NTTドコモを騙るフィッシングSMSが多発、d払いの不正利用被害多数も補償制度なく、被害届も出せず 39
ストーリー by hylom
とりあえずキャリア決済は無効にしましょう 部門より
とりあえずキャリア決済は無効にしましょう 部門より
先日、フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案が発生していることが話題となったが、昨今携帯電話のキャリア決済を悪用するフィッシング詐欺が多発しているという(西日本新聞)。
偽サイトに誘導するようなSMSを送りつけ、そこでキャリア決済に必要なIDやパスワードの入力をさせるという手口。キャリア決済には限度額が設定されているが、たとえばNTTドコモのd払いの場合、クレジットカード登録がない場合の限度額は月あたり最大10万円となっているとのことで、被害者はこれに近い金額が請求されているようだ。対策としてはキャリア決済を無効にするなどの方法があるという(piyolog)。
こういったキャリア決済を悪用したフィッシング詐欺の場合、ユーザーが被害を受けたとしても規約上はユーザーの責任となり損失の補償などはないという。また、被害者はキャリアや不正使用によって購買が行われたAmazonなどのEC事業者という扱いになるそうで、フィッシング詐欺を受けたユーザーは被害届を出せないという状況になっているようだ(piyologの続報)。
SMSを用いたキャンペーンの弊害 (スコア:2, 参考になる)
昨年ドコモのスマホを機種変更(契約プランも変更)したとき、しばらくするとSMSで「更新ありがとうポイント進呈のおしらせ」がきた。
指定サイト(dpoint.jpドメイン)にアクセスして手続きするとdポイントを3000ポイントもらえるという内容だったが、詐欺と判断して無視した。
これは詐欺ではなく本物だったのかもしれないが、このようなキャンペーンでユーザの警戒が弱まってしまうと思う。
Re: (スコア:0)
同様に、ドコモは、詐欺集団みたいに、契約の暗証番号のみ機械音声に切り替える仕様なんですよね。
おしえて詳しい人 (スコア:1)
被害者はキャリアや不正使用によって購買が行われたAmazonなどのEC事業者という扱いになるそうで
業者が被害者というのはまだわからなくもないけど、請求書が届けば「不正によって本来なら払う必要のない債務が発生した人」も被害者じゃないんですか?
うじゃうじゃ
Re:おしえて詳しい人 (スコア:1)
いや、カードと一緒
カードも対面決済の場合、サインは見抜けなかった店側の過失
IC決済で暗証番号入れた場合は暗証番号の管理が出来ていなかったなので
ユーザ過失で補填してくれないよ(利用規約に書いてある)
これも暗証番号なんかのユーザ過失による決済だから正直微妙。
d払い(合算)でやられたならカード会社経由でクレームあげるべきかな
d払い自体申し込まなくっても自動で有効になった気がするのでまぁドコモも悪いと思うが
二段階認証ってデフォだと有効ではなかったか?とも思う
Re:おしえて詳しい人 (スコア:1)
ユーザ過失で補填してくれないよ(利用規約に書いてある)
というのは民事の話ですよね。
身に覚えのない請求だけでは犯罪の要件を満たしているかは不確定だけど、
「補填してくれない=ユーザーに債務が発生している」のだから被害届を出せないとなるのがよくわからないです。
うじゃうじゃ
Re:おしえて詳しい人 (スコア:1)
民事というか普通に契約上の話なのでこれを簡単に請求しないと認めてしまうと
どんなことでも悪用するバカは産まれるので
自らの意思で買っておきながら「買ってない」って言い張る奴がわいてくるのでドコモの対応は正常。
その上で不正利用について被害届出せないって言うのも被害者が別なのでそりゃそうだろなので
弁護士に相談した上でそっちで話し合いをするか警察に弁護士と一緒に
「ドコモから身に覚えのない請求をされている」として被害届を出しに行けばいい話。
個人的には不正利用だろうが管理不行き届きなので支払った上で犯人に民事訴訟で請求しろって思うよ
https://www.npa.go.jp/cybersafety/Request/request4.html [npa.go.jp]
で、警察庁も不正利用はサイバー課に相談をとなっているので。
Re: (スコア:0)
多分、訴えた人は未だに被害を被って無いって話じゃないかな。
フィッシングサイトに引っかかって実際に引き落とされればその時点で通ると思われ。
Re: (スコア:0)
それは攻撃者が被害者のカードを店で利用した場合の話で、
被害者がが攻撃者の所でカードを利用した場合の話ではないでしょ。
この話の場合、支払い契約の責任は被害者にしかない。
詐欺に気づいて各方面に連絡した際、
「カード会社が攻撃者に金銭をすでに支払ったが、
被害者からの引き落としを取り消した」
ならカード会社が被害者って扱いなのは当然だけど、
「被害者からの引き落としも実行済み」
って場合はカード会社は支払いを仲介しただけでなんの被害も受けていない。
この話の肝は「ポイント業者の管理するデータ上の被害」って扱いにされた事だろう。
ネットゲームのデータの価値でも似たような問題が起きてたけどそれに近い問題かと。
金銭に相当する利用者に権利のあるデータ上の値って部分を強調して適用する法律変えないと無理。
Re: (スコア:0)
本来なら損失を被った人が「被害者」であるべきなのに、なんの損失もないキャリアが被害者って、法律がおかしいよな。
キャリアは不正にアクセス(利用)された被害者なんだろうけど、金銭面での被害はすべて個人の方なんだからこちらも被害者認定すべきだよな。
もちろん、加害者はキャリアではなく不正アクセス者。
ということで、その加害者を訴えるだけのサポートはしてあげて欲しい。キャリアが補償する必要はないと思うけど。
Re: (スコア:0)
犯人 - 法上の被害者(キャリア) - 実際の被害者(カスタマー)
の構図なので、カスタマーはキャリアから被害を受けたとしてキャリアを訴えればいい
キャリアが犯人を訴えるかどうかはキャリアが判断すべきこと
proxyで盗まれたことがあるよ (スコア:1)
進歩のために苦労しよう!それ以外はお断りだ。by uy807
Re:proxyで盗まれたことがあるよ (スコア:3, おもしろおかしい)
出獄記録がないということは…
Re: (スコア:0)
まだ獄中にいるなら自分で調べるのは難しそう。
秋葉原まで数時間かかるところに居て「さっき秋葉原で家電大量に購入しましたか?」とクレカ会社から電話かかってきた
R天で買い物した数日後の話
Re: (スコア:0)
元コメは出国をしゅつごくと読んでるんだろうな
Re: (スコア:0)
元コメは読点の位置も変だよね
Re: (スコア:0)
うちのしゃちょーと、誤字具合までそっくりなんだがまさか。
ダイヤルQ2 (スコア:0)
が詐欺とかその手のツールとして使われまくってたのを思い出した。
NTTやdocomoは何も悪くない補償もしない腹も痛くない
dはむしろ儲かった (スコア:0)
取引手数料がもらえてウハウハじゃない?
被害額はユーザーに押し付けてしまえば損はないので、被害届出す理由がない。
どうしようもないな (スコア:0)
つまりd側は被害がないので訴えようがない。
d側の過失ではないので補填責任もない。
キャリア決済がクレジット決済同様の補償制度が義務づけられてないってのもあるか。
つか詐欺被害者側は「詐欺被害」って立派なお題目あるじゃん。
フィッシング詐欺被害で被害届出せよ。
「フィッシング詐欺被害」で出せないならそりゃ民事・刑事の制度の問題でキャリア決済無関係じゃねーか。
あと、クレジットカードの保証はまずカードの紛失・盗難届が必要になる。
その上、暗証番号利用の決済の場合、本人の過失がない事が認められない限り補償されない。
フィッシング詐欺で盗まれた暗証番号はどういう扱いなんでしょうかね。
Re: (スコア:0)
訴えるのが間違っている。
自分が犯人から被害を受けたかどうかがビミョーなんで面倒なのは警察は受けない。
ここはキッチリと実被害を発生させているドコモを訴えれば良い。
どっちが具体的に記述できるかと考えれば直ぐに判りそうな物。
Re: (スコア:0)
これが資本主義の現実よ
末端の消費者なんて養分でしかない
登録できなくてよかった (スコア:0)
ガラケーユーザーなのでspモードで接続できないので認証できなかった。
やはりガラケーだな。
Re: (スコア:0)
なんか記事が悪意に満ち満ちてるけど、dはじめとしたキャリア側には何の落ち度も責任もないからな。
問題は犯人と詐欺に引っかかった側。
詐欺に引っかかった側が弁護士と相談の上警察に被害届出し、順調にいけば金返しもらえる。
つかこれたぶんクレジットカードでも補償されないパターンの被害だぞ。(暗証番号漏洩の場合わりと厳しい)
Re: (スコア:0)
最近はオンライン不正利用保険が自動付帯していない?
それがないのはオンラインで使わないほうがいい.
Re: (スコア:0)
Amazonの場合はSPモード認証不要(PCからも接続可)ですよ.
d払いはただのキャリア決済じゃない (スコア:0)
もともと純粋なキャリア決済としてドコモ払いがあった。今はフェードアウトしてきているけどまだある。
そこにQRコード決済と、dポイントを統合したのがd払い。他社はQRコード決済とキャリア決済は別建てのサービスにしたところ、ドコモは統合した。
ドコモとしてもPayPayやLINE Payへの対抗上還元キャンペーンも積極的にやってるし、全力で営業攻勢かけてるから対応店舗・ネットショップも急速に増えてる。他社のキャリア決済より利用価値が高いのでドコモユーザーだけ突出して狙われてるんじゃないかな。
SMSは見るんだから(釣られるんだから) (スコア:0)
ドコモを騙った詐欺のSMSが横行しています、
というのがドコモのWEBサイトとかには書いてあるんだけど、
そこに積極的に訪れなきゃユーザーは見ない。
だから、同じSMSで啓蒙注意のメッセージすればいいのに、と思った。
(分かってるユーザーにはウザがられるが)
Re: (スコア:0)
そのSMSが本当にドコモから送信されたものかどうか、ドコモユーザーの大半は区別できないでしょ。
Re: (スコア:0)
「ドコモを騙った詐欺のSMSが横行しています。ご注意ください。詳しくは以下をご確認ください。」→詐欺サイト
#そして「これは本当にドコモからです!」「いや、私こそ本当のドコモです!!」とカオス状態に
NTTドコモを騙る詐欺 (スコア:0)
騙るといっても末端代理店だと問題ないわけで
末端代理店が顧客情報流せば詐欺も捗る
携帯屋なんかは身分証もコピーするから、、、
年がら年中不正利用されてるのに (スコア:0)
電子決済万歳!現金死ね!言ってる奴っておめでたいよなぁ
ワイモバイルだけど (スコア:0)
この記事を読んで設定を調べたら、キャリア決済の上限が月8万円にも設定されていてゾッとした。
こんなん事前に一切説明もなく設定していいもんじゃないだろ。
キャリア決済を禁止する設定はないようなので、上限を1円に設定し直しておいたわ。
みなさんも気をつけて。
ハゲヨリマシ (スコア:0)
今日も今日とてハゲヨリマシ。
東京都がSMSで納税催告のストーリーによると (スコア:0)
日本ではSMSによるなりすましは不可能だそうだけどなんでこんなに騙されてるの? アドレスバーを確認しないようなもの?
Re: (スコア:0)
SMSの署名としてNTT DOCOMOになってると同じスレッドに出てくる場合があるだけだよ
スマホのSMSアプリによっては署名だけしか確認できないので見分けることが物理的にできない
Re: (スコア:0)
それはさすがに「何でだよ」となるな>タイトル
どちらかと言えば、クソでないべきじゃね?
あるいはどうしてもクソな運用しかできないなら、そもそも作らないのがよい。
Re: (スコア:0)
すべからく警察です
Re: (スコア:0)
安倍晋三です