あるAnonymous Coward 曰く、PCやスマートフォン経由で税金や公共料金などの支払いを行えるサービス「ペイジー」を使った、インターネットバンキング不正払出が多発しているとして、複数の金融機関がペイジーによる特定業者への代金払い込みを一時的に休止している(玉島信用金庫、千葉興業銀行、京都銀行、伊予銀行)。ネットバンキングを不正操作してAmazonギフト券などを大量に購入し換金するという犯罪が多数発生しているとのことで、その被害防止のため。取引が休止されているのは収納代行業者のウェルネットやペイジェント、ベリトランス、NTTドコモなどの出納代行を行っている機関。
すべての金融機関になった? (スコア:5, 参考になる)
金融機関に関係なくすべてのインターネットバンキングは一時停止になった?
2016/12/29
ペイジーによるAmazon(収納機関番号58021、収納代行業者ウェルネット(株))への収納サービスの一時停止について
https://www.jammo.org/ [jammo.org]
Re: (スコア:0)
ホントだ。Amazon で購入した場合、ペイジーが利用不可ってことか?
ペイジーとの関連性が分からない (スコア:1)
ペイジーを使ったネットバンキングの不正利用、とあるけど、どの辺がペイジー固有なんだろうか?
ペイジーだと支払い先・金額が固定されているけど、ソレ以外は普通のネットバンキングと同じだよね?
画面に支払先も支払金額も普通に標示されるはずだし、ペイジーを狙い撃ちする理由が分からん…
Re:ペイジーとの関連性が分からない (スコア:5, 参考になる)
三菱東京UFJ銀行はワンタイムパスワードを導入しているからかペイジ支払いを停止してない。
そこから予想を立てると、ペイジにセキュリティ的な問題があって
ペイジ上から銀行に対してこの支払いをしろーと命令を投げれるけど
ワンパスがある銀行などの場合はそこで中断させられる。
ワンパスを導入しきれてない信金等だと、ペイジ側の要求を一旦止める仕組みがなく
まぁ当然ペイジからの正常な要求として処理されてしまう。
発覚するとすれば、飽くまで処理が出来た取引から。
(若しかしたら一部ワンパス系銀行から、取引中断のメールがきて「?」になった人はいるかも)
信金のホムペやその他からの支払い要求処理で、顧客から購入した覚えが無いぞ等の
問い合わせがなく、ペイジのみであればペイジで「不正支払いが発生しているものとして」
一時支払いを停止する、という事でしょう。
amazon側は、こういった被害申告を受けての支払い拒否とかで止めたとか。
Re: (スコア:0)
ワンタイムパスワード導入済みの銀行は侵入の被害にあってないからペイジーの利用停止をしていないのかも。
ペイジーって税金の支払いにしか使っていなかったので民間向けの決済手段に使えるって今回はじめて知りました。
Re: (スコア:0)
地銀や信金系はパッケージを使っているからパッケージのバグorセキュリティホールとも言えるね
ベンダーの中の人が大変そう
Re: (スコア:0)
「とりあえずペイジーとかいう怪しいサービスのせいにしておけば俺たちは責任逃れができる」
Re: (スコア:0)
それか、それが理由なのかwww
Re: (スコア:0)
振込と違って、ペイジーはセキュリティが低いから。
対策方「銀行のウイルス対策ソフトをインストールしてください」 (スコア:0)
こればっかり
Re: (スコア:0)
リンク先をみる限り、京都銀行だけじゃないですか >こればっかり
今回のケースを防げるということは、「ウイルス対策ソフト」はウェブブラウザ単体で使用するよりも
多い情報をどこかに送出している、という可能性があります。それはないと…あるの?
Re: (スコア:0)
銀行の?
Re: (スコア:0)
銀行のサイトで専用の対策ソフトを配ってる。だけどだいたい糞なので鵜呑みにしないほうがいい
Re: (スコア:0)
銀行のサイトでは配ってないようですが。(リンクは張ってあるけど)
Re: (スコア:0)
試しに入れてみたらとてつもなく重くなって即削除して以来無視している。
馬鹿に使える方法が未開発 (スコア:0)
したり顔の識者は判を押したように「二段階認証すべき、ワンタイムパスワード使うべき」。
馬鹿な利用者は、そんなに利用方法を難しくするとついてこれない。
簡単にすると賢い犯罪者がくぐり抜ける。
Re:馬鹿に使える方法が未開発 (スコア:1)
賢いから見つけるってもんじゃないよ
見るからに頭悪そうな中学生って
いきなりとんでもない穴見つけたりするんだよな
Re:馬鹿に使える方法が未開発 (スコア:1)
二段階認証ってそんなに難しかったっけ。
確認コード連絡用に携帯電話番号を指定するだけで他には対して設定なかった気がするけど、また違うやりかたなのかな。
携帯電話番号を入れるくらいは、通販利用時その他いろんなところでやってそうだけど。
#したり顔の識者モードで書き込んでないつもり
Re: (スコア:0)
SMSが使える携帯を持ってれば、ね。
#PHS……
Re:馬鹿に使える方法が未開発 (スコア:1)
むかーし使ってたwillcom(DDI-pocketだっけ)の頃は携帯のSMSみたいなメッセージサービスあったけど、無くなったのか、使えないのか。
Re: (スコア:0)
070からMNPできるようになってるし、MVNOにでも行けば?
維持費そんなに変わらんでしょ
初期費用は掛かっちゃうけどさ
Re: (スコア:0)
そんな穴見つけるのかよ!という犯罪者
それなりに「賢い」人ですら油断するとアウトないんだから、ムリだよね。
だからそういう人は使用しないでくださいとしか言えんなあ。
免許証は無いけどスキルフィルターとして有効じゃないかな。
Re: (スコア:0)
手順自体はなんら難しいものではないから、当然になってしまえばどうという事も無い筈だけど、そこまでの教育コストがね。
Re: (スコア:0)
CVV2と3Dセキュアを使わない楽天市場で買物したら、クレジットカードの決済拒否されました(´・ω・`)
※対策は事前にカード会社に電話して不正監視を緩めてもらうこと……
Re: (スコア:0)
もう都銀はだいたいワンタイムパスワードになっていますが
いい加減ギフト券も銀行決済のように追跡可能にする国際的取組みをすべきでは? (スコア:0)
アマゾンに限らず、この手の詐欺に使われすぎ。
Re: (スコア:0)
https://block.gyft.com/ [gyft.com]
ブロックチェーンに記録して匿名だけど追跡ができるプリペイドカードはあるけど、めんどくさそう