はそれを確認すれば良い。
>>918 中華ペイを使ってる人に余計名こといってすみません
>>924 意味わからんな
ストローマンの典型やで
つまりはマヌケの馬鹿
中華決済って・・・
キャッシュレスは中国が日本より圧倒的にすすんでるのも知らんのか
どうせバカウヨだろうな
>>927 大手のQR決済ではSSで決済はできないってだけよ
お前の中華ペイの話はしてないのでこれ以上絡むなよ気持ち悪い
IT大臣「USBってなんですか?」
専門家「非常に盲点だ!」
何周遅れなんだよ...
オフライン決済の脆弱性はサーバーに決済情報送るのは全部店側だから
そのQRコードが本当にそのスマホから発行されたものかどうかが確認できないってことか
つまりこの事案もオフライン決済でやったということになると
対策は簡単
画面だしっぱではバーコード表示されず
スキャン時に画面をタップさせるだけ
スキャン時に「画面を押してください」って音声をスキャナから再生するだけ
日本ではガラケー時代からFeliCa搭載当たり前でも、流行らなかったからなw
コロナが功労者だろう
非常に盲点だ。
これがどうも腑に落ちない。
ようやくわかった。「盲点だ」が本来、「形容動詞」でなければいけないのに、「名詞」+「助動詞」=「盲点」+「だ」になっているからだ。
>>717 これまじかよ
気を付けよう
単純にidとパスワードが単純なやつがアプリを乗っ取られたのかと思ったわ
現金なら手数料分安くなるようにすれば、駆逐されるとみたw
主婦は1円でも安いほうにいくだろうw
指で押してる間だけQRコードを表示して
再度押し直したら表示されたコードを無効化する
最長5秒で無効化する
スマホは指示役が持ってたのか
カードを持ってたんやろな
やっぱIDが一番安全なんだろうなぁ
画面表示する必要ないし
>>717 これよっぽど好位置にいないとズームで撮影出来んだろうな
あとQRはチャージした分のやつが多いから
不足分はオートチャージ決済にしてる奴が犯人の対象かな
数打って、高額商品を決済させてるのかね
割に合うかな
パンツでも盗撮してろ暇人
あと、店員がグルになってるケースが一番ヤバいかな
クレカのスキミングだっけ
あれは店員が客の隙をついてカード情報抜き取ってたな
>>938 それやると規約違反で店の方が駆逐されます
>>939 指で押してる時だけマスク外れるみたいなのはいいかも
肩越し撮影防止のために
>>931 うーんやはり論点ずらしのゴミ
素直に間違えましたと言えばええのにw
QRとかバーコードは信用しないほうがええで
ローテクすぎるし
QRコード読み込んで詐欺サイトにご案内ってのもあるしな
日本はこれだけSuicaとか普及してるのに
バーコード決済をゴリ押ししたからな
この前入った店でさ、コード決済したらその店でなく支払い先が経営が他の決済になっていたんだよな
でもわかっいるようなわかっていないのかよくわからん外国人店員が示したからそうしたんだけどさ、
こっちは払ったわけだし店には何も言わなかったけど
こういうようのこと誰かが隠れてコード張り替えしていたら金だけそこへ流れるよね、経営者がアホだと倒れるかもな
メモリーを食いそうだけど、背景を動かしとけばこのスクーンアウトを使った詐欺は激減できるだろうね。
世の中馬鹿が多いけどそれはこういう基幹システムを考えて運用している人間の中にもいる
一番怖いのは決済アプリのバグを突かれてるパターン
次に有りそうなのがウイルスアプリ経由か
実行役一人で1000万だし
>>943みたいなアナログ手法は無さそう
短期集中だろうし総被害額は凄そうだな
>>931 SSでも同じバーコードなのになぜできない?
盲点な訳ないだろ、わかっていてやっているんだよ
想定問答できなかったとかいう専門家がいたら失格な
>>960 誤変換した訂正
盲点な訳ないだろ、リスク加減考えたうえでわかっていてやっているはずなんだよ
想定できなかったとかいう専門家がいたら失格な
このスレにもたくさんいるけど、コード決済をわざわざ「QRコード決済」と呼ぶ人はなんなんだ?
QR決済の上限って50万だっけ
しかも毎回変わる
おそらく1のケースは
QRコードが固定のアプリ
しかも1000万以上も決済できる
日本にこんなサービスは無いよ
>>583 バーコードやQRはセキュリティと別の話だが
決済時に位置情報で照合すれば良くね?
QRコード表示させた端末の位置と決済した端末の位置が離れていれば決裁拒否とか
>>947 そういうのあるの?そのせいで激安店は現金のみになってるわけかなw
スーパーでは店発行な会員カード使ってやるかなw
>>945 たぶん店のレジにQRのコードが置いてあってお客がそれ読み込んで自分で決済して完了画面を店員に見せる方式なんだと思う
太郎がPayPayのホーム画面をスクショして、その画像を花子に送信、花子がスクショ画像をローソンで提示したら使えちゃった、って感じの話?
>>972 QRコードの有効期限は5分なので、5分以内にそれをすれば出来るね。まあ、972の事例だと太郎がとても協力的な話になってしまうが。
実際の1の事例だと「詐欺グループが太郎をオレオレ詐欺の応用で騙して」みたいな一文が入るか、もしくは「詐欺グループが遠隔操作アプリを太郎を騙して入れさせて、あとは詐欺グループが遠隔でスマホを操作して」あるいは何らかのマルウェアでスマホ画面と操作を遠隔コントロールしたかのどれかだと思われる。細部記事書いてないからどれかはさっぱりわからんが、口頭案内で騙して5分は相当しんどいと思うので、遠隔アプリかマルウェアが確率高いと思う。
こういうのが居るとバーコードの確認に時間がかかって現金やカードのほうが早いわってことになりそう
盗んだスマホ?
それとも誰かを騙してスクショを送らせた?
>>966 クーポンとか管理に画面保存してるからコーピーできないのは非常に使いにくい
かっぱ寿司のアプリだけは画面コーピーできなくて使いにくいから足が遠のいているのに
>>982 下手なキャッシュレスよりす速く現金で支払う自信あるわ
スーパーとか大変だな
ただでさえ薄利多売だろに
キャッシュレスに詐欺に
みんな現金使ってやろうぜ!w
>>977 パソコンとスマホ持ってるなら、TeamViewerを双方にインストールすれば出来るね。つか、試しにやって見なよ、自分のPCからスマホ画面見えた上に操作できるから。teamviewer スマホ 説明とかで検索すると出てくる(ちょい初心者用のサイトが上に出てこないが・・・まぁがんばれ)
ちなみにメンテ用アプリだね。IT業界ではよく使ってるよ。
レジ周りで電波の弱いとことか保存できないと困るわ
めくるとかでも操作遅いし、そのくせなんとかポイントとかも決済とは別に各種採用している、やめてしまえばよいのに
>>974 >>936に書いてあります。たとえば、これが非常に難解だの場合、文法的に問題はなくなります。
海外では強盗や詐欺など横行してるからリスクヘッジのためにカードを使うのは理解出来る
日本はリスクヘッジの恩恵が薄い
>>981 わかりやすい、ありがとう
スクショってのが内容をわかりづらくさせてるよね
客も店員システムよくわかってないからな
犯罪者だけが理解してる
> スクリーンショットされた画面を指示役から受け取り
バーコードのスクリーンショット画像をどうやって手に入れたのかが問題だろう
ウイルスで入手とかなったら大事やで
lud20250102053544caこのスレへの固定リンク: http://5chb.net/r/newsplus/1723874965/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。
TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像
↓「【詐欺】キャッシュレス決済で“他人のスクショ”を店員に提示か「非常に盲点だ」と専門家も驚いた詐欺犯の手口と対策 [牛乳トースト★]->画像>3枚 」を見た人も見ています:
・軍馬用防毒マスクが見つかる 「コンディションが良く、非常に希少」と専門家 [愛の戦士★]
・犯罪心理学専門家も驚愕の手口 白石容疑者は10億人に1人の闇「類似ケースはゼロ」
・【経済】島根県 出雲大社近くの商業施設、キャッシュレス決済限定で新型コロナ対策を徹底 [さかい★]
・【経済】政府、緊急経済対策でキャッシュレス決済のポイント還元率の引き上げを検討
・コロナ対策の「デジタル化応援隊事業」が休止 詐欺師がITの専門家を名乗って不正受給しまくるため ジャップらしいな
・【植物】120年に1度だけ、「スズタケ」開花…専門家も「非常に珍しい現象」 一生の終わりに一度だけ花を咲かせる [すらいむ★]
・【経産省】「キャッシュレス決済事業者の手数料情報を7月に公開する」競争を促す目的との事 [ガーディス★]
・【文春報道】レオパレスに新たな“建築基準法違反”疑惑 配管貫通部の隙間を埋めずに放置 専門家「非常に危険な状況」
・東京都「非常に異常な増え方。それもちょっと不自然な増え方だ」 2日連続2000人超に専門家―コロナ分科会 ★5 [江ノ島★]
・【キャッシュレス決済】あのベストライセンスに商標出願され……名前でつまずいたみずほ「Jコイン」 地銀参加も乏しく
・【失敗】 専門家会議「コロナ対策は成功せず!」と発表 もうGoToを止めるか非常事態宣言するしかない感じに
・10月から税金使ってキャッシュレス決済で5%かん元 ニコニコ現金払いは無し
・キャッシュレス決済、「○○ペイで」と言うのが恥ずかしいので、大部分がクレカだった
・【経済】中国人の財布「スマホ」も緩む?!広がるキャッシュレス決済 1台でマルチ対応[6/18]
・分科会に「素人の集まり」尾身会長らを猛批判 専門家が内情暴露「彼らの言うことは非常に危ない」 [きつねうどん★]
・キャッシュレス社会を目指す安倍首相、初めてキャッシュレス決済を体験 「意外と簡単」と高評価
・【QR】キャッシュレス決済、じつは「むしろ損する人」が急増!「お得だからまあいいか」という気持ちによってムダ使い★4
・住宅の庭でバナナの実がなる 専門家「非常に珍しい」
・硬貨製造、過去最低の枚数に キャッシュレス決済が浸透 [少考さん★]
・アメリカ、キャッシュレス決済の普及によって色んな店でチップが要求されるようになる
・【決済】キャッシュレス決済 人件費削減などのメリット検証へ 経産省 [ムヒタ★]
・キャッシュレス決済が「借金」であると気づかず使いまくる若者たち リボ地獄に陥り破産者続出
・【河野太郎大臣】マイナンバーカードにクレカやSuicaを紐付けて、1枚でキャッシュレス決済も [Stargazer★]
・大阪府「コロナ追跡システム」でキャッシュレス決済 その名も「スマートくいだおれアプリ」 [きつねうどん★]
・【河野太郎大臣】マイナンバーカードにクレカやSuicaを紐付けて、1枚でキャッシュレス決済も ★4 [Stargazer★]
・【悲報】小売店「キャッシュレス決済しても客は増えなかった。手数料の負担はあるから止めたい」 キャッシュレスガイジどうすんのこれ
・【コロナ】専門家呼びかけ「会食の場は感染リスクが非常に高い。食べている、飲んでいる間は会話しない、会話するときはマスクを」 [影のたけし軍団★]
・【民主党】海江田万里代表、白馬村入り 安倍首相を「非常に思い込みが激しく独断専行で、他人の意見を聞かない」と厳しく批判
・ゲイが語るキャッシュレス決済★17
・ゲイが語るキャッシュレス決済★12
・ゲイが語るキャッシュレス決済★20
・キャッシュレス決済の5%還元が終了
・【決済】郵便局もキャッシュレス決済 宅配便や切手販売
・【決済】三菱UFJ銀行 キャッシュレス決済に参入へ
・お前らが使ってるキャッシュレス決済wwwwwwwww
・【キャッシュレス決済】 韓国89%、日本18%。
・中国のキャッシュレス決済、なんと入金するだけで年利3%の利息が付く
・【信教の自由】京都仏教会 拝観料など「キャッシュレス決済」に反対
・【熱中症】屋外でマスクは非常に危険、厚労省や専門家などはマスクを外すように警告
・【ATM】三菱UFJ、ATM2割削減へ ネット取引やキャッシュレス決済が普及で
・【悲報】日本のキャッシュレス決済、たったの27%、政府の目標に遠く及ばず、どーすんのこれ…
・【キャッシュレス決済】「QRコード」の規格を統一しよう…キャッシュレス普及へ初会合★2
・【テレビ】「大発見」海洋専門家も驚いた!「DASH海岸」でめったに見られない巨大カニが発見
・【キャッシュレス決済】LINE Pay、ファミマ限定で20%ポイント還元--2月12日より開始
・キャッシュレス決済が日本でなかなか普及しない理由が判明 銀行のATM手数料を払わせるためだった
・【キャッシュレス決済】PayPay、第2弾100億円キャンペーンを2月12日開始。一回上限1,000円
・ガラパゴス化している日本のキャッシュレス決済 SuicaやなんとかPayがついに標準化、相互利用可能に
・【地域】市内限定の電子通貨で5%のポイント還元。千葉県木更津市。キャッシュレス決済の普及図る。来月31日まで
・【キャッシュレス決済】「ポイント還元制度」参加店増加で予算400億円不足の見通し…追加の財政措置を検討へ
・スマホでできるキャッシュレス決済。消費税増税でポイント還元されるのはコレ!※おサイフケータイは還元されません
・googlepayにクレカ登録して後は支払いをするだけなのにあと一歩が踏み出せなくてキャッシュレス決済デビュー出来ないんだが
・政府「キャッシュレス決済推進」→首相官邸・国会・自民党本部の食堂は「現金のみ」対応 電子マネーやクレジットの導入予定なし
・専門家「対策しなければ40万人の死者が出る」
・【アメリカ】トランプ氏に残された「一番まし」な北朝鮮対策 専門家が分析 ★2
・米コロナ感染、加速 「ピークこれから」と専門家警戒―死者計33万人の予想も [蚤の市★]
・【アメリカ】トランプ氏に残された「一番まし」な北朝鮮対策 専門家が分析
・安倍晋三「キャッシュレス時代到来!」ピッ 店員「シンゾー卿これじゃ足りやせんぜ...」
・【アメリカ】コロナ死者数、15万人を超える 勢い収まらず 専門家「対策のやり直しが必要だ」
・PayPayの登録者数が4700万人突破!決済回数は前年比1.8倍で月3億回を超えキャッシュレス覇権を確立する
・【コインチェック】 “複数の鍵”かけず 安全対策を怠ったか 専門家「安全対策怠ると一瞬で失われるリスク」
・【速報】 政府専門家会議は、北海道について「1〜2週間内に対策を取らないと全体に感染者が拡大する恐れがある」との見解 2日
・専門家「雑誌、PC、ベルト、靴…身の回りのあらゆるものは防御に使える。いざとなったら他人の物を使ってでも生き延びろ!」
・【新型コロナ】外食業界がコロナ対策 キャッシュレス再加速 単価増 接触減(8/10) [cure happy★]
20:39:06 up 27 days, 7:03, 0 users, load average: 10.07, 9.52, 9.25
in 5.96209192276 sec
@5.96209192276@0b7 on 010810
|
