パスワードを忘れた? アカウント作成
13111092 story
お金

複数の金融機関がネットでペイジーによる出納代行業者などへの代金払込みを一時休止 28

ストーリー by hylom
マネタイズ機構 部門より
あるAnonymous Coward 曰く、

PCやスマートフォン経由で税金や公共料金などの支払いを行えるサービス「ペイジー」を使った、インターネットバンキング不正払出が多発しているとして、複数の金融機関がペイジーによる特定業者への代金払い込みを一時的に休止している(玉島信用金庫千葉興業銀行京都銀行伊予銀行)。

ネットバンキングを不正操作してAmazonギフト券などを大量に購入し換金するという犯罪が多数発生しているとのことで、その被害防止のため。取引が休止されているのは収納代行業者のウェルネットやペイジェント、ベリトランス、NTTドコモなどの出納代行を行っている機関。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年12月31日 18時44分 (#3138170)

    金融機関に関係なくすべてのインターネットバンキングは一時停止になった?

    2016/12/29
    ペイジーによるAmazon(収納機関番号58021、収納代行業者ウェルネット(株))への収納サービスの一時停止について
    https://www.jammo.org/ [jammo.org]

    • by Anonymous Coward

      ホントだ。Amazon で購入した場合、ペイジーが利用不可ってことか?

  • by Anonymous Coward on 2016年12月31日 14時42分 (#3138096)

    ペイジーを使ったネットバンキングの不正利用、とあるけど、どの辺がペイジー固有なんだろうか?

    ペイジーだと支払い先・金額が固定されているけど、ソレ以外は普通のネットバンキングと同じだよね?
    画面に支払先も支払金額も普通に標示されるはずだし、ペイジーを狙い撃ちする理由が分からん…

    • by mondy (27787) on 2016年12月31日 23時44分 (#3138226)

      三菱東京UFJ銀行はワンタイムパスワードを導入しているからかペイジ支払いを停止してない。

      そこから予想を立てると、ペイジにセキュリティ的な問題があって
      ペイジ上から銀行に対してこの支払いをしろーと命令を投げれるけど
      ワンパスがある銀行などの場合はそこで中断させられる。

      ワンパスを導入しきれてない信金等だと、ペイジ側の要求を一旦止める仕組みがなく
      まぁ当然ペイジからの正常な要求として処理されてしまう。
      発覚するとすれば、飽くまで処理が出来た取引から。
      (若しかしたら一部ワンパス系銀行から、取引中断のメールがきて「?」になった人はいるかも)

      信金のホムペやその他からの支払い要求処理で、顧客から購入した覚えが無いぞ等の
      問い合わせがなく、ペイジのみであればペイジで「不正支払いが発生しているものとして」
      一時支払いを停止する、という事でしょう。
      amazon側は、こういった被害申告を受けての支払い拒否とかで止めたとか。

      親コメント
      • by Anonymous Coward
        不正に侵入した銀行口座から金を移動する手段としてペイジーを使ったんじゃないですかね。
        ワンタイムパスワード導入済みの銀行は侵入の被害にあってないからペイジーの利用停止をしていないのかも。

        ペイジーって税金の支払いにしか使っていなかったので民間向けの決済手段に使えるって今回はじめて知りました。
      • by Anonymous Coward

        地銀や信金系はパッケージを使っているからパッケージのバグorセキュリティホールとも言えるね
        ベンダーの中の人が大変そう

    • by Anonymous Coward

      「とりあえずペイジーとかいう怪しいサービスのせいにしておけば俺たちは責任逃れができる」

      • by Anonymous Coward

        それか、それが理由なのかwww

    • by Anonymous Coward

      振込と違って、ペイジーはセキュリティが低いから。

  • こればっかり

    • by Anonymous Coward

      リンク先をみる限り、京都銀行だけじゃないですか >こればっかり

      今回のケースを防げるということは、「ウイルス対策ソフト」はウェブブラウザ単体で使用するよりも
      多い情報をどこかに送出している、という可能性があります。それはないと…あるの?

    • by Anonymous Coward

      銀行の?

      • by Anonymous Coward

        銀行のサイトで専用の対策ソフトを配ってる。だけどだいたい糞なので鵜呑みにしないほうがいい

        • by Anonymous Coward

          銀行のサイトでは配ってないようですが。(リンクは張ってあるけど)

    • by Anonymous Coward

      試しに入れてみたらとてつもなく重くなって即削除して以来無視している。

  • by Anonymous Coward on 2016年12月31日 13時59分 (#3138083)

    したり顔の識者は判を押したように「二段階認証すべき、ワンタイムパスワード使うべき」。
    馬鹿な利用者は、そんなに利用方法を難しくするとついてこれない。
    簡単にすると賢い犯罪者がくぐり抜ける。

    • by Anonymous Coward on 2016年12月31日 15時12分 (#3138110)

      賢いから見つけるってもんじゃないよ
      見るからに頭悪そうな中学生って
      いきなりとんでもない穴見つけたりするんだよな

      親コメント
    • 二段階認証ってそんなに難しかったっけ。
      確認コード連絡用に携帯電話番号を指定するだけで他には対して設定なかった気がするけど、また違うやりかたなのかな。

      携帯電話番号を入れるくらいは、通販利用時その他いろんなところでやってそうだけど。

      #したり顔の識者モードで書き込んでないつもり

      親コメント
      • by Anonymous Coward

        SMSが使える携帯を持ってれば、ね。
        #PHS……

    • by Anonymous Coward

      そんな穴見つけるのかよ!という犯罪者
      それなりに「賢い」人ですら油断するとアウトないんだから、ムリだよね。

      だからそういう人は使用しないでくださいとしか言えんなあ。
      免許証は無いけどスキルフィルターとして有効じゃないかな。

    • by Anonymous Coward

      手順自体はなんら難しいものではないから、当然になってしまえばどうという事も無い筈だけど、そこまでの教育コストがね。

    • by Anonymous Coward

      CVV2と3Dセキュアを使わない楽天市場で買物したら、クレジットカードの決済拒否されました(´・ω・`)
      ※対策は事前にカード会社に電話して不正監視を緩めてもらうこと……

    • by Anonymous Coward

      もう都銀はだいたいワンタイムパスワードになっていますが

  • アマゾンに限らず、この手の詐欺に使われすぎ。

    • by Anonymous Coward

      https://block.gyft.com/ [gyft.com]
      ブロックチェーンに記録して匿名だけど追跡ができるプリペイドカードはあるけど、めんどくさそう

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...