【詐欺】キャッシュレ ..
450:名無しどんぶらこ
24/08/17 16:47:36.96 3QuekqjY0.net
昔は噂話で銀行の取り付け騒ぎになったが
これからはスマホの不正決済の噂で決済システムの乗り換えの大移動とか起こりそうだね
451:名無しどんぶらこ
24/08/17 16:47:41.85 g+8/evMY0.net
>>362
スマホ盗めたんならそのままアプリ立ち上げて使ったほうが早いだろ
わざわざスクショ撮る意味よ
452:名無しどんぶらこ
24/08/17 16:47:45.74 uoBmpuiP0.net
イットォ!wwwww
まとめてデータを持ち出せるようにして意識たっけぇイットォwwwwww
金権の家財道具一か所にまとめてレジ袋にでも入れて外の玄関先に吊るしとけよ
まさかそれが盗まれるとは思わなかったぁ!!!!!!!!!!!
まとめて置くのがなぜ悪いか分からないイットォwww頭イイんだよ俺はwwww
イットォwwwだって一気に動かせるじゃん!何がおかしいのかわからないわ
お前らは俺が頭いいからって僻んでるだけだろwwwイットォwwwwwwうぇいww
453:名無しどんぶらこ
24/08/17 16:47:53.85 XCousGny0.net
盗んだり乗っ取ったスマホで決済画面のスクショ撮って、ラインやメールとかで受け子に配信かね。
決済画面に、大きくカウントダウン表示や、名前と大まかな年齢も表示させるべき。
454:名無しどんぶらこ
24/08/17 16:48:00.23 DbcozRvi0.net
>>435
むずいんじゃないか
ただ二次元のQRコードを従来のスキャナーで読み込むだけという
その手軽さがこのシステムの利点だからな
455:名無しどんぶらこ
24/08/17 16:48:03.34 +dvcoQM10.net
普通に昔からあるよな
詐欺ではないがライブ配信で視聴者にQR読んでもらってスクショ送ってもらうやつ
456:名無しどんぶらこ
24/08/17 16:48:18.70 4nF7N58T0.net
毎回顧客の合意取らずに店主側だけの許可で支払い可能にしちゃうから問題なんだよ
QRコード提示時に支払い準備状態にして、そこから一定期間だけその時だけのQRコードが有効にすれば良い
そうすれば写真で撮影しただけのものはいつまでも使い続けられなくなる
457:名無しどんぶらこ
24/08/17 16:48:22.44 5ROG0lm40.net
>>443
ポイントを支払に使えるから結構便利なんだぜ
特に楽天ペイならポイントを一部使ったり全部使ったり自由設定できる
458:名無しどんぶらこ
24/08/17 16:48:31.95 4nF7N58T0.net
意図的に作った感がある脆弱性だなこりゃ
459:(=^ェ^=)
24/08/17 16:48:39.20 z2SHWmhl0.net
>>410
あの会社の人は抜群に優秀だからね
一方のドコモはパーばかりだから、無駄に通信するし(低速SIMだと決済しにくい)、無駄にログアウトする
特に後者が致命的で、頻繁にログアウトする決済メソッドなんか使い物にならない
しかも何を想定しているのか知らんけど、設定時に端末認証してるにもかかわらず、IDとパスワードで通さずSMS認証までするから、ユーザーにそんなことしてまで使わないと判断される
460:名無しどんぶらこ
24/08/17 16:48:40.24 9tuZ30vi0.net
あいだにいままでなかった何かを挟むってことは
その業者が最終的にいままで存在してなかった利益をとってるんだよ
それは結局まわりまわって消費者が払う事になる
461:名無しどんぶらこ
24/08/17 16:49:07.37 xPR6MRUr0.net
>>443
それな。店は手数料取られるのを商品の値段上げて対応してる。現金オンリーのコスモスはそういうスーパーよりも安い👊よくファミレスで飯を食べ行くのかポイントを食べ行くのかわからないやついるよな
462:名無しどんぶらこ
24/08/17 16:49:17.46 uoBmpuiP0.net
うぇいうぇいうぇいうぇいwwwwww
官業下請けマンセーwwwww
463:名無しどんぶらこ
24/08/17 16:49:26.59 N9f3CwCi0.net
指示役がいるのだから手法もクソもなくね?
やってることは従来からある
盗品スマホ使用とかアカウント乗っ取りと変わらない
逮捕リスク回避するために
そこに実行役一枚挟んだだけでしょこれ
464:名無しどんぶらこ
24/08/17 16:50:17.40 GFCatS460.net
>>440
あいつは脳内で夢のシステムを作り上げて
今にも実現準備してるような話をし出すからなwww
465:名無しどんぶらこ
24/08/17 16:50:26.10 SplNEEme0.net
統一もしないまま電子マネー進めた弊害だな
パヨクがキャッシュレス推してたのがよくわかる
466:
24/08/17 16:50:32.28 bYIqRAiw0.net
>>392
スマホを引ったくられても通報するどころか放置
も
467:名無しどんぶらこ
24/08/17 16:50:39.39 3Z6HSnDv0.net
中国様の為にわざと穴を作っている疑惑
468:名無しどんぶらこ
24/08/17 16:51:04.45 RhkDIGXR0.net
やっぱり現金がナンバー1
469:名無しどんぶらこ
24/08/17 16:51:10.31 ayYq7MBu0.net
パイパイ
470:名無しどんぶらこ
24/08/17 16:51:16.70 DJdxC+510.net
スクショできるアプリがおかしい
471:(=^ェ^=)
24/08/17 16:51:59.29 z2SHWmhl0.net
>>431
スマホは常に基地局から時刻情報を貰ってるし、仮に貰えなくても水晶振動子の誤差は月に30秒もない
472:名無しどんぶらこ
24/08/17 16:52:01.21 DL/RYXcd0.net
これも馬鹿動員したら結構な額詐欺れるな
473:名無しどんぶらこ
24/08/17 16:52:22.27 i6FpAGqN0.net
どんどんキャッシュレス決済が面倒になるなwww
474:名無しどんぶらこ
24/08/17 16:52:24.60 7yIqebmi0.net
埼玉
リン
もう役満じゃん、日本に来るなよ
475:名無しどんぶらこ
24/08/17 16:52:26.54 oUXq5Ys20.net
スクショでは決済はできませんて表示でるけどな。、ペイペイは
476:名無しどんぶらこ
24/08/17 16:52:29.77 kbH9+fbB0.net
オフライン決済が原因なら今すぐそれを停止させろよ
これはPay企業の責任だろ
477:
24/08/17 16:52:30.57 /pUN+TXr0.net
ペイペイ♪って言わないと変だろ
478:名無しどんぶらこ
24/08/17 16:52:38.43 9LWNsRQJ0.net
つかそもそも誰の決済画面なの?
悪用されてるアカウントがあるのが異常なだけやん
店は金を受け取れたんじゃないのか?
479:(=^ェ^=)
24/08/17 16:52:57.05 z2SHWmhl0.net
>>433
原理が理解できないなら記者とかやめてほしいよね
わからないならわかるまで聞くべきだしその点でも本当に無能だと思う
480:名無しどんぶらこ
24/08/17 16:53:00.14 8uuS2RBw0.net
>>391
かけ子だし子
同じ体制やな
481:名無しどんぶらこ
24/08/17 16:53:04.61 xsOeVQH20.net
各ツールの仕組みは俺なんかじゃさっぱりだが
やっぱそれほど複雑なことやってないのでは?
まとめると
・結局ワンタイムQRと言ってもオフラインならタイムアウトではなく画面が消えるだけ
・オンラインでも画面消えるだけでタイムアウト返してない可能性(次回でリセット)まである?
・スクショ禁止を回避するアプリがある
・垢情報と捨てスマホあれば他人の決済画面開ける
お膳立てされてれば俺でも出来る簡単な汚仕事
しらんが
482:名無しどんぶらこ
24/08/17 16:53:24.99 z0Tm6DDS0.net
>>411
東京ドーム、エスコンフィールド、長崎スタジアムシティ(今年10月オープン)、
来年の万博とか現金決済不可(完全キャッシュレス)になってるな。
今後、完全キャッシュレスのところは増えていくかな
483:名無しどんぶらこ
24/08/17 16:53:41.56 vS8kTXzw0.net
スクショ撮らせる方も協力者でないと出来んだろこれ
組織犯罪なんだろうけど
なんの利点があるのかよくわからん
484:名無しどんぶらこ
24/08/17 16:53:44.24 plHUs3c50.net
paypayもあぶない仕様だよな
スマホ画面を信用するとか
485:
24/08/17 16:53:59.43 bYIqRAiw0.net
>>431
レジの端末の時刻
486:
24/08/17 16:54:07.69 hWBArvYj0.net
アプリの穴なんだろうけど
ほぼ同時であれば同じQRが複数箇所で受け付けられるなら可能な気がするな
487:名無しどんぶらこ
24/08/17 16:54:15.88 3Z6HSnDv0.net
>>470
QRコードをスクショしたら真っ黒になるくらいの配慮は欲しいね
今のスクショ機能ってパスワード画面すら黒くならないし
488:名無しどんぶらこ
24/08/17 16:54:32.34 4nF7N58T0.net
基本的にQRコードもバーコードも単に文字を変換しただけだから、いつまでも使い続けられる状態にしたらそりゃ悪用されるだろうに
ある程度時間限定にしないとダメだ
それだけで大半を防げる
489:名無しどんぶらこ
24/08/17 16:54:46.82 DNMEy/5V0.net
>>481
iPhoneはそもそもスクショ禁止関係ない
490:名無しどんぶらこ
24/08/17 16:55:08.36 xsOeVQH20.net
>>471
いやだからそれをオンラインでどうやってペイペイサーバーや読み取り端末に「タイムアウトした」と返すのよw
491:名無しどんぶらこ
24/08/17 16:55:27.43 GFCatS460.net
今後はアプリを開くときと
支払い直前に暗証番号を送信することになるな
面倒くさくてつかう人いなくなるだろ
492:名無しどんぶらこ
24/08/17 16:55:29.27 VobKje1d0.net
どこから他人の手に入れてるのよ
493:名無しどんぶらこ
24/08/17 16:55:45.63 uDZjdXsW0.net
>>6
それよりも他人の決済画面をどうやってスクショするんだ?
494:
24/08/17 16:55:52.57 hWBArvYj0.net
>>492
仲間のを使い回すんだろう
495:名無しどんぶらこ
24/08/17 16:55:53.33 DL/RYXcd0.net
>>482
大勢の客さばく所はそうなっていくだろうな
496:名無しどんぶらこ
24/08/17 16:56:05.76 zUdcgRgw0.net
>>1
決済画面に起動時の時間を並列するだけでかなり防げるのに
497:名無しどんぶらこ
24/08/17 16:56:10.24 h5IXyPRd0.net
他人のキャッシュレス画面をスクショを送信したとしてどうやって手に入れるんだ
498:名無しどんぶらこ
24/08/17 16:56:10.65 vvcbFvs/0.net
そのうち読み取り機に反応して動くQRコードとか出てくるんか
499:名無しどんぶらこ
24/08/17 16:56:12.27 pd6Bwu+80.net
オフライン対応はこういう抜け穴あるだろうなとは思ってたけどそれをどうやって搾取するんだろう
500:名無しどんぶらこ
24/08/17 16:56:25.64 wMqzz0vr0.net
>>55
マネロンって書いてなくね?
501:名無しどんぶらこ
24/08/17 16:56:39.17 pJA3QdiX0.net
何が盲点なの?決済したら引き落とされるだけやん
502:名無しどんぶらこ
24/08/17 16:56:59.86 B/one0od0.net
あほが被害端末で決済画面をスクショしたと思ってて草
ボケーっと決済画面開いたまま隠しもせんあほの画面ズームで撮ってこいつに転送してるだけw
503:名無しどんぶらこ
24/08/17 16:57:24.98 xsOeVQH20.net
>>485
あーQRコードに作成時刻のデータ入ってればできるね
じゃあ時間制限はあるのか?
ただスマホの時刻って弄れないの?
オンラインで合わせていじった事ないけど
504:
24/08/17 16:57:25.88 bYIqRAiw0.net
特殊詐欺に比べたらはした金にしかならないんだろうけど、
こんな連中を受け子としてお金に換えるための手口なんだろうな
URLリンク(i.imgur.com)
505:(=^ェ^=)
24/08/17 16:57:47.01 z2SHWmhl0.net
>>435
制度的に禁止してるし、仕様的に5分制限という点で禁止してる
これ以上やるならCHAP入れればいいけど
安定した通信環境を要求するため、決済の成功率は下がり、かつ、決済時間の数秒伸びる
ゆえに不正決済と利便性のトレードオフで外しているのだろう
506:名無しどんぶらこ
24/08/17 16:57:49.91 SgkwHIXC0.net
指示役が他人のアカウント持っててそれをスクショして送ってたのかな
507:名無しどんぶらこ
24/08/17 16:57:52.00 NFZ9i8670.net
よく考えるな
詐欺師って常にこんな事ばっかり考え手んだろうな
508:名無しどんぶらこ
24/08/17 16:58:01.39 Q1Q9ochR0.net
いつもの
欠陥システム
509:名無しどんぶらこ
24/08/17 16:58:07.29 plHUs3c50.net
決済画面確認で高い商品購入できる店舗があるとはな
510:名無しどんぶらこ
24/08/17 16:58:14.33 toTV/rGm0.net
>>278
信用なくてクレカ作れないから仕方なく
511:名無しどんぶらこ
24/08/17 16:58:18.74 4nF7N58T0.net
>>503
サーバー時刻を標準にすればOK
512:名無しどんぶらこ
24/08/17 16:58:36.68 5ROG0lm40.net
クレカも何のかんのでタッチ決済機能が悪用されるというから
ヤバいご時世なんだが、それでもペイ関連アプリよりも使える店が
圧倒的に多いクレカの使用は止められない
513:名無しどんぶらこ
24/08/17 16:58:43.34 IBg9K3F50.net
スクショというか
画像作りゃいいだけでしょ
なんならそういうアプリ作りゃいい
514:名無しどんぶらこ
24/08/17 16:58:45.42 5sxHKAxu0.net
盲点って笑
何年も前から中国でQRはこのような問題になってたろ、日本のマスコミが報道してたぞ笑
専門家は金でももらって知らんぷりしてたのか?
515:名無しどんぶらこ
24/08/17 16:58:46.09 Q1Q9ochR0.net
ペイペイとは
何だったのか
516:名無しどんぶらこ
24/08/17 16:58:59.60 3QuekqjY0.net
スクショをとったというか
正規ユーザーの画面をカメラで撮影しただけなんじゃないの?
517:名無しどんぶらこ
24/08/17 16:59:26.23 QXLjE1N90.net
ペイペイは5分間の制限付きなんだけど、一体どうやってスクショしたコードで決済できたんか
518:名無しどんぶらこ
24/08/17 16:59:32.41 cvyzGkAj0.net
>>482
運転免許の手数料も現金払不可とか言い出した県もあるしな
519:(=^ェ^=)
24/08/17 16:59:34.11 z2SHWmhl0.net
>>490
おまえ頭が悪いのもいい加減にしろよ
レベルが低すぎて腹が立ってくる
520:名無しどんぶらこ
24/08/17 16:59:35.93 oefRL+/t0.net
>>502
自分はスマホでもPCでもデジカメでもあらゆるディスプレイにプライバシーフィルター貼るタイプだけどそういうのも大事なんかね、物凄く読み取り難いけどw
521:名無しどんぶらこ
24/08/17 16:59:39.94 xsOeVQH20.net
いや待て?
スマホの時刻手動設定って普通にできるな
まぁ手動で弄ってる奴なんて想定外かもしれんが
522:名無しどんぶらこ
24/08/17 16:59:43.96 DL/RYXcd0.net
デジタルはやっぱり脆弱性って出てくるよな
523:
24/08/17 16:59:50.91 hWBArvYj0.net
ちなみに俺はQR決済は一度もしたことがないな
カードがあるからスマホ操作なんて面倒でしたくない
524:名無しどんぶらこ
24/08/17 17:00:10.70 nuHci1R30.net
盲点て…
日本ダメかもな
525:名無しどんぶらこ
24/08/17 17:00:34.08 rwUxGFwe0.net
>>481
各社こんな特許を全部調べて作り上げるのだから複雑だよ
s://ipforce.jp/applicant-148303/publication
526:名無しどんぶらこ
24/08/17 17:01:03.95 xsOeVQH20.net
>>519
>>511
君たちペイペイのオフラインモードって頭にないでしょw
527:名無しどんぶらこ
24/08/17 17:01:12.95 vNtSqkA+0.net
1/60fpsの一瞬だけバーコード表示したらいいんじゃね?
スクショ難しいだろ
528:名無しどんぶらこ
24/08/17 17:01:41.50 F6jzK8OE0.net
あー、林さんね。なるほどね
529:名無しどんぶらこ
24/08/17 17:01:41.77 jTrtyOV60.net
>>517
5分以内にスクショ送って決済すりゃええやん
530:名無しどんぶらこ
24/08/17 17:01:57.50 5ROG0lm40.net
ペイペイやメルペイのアプリはポイント払いを一部だけ使うという設定がねーから
ほんと不便極まりない
この点だけは楽天ペイは圧倒的にイイ
531:名無しどんぶらこ
24/08/17 17:02:16.00 hpegMcSF0.net
だから現金が一番や
入金した金額しか買えない電子マネーだな
532:名無しどんぶらこ
24/08/17 17:02:18.18 0vLMKkez0.net
盗んだアカウントでバーコード画面スクショして遠隔でバラ撒いてたのか
GPSで同時多発で使われる場合は再度ログイン求めるシステム必要だろ
端末側ではなくて、決済側のデータも合わせる必要があるる
533:名無しどんぶらこ
24/08/17 17:02:39.17 /qYEKHBa0.net
>>493
おまえマネしようとするんじゃねぇぞ!
534:名無しどんぶらこ
24/08/17 17:03:05.35 vNtSqkA+0.net
>>527
さらにバーコードを3種類切り替えて連続読み取りさせたらよくね?
動画でやられるか、、、
535:名無しどんぶらこ
24/08/17 17:03:08.39 6qhpiSOM0.net
この国は老若男女、詐欺師だらけ
マジで糞
536:
24/08/17 17:03:26.20 X4eXS1qx0.net
盲点なわけないだろw
わざとそーいう事できるのを放置してる以外ありえねーだろ
537:名無しどんぶらこ
24/08/17 17:03:34.13 toTV/rGm0.net
>>278
信用なくてクレカ作れないから仕方なく
538:名無しどんぶらこ
24/08/17 17:03:38.66 3QuekqjY0.net
文字通りスクリーン ショットだったのかな
画面を 撮影
539:
24/08/17 17:03:48.30 bYIqRAiw0.net
>>531
財布落としても誰も補償してくれないけどなw
540:名無しどんぶらこ
24/08/17 17:03:48.70 KtGIhudY0.net
>>20
オレオレ詐欺の変形でスマホ画面を電話で捜査させてQRコードをスクショ取って
いや、だいぶ大変だな。だったらボケ老人にスマホの遠隔操作アプリをインストールさせるとか?
541:名無しどんぶらこ
24/08/17 17:03:49.68 g13fj+iJ0.net
手数料も割高だし、QR系のキャッシュレスってマジでいい所ないよな
初期投資が少なく済むくらいか?
542:名無しどんぶらこ
24/08/17 17:03:52.37 xsOeVQH20.net
>>525
つまりオフラインモードでも5分だかタイムアウトしたものは端末で弾かれるってこと?
画面が消えるだけじゃなく?
それはすごいね
まぁ論点そこじゃないけど
どっちにせよ5分あればやれるんちゃうか
543:名無しどんぶらこ
24/08/17 17:03:57.54 qk4PQhEx0.net
>>502
さすがに釣り針がでかすぎる
544:
24/08/17 17:03:59.00 X4eXS1qx0.net
リベンジQRコード
545:名無しどんぶらこ
24/08/17 17:04:07.03 EIl2eB/z0.net
これ知らんどういうこと
楽天ペイみたいなやつじゃなくて?
546:名無しどんぶらこ
24/08/17 17:04:20.71 F6jzK8OE0.net
>>535
おもしろいことに、日本人はまともな人には投資はしないが、詐欺師には巨額を投資する癖があるw
547:名無しどんぶらこ
24/08/17 17:04:45.74 4OmuSsnY0.net
お札が最強
仮に自分の札が撮影されてそれが誰かに使われようが
自分は被害なしwww
548:名無しどんぶらこ
24/08/17 17:04:47.10 ChdA5ufC0.net
よくわからんが海外のサギ手口でスキャンする機械の上にさらに薄く透明の読み取り機のようなカバー付けて
送信してる動画なら見たことある
549:名無しどんぶらこ
24/08/17 17:05:09.01 KtGIhudY0.net
>>527
糞面倒くさい処理やって著作権保護させて、スクショで撮影するとちゃんと映らないとかする手もあるね。
550:名無しどんぶらこ
24/08/17 17:05:57.62 5ROG0lm40.net
>>531
それはキャッシュといってチャージした分だけ使えるパターンな。
ペイアプリはそれ以外でもカードや銀行とリンクさせることが出来るんで
カード代わりとして使えるんよ。しかもポイント払いの選択も簡単にできる。
551:(=^ェ^=)
24/08/17 17:05:59.45 z2SHWmhl0.net
>>521
それなんの意味があるの?
オンラインだと、通信層のプロトコルでエラーになるし、
オフラインでも指定した絶対時刻から5分有効のコードしか作れない
その場合でも詐欺師が被害者に、
①航空機モードにしろ
②スマホの時刻を手動にしてある日時に設定しろ
③QR決済アプリを立ち上げてスクショを撮り、
QR決済アプリをタスクキルし、
航空機モードを解除しその画像送れと指示するの?
むりだよそんなの
552:名無しどんぶらこ
24/08/17 17:06:03.50 3QuekqjY0.net
新しい映画誕生
スマホを撮られただけなのに
553:名無しどんぶらこ
24/08/17 17:06:35.06 Yh3ZGP6o0.net
やり方わかった
でもこれをニュースで流すのはどうなんだろう
このスレでもわかってない人が多いしこれ位ボカせば報道しても大丈夫なのだろうか
554:名無しどんぶらこ
24/08/17 17:06:35.68 nuHci1R30.net
>>1
何PAYか明らかにしてない所が利権なわけ
脆弱性なわけだから明らかにして利用停止にしないと次の被害者出るだろ
555:名無しどんぶらこ
24/08/17 17:06:36.63 Kr6jy+vz0.net
馬鹿じゃない?
微々たる割引クーポンでもスクショは受け付けなかったりするのに
割引とかはセコく作りあげてんのにな
556:名無しどんぶらこ
24/08/17 17:06:40.57 8P8to0OA0.net
>>550
ポストペイで知らん決済が出てくる時代ってか
557:
24/08/17 17:06:45.84 bYIqRAiw0.net
>>541
クレカの加盟店になれる信用が店に無くてもQR決済はできる
558:名無しどんぶらこ
24/08/17 17:07:24.07 nuHci1R30.net
>>553
いや
犯罪が可能な事自体が脆弱性なわけだから放置してるのが問題
利用停止でいいよ
PayPayとか嫌いだし
559:名無しどんぶらこ
24/08/17 17:07:33.11 mhijhhy30.net
5分で使用できなくなるのにどうやったんだろう
詳しく報道すると真似する奴が出てくるからで言えないのかな
560:名無しどんぶらこ
24/08/17 17:07:39.47 A/eF4viM0.net
>>392
なんでそんなアナログなことする必要が?
スパイアプリ仕込めばすむのに
561:名無しどんぶらこ
24/08/17 17:07:42.92 4nF7N58T0.net
>>526
オフラインで使えるようにすること自体が問題なんだよ
562:名無しどんぶらこ
24/08/17 17:07:48.35 xsOeVQH20.net
>>551
いやまてw
オフラインモードで決済画面出すのは指示役でしょw
深呼吸して整理しよう
563:名無しどんぶらこ
24/08/17 17:07:53.39 0D89m3Bh0.net
>>431
池沼のふりしてアフィ用のネタ稼ぎ?
564:名無しどんぶらこ
24/08/17 17:07:59.94 KtGIhudY0.net
>>546
世界初のCPU開発を思いついた藤田は誰も投資せずにインテルだけが話を聞いてくれて
開発成功したが資金続かず倒産し、技術がインテルに流れてしまったとか日経ベンチャーに昔記事でてたな。
産業スパイで中韓に技術流れたり、折角の歴史的発明を見逃して米国に流出させたり
モノづくりの才能はあるけど投資とかセキュリティの才能は日本にはなさそうだな
565:名無しどんぶらこ
24/08/17 17:08:01.43 DbcozRvi0.net
中国での詐欺事例で
スマホにQRコード出してる人の肩越しにそれを撮影して
それで支払ったりするらしい
566:名無しどんぶらこ
24/08/17 17:08:18.90 aNAoLQY00.net
記事にはスクショと書いてるけど
指示役は被害者のスマホを手元で操作してスクショを撮ってるのか
または被害者のコード決済画面を別のスマホやカメラで撮影した画像を使って素早く決済してるのか
どういう手口だろう
567:名無しどんぶらこ
24/08/17 17:08:23.34 4nF7N58T0.net
これ金融庁動くべき案件だろ・・・
とんでもない脆弱性だぞ
作るときに気が付くだろこんなん
568:名無しどんぶらこ
24/08/17 17:08:28.55 mhijhhy30.net
>>541
手数料はカードより安いぞ
569:名無しどんぶらこ
24/08/17 17:08:29.67 0D89m3Bh0.net
>>558
韓国カルト信者の敵だから?
570:名無しどんぶらこ
24/08/17 17:08:46.23 4nF7N58T0.net
QR決済の大半が死んだなこれ
571:名無しどんぶらこ
24/08/17 17:09:03.71 xsOeVQH20.net
>>561
いや
今回の詐欺はスクショで店の端末が決済できたのが問題でしょ
オフラインはあくまで時間制限の話じゃね
572:名無しどんぶらこ
24/08/17 17:09:17.48 Gh9ihs0H0.net
支払いしたら本人のスマホにすぐメールとかくるから数秒後には気づくから1回限りではあるね
573:名無しどんぶらこ
24/08/17 17:09:18.20 eV54u2d00.net
銀行口座紐付けしてると永遠にスられるのか
574:(=^ェ^=)
24/08/17 17:09:27.85 z2SHWmhl0.net
>>526
おまえみたいなばかってどうやって生きてるの?
オフラインモードでQRを発行する場合、
例えば202408171700-1705まで有効な要素を含んで発行するんだよ
そんで店舗のPOSを通じてQR決済事業者にあるサーバの時刻と照査される
あまりにも頭が悪すぎるだろマジで
575:名無しどんぶらこ
24/08/17 17:09:43.36 nuHci1R30.net
>>569
わいがPAYPAY嫌いなのは決済が遅いからだよ
スマホ読ませるまで時間かかって待たせるからな
576:名無しどんぶらこ
24/08/17 17:09:49.40 ZIu6trT60.net
>>542
私に誤爆かよw
そんなご縁で第サービス!調べてあげた
今、機内モードにして(オフライン)QRコード出した結果
1分毎に自動でQRコードが入れ替わる仕様を確認しました
577:名無しどんぶらこ
24/08/17 17:10:02.11 VfwVgx4o0.net
>>572
正に電子スリやな
578:名無しどんぶらこ
24/08/17 17:10:06.52 4nF7N58T0.net
>>571
スクショも何もQRもバーコードもただの図表でしかないからそれ自体を防ぐことはできない
オフライン決済は只の脆弱性だからそもそも許されない
毎回ちゃんと本人認証する必要性がある
579:名無しどんぶらこ
24/08/17 17:10:12.64 fn4TVMla0.net
>>443
その昔、フランス人が銀座でクレジットカード決済しようとしたら、
ホステスに、手数料が取られるからツケにして。と言われ、
なんと日本にはこんな素晴らしいシステムが有るのかと驚いたという。
580:名無しどんぶらこ
24/08/17 17:10:29.47 OV9hUqrK0.net
>>1
おれ、個人商店やってて ちっぽけな店なのであんまりキャッシュレス使う人いないけど、
以前にニュースで〇〇ペイ払いで音だけ出すようにして決裁したかのように見せる手口が っての見たので、
「QR決済は できません」って言ってる。
クレジットカード決済だけに限定。
店にも「電子マネー使えます」とかの表示はしていない。
581:
24/08/17 17:10:39.70 U9Hr5u3D0.net
>>1
楽天ペイだと一回会計したら終わりじゃね?
582:名無しどんぶらこ
24/08/17 17:10:41.46 xIKvBxXd0.net
店側はQR決済業者に弁済求めてんのかね、それか店側の損失なのかな?
583:名無しどんぶらこ
24/08/17 17:10:50.62 UpK0oTL70.net
ヴぁーコード決済セキュリティ低すぎヴァロタwwwwwwwwwwwww
584:
24/08/17 17:10:55.89 bYIqRAiw0.net
>>568
今はSMBC VISAのが手数料安い時代よ
585:名無しどんぶらこ
24/08/17 17:11:03.40 EwVzjN/W0.net
高額商品は5分後過ぎてから目の前で操作して表示してくださいかな
586:名無しどんぶらこ
24/08/17 17:11:13.64 4nF7N58T0.net
法的にはちゃんと支払い情報を渡すユーザー側が本人であることを確定できないと決算許可すべきではない
詐欺が前提になっているような仕組みだな>QR・バーコード決済
ちゃんと毎回バーコートを変えたり、オフライン決済できないようにしていない時点で悪質性がある
金融庁指導案件だろこれ
587:名無しどんぶらこ
24/08/17 17:11:36.31 Gh9ihs0H0.net
>>575
予めアプリ開いたままにして引っ込めてる
レジでスライドするだけで窓ひらく
588:名無しどんぶらこ
24/08/17 17:11:47.71 KtGIhudY0.net
>>565
今ググったらPayPayもLINEペイも有効時間5分となってるな。
589:名無しどんぶらこ
24/08/17 17:11:57.58 iypouIzZ0.net
>>171
楽天のことは言ってやるな
590:名無しどんぶらこ
24/08/17 17:12:08.31 xsOeVQH20.net
>>563
周回遅れなレスすんなw
QRコードに時刻データも入ってればオフラインでも可能
というかこれは時間制限の話だから大した論点じゃない
591:名無しどんぶらこ
24/08/17 17:12:20.52 OAl0dztz0.net
>>493
店が決済するときに物理的に撮影した
スパイアプリにとらせた
↓
そのあと直ぐに不正使用
592:名無しどんぶらこ
24/08/17 17:12:26.33 4nF7N58T0.net
コピーの画像や動画で認証誤魔化すのは指紋・声紋・網膜認証等で既存技術なんだよ
完全に開発側が悪い
593:
24/08/17 17:12:27.86 bYIqRAiw0.net
>>575
待たせることはないでしょ
なんでレジに並ぶ間に画面出さないの?
594:(=^ェ^=)
24/08/17 17:12:41.54 z2SHWmhl0.net
>>562
おまえさあまず根本的な仕組みを理解できてるのか?
オンライン、オフライン
有効期限
IP層またはトランスポート層での暗号通信、暗号通信の要素である時刻同期、時刻同期の誤差
オフラインでも店舗はオンライン
595:名無しどんぶらこ
24/08/17 17:12:44.84 nuHci1R30.net
普通なら脆弱性が発覚!という事案
経産省からサービスの一時停止が言い渡されるべきだが事業者に日和すぎですわw
596:名無しどんぶらこ
24/08/17 17:13:07.89 4nF7N58T0.net
>>590
オフラインは完全に排除しろ
どうしてもオフラインで決済したければカードでも作ってこいって
597:名無しどんぶらこ
24/08/17 17:13:12.57 frERJhfI0.net
バーコード表示と店側でバーコード読み込むとき
GPSの位置情報ほぼ一致しないと読み込めないようなシステムにしないとアカンな
598:名無しどんぶらこ
24/08/17 17:13:16.70 vNtSqkA+0.net
読取を2段階にしたら良くね?
1、スマホ お支払い用コード1を表示
2、サーバー 決済します!
3、スマホ 決済用コード2に切り替えて表示
4、サーバー 決済完了しました!
処理完了
読取は連続で2回ピッピ
サーバーとの通信なんて数秒だろ
599:名無しどんぶらこ
24/08/17 17:13:22.15 xsOeVQH20.net
>>574
おまえもなー>>503
600:名無しどんぶらこ
24/08/17 17:13:23.79 2JehLSPy0.net
なにこれ
被害者は誰になるん?
601:(=^ェ^=)
24/08/17 17:13:57.66 z2SHWmhl0.net
>>586
根拠法、根拠施行令はあるの?
おまえの感想なんかどうでもいいんだよ
602:名無しどんぶらこ
24/08/17 17:13:59.19 nuHci1R30.net
>>593
みんなそれなら問題ないよw
でもそうじゃない人多いからな
603:名無しどんぶらこ
24/08/17 17:14:01.92 sNJQZv5m0.net
お金の偽装は重罪だぞ
604:名無しどんぶらこ
24/08/17 17:14:06.41 KUfCVYK60.net
d払いは大丈夫なのでしょうか…
605:名無しどんぶらこ
24/08/17 17:14:12.42 3QuekqjY0.net
広域の通信障害とかを考えるとオフライン決済機能を残したいところがあるのかな
ただそれを残すと取引内容のチェックはできず、顧客番号だけ送る感じになる
606:名無しどんぶらこ
24/08/17 17:14:18.29 6r0/IM120.net
今やコンサート会場のグッズ売り場も現金不可なとこあるよ
607:名無しどんぶらこ
24/08/17 17:14:18.47 OAl0dztz0.net
>>588
オフライン決済みたいな利便性を作ったから、制限内なら決算コードに使われる公開鍵が更新されず複数回利用できる。
こりゃポンコツ仕様だな。
608:名無しどんぶらこ
24/08/17 17:14:34.06 xsOeVQH20.net
>>576
おまえもかよw>>503
状況は刻一刻と変わるもの
人の認識も同じだろう
609:(=^ェ^=)
24/08/17 17:14:44.85 z2SHWmhl0.net
>>600
被害者が詐欺師の指示に従いスクショを送ったのなら被害者じゃないの?
610:名無しどんぶらこ
24/08/17 17:14:59.45 OI9CSAZi0.net
世界中で災害も増えてきたしやっと最近になって阿呆共も現金最強説に気付き始めた
611:名無しどんぶらこ
24/08/17 17:15:02.37 DbcozRvi0.net
この事例がどういう状況でこの詐欺ができてしまったのかだな
スマホが盗難されてもアプリを起動させるときに暗証番号や指紋人証で本人確認をするようにすれば不正利用リスクは下げれるし
QRコード決済がとりわけリスクが高いのかどうかは疑問
612:名無しどんぶらこ
24/08/17 17:15:12.55 4nF7N58T0.net
QRコードやバーコード提示側がネットにつながっていないと端末の時刻使わないといけなくなるから、時刻を仕込むこと自体ができなくなる
613:名無しどんぶらこ
24/08/17 17:15:18.23 W6Od5gba0.net
>>541
クレカより低いやろ
ペイペイ手数料1.5%くらいだぞ
614:名無しどんぶらこ
24/08/17 17:15:19.90 iypouIzZ0.net
ペイペイって鳴りまくるのか
615:(=^ェ^=)
24/08/17 17:15:53.76 z2SHWmhl0.net
>>605
何を根拠にそんなこと言ってるの?
616:名無しどんぶらこ
24/08/17 17:15:53.95 NShLQL2s0.net
抜け穴いっぱいあるよね
気づいてないのかな
617:名無しどんぶらこ
24/08/17 17:15:56.59 ajcmP3oR0.net
バーコードの模様って毎回違う画面が出てるのかと思ってたけど同じのなのかよ
そんなのコピペされるに決まってるじゃん・・・
618:名無しどんぶらこ
24/08/17 17:15:56.88 4nF7N58T0.net
>>601
民法上の取引の基本だ馬鹿w
619:名無しどんぶらこ
24/08/17 17:16:06.23 5ROG0lm40.net
>>579
露骨にカード払いはヤメてくれと客に頼む店もアレだが
ツケ払いなんて信用ある常連ぐらいのもので一見さんレベルの客には認めないのでは
620:名無しどんぶらこ
24/08/17 17:16:20.68 xsOeVQH20.net
>>578
顔認証とかくっそコストかかるけど誰が負担すんの?
それとも安上がりに身分証の提示とか義務付けるかw
621:名無しどんぶらこ
24/08/17 17:16:28.05 OAl0dztz0.net
>>605
直ぐに対応されるだろうな。
オフライン決済は決済サーバーのトラフィックを分散化するために導入されたとは思うが、こんなザルみたいな仕組みなら作業されまくるだろ。
622:名無しどんぶらこ
24/08/17 17:17:05.08 4nF7N58T0.net
>>620
顔認証も動画でパスできるっていう脆弱性がある
623:(=^ェ^=)
24/08/17 17:17:07.89 z2SHWmhl0.net
>>618
確認するからどの部分か示して
624:名無しどんぶらこ
24/08/17 17:17:12.36 NGNV4TI60.net
あれ期限切れても使えんのかよ
625:名無しどんぶらこ
24/08/17 17:17:28.93 i6Ox2Bp00.net
VMのタッチに移行
626:名無しどんぶらこ
24/08/17 17:17:43.09 H+V0cWcQ0.net
タッチ決済に集約するのが吉
627:名無しどんぶらこ
24/08/17 17:17:47.17 4nF7N58T0.net
これQR・バーコード決済固有だろ
つまりペイペイだけだろうな
ソフトバンク系列だろ?そういうことかと
628:名無しどんぶらこ
24/08/17 17:17:51.00 QPTvW98R0.net
>>600
使われた他人が第一の被害者だけど
積極的に他人に開示したとかなく、そこまで本人の落ち度がないなら補填する決済業者
629:名無しどんぶらこ
24/08/17 17:18:08.77 6P1kh2SY0.net
だからあれほどクレカにしとけと
クレカの不正利用は返金されるけどこれは?
630:名無しどんぶらこ
24/08/17 17:18:20.73 +bF+DK+T0.net
明治時代の現ナマに戻せ
631:名無しどんぶらこ
24/08/17 17:18:30.20 EwVzjN/W0.net
決済をスクショで取引する店かな
632:名無しどんぶらこ
24/08/17 17:18:36.37 mhijhhy30.net
>>617
本来はそうだし一度画面に出したバーコードは5分で使えなくなる
633:名無しどんぶらこ
24/08/17 17:18:45.74 WewtZf2k0.net
ペイペイ解約するか…
634:名無しどんぶらこ
24/08/17 17:18:54.70 3p/akdO+0.net
>>451
出し子を雇えば、自分が捕まる可能性を減らせるからね
635:名無しどんぶらこ
24/08/17 17:19:05.14 4nF7N58T0.net
>>623
(売買)
第五百五十五条 売買は、当事者の一方がある財産権を相手方に移転することを約し、相手方がこれに対してその代金を支払うことを約することによって、その効力を生ずる。
第三者が偽装しても売買契約は成立しない
基本的に詐欺罪になる
636: 警備員[Lv.20]
24/08/17 17:19:16.98 zAD7Igf90.net
>>161
>>190
おじいちゃん達落ち着いてw
現金の方が早いわけないじゃんw
637:名無しどんぶらこ
24/08/17 17:19:18.38 wMqzz0vr0.net
>>55
マネロンって書いてなくね?
638:名無しどんぶらこ
24/08/17 17:19:22.48 xsOeVQH20.net
>>594
頭悪いだろおまえw
何度もいうが時間制限が5分なのかそれ以上なのかって話で大した論点じゃないからそこw
>>596
おまえも理解してないだろw
639:名無しどんぶらこ
24/08/17 17:19:27.42 OI9CSAZi0.net
長年使われてて世界中どこでも使用できるクレジットカードでさえセキュリティは穴まみれなのに何故安全だと思うのか
640:(=^ェ^=)
24/08/17 17:19:30.59 z2SHWmhl0.net
>>624
サーバ側で必ず確認するのに使えるわけないだろ
なんかこのスレの人は勘違いしてるけどオフラインを許容しているのは、
スマホとQR事業者間の通信だよ?
店舗とQR事業者間は必ずリアルタイムオンラインじゃないとダメ
641:名無しどんぶらこ
24/08/17 17:19:31.92 uxRKeGIV0.net
ひとつのコードで時間内なら何回でも決済できるとしたら
((( ;゚Д゚)))ガクガクブルブル
642:名無しどんぶらこ
24/08/17 17:19:40.04 2JehLSPy0.net
お前らもバーコードには気をつけて!
643:名無しどんぶらこ
24/08/17 17:19:40.53 xIKvBxXd0.net
何故複数回決済できるのか
644:名無しどんぶらこ
24/08/17 17:19:47.32 OAl0dztz0.net
>>617
更新時間内なら同じものが表示される。
アプリの会員カードなんかも似たような仕組みだな。
全てサーバー側で公開鍵を発行してやりとりするから頻繁にやると負荷もかかるし対応させるのは仕様を根本的にかえなくてはならないから悩ましいぞ
645:名無しどんぶらこ
24/08/17 17:19:52.05 A64ZveqT0.net
>>1
は?
初めて聞いた?
印象操作記事くさい
中国のキャッシュレスでQRパクリは雲霞の如くあるし
646:名無しどんぶらこ
24/08/17 17:19:58.80 4nF7N58T0.net
>>638
>>612
647:名無しどんぶらこ
24/08/17 17:20:08.07 UED8ZByS0.net
セキュリティガバガバすぎん?
648:名無しどんぶらこ
24/08/17 17:20:09.57 0pLRRKXl0.net
電子取引での5分間は長いよね、色々出来ちゃう
649:名無しどんぶらこ
24/08/17 17:20:17.54 HHypj/Av0.net
決済が完了してるなら店側は損害ないのでは?
650: 警備員[Lv.17]
24/08/17 17:20:19.87 bYIqRAiw0.net
>>592
だから時間制限や上限金額を設定してる
攻撃する奴は趣味でやってんじゃないからリスクとリターンが釣り合わなきゃ手を出さない
これは攻撃側にとって時間制限や上限金額が割に合うかどうかと言う話
その勘定ができないアホがたとえ手を出して数千万盗んだって、全国の決済総額考えたらどうでもいい話よ
651:名無しどんぶらこ
24/08/17 17:20:32.05 bx64mJrx0.net
QRコード決裁ってクレカみたいなセキュリティの基準とか協議会とかあるんだっけ?
652: 警備員[Lv.14][新]
24/08/17 17:20:38.14 VFNAuzFs0.net
どこからスクショ入手すんだよ
653:名無しどんぶらこ
24/08/17 17:20:43.24 uxRKeGIV0.net
ひとつのコードで1回しか決済できないとしたらまだ被害は軽くて済むと思うが
654:名無しどんぶらこ
24/08/17 17:20:52.35 zyquXdRW0.net
バーコードをスクショすることってある?
655:名無しどんぶらこ
24/08/17 17:20:57.60 4nF7N58T0.net
>>650
>>1を読み直してこい
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
43日前に更新/223 KB
担当:undef