20/09/09 22:24:07.80 sZHu4I5J0.net
簡単適当解説
1.tor等匿名ツール使ってメルアドを無限に取得する
2.犯罪者はそのままtorでドコモロ座にアクセスして、
無限に作ったメルアドを使いドコモロ座を大量に取得する
(↑メルアドだけで作れたらしい/現在停止中)
3.そうして得たドコモロ座から、連携してる本人確認が甘い銀行の
適当な口座番号と暗証番号を大量のドコモロ座から総当たり的に紐付け作業する
4.見事に認証を突破したら、突破された何処の誰かも解らない被害者の口座から
勝手に突破した犯罪者のドコモロ座に預金を送金する。
5.口座の本人が全く知らない間に、銀行の口座から犯罪者が作ったドコモロ座に預金が移されてしまう
補足1
ドコモユーザーだとかは関係なく、ドコモ口座サービスと安易に連携したりして
本人確認が甘い銀行(主に地方銀行)の口座を持ってたりしたら被害にあってる可能性がある
補足2
突破された口座に預金を入れてなくても、キャッシング機能などがあった場合
口座マイナス(借金)で送金するのも銀行や口座の形態によっては可能。
補足3
新規の紐付け等は停止しているが、既に紐付けされた口座の
送金機能やらは未だに稼働中(尚、海外送金とかも簡単に出来るらしい)