アカウント名:
パスワード:
後払いOKなのに本人確認してないとしたら雑すぎる。
一応電話番号でSMS認証してるんですが、後払いサービスの限度額に対して不十分ということですね。
メールアドレスは無料かつ簡単に発行できるので信用がゼロなのは常識ですが、SMS番号もReceive-SMS-online.info、格安SIM(今はダメかも)、SMS認証代行サービスなど、本人に紐づかない形で認証する方法はいくつかあります。SMS認証代行の相場は現在1,000円前後なので、それを超える信用を付与してはいけないのに、そこを理解せずに大手のSMS認証を形だけ真似ると悪用されるという、いい例だと思います。
その辺の本人確認の甘さが解ってたから、支払いがない場合は商品受け取った人に請求することで損害を会社が被らないようにと考えてたのかもしれませんね。
paydyの中の人は、まさか他人を送り先にする手口がここまで簡単に使えるとは思いつかなかったんだろうな。
今までのレガシーな決済手段にとらわれないイノベーティブな決済手段を考えるような頭のいい人が、偽出前レベルのやりくちを考慮してないわけがないじゃないですかぁ(棒読み)
#「誰もやらなかったことに挑戦する」とほざくが大抵それは「先人が思いついたけどあえてやらなかった」ことだうんぬん
つまりこれですかな。https://www.itmedia.co.jp/business/articles/1912/18/news107.html [itmedia.co.jp]
あのネーミングだろ?ネタじゃないの?本当にやってるの?!
Amazonから送られてくるSMSと、Amazon騙る架空請求のSMSが、同じ発信者と判定されていたりするしSMSで本人認証なんて信用出来ないと思ってます。
SMS確認ってのはあくまで申込者自身かの本人確認にしか使えないのに、与信調査にできると勘違いした間抜けがいたということですね。
俺はSMS認証で問題ないと思うけど。この犯人が間抜けなだけじゃないのか?
振り込め詐欺で使われる携帯電話から犯人捕まえられるのは何割くらいでしょうね。犯人が素人ならすぐ捕まるだろうけど、組織的にやってたらなかなかしっぽ掴めんと思うよ。そのうえ主要な通販業者はpaidy使用不能にしただろうから、以後の再犯≒追加の手がかりが少ないので地道な捜査とかも難しい。ネットのアクセス元と携帯電話での手掛かりが途切れたらおしまい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
本人確認してないんだろうか (スコア:0)
後払いOKなのに本人確認してないとしたら雑すぎる。
Re:本人確認してないんだろうか (スコア:3, 参考になる)
一応電話番号でSMS認証してるんですが、後払いサービスの限度額に対して不十分ということですね。
メールアドレスは無料かつ簡単に発行できるので信用がゼロなのは常識ですが、SMS番号もReceive-SMS-online.info、格安SIM(今はダメかも)、SMS認証代行サービスなど、本人に紐づかない形で認証する方法はいくつかあります。SMS認証代行の相場は現在1,000円前後なので、それを超える信用を付与してはいけないのに、そこを理解せずに大手のSMS認証を形だけ真似ると悪用されるという、いい例だと思います。
Re: (スコア:0)
その辺の本人確認の甘さが解ってたから、支払いがない場合は商品受け取った人に請求することで損害を会社が被らないようにと考えてたのかもしれませんね。
Re: (スコア:0)
paydyの中の人は、まさか他人を送り先にする手口がここまで簡単に使えるとは思いつかなかったんだろうな。
Re: (スコア:0)
今までのレガシーな決済手段にとらわれないイノベーティブな決済手段を考えるような頭のいい人が、
偽出前レベルのやりくちを考慮してないわけがないじゃないですかぁ(棒読み)
#「誰もやらなかったことに挑戦する」とほざくが大抵それは「先人が思いついたけどあえてやらなかった」ことだうんぬん
Re:本人確認してないんだろうか (スコア:1)
#「誰もやらなかったことに挑戦する」とほざくが大抵それは「先人が思いついたけどあえてやらなかった」ことだうんぬん
つまりこれですかな。
https://www.itmedia.co.jp/business/articles/1912/18/news107.html [itmedia.co.jp]
Re: (スコア:0)
あのネーミングだろ?ネタじゃないの?本当にやってるの?!
Re: (スコア:0)
Amazonから送られてくるSMSと、Amazon騙る架空請求のSMSが、同じ発信者と判定されていたりするし
SMSで本人認証なんて信用出来ないと思ってます。
Re: (スコア:0)
SMS確認ってのはあくまで申込者自身かの本人確認にしか使えないのに、
与信調査にできると勘違いした間抜けがいたということですね。
Re: (スコア:0)
俺はSMS認証で問題ないと思うけど。
この犯人が間抜けなだけじゃないのか?
Re: (スコア:0)
Re: (スコア:0)
振り込め詐欺で使われる携帯電話から犯人捕まえられるのは何割くらいでしょうね。
犯人が素人ならすぐ捕まるだろうけど、
組織的にやってたらなかなかしっぽ掴めんと思うよ。
そのうえ主要な通販業者はpaidy使用不能にしただろうから、
以後の再犯≒追加の手がかりが少ないので地道な捜査とかも難しい。
ネットのアクセス元と携帯電話での手掛かりが途切れたらおしまい。