パスワードを忘れた? アカウント作成
13971633 story
携帯電話

NTTドコモを騙るフィッシングSMSが多発、d払いの不正利用被害多数も補償制度なく、被害届も出せず 39

ストーリー by hylom
とりあえずキャリア決済は無効にしましょう 部門より

先日、フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案が発生していることが話題となったが、昨今携帯電話のキャリア決済を悪用するフィッシング詐欺が多発しているという(西日本新聞)。

偽サイトに誘導するようなSMSを送りつけ、そこでキャリア決済に必要なIDやパスワードの入力をさせるという手口。キャリア決済には限度額が設定されているが、たとえばNTTドコモのd払いの場合、クレジットカード登録がない場合の限度額は月あたり最大10万円となっているとのことで、被害者はこれに近い金額が請求されているようだ。対策としてはキャリア決済を無効にするなどの方法があるという(piyolog)。

こういったキャリア決済を悪用したフィッシング詐欺の場合、ユーザーが被害を受けたとしても規約上はユーザーの責任となり損失の補償などはないという。また、被害者はキャリアや不正使用によって購買が行われたAmazonなどのEC事業者という扱いになるそうで、フィッシング詐欺を受けたユーザーは被害届を出せないという状況になっているようだ(piyologの続報)。

  • by Anonymous Coward on 2019年08月01日 18時12分 (#3662047)

    昨年ドコモのスマホを機種変更(契約プランも変更)したとき、しばらくするとSMSで「更新ありがとうポイント進呈のおしらせ」がきた。
    指定サイト(dpoint.jpドメイン)にアクセスして手続きするとdポイントを3000ポイントもらえるという内容だったが、詐欺と判断して無視した。
    これは詐欺ではなく本物だったのかもしれないが、このようなキャンペーンでユーザの警戒が弱まってしまうと思う。

    ここに返信
    • by Anonymous Coward

      同様に、ドコモは、詐欺集団みたいに、契約の暗証番号のみ機械音声に切り替える仕様なんですよね。

  • 被害者はキャリアや不正使用によって購買が行われたAmazonなどのEC事業者という扱いになるそうで

    業者が被害者というのはまだわからなくもないけど、請求書が届けば「不正によって本来なら払う必要のない債務が発生した人」も被害者じゃないんですか?

    --
    うじゃうじゃ
    ここに返信
    • by Anonymous Coward on 2019年08月01日 13時58分 (#3661831)

      いや、カードと一緒
      カードも対面決済の場合、サインは見抜けなかった店側の過失
      IC決済で暗証番号入れた場合は暗証番号の管理が出来ていなかったなので
      ユーザ過失で補填してくれないよ(利用規約に書いてある)
      これも暗証番号なんかのユーザ過失による決済だから正直微妙。

      d払い(合算)でやられたならカード会社経由でクレームあげるべきかな
      d払い自体申し込まなくっても自動で有効になった気がするのでまぁドコモも悪いと思うが
      二段階認証ってデフォだと有効ではなかったか?とも思う

      • ユーザ過失で補填してくれないよ(利用規約に書いてある)

        というのは民事の話ですよね。
        身に覚えのない請求だけでは犯罪の要件を満たしているかは不確定だけど、
        「補填してくれない=ユーザーに債務が発生している」のだから被害届を出せないとなるのがよくわからないです。

        --
        うじゃうじゃ
        • by Anonymous Coward on 2019年08月01日 14時37分 (#3661861)

          民事というか普通に契約上の話なのでこれを簡単に請求しないと認めてしまうと
          どんなことでも悪用するバカは産まれるので
          自らの意思で買っておきながら「買ってない」って言い張る奴がわいてくるのでドコモの対応は正常。
          その上で不正利用について被害届出せないって言うのも被害者が別なのでそりゃそうだろなので
          弁護士に相談した上でそっちで話し合いをするか警察に弁護士と一緒に
          「ドコモから身に覚えのない請求をされている」として被害届を出しに行けばいい話。

          個人的には不正利用だろうが管理不行き届きなので支払った上で犯人に民事訴訟で請求しろって思うよ

          https://www.npa.go.jp/cybersafety/Request/request4.html [npa.go.jp]
          で、警察庁も不正利用はサイバー課に相談をとなっているので。

        • by Anonymous Coward

          多分、訴えた人は未だに被害を被って無いって話じゃないかな。
          フィッシングサイトに引っかかって実際に引き落とされればその時点で通ると思われ。

      • by Anonymous Coward

        それは攻撃者が被害者のカードを店で利用した場合の話で、
        被害者がが攻撃者の所でカードを利用した場合の話ではないでしょ。
        この話の場合、支払い契約の責任は被害者にしかない。

        詐欺に気づいて各方面に連絡した際、
        「カード会社が攻撃者に金銭をすでに支払ったが、
        被害者からの引き落としを取り消した」
        ならカード会社が被害者って扱いなのは当然だけど、
        「被害者からの引き落としも実行済み」
        って場合はカード会社は支払いを仲介しただけでなんの被害も受けていない。

        この話の肝は「ポイント業者の管理するデータ上の被害」って扱いにされた事だろう。
        ネットゲームのデータの価値でも似たような問題が起きてたけどそれに近い問題かと。
        金銭に相当する利用者に権利のあるデータ上の値って部分を強調して適用する法律変えないと無理。

    • by Anonymous Coward

      本来なら損失を被った人が「被害者」であるべきなのに、なんの損失もないキャリアが被害者って、法律がおかしいよな。
      キャリアは不正にアクセス(利用)された被害者なんだろうけど、金銭面での被害はすべて個人の方なんだからこちらも被害者認定すべきだよな。
      もちろん、加害者はキャリアではなく不正アクセス者。
      ということで、その加害者を訴えるだけのサポートはしてあげて欲しい。キャリアが補償する必要はないと思うけど。

      • by Anonymous Coward

        犯人 - 法上の被害者(キャリア) - 実際の被害者(カスタマー)

        の構図なので、カスタマーはキャリアから被害を受けたとしてキャリアを訴えればいい
        キャリアが犯人を訴えるかどうかはキャリアが判断すべきこと

  • 某カード決済の通知に記載あった「スイス旅行」と「ソフマップ購入」の記録。どちらもあり得ない用事。ビザもパスポートも取得していない。さらに国外への出獄記録もない。証明は可能だった。実害なく、済んだが「中国人によるproxyでの情報盗用」が報道された。最近、同じ手口を中国人の女が手がけ、逮捕された。
    --
    進歩のために苦労しよう!それ以外はお断りだ。by uy807
    ここに返信
    • by Anonymous Coward on 2019年08月01日 14時06分 (#3661837)

      出獄記録がないということは…

      • by Anonymous Coward

        まだ獄中にいるなら自分で調べるのは難しそう。

        秋葉原まで数時間かかるところに居て「さっき秋葉原で家電大量に購入しましたか?」とクレカ会社から電話かかってきた
        R天で買い物した数日後の話

      • by Anonymous Coward

        元コメは出国をしゅつごくと読んでるんだろうな

        • by Anonymous Coward

          元コメは読点の位置も変だよね

          • by Anonymous Coward

            うちのしゃちょーと、誤字具合までそっくりなんだがまさか。

  • by Anonymous Coward on 2019年08月01日 13時51分 (#3661817)

    が詐欺とかその手のツールとして使われまくってたのを思い出した。

    NTTやdocomoは何も悪くない補償もしない腹も痛くない

    ここに返信
  • by Anonymous Coward on 2019年08月01日 14時14分 (#3661843)

    取引手数料がもらえてウハウハじゃない?
    被害額はユーザーに押し付けてしまえば損はないので、被害届出す理由がない。

    ここに返信
    • つまりd側は被害がないので訴えようがない。
      d側の過失ではないので補填責任もない。
      キャリア決済がクレジット決済同様の補償制度が義務づけられてないってのもあるか。

      つか詐欺被害者側は「詐欺被害」って立派なお題目あるじゃん。
      フィッシング詐欺被害で被害届出せよ。
      「フィッシング詐欺被害」で出せないならそりゃ民事・刑事の制度の問題でキャリア決済無関係じゃねーか。

      あと、クレジットカードの保証はまずカードの紛失・盗難届が必要になる。
      その上、暗証番号利用の決済の場合、本人の過失がない事が認められない限り補償されない。
      フィッシング詐欺で盗まれた暗証番号はどういう扱いなんでしょうかね。

      • by Anonymous Coward

        訴えるのが間違っている。
        自分が犯人から被害を受けたかどうかがビミョーなんで面倒なのは警察は受けない。
        ここはキッチリと実被害を発生させているドコモを訴えれば良い。

        どっちが具体的に記述できるかと考えれば直ぐに判りそうな物。

    • by Anonymous Coward

      これが資本主義の現実よ

      末端の消費者なんて養分でしかない

  • by Anonymous Coward on 2019年08月01日 14時36分 (#3661860)

    ガラケーユーザーなのでspモードで接続できないので認証できなかった。
    やはりガラケーだな。

    ここに返信
    • by Anonymous Coward

      なんか記事が悪意に満ち満ちてるけど、dはじめとしたキャリア側には何の落ち度も責任もないからな。
      問題は犯人と詐欺に引っかかった側。
      詐欺に引っかかった側が弁護士と相談の上警察に被害届出し、順調にいけば金返しもらえる。
      つかこれたぶんクレジットカードでも補償されないパターンの被害だぞ。(暗証番号漏洩の場合わりと厳しい)

      • by Anonymous Coward

        最近はオンライン不正利用保険が自動付帯していない?
        それがないのはオンラインで使わないほうがいい.

    • by Anonymous Coward

      Amazonの場合はSPモード認証不要(PCからも接続可)ですよ.

  • by Anonymous Coward on 2019年08月01日 14時51分 (#3661876)

    もともと純粋なキャリア決済としてドコモ払いがあった。今はフェードアウトしてきているけどまだある。
    そこにQRコード決済と、dポイントを統合したのがd払い。他社はQRコード決済とキャリア決済は別建てのサービスにしたところ、ドコモは統合した。
    ドコモとしてもPayPayやLINE Payへの対抗上還元キャンペーンも積極的にやってるし、全力で営業攻勢かけてるから対応店舗・ネットショップも急速に増えてる。他社のキャリア決済より利用価値が高いのでドコモユーザーだけ突出して狙われてるんじゃないかな。

    ここに返信
  • by Anonymous Coward on 2019年08月01日 15時13分 (#3661893)

    ドコモを騙った詐欺のSMSが横行しています、
    というのがドコモのWEBサイトとかには書いてあるんだけど、
    そこに積極的に訪れなきゃユーザーは見ない。
    だから、同じSMSで啓蒙注意のメッセージすればいいのに、と思った。
    (分かってるユーザーにはウザがられるが)

    ここに返信
    • by Anonymous Coward

      そのSMSが本当にドコモから送信されたものかどうか、ドコモユーザーの大半は区別できないでしょ。

    • by Anonymous Coward

      「ドコモを騙った詐欺のSMSが横行しています。ご注意ください。詳しくは以下をご確認ください。」→詐欺サイト

      #そして「これは本当にドコモからです!」「いや、私こそ本当のドコモです!!」とカオス状態に

  • by Anonymous Coward on 2019年08月01日 17時14分 (#3661990)

    騙るといっても末端代理店だと問題ないわけで
    末端代理店が顧客情報流せば詐欺も捗る
    携帯屋なんかは身分証もコピーするから、、、

    ここに返信
  • by Anonymous Coward on 2019年08月01日 19時06分 (#3662089)

    電子決済万歳!現金死ね!言ってる奴っておめでたいよなぁ

    ここに返信
  • by Anonymous Coward on 2019年08月01日 22時55分 (#3662218)

    この記事を読んで設定を調べたら、キャリア決済の上限が月8万円にも設定されていてゾッとした。
    こんなん事前に一切説明もなく設定していいもんじゃないだろ。
    キャリア決済を禁止する設定はないようなので、上限を1円に設定し直しておいたわ。
    みなさんも気をつけて。

    ここに返信
  • by Anonymous Coward on 2019年08月02日 0時39分 (#3662268)

    今日も今日とてハゲヨリマシ。

    ここに返信
  • by Anonymous Coward on 2019年08月02日 7時22分 (#3662330)

    日本ではSMSによるなりすましは不可能だそうだけどなんでこんなに騙されてるの? アドレスバーを確認しないようなもの?

    ここに返信
    • by Anonymous Coward

      SMSの署名としてNTT DOCOMOになってると同じスレッドに出てくる場合があるだけだよ
      スマホのSMSアプリによっては署名だけしか確認できないので見分けることが物理的にできない

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...