24/08/17 16:18:54.09 2irifz8o0.net
>>307
店が手数料を上納してる
店は現金管理省けるし集客になる
317:名無しどんぶらこ
24/08/17 16:18:57.28 6r0/IM120.net
iPhoneはPayPayのスクショできるよ
318:
24/08/17 16:19:13.86 bYIqRAiw0.net
>>284
QRのポイント還元なんてもうとっくに終わってる
今はクレカのタッチ決済が最強
319:名無しどんぶらこ
24/08/17 16:19:57.19 DbcozRvi0.net
>>316
なるほど
ありがとう
320:名無しどんぶらこ
24/08/17 16:20:01.72 BPmOuwzY0.net
指示側が捕まらないというのだけが目的なら
今コード決済使ってないから安全かという話ではないよね
321:名無しどんぶらこ
24/08/17 16:20:16.28 pWqTM/2w0.net
>>135
読み取りしたあと画面変わらん?
決済しましたとか店の名前が表示されたりとか
322:名無しどんぶらこ
24/08/17 16:20:39.79 aNAoLQY00.net
実行役が捕まったのなら指示役からこれまで送信されてきた被害者のスクショの
共通点が判明すればバーコードを盗撮した場所や時間の共通点から手口が解明されますよね
323:名無しどんぶらこ
24/08/17 16:21:20.54 SlNf9LAO0.net
店側はリアルタイムで決済が完了したか確認出来ないのか?
スクショで騙されるって何やねん。そんなガバガバ決済を採用するな
324:名無しどんぶらこ
24/08/17 16:21:21.34 DbcozRvi0.net
>>290
なるほど
わかりやすい
325:
24/08/17 16:21:34.20 0sbICI0y0.net
そこそこ決済金額が高いレジは
完全に100%録画されてるから
繰り返せば必ずバレる
326:名無しどんぶらこ
24/08/17 16:21:42.34 6r0/IM120.net
PayPayは電波がなくても決済できるようにスクショ撮れるとかじゃなかったか
スクショしたら他人と共有しないでってメッセージが出る
327:名無しどんぶらこ
24/08/17 16:21:46.32 FS7zW9MB0.net
>>302
最大上限50万だぞ
しかし手口は解明されていないのか模倣犯が出るから控えているのか‥>>101みたいなものがあったとすると怖いわ
328:名無しどんぶらこ
24/08/17 16:22:47.00 cFiHLbbz0.net
>>21
リミット5分て結構長いよね
悪知恵持ってる人なら色々出来ちゃう
329:名無しどんぶらこ
24/08/17 16:23:19.90 XljlbKFH0.net
>>277
マイナンバーカードは偽造され形意拳持ち
話がもっと複雑になるラビリンス
330:名無しどんぶらこ
24/08/17 16:23:22.24 DN0haX9V0.net
>>322
実行犯は加害者であり別の件の被害者
指示役側だけがトクをする
そういう事件だと思う
331:名無しどんぶらこ
24/08/17 16:23:26.71 D9/ZOulo0.net
>>49
うちもこないわと思って設定見直したら未登録だったわ
まあ使わせてはもらってるけどソフトバンクグループに個人情報は必要以上に渡したくないし
332:
24/08/17 16:23:55.68 0sbICI0y0.net
てゆうかいくつかのQR決済でスクショしたら
エラーで出来なかったぞ
333:名無しどんぶらこ
24/08/17 16:24:02.69 i6m/OFzi0.net
>>321
変わるね
スクショなら変わらないから、店員が毎度変わるのを確認までやれば防げる
334:名無しどんぶらこ
24/08/17 16:24:13.10 fduicW2V0.net
ぜんぜん盲点じゃないだろwお花畑かな?
335:名無しどんぶらこ
24/08/17 16:24:19.79 4SQKm3Ir0.net
>>290
そういう店あるね
他の決済方法を入れないような契約を〇〇Payとしてるんじゃないかと疑ってる
336:名無しどんぶらこ
24/08/17 16:24:19.90 jTrtyOV60.net
何らかの方法でスクショを手に入れて、待機してる買い子にメールで送って買い物させるんだろ。
337:名無しどんぶらこ
24/08/17 16:24:26.99 QDkJ9rfr0.net
被害者に気付かれない限りある時間内に大量に購入するのか
被害者も10分以内に買い物10件100万円の買い物メールきたらたまげるだろうな
338:名無しどんぶらこ
24/08/17 16:24:40.24 XOWagD0y0.net
>>302
それは例えば、その気になればスクショで1000人が同時に10万円迄決済出来るって事か?
すまんがやっていないから全く分から…調べるか。
>>305
分からん、取り敢えず周りにやっている奴が…後で妹にでも聞いてみるか。
339:
24/08/17 16:24:56.87 bYIqRAiw0.net
>>323
決済の時に音が聞こえないから本来すぐわかるハズなんだけどね
340:名無しどんぶらこ
24/08/17 16:25:00.78 BGfe3RHx0.net
毎回バーコード変わるようにしたらいいんじゃね?
341:
24/08/17 16:25:23.86 MfxW11uK0.net
バカが推すローテクそれが
バーコード決済
342:名無しどんぶらこ
24/08/17 16:25:25.71 2irifz8o0.net
現金派大勝利だな
最近この手のセキュリティガバいニュースをよく見るようになったし
343:名無しどんぶらこ
24/08/17 16:25:33.80 Nyt4RmqZ0.net
林…
ってか、バーコード決済っていちいちアプリ開いて見せなきゃならん面倒くさいのをなぜ流行らせたのか
普通に考えてタッチ決済の方が楽だろ
344:名無しどんぶらこ
24/08/17 16:25:45.06 cFiHLbbz0.net
>>327
オフラインだと1回決済5万くらいだっけ?
これも結構なモノ変えちゃうわな
ギフトカード買って現金化したり
345:名無しどんぶらこ
24/08/17 16:26:07.80 AcinpzDu0.net
>>340
毎回変わるよ
一度使用したQRは使えないし
時間がたっても使えない
だから犯人がどこからQRのスクショを撮ったのかが謎
346:名無しどんぶらこ
24/08/17 16:26:38.58 QDkJ9rfr0.net
>>336
まさか店員も絡んでるのかこれ
以前クレジットカードの番号店員に盗まれて悪用されたのあったよな
347:名無しどんぶらこ
24/08/17 16:26:42.76 4J7TFSIt0.net
頭いいな
348:
24/08/17 16:26:50.33 MfxW11uK0.net
>>343
バカだから
そして覇権を取れたはずのスイカの連中もすこぶるバカだからや
349:名無しどんぶらこ
24/08/17 16:26:59.55 NBae9s+Q0.net
>>119
そうなのか
簡単には取れないアプリはいくらでもあるからできるはずなのに怠慢すぎる
裏技使って何故か撮った奴までは面倒見きれないにしても
350:名無しどんぶらこ
24/08/17 16:27:31.15 tkWRnuSc0.net
どこが盲点だよ頭小学生が
351:
24/08/17 16:27:36.47 bYIqRAiw0.net
>>342
財布落とさない様に気をつけてね
352:名無しどんぶらこ
24/08/17 16:27:44.16 3QuekqjY0.net
音とか色々あるんだろうけど
現金受け取って、商品は客が持っていくという仕組みの直感的具合には
なかなか追い付かないんだろうな
353:名無しどんぶらこ
24/08/17 16:27:59.35 y9YIQivO0.net
スマホのクレカ決済で良いんじゃね?
物理カードももはや要らんし
354:名無しどんぶらこ
24/08/17 16:28:07.21 lm1u95/x0.net
スクショなんてどうやって盗むんだ
355:
24/08/17 16:28:26.62 TrIdkscW0.net
頭の回るやつっているよね
仕組みのスキマが見えるヤツ
悪知恵が働くというか
学歴関係無く
356:名無しどんぶらこ
24/08/17 16:28:42.18 2irifz8o0.net
>>351
財布落とす確率よりスマホ落とす確率の方が高いと思うけどな
そもそも財布に現金なんて数万程度しか入れないし
357:名無しどんぶらこ
24/08/17 16:28:48.81 wJuOLaSY0.net
前5chで聞いたがQRコードて7000字くらいの情報量が入ると聞いたがタイムスタンプしないのか?
358:
24/08/17 16:28:49.42 6qIpZbqF0.net
URLリンク(paypay.ne.jp)
お店のコードをスキャンして支払う方法でしょ
359:名無しどんぶらこ
24/08/17 16:28:51.91 jTrtyOV60.net
>>345
投資詐欺か何かのチャットでQR決済の画面のスクショくれっていうか、
スマホを遠隔で乗っ取るアプリを入れさせて、それでスクショ取りまくって
買い子に転送したんじゃね?
360:名無しどんぶらこ
24/08/17 16:28:56.36 MjKrn6c/0.net
>>13
アプリ権限画面キャプチャ
361:名無しどんぶらこ
24/08/17 16:28:58.86 e7AUYJmn0.net
>>1
これ、店員がスクショ撮ってるだろ
362:名無しどんぶらこ
24/08/17 16:29:05.78 6r0/IM120.net
>>354
盗んだスマホでスクショを撮るだけや
363:名無しどんぶらこ
24/08/17 16:29:20.66 3QuekqjY0.net
QRコードスキミングとか名前がつくのかな
364:名無しどんぶらこ
24/08/17 16:29:24.90 La5kKpPc0.net
まず大前提として悪い事を考えるやつは
常に上を行くと考えたほうが良い
365:名無しどんぶらこ
24/08/17 16:29:30.08 FS7zW9MB0.net
>>344
そうだったんか知らんかった
ありがとうございます
5万1発だけ詐欺できるってことか‥?
しかし詐欺ったスクショ決済はオフライン支払い扱いになるのだろうか‥分からん
366:名無しどんぶらこ
24/08/17 16:29:42.44 AcinpzDu0.net
>>357
してるからスクショを送ってすぐに決済させてるやろ?
367:名無しどんぶらこ
24/08/17 16:29:55.41 hX3dOB1i0.net
窃盗か、何らかの方法で取得したスマホでバーコードを出して
制限時間内に多数の買い子?にスクショを送信
商品を持って待機してた買い子がバーコードを持ってレジに突撃する方式なんか?
スマホは盗難か、情報を盗まれたとしといて持ち主は無関係をよそおうと
368:名無しどんぶらこ
24/08/17 16:29:55.50 rx890pRg0.net
印刷してあるコードを客がスキャンするプリミティブな方じゃなくて、店員がスキャナで読み取る方がやられてるってやば過ぎだろ
369:名無しどんぶらこ
24/08/17 16:30:01.75 6r0/IM120.net
>>356
スマホ落としても普通は画面ロックするよね?
財布はロックしないよね
370:名無しどんぶらこ
24/08/17 16:30:32.45 0vLMKkez0.net
専門家は安全安全と煽っておいて事件が起こると盲点だった想定していなかったとコメントするまでが金儲けだから
371:
24/08/17 16:30:34.45 bYIqRAiw0.net
>>356
財布落としても気づかないがスマホ落としたらすぐ気づく
スマホいつも手に持ってるからね
と言うのが現代人
372:名無しどんぶらこ
24/08/17 16:30:54.66 2irifz8o0.net
>>369
悪意もった集団相手にそれがどこまで通用するかだな
そもそも落とさなくてもこんな犯罪が起きてるわけで
373:名無しどんぶらこ
24/08/17 16:30:55.60 er4hvWlY0.net
いつもニコニコ現金払い
374:名無しどんぶらこ
24/08/17 16:30:59.58 CAf04juM0.net
アプリはいちいち立ち上げないといけないからあまり使わなくなった
それにアプリに決済システム依存してるというのも不安だし
今はクレカのタッチ機能が一番多い、クレカは決済が専門の企業だし歴史もあるし
375:名無しどんぶらこ
24/08/17 16:31:16.04 AcinpzDu0.net
>>359
いくつものスクショを溜め込むことはできない
時間制限あるから
スクショを手に入れてすぐ買い子に決済させないといけない
わりかし謎が多い
376:名無しどんぶらこ
24/08/17 16:31:17.48 NRAOH/080.net
言うほど盲点か?
377:名無しどんぶらこ
24/08/17 16:31:22.43 kbH9+fbB0.net
Lim氏…
378:名無しどんぶらこ
24/08/17 16:31:35.26 hX3dOB1i0.net
>>355
常に法の隙間を狙ってるような奴な
居るんだよねぇ
根本的に思考方法が違うような気がする
379:名無しどんぶらこ
24/08/17 16:32:21.61 zbOoYN7Q0.net
QR決済じゃないのかよ
380:名無しどんぶらこ
24/08/17 16:32:31.25 weW8Vleq0.net
>>18
含んでるから有効期限があるんじゃないの?
381:名無しどんぶらこ
24/08/17 16:32:33.49 6r0/IM120.net
このサービスの悪用じゃね?
「PayPay」のインターネットにつながっていなくても決済ができる「オフライン支払いモード」の上限を拡大しました
通信障害時やインターネット回線が使用できないなど、スマホがオフラインの状況下でも、決済が可能となる「オフライン支払いモード」において、2024年4月24日より、決済回数のご利用上限を拡大しました。
新たな決済回数のご利用上限は以下の通りです。
■決済回数の上限
変更前
10回/過去30日間
変更後
20回/過去30日間
382:名無しどんぶらこ
24/08/17 16:32:42.24 QDkJ9rfr0.net
>>345
このかんじだと一度使っても制限時間内なら何度でも使えるってのがあるみたいだが
383:名無しどんぶらこ
24/08/17 16:33:03.16 oxj6UuSj0.net
乗っ取ったスマホでスクショ撮って使う役にスクショ送る感じかな
384:名無しどんぶらこ
24/08/17 16:33:16.59 cM6btKU20.net
デジタルなんて犯罪者からみたら穴だらけだよ
現金最強だけど今時現金も面倒くさい
キャッシュレス決済も2重3重の対策を盗ってほしいもんだよ
安心して使えるようにしてほしいの
385:名無しどんぶらこ
24/08/17 16:33:41.11 jTrtyOV60.net
>>375
だからスクショ入手したら速攻買い物よ。
同じスクショで複数箇所で決算してるとか見てない会社があるんじゃね?
クレカだと、そういうのチェックしてる場合がある。
386:名無しどんぶらこ
24/08/17 16:33:46.58 QSvo/dtO0.net
スクショの支払いとかは
これから規制かかるかな
387:名無しどんぶらこ
24/08/17 16:33:48.09 4SQKm3Ir0.net
>>381
それっぽいな
388:
24/08/17 16:34:13.93 bYIqRAiw0.net
>>384
現金こそノーガードに見えるんだけど
389:名無しどんぶらこ
24/08/17 16:34:28.26 sX8ZuIjK0.net
100%誰がやったかバレるんだからそんなことする奴いないだろ。
390:名無しどんぶらこ
24/08/17 16:34:42.26 Ly+C9VTy0.net
今の我が国の技術と倫理観は「元」が紙幣の頃の中国と同じくらい
391:名無しどんぶらこ
24/08/17 16:34:54.90 syryBZJR0.net
撮る係、転送する係、買う係
専門にやってそう
392:名無しどんぶらこ
24/08/17 16:35:08.65 XDcbGfdG0.net
だけどスクショ取られるってよほどガードが甘いぞ
スマホそのもののロックをかけていない
アプリのロックもかけてない
そしてスマホをひったくられる
の三重のセキュリティ突破しないとムリだしな
393:名無しどんぶらこ
24/08/17 16:35:34.92 La5kKpPc0.net
同じ人の別の時間帯のQRコードを5回くらい手に入れたら
パターンが分かるとかそういうたぐいのものだったりする?
394:名無しどんぶらこ
24/08/17 16:35:46.35 ipRI1m5R0.net
防犯カメラで支払った奴の顔は把握されるのにアホや
395:名無しどんぶらこ
24/08/17 16:36:25.63 dldQsXPb0.net
やっぱり現金
396:名無しどんぶらこ
24/08/17 16:36:27.91 y9YIQivO0.net
世の中には他人のスマホのQRコードを傍受出来る装置が有るのかも知れない
いや流石に暗号化されてるか
397:名無しどんぶらこ
24/08/17 16:36:55.10 3Z6HSnDv0.net
中国では初期に不正として認知されていたのに日本では未だに対策していない決済が多いんだよね
398:名無しどんぶらこ
24/08/17 16:36:55.61 Cqg7mjTv0.net
>>381
クレカ停止しても不正利用が続いたやつと同じような仕組みで、複数の買い子にQRコード配ってオフライン決済が反映される前に購入させる感じか
399:名無しどんぶらこ
24/08/17 16:36:56.32 1ZBvn8pZ0.net
スクシヨって何のことかと思ったら写メの事か変な言葉使うな
400:名無しどんぶらこ
24/08/17 16:38:04.35 DbcozRvi0.net
まあ数分の有効期限がセキュリティの穴なんだろうけど
もともとスマホを他人にいじらせない前提のシステムなんだろうな
401:
24/08/17 16:38:12.04 6qIpZbqF0.net
>>399
違う、画面キャプチャ
402:
24/08/17 16:38:29.20 Ii5cdtj80.net
盲点とかいうなら、分かるように解説してくれ
403:名無しどんぶらこ
24/08/17 16:39:02.96 x5OR3fpO0.net
簡単な対策としては単純にバーコードの使用期限を10秒程度にするとかかね
そうすればスクショ撮って送ってる間に期限切れる
買う時は支払う直前に更新ボタンタップすればいいだけだし
404:名無しどんぶらこ
24/08/17 16:39:13.21 DN0haX9V0.net
>>393
それはない
405:名無しどんぶらこ
24/08/17 16:39:21.55 3Z6HSnDv0.net
>>399
写メとスクショは別でしょ
スマホ画面のスクリーンショットをスクショじゃないの?
406:名無しどんぶらこ
24/08/17 16:39:49.62 aNAoLQY00.net
スマホ自体は盗難されずにバーコードQRコードだけ盗撮するっていう場面は想像できないな
407:名無しどんぶらこ
24/08/17 16:39:51.76 aL0z8y4s0.net
キャッシュレスってATMの手数料取られるような人達がつかってるイメージ
408:名無しどんぶらこ
24/08/17 16:40:02.25 xsOeVQH20.net
>>381
これっぽいな
一応カウントダウンあるんだけどオフラインだから当然通信されてない
画面が消えるだけだろうから時間的余裕も長そう
409:名無しどんぶらこ
24/08/17 16:40:07.93 Tj9qM+2j0.net
無理じゃね
時間が銀行とかのトークンになってる
410:名無しどんぶらこ
24/08/17 16:40:43.78 n0FnQnSA0.net
>>381
paypayこんなのあるのか
411:名無しどんぶらこ
24/08/17 16:40:53.79 9tuZ30vi0.net
ばかなの?
現金最強
412:名無しどんぶらこ
24/08/17 16:41:06.70 AcinpzDu0.net
>>382
それはない
普通に使っても2重に決済できてしまうことになる
決済されたら使えない
413:名無しどんぶらこ
24/08/17 16:41:16.07 4nF7N58T0.net
>>1
盲点じゃねぇよw
バーコードなりQRなどに時刻情報を入れてちょっとずつ毎回変わるようにしとけ
414:名無しどんぶらこ
24/08/17 16:41:52.97 3QuekqjY0.net
常に通信できる前提なら
店番号、金額、取引番号をやりとりして照合するようにすればいいけど
通信できなくても使えるようにしようとすると
客の顧客番号のやりとりだけで決済できるようにしなくてはいけなくて
それだとスクショで代用できちゃうってこと?
415:(=^ェ^=)
24/08/17 16:41:53.12 z2SHWmhl0.net
>>381
いやそれも想定されてるでしょ
(スマホが通信できない時だとしても、スマホの現在時刻をシードの1要素としたコードを生成すれば有効期限5分のコードが生成できる(オンライン決済と有意差がない))
416:名無しどんぶらこ
24/08/17 16:42:01.21 0D89m3Bh0.net
スクショ撮って送らせたのか?
送る馬鹿…沢山居そうだな、ネットで馬鹿になった奴多いし
417:名無しどんぶらこ
24/08/17 16:42:02.77 xPR6MRUr0.net
?よくわからないけどマジカカードみたいなやつなら安心だよね🤔
418:名無しどんぶらこ
24/08/17 16:42:04.58 xsOeVQH20.net
というかそもそもオンラインにしてもタイムアウトって通信返してるの?
画面消えるだけだったりして?
419:名無しどんぶらこ
24/08/17 16:42:07.53 XDcbGfdG0.net
今後は
これで給料の支払いも行われるから
増えるんじゃね??
420:名無しどんぶらこ
24/08/17 16:42:27.45 QPTvW98R0.net
>>394
末端だから使い捨て要員でしょ
振り込め詐欺の受け子みたいなもん
やるやつの頭どうなってん?ガイキチすぎん?と思うけど
やるやついるからな
今回は借金理由にしてるけど
421:名無しどんぶらこ
24/08/17 16:42:28.62 5ROG0lm40.net
そもそも他人のスマホ決済アプリのスクリーンショットをどうやって入手したのか
422:名無しどんぶらこ
24/08/17 16:42:41.41 AcinpzDu0.net
>>385
そのQRコード会社がQRを生成して
決済してるから
2重に決済してもわからないということはないと思うぞ
423:名無しどんぶらこ
24/08/17 16:43:01.67 PnhwLxNj0.net
これメルペイだろ?
424:名無しどんぶらこ
24/08/17 16:43:29.21 rwUxGFwe0.net
>>410
しかも特許出願してる
425:名無しどんぶらこ
24/08/17 16:43:34.41 kbH9+fbB0.net
まだ対策完了してないなら即座に日本中のバーコード決済を停止しろよ
426:名無しどんぶらこ
24/08/17 16:43:34.66 0D89m3Bh0.net
>>419
そりゃね
国籍不祥な人たちでも給料受け取れるようにするための政策だし
427:名無しどんぶらこ
24/08/17 16:43:34.88 XfYVdTSy0.net
QRコード決済の即時引落口座の残高に注意しないと。10万円までにしておこう
428:名無しどんぶらこ
24/08/17 16:43:39.37 3Z6HSnDv0.net
元々時間制限はあるけどオフラインでも使えるようにしちゃったから不正し放題になっちゃった
取り敢えずオフラインでは使えないようにしないとアホな日本人が真似をしちゃうかもね
429:名無しどんぶらこ
24/08/17 16:43:45.52 3p/akdO+0.net
>>70
Paypayオフライン決済は上限5万円だから カメラ(EOS90D)は買えないだろ
430:名無しどんぶらこ
24/08/17 16:43:49.31 jldCHAOf0.net
元教務部長が2100万円横領か 小澤優 不祥事
京都市内の専門学校で、部長をつとめていた60代の小澤優、元教員が小澤優、学生が加入する小澤優、同窓会組織の口座から少なくとも2100万円を着服したとして懲戒解雇されていたことがわかりました。
専門学校は近く、この小澤優、元教員を刑事告発する方針です。京都保健衛生専門学校
元教員による着服の疑いが明らかになったのは、京都市上京区にある、看護師や臨床検査技師を養成する「京都保健衛生専門学校」です。
専門学校によりますと、臨床検査学科の教務部長を務めていた60代の小澤優、男性教員は、小澤優、去年(令和4年)4月からことし3月にかけて、同窓会組織の口座から少なくとも2100万円を無断で引き出していたということです。
同窓会組織の口座には学生が支払った会費が積み立てられていますが、ことし5月ごろ、外部調査で、同窓会組織の口座から多額の引き出しがあることがわかったため、口座を管理していた元教員に説明を求めたところ、着服を認めたということです。
学校は小澤優、元教員を先月(6月)27日に小澤優、懲戒解雇処分にしたうえで、近く、警察に刑事告発する方針で、5日夜、学生や保護者に対して説明会を開き、こうした内容を明らかにしたということです。
京都保健衛生専門学校は「同窓会組織への支払いは、入学時に学校が窓口として関わっていて、管理責任があり、反省している。再発防止を徹底し、学生の授業などに影響がないようつとめたい」とコメントしています。
www.sankei.com/article/20230705-VUCIPM2QKJIANML6HNUSF3META/?outputType=amp
431:名無しどんぶらこ
24/08/17 16:43:51.73 xsOeVQH20.net
>>415
オフラインなのにどうやって5分をカウントするの?
端末ともリンクしてないのに
432:名無しどんぶらこ
24/08/17 16:44:02.73 er4hvWlY0.net
スマホ自体ハックされてたら裏でアプリ起動できるんじゃないの?絶対ないと言えるんかね。
433:
24/08/17 16:44:09.18 Ii5cdtj80.net
この記事では何も対策できない。
434:名無しどんぶらこ
24/08/17 16:44:20.56 XDcbGfdG0.net
>>381
PayPayで給料も支払われるようになるのに
これはいったい
なにやってんだかw
435:名無しどんぶらこ
24/08/17 16:44:24.43 QSvo/dtO0.net
アプリのQRコード表示と
スクショは区別出来なのだろうか?
スクショのQR支払いは基本禁止に出来んのか?
436:名無しどんぶらこ
24/08/17 16:44:46.14 6s3ELspO0.net
俺のPayPayカメラ買えるほどの残高ない
437:名無しどんぶらこ
24/08/17 16:45:03.78 Bzn4lZGU0.net
どのアプリが悪用されたか言えよ
438:名無しどんぶらこ
24/08/17 16:45:08.48 SplNEEme0.net
他人の決済と合わせて別のスマホでも決済したように見せかけるわけか
439:名無しどんぶらこ
24/08/17 16:45:08.82 Q2oQpEEc0.net
実行役がモタモタしてたら成功しないぽいな
あ、今レジ混んでますとか
440:名無しどんぶらこ
24/08/17 16:45:14.00 3Z6HSnDv0.net
この事を河野太郎に質問しても事の重大さが分からずに逆ギレしそうだね
441:名無しどんぶらこ
24/08/17 16:45:21.79 xsOeVQH20.net
>>421
垢やらもろもろ分かれば現物なくても他人の決済画面見れるっしょ
スクショはスクショ禁止回避アプリがある
非合法なのもあるんちゃうか
442:名無しどんぶらこ
24/08/17 16:45:28.50 5ROG0lm40.net
違う電話番号のスマホで使えたっけかなあ?
最初にアプリを使う際にショートメールで番号が送られて認証させなかったっけか
忘れたわ
443:名無しどんぶらこ
24/08/17 16:45:43.17 9tuZ30vi0.net
現金で支払ないはなにもこまらないのに
わざわざ未来永劫の中抜かれpay喜んで使ってるアホ
444:名無しどんぶらこ
24/08/17 16:46:04.37 D9/ZOulo0.net
>>392
そんな手間の掛かることする奴はこんな事しないな
本気でやる奴はアカウントを抜くだけで自由に使える
445:
24/08/17 16:46:06.97 Ii5cdtj80.net
>>381
さすがにこれでもQR固定ではないでしょ。
スマホに時計持ってるんだし。
446:名無しどんぶらこ
24/08/17 16:46:14.28 vvcbFvs/0.net
指示役は誰かの口座に紐付けした決済アプリを手元のスマホに入れてるんだろ
447:名無しどんぶらこ
24/08/17 16:47:13.13 xsOeVQH20.net
>>442
要は機種変じゃね
どうせ指示役は海外だろうし
448:名無しどんぶらこ
24/08/17 16:47:15.05 A37OY6Wx0.net
そもそもどうやって他人の決済画面をスクショするんだよ
449:名無しどんぶらこ
24/08/17 16:47:21.78 4MV6MDUo0.net
>>44
ならそいつの携帯でやらんのは
鉄砲玉にやらせるためか?
450:名無しどんぶらこ
24/08/17 16:47:36.96 3QuekqjY0.net
昔は噂話で銀行の取り付け騒ぎになったが
これからはスマホの不正決済の噂で決済システムの乗り換えの大移動とか起こりそうだね
451:名無しどんぶらこ
24/08/17 16:47:41.85 g+8/evMY0.net
>>362
スマホ盗めたんならそのままアプリ立ち上げて使ったほうが早いだろ
わざわざスクショ撮る意味よ
452:名無しどんぶらこ
24/08/17 16:47:45.74 uoBmpuiP0.net
イットォ!wwwww
まとめてデータを持ち出せるようにして意識たっけぇイットォwwwwww
金権の家財道具一か所にまとめてレジ袋にでも入れて外の玄関先に吊るしとけよ
まさかそれが盗まれるとは思わなかったぁ!!!!!!!!!!!
まとめて置くのがなぜ悪いか分からないイットォwww頭イイんだよ俺はwwww
イットォwwwだって一気に動かせるじゃん!何がおかしいのかわからないわ
お前らは俺が頭いいからって僻んでるだけだろwwwイットォwwwwwwうぇいww
453:名無しどんぶらこ
24/08/17 16:47:53.85 XCousGny0.net
盗んだり乗っ取ったスマホで決済画面のスクショ撮って、ラインやメールとかで受け子に配信かね。
決済画面に、大きくカウントダウン表示や、名前と大まかな年齢も表示させるべき。
454:名無しどんぶらこ
24/08/17 16:48:00.23 DbcozRvi0.net
>>435
むずいんじゃないか
ただ二次元のQRコードを従来のスキャナーで読み込むだけという
その手軽さがこのシステムの利点だからな
455:名無しどんぶらこ
24/08/17 16:48:03.34 +dvcoQM10.net
普通に昔からあるよな
詐欺ではないがライブ配信で視聴者にQR読んでもらってスクショ送ってもらうやつ
456:名無しどんぶらこ
24/08/17 16:48:18.70 4nF7N58T0.net
毎回顧客の合意取らずに店主側だけの許可で支払い可能にしちゃうから問題なんだよ
QRコード提示時に支払い準備状態にして、そこから一定期間だけその時だけのQRコードが有効にすれば良い
そうすれば写真で撮影しただけのものはいつまでも使い続けられなくなる
457:名無しどんぶらこ
24/08/17 16:48:22.44 5ROG0lm40.net
>>443
ポイントを支払に使えるから結構便利なんだぜ
特に楽天ペイならポイントを一部使ったり全部使ったり自由設定できる
458:名無しどんぶらこ
24/08/17 16:48:31.95 4nF7N58T0.net
意図的に作った感がある脆弱性だなこりゃ
459:(=^ェ^=)
24/08/17 16:48:39.20 z2SHWmhl0.net
>>410
あの会社の人は抜群に優秀だからね
一方のドコモはパーばかりだから、無駄に通信するし(低速SIMだと決済しにくい)、無駄にログアウトする
特に後者が致命的で、頻繁にログアウトする決済メソッドなんか使い物にならない
しかも何を想定しているのか知らんけど、設定時に端末認証してるにもかかわらず、IDとパスワードで通さずSMS認証までするから、ユーザーにそんなことしてまで使わないと判断される
460:名無しどんぶらこ
24/08/17 16:48:40.24 9tuZ30vi0.net
あいだにいままでなかった何かを挟むってことは
その業者が最終的にいままで存在してなかった利益をとってるんだよ
それは結局まわりまわって消費者が払う事になる
461:名無しどんぶらこ
24/08/17 16:49:07.37 xPR6MRUr0.net
>>443
それな。店は手数料取られるのを商品の値段上げて対応してる。現金オンリーのコスモスはそういうスーパーよりも安い👊よくファミレスで飯を食べ行くのかポイントを食べ行くのかわからないやついるよな
462:名無しどんぶらこ
24/08/17 16:49:17.46 uoBmpuiP0.net
うぇいうぇいうぇいうぇいwwwwww
官業下請けマンセーwwwww
463:名無しどんぶらこ
24/08/17 16:49:26.59 N9f3CwCi0.net
指示役がいるのだから手法もクソもなくね?
やってることは従来からある
盗品スマホ使用とかアカウント乗っ取りと変わらない
逮捕リスク回避するために
そこに実行役一枚挟んだだけでしょこれ
464:名無しどんぶらこ
24/08/17 16:50:17.40 GFCatS460.net
>>440
あいつは脳内で夢のシステムを作り上げて
今にも実現準備してるような話をし出すからなwww
465:名無しどんぶらこ
24/08/17 16:50:26.10 SplNEEme0.net
統一もしないまま電子マネー進めた弊害だな
パヨクがキャッシュレス推してたのがよくわかる
466:
24/08/17 16:50:32.28 bYIqRAiw0.net
>>392
スマホを引ったくられても通報するどころか放置
も
467:名無しどんぶらこ
24/08/17 16:50:39.39 3Z6HSnDv0.net
中国様の為にわざと穴を作っている疑惑
468:名無しどんぶらこ
24/08/17 16:51:04.45 RhkDIGXR0.net
やっぱり現金がナンバー1
469:名無しどんぶらこ
24/08/17 16:51:10.31 ayYq7MBu0.net
パイパイ
470:名無しどんぶらこ
24/08/17 16:51:16.70 DJdxC+510.net
スクショできるアプリがおかしい
471:(=^ェ^=)
24/08/17 16:51:59.29 z2SHWmhl0.net
>>431
スマホは常に基地局から時刻情報を貰ってるし、仮に貰えなくても水晶振動子の誤差は月に30秒もない
472:名無しどんぶらこ
24/08/17 16:52:01.21 DL/RYXcd0.net
これも馬鹿動員したら結構な額詐欺れるな
473:名無しどんぶらこ
24/08/17 16:52:22.27 i6FpAGqN0.net
どんどんキャッシュレス決済が面倒になるなwww
474:名無しどんぶらこ
24/08/17 16:52:24.60 7yIqebmi0.net
埼玉
リン
もう役満じゃん、日本に来るなよ
475:名無しどんぶらこ
24/08/17 16:52:26.54 oUXq5Ys20.net
スクショでは決済はできませんて表示でるけどな。、ペイペイは
476:名無しどんぶらこ
24/08/17 16:52:29.77 kbH9+fbB0.net
オフライン決済が原因なら今すぐそれを停止させろよ
これはPay企業の責任だろ
477:
24/08/17 16:52:30.57 /pUN+TXr0.net
ペイペイ♪って言わないと変だろ
478:名無しどんぶらこ
24/08/17 16:52:38.43 9LWNsRQJ0.net
つかそもそも誰の決済画面なの?
悪用されてるアカウントがあるのが異常なだけやん
店は金を受け取れたんじゃないのか?
479:(=^ェ^=)
24/08/17 16:52:57.05 z2SHWmhl0.net
>>433
原理が理解できないなら記者とかやめてほしいよね
わからないならわかるまで聞くべきだしその点でも本当に無能だと思う
480:名無しどんぶらこ
24/08/17 16:53:00.14 8uuS2RBw0.net
>>391
かけ子だし子
同じ体制やな
481:名無しどんぶらこ
24/08/17 16:53:04.61 xsOeVQH20.net
各ツールの仕組みは俺なんかじゃさっぱりだが
やっぱそれほど複雑なことやってないのでは?
まとめると
・結局ワンタイムQRと言ってもオフラインならタイムアウトではなく画面が消えるだけ
・オンラインでも画面消えるだけでタイムアウト返してない可能性(次回でリセット)まである?
・スクショ禁止を回避するアプリがある
・垢情報と捨てスマホあれば他人の決済画面開ける
お膳立てされてれば俺でも出来る簡単な汚仕事
しらんが
482:名無しどんぶらこ
24/08/17 16:53:24.99 z0Tm6DDS0.net
>>411
東京ドーム、エスコンフィールド、長崎スタジアムシティ(今年10月オープン)、
来年の万博とか現金決済不可(完全キャッシュレス)になってるな。
今後、完全キャッシュレスのところは増えていくかな
483:名無しどんぶらこ
24/08/17 16:53:41.56 vS8kTXzw0.net
スクショ撮らせる方も協力者でないと出来んだろこれ
組織犯罪なんだろうけど
なんの利点があるのかよくわからん
484:名無しどんぶらこ
24/08/17 16:53:44.24 plHUs3c50.net
paypayもあぶない仕様だよな
スマホ画面を信用するとか
485:
24/08/17 16:53:59.43 bYIqRAiw0.net
>>431
レジの端末の時刻
486:
24/08/17 16:54:07.69 hWBArvYj0.net
アプリの穴なんだろうけど
ほぼ同時であれば同じQRが複数箇所で受け付けられるなら可能な気がするな
487:名無しどんぶらこ
24/08/17 16:54:15.88 3Z6HSnDv0.net
>>470
QRコードをスクショしたら真っ黒になるくらいの配慮は欲しいね
今のスクショ機能ってパスワード画面すら黒くならないし
488:名無しどんぶらこ
24/08/17 16:54:32.34 4nF7N58T0.net
基本的にQRコードもバーコードも単に文字を変換しただけだから、いつまでも使い続けられる状態にしたらそりゃ悪用されるだろうに
ある程度時間限定にしないとダメだ
それだけで大半を防げる
489:名無しどんぶらこ
24/08/17 16:54:46.82 DNMEy/5V0.net
>>481
iPhoneはそもそもスクショ禁止関係ない
490:名無しどんぶらこ
24/08/17 16:55:08.36 xsOeVQH20.net
>>471
いやだからそれをオンラインでどうやってペイペイサーバーや読み取り端末に「タイムアウトした」と返すのよw
491:名無しどんぶらこ
24/08/17 16:55:27.43 GFCatS460.net
今後はアプリを開くときと
支払い直前に暗証番号を送信することになるな
面倒くさくてつかう人いなくなるだろ
492:名無しどんぶらこ
24/08/17 16:55:29.27 VobKje1d0.net
どこから他人の手に入れてるのよ
493:名無しどんぶらこ
24/08/17 16:55:45.63 uDZjdXsW0.net
>>6
それよりも他人の決済画面をどうやってスクショするんだ?
494:
24/08/17 16:55:52.57 hWBArvYj0.net
>>492
仲間のを使い回すんだろう
495:名無しどんぶらこ
24/08/17 16:55:53.33 DL/RYXcd0.net
>>482
大勢の客さばく所はそうなっていくだろうな
496:名無しどんぶらこ
24/08/17 16:56:05.76 zUdcgRgw0.net
>>1
決済画面に起動時の時間を並列するだけでかなり防げるのに
497:名無しどんぶらこ
24/08/17 16:56:10.24 h5IXyPRd0.net
他人のキャッシュレス画面をスクショを送信したとしてどうやって手に入れるんだ
498:名無しどんぶらこ
24/08/17 16:56:10.65 vvcbFvs/0.net
そのうち読み取り機に反応して動くQRコードとか出てくるんか
499:名無しどんぶらこ
24/08/17 16:56:12.27 pd6Bwu+80.net
オフライン対応はこういう抜け穴あるだろうなとは思ってたけどそれをどうやって搾取するんだろう
500:名無しどんぶらこ
24/08/17 16:56:25.64 wMqzz0vr0.net
>>55
マネロンって書いてなくね?
501:名無しどんぶらこ
24/08/17 16:56:39.17 pJA3QdiX0.net
何が盲点なの?決済したら引き落とされるだけやん
502:名無しどんぶらこ
24/08/17 16:56:59.86 B/one0od0.net
あほが被害端末で決済画面をスクショしたと思ってて草
ボケーっと決済画面開いたまま隠しもせんあほの画面ズームで撮ってこいつに転送してるだけw
503:名無しどんぶらこ
24/08/17 16:57:24.98 xsOeVQH20.net
>>485
あーQRコードに作成時刻のデータ入ってればできるね
じゃあ時間制限はあるのか?
ただスマホの時刻って弄れないの?
オンラインで合わせていじった事ないけど
504:
24/08/17 16:57:25.88 bYIqRAiw0.net
特殊詐欺に比べたらはした金にしかならないんだろうけど、
こんな連中を受け子としてお金に換えるための手口なんだろうな
URLリンク(i.imgur.com)
505:(=^ェ^=)
24/08/17 16:57:47.01 z2SHWmhl0.net
>>435
制度的に禁止してるし、仕様的に5分制限という点で禁止してる
これ以上やるならCHAP入れればいいけど
安定した通信環境を要求するため、決済の成功率は下がり、かつ、決済時間の数秒伸びる
ゆえに不正決済と利便性のトレードオフで外しているのだろう
506:名無しどんぶらこ
24/08/17 16:57:49.91 SgkwHIXC0.net
指示役が他人のアカウント持っててそれをスクショして送ってたのかな
507:名無しどんぶらこ
24/08/17 16:57:52.00 NFZ9i8670.net
よく考えるな
詐欺師って常にこんな事ばっかり考え手んだろうな
508:名無しどんぶらこ
24/08/17 16:58:01.39 Q1Q9ochR0.net
いつもの
欠陥システム
509:名無しどんぶらこ
24/08/17 16:58:07.29 plHUs3c50.net
決済画面確認で高い商品購入できる店舗があるとはな
510:名無しどんぶらこ
24/08/17 16:58:14.33 toTV/rGm0.net
>>278
信用なくてクレカ作れないから仕方なく
511:名無しどんぶらこ
24/08/17 16:58:18.74 4nF7N58T0.net
>>503
サーバー時刻を標準にすればOK
512:名無しどんぶらこ
24/08/17 16:58:36.68 5ROG0lm40.net
クレカも何のかんのでタッチ決済機能が悪用されるというから
ヤバいご時世なんだが、それでもペイ関連アプリよりも使える店が
圧倒的に多いクレカの使用は止められない
513:名無しどんぶらこ
24/08/17 16:58:43.34 IBg9K3F50.net
スクショというか
画像作りゃいいだけでしょ
なんならそういうアプリ作りゃいい
514:名無しどんぶらこ
24/08/17 16:58:45.42 5sxHKAxu0.net
盲点って笑
何年も前から中国でQRはこのような問題になってたろ、日本のマスコミが報道してたぞ笑
専門家は金でももらって知らんぷりしてたのか?
515:名無しどんぶらこ
24/08/17 16:58:46.09 Q1Q9ochR0.net
ペイペイとは
何だったのか
516:名無しどんぶらこ
24/08/17 16:58:59.60 3QuekqjY0.net
スクショをとったというか
正規ユーザーの画面をカメラで撮影しただけなんじゃないの?
517:名無しどんぶらこ
24/08/17 16:59:26.23 QXLjE1N90.net
ペイペイは5分間の制限付きなんだけど、一体どうやってスクショしたコードで決済できたんか
518:名無しどんぶらこ
24/08/17 16:59:32.41 cvyzGkAj0.net
>>482
運転免許の手数料も現金払不可とか言い出した県もあるしな
519:(=^ェ^=)
24/08/17 16:59:34.11 z2SHWmhl0.net
>>490
おまえ頭が悪いのもいい加減にしろよ
レベルが低すぎて腹が立ってくる
520:名無しどんぶらこ
24/08/17 16:59:35.93 oefRL+/t0.net
>>502
自分はスマホでもPCでもデジカメでもあらゆるディスプレイにプライバシーフィルター貼るタイプだけどそういうのも大事なんかね、物凄く読み取り難いけどw
521:名無しどんぶらこ
24/08/17 16:59:39.94 xsOeVQH20.net
いや待て?
スマホの時刻手動設定って普通にできるな
まぁ手動で弄ってる奴なんて想定外かもしれんが
522:名無しどんぶらこ
24/08/17 16:59:43.96 DL/RYXcd0.net
デジタルはやっぱり脆弱性って出てくるよな
523:
24/08/17 16:59:50.91 hWBArvYj0.net
ちなみに俺はQR決済は一度もしたことがないな
カードがあるからスマホ操作なんて面倒でしたくない
524:名無しどんぶらこ
24/08/17 17:00:10.70 nuHci1R30.net
盲点て…
日本ダメかもな
525:名無しどんぶらこ
24/08/17 17:00:34.08 rwUxGFwe0.net
>>481
各社こんな特許を全部調べて作り上げるのだから複雑だよ
s://ipforce.jp/applicant-148303/publication
526:名無しどんぶらこ
24/08/17 17:01:03.95 xsOeVQH20.net
>>519
>>511
君たちペイペイのオフラインモードって頭にないでしょw
527:名無しどんぶらこ
24/08/17 17:01:12.95 vNtSqkA+0.net
1/60fpsの一瞬だけバーコード表示したらいいんじゃね?
スクショ難しいだろ
528:名無しどんぶらこ
24/08/17 17:01:41.50 F6jzK8OE0.net
あー、林さんね。なるほどね
529:名無しどんぶらこ
24/08/17 17:01:41.77 jTrtyOV60.net
>>517
5分以内にスクショ送って決済すりゃええやん
530:名無しどんぶらこ
24/08/17 17:01:57.50 5ROG0lm40.net
ペイペイやメルペイのアプリはポイント払いを一部だけ使うという設定がねーから
ほんと不便極まりない
この点だけは楽天ペイは圧倒的にイイ
531:名無しどんぶらこ
24/08/17 17:02:16.00 hpegMcSF0.net
だから現金が一番や
入金した金額しか買えない電子マネーだな
532:名無しどんぶらこ
24/08/17 17:02:18.18 0vLMKkez0.net
盗んだアカウントでバーコード画面スクショして遠隔でバラ撒いてたのか
GPSで同時多発で使われる場合は再度ログイン求めるシステム必要だろ
端末側ではなくて、決済側のデータも合わせる必要があるる
533:名無しどんぶらこ
24/08/17 17:02:39.17 /qYEKHBa0.net
>>493
おまえマネしようとするんじゃねぇぞ!
534:名無しどんぶらこ
24/08/17 17:03:05.35 vNtSqkA+0.net
>>527
さらにバーコードを3種類切り替えて連続読み取りさせたらよくね?
動画でやられるか、、、
535:名無しどんぶらこ
24/08/17 17:03:08.39 6qhpiSOM0.net
この国は老若男女、詐欺師だらけ
マジで糞
536:
24/08/17 17:03:26.20 X4eXS1qx0.net
盲点なわけないだろw
わざとそーいう事できるのを放置してる以外ありえねーだろ
537:名無しどんぶらこ
24/08/17 17:03:34.13 toTV/rGm0.net
>>278
信用なくてクレカ作れないから仕方なく
538:名無しどんぶらこ
24/08/17 17:03:38.66 3QuekqjY0.net
文字通りスクリーン ショットだったのかな
画面を 撮影
539:
24/08/17 17:03:48.30 bYIqRAiw0.net
>>531
財布落としても誰も補償してくれないけどなw
540:名無しどんぶらこ
24/08/17 17:03:48.70 KtGIhudY0.net
>>20
オレオレ詐欺の変形でスマホ画面を電話で捜査させてQRコードをスクショ取って
いや、だいぶ大変だな。だったらボケ老人にスマホの遠隔操作アプリをインストールさせるとか?
541:名無しどんぶらこ
24/08/17 17:03:49.68 g13fj+iJ0.net
手数料も割高だし、QR系のキャッシュレスってマジでいい所ないよな
初期投資が少なく済むくらいか?
542:名無しどんぶらこ
24/08/17 17:03:52.37 xsOeVQH20.net
>>525
つまりオフラインモードでも5分だかタイムアウトしたものは端末で弾かれるってこと?
画面が消えるだけじゃなく?
それはすごいね
まぁ論点そこじゃないけど
どっちにせよ5分あればやれるんちゃうか
543:名無しどんぶらこ
24/08/17 17:03:57.54 qk4PQhEx0.net
>>502
さすがに釣り針がでかすぎる
544:
24/08/17 17:03:59.00 X4eXS1qx0.net
リベンジQRコード
545:名無しどんぶらこ
24/08/17 17:04:07.03 EIl2eB/z0.net
これ知らんどういうこと
楽天ペイみたいなやつじゃなくて?
546:名無しどんぶらこ
24/08/17 17:04:20.71 F6jzK8OE0.net
>>535
おもしろいことに、日本人はまともな人には投資はしないが、詐欺師には巨額を投資する癖があるw
547:名無しどんぶらこ
24/08/17 17:04:45.74 4OmuSsnY0.net
お札が最強
仮に自分の札が撮影されてそれが誰かに使われようが
自分は被害なしwww
548:名無しどんぶらこ
24/08/17 17:04:47.10 ChdA5ufC0.net
よくわからんが海外のサギ手口でスキャンする機械の上にさらに薄く透明の読み取り機のようなカバー付けて
送信してる動画なら見たことある
549:名無しどんぶらこ
24/08/17 17:05:09.01 KtGIhudY0.net
>>527
糞面倒くさい処理やって著作権保護させて、スクショで撮影するとちゃんと映らないとかする手もあるね。
550:名無しどんぶらこ
24/08/17 17:05:57.62 5ROG0lm40.net
>>531
それはキャッシュといってチャージした分だけ使えるパターンな。
ペイアプリはそれ以外でもカードや銀行とリンクさせることが出来るんで
カード代わりとして使えるんよ。しかもポイント払いの選択も簡単にできる。
551:(=^ェ^=)
24/08/17 17:05:59.45 z2SHWmhl0.net
>>521
それなんの意味があるの?
オンラインだと、通信層のプロトコルでエラーになるし、
オフラインでも指定した絶対時刻から5分有効のコードしか作れない
その場合でも詐欺師が被害者に、
①航空機モードにしろ
②スマホの時刻を手動にしてある日時に設定しろ
③QR決済アプリを立ち上げてスクショを撮り、
QR決済アプリをタスクキルし、
航空機モードを解除しその画像送れと指示するの?
むりだよそんなの
552:名無しどんぶらこ
24/08/17 17:06:03.50 3QuekqjY0.net
新しい映画誕生
スマホを撮られただけなのに
553:名無しどんぶらこ
24/08/17 17:06:35.06 Yh3ZGP6o0.net
やり方わかった
でもこれをニュースで流すのはどうなんだろう
このスレでもわかってない人が多いしこれ位ボカせば報道しても大丈夫なのだろうか
554:名無しどんぶらこ
24/08/17 17:06:35.68 nuHci1R30.net
>>1
何PAYか明らかにしてない所が利権なわけ
脆弱性なわけだから明らかにして利用停止にしないと次の被害者出るだろ
555:名無しどんぶらこ
24/08/17 17:06:36.63 Kr6jy+vz0.net
馬鹿じゃない?
微々たる割引クーポンでもスクショは受け付けなかったりするのに
割引とかはセコく作りあげてんのにな
556:名無しどんぶらこ
24/08/17 17:06:40.57 8P8to0OA0.net
>>550
ポストペイで知らん決済が出てくる時代ってか
557:
24/08/17 17:06:45.84 bYIqRAiw0.net
>>541
クレカの加盟店になれる信用が店に無くてもQR決済はできる
558:名無しどんぶらこ
24/08/17 17:07:24.07 nuHci1R30.net
>>553
いや
犯罪が可能な事自体が脆弱性なわけだから放置してるのが問題
利用停止でいいよ
PayPayとか嫌いだし
559:名無しどんぶらこ
24/08/17 17:07:33.11 mhijhhy30.net
5分で使用できなくなるのにどうやったんだろう
詳しく報道すると真似する奴が出てくるからで言えないのかな
560:名無しどんぶらこ
24/08/17 17:07:39.47 A/eF4viM0.net
>>392
なんでそんなアナログなことする必要が?
スパイアプリ仕込めばすむのに
561:名無しどんぶらこ
24/08/17 17:07:42.92 4nF7N58T0.net
>>526
オフラインで使えるようにすること自体が問題なんだよ
562:名無しどんぶらこ
24/08/17 17:07:48.35 xsOeVQH20.net
>>551
いやまてw
オフラインモードで決済画面出すのは指示役でしょw
深呼吸して整理しよう
563:名無しどんぶらこ
24/08/17 17:07:53.39 0D89m3Bh0.net
>>431
池沼のふりしてアフィ用のネタ稼ぎ?
564:名無しどんぶらこ
24/08/17 17:07:59.94 KtGIhudY0.net
>>546
世界初のCPU開発を思いついた藤田は誰も投資せずにインテルだけが話を聞いてくれて
開発成功したが資金続かず倒産し、技術がインテルに流れてしまったとか日経ベンチャーに昔記事でてたな。
産業スパイで中韓に技術流れたり、折角の歴史的発明を見逃して米国に流出させたり
モノづくりの才能はあるけど投資とかセキュリティの才能は日本にはなさそうだな
565:名無しどんぶらこ
24/08/17 17:08:01.43 DbcozRvi0.net
中国での詐欺事例で
スマホにQRコード出してる人の肩越しにそれを撮影して
それで支払ったりするらしい
566:名無しどんぶらこ
24/08/17 17:08:18.90 aNAoLQY00.net
記事にはスクショと書いてるけど
指示役は被害者のスマホを手元で操作してスクショを撮ってるのか
または被害者のコード決済画面を別のスマホやカメラで撮影した画像を使って素早く決済してるのか
どういう手口だろう
567:名無しどんぶらこ
24/08/17 17:08:23.34 4nF7N58T0.net
これ金融庁動くべき案件だろ・・・
とんでもない脆弱性だぞ
作るときに気が付くだろこんなん
568:名無しどんぶらこ
24/08/17 17:08:28.55 mhijhhy30.net
>>541
手数料はカードより安いぞ
569:名無しどんぶらこ
24/08/17 17:08:29.67 0D89m3Bh0.net
>>558
韓国カルト信者の敵だから?
570:名無しどんぶらこ
24/08/17 17:08:46.23 4nF7N58T0.net
QR決済の大半が死んだなこれ
571:名無しどんぶらこ
24/08/17 17:09:03.71 xsOeVQH20.net
>>561
いや
今回の詐欺はスクショで店の端末が決済できたのが問題でしょ
オフラインはあくまで時間制限の話じゃね
572:名無しどんぶらこ
24/08/17 17:09:17.48 Gh9ihs0H0.net
支払いしたら本人のスマホにすぐメールとかくるから数秒後には気づくから1回限りではあるね
573:名無しどんぶらこ
24/08/17 17:09:18.20 eV54u2d00.net
銀行口座紐付けしてると永遠にスられるのか
574:(=^ェ^=)
24/08/17 17:09:27.85 z2SHWmhl0.net
>>526
おまえみたいなばかってどうやって生きてるの?
オフラインモードでQRを発行する場合、
例えば202408171700-1705まで有効な要素を含んで発行するんだよ
そんで店舗のPOSを通じてQR決済事業者にあるサーバの時刻と照査される
あまりにも頭が悪すぎるだろマジで
575:名無しどんぶらこ
24/08/17 17:09:43.36 nuHci1R30.net
>>569
わいがPAYPAY嫌いなのは決済が遅いからだよ
スマホ読ませるまで時間かかって待たせるからな
576:名無しどんぶらこ
24/08/17 17:09:49.40 ZIu6trT60.net
>>542
私に誤爆かよw
そんなご縁で第サービス!調べてあげた
今、機内モードにして(オフライン)QRコード出した結果
1分毎に自動でQRコードが入れ替わる仕様を確認しました
577:名無しどんぶらこ
24/08/17 17:10:02.11 VfwVgx4o0.net
>>572
正に電子スリやな
578:名無しどんぶらこ
24/08/17 17:10:06.52 4nF7N58T0.net
>>571
スクショも何もQRもバーコードもただの図表でしかないからそれ自体を防ぐことはできない
オフライン決済は只の脆弱性だからそもそも許されない
毎回ちゃんと本人認証する必要性がある
579:名無しどんぶらこ
24/08/17 17:10:12.64 fn4TVMla0.net
>>443
その昔、フランス人が銀座でクレジットカード決済しようとしたら、
ホステスに、手数料が取られるからツケにして。と言われ、
なんと日本にはこんな素晴らしいシステムが有るのかと驚いたという。
580:名無しどんぶらこ
24/08/17 17:10:29.47 OV9hUqrK0.net
>>1
おれ、個人商店やってて ちっぽけな店なのであんまりキャッシュレス使う人いないけど、
以前にニュースで〇〇ペイ払いで音だけ出すようにして決裁したかのように見せる手口が っての見たので、
「QR決済は できません」って言ってる。
クレジットカード決済だけに限定。
店にも「電子マネー使えます」とかの表示はしていない。
581:
24/08/17 17:10:39.70 U9Hr5u3D0.net
>>1
楽天ペイだと一回会計したら終わりじゃね?
582:名無しどんぶらこ
24/08/17 17:10:41.46 xIKvBxXd0.net
店側はQR決済業者に弁済求めてんのかね、それか店側の損失なのかな?
583:名無しどんぶらこ
24/08/17 17:10:50.62 UpK0oTL70.net
ヴぁーコード決済セキュリティ低すぎヴァロタwwwwwwwwwwwww
584:
24/08/17 17:10:55.89 bYIqRAiw0.net
>>568
今はSMBC VISAのが手数料安い時代よ
585:名無しどんぶらこ
24/08/17 17:11:03.40 EwVzjN/W0.net
高額商品は5分後過ぎてから目の前で操作して表示してくださいかな
586:名無しどんぶらこ
24/08/17 17:11:13.64 4nF7N58T0.net
法的にはちゃんと支払い情報を渡すユーザー側が本人であることを確定できないと決算許可すべきではない
詐欺が前提になっているような仕組みだな>QR・バーコード決済
ちゃんと毎回バーコートを変えたり、オフライン決済できないようにしていない時点で悪質性がある
金融庁指導案件だろこれ
587:名無しどんぶらこ
24/08/17 17:11:36.31 Gh9ihs0H0.net
>>575
予めアプリ開いたままにして引っ込めてる
レジでスライドするだけで窓ひらく
588:名無しどんぶらこ
24/08/17 17:11:47.71 KtGIhudY0.net
>>565
今ググったらPayPayもLINEペイも有効時間5分となってるな。
589:名無しどんぶらこ
24/08/17 17:11:57.58 iypouIzZ0.net
>>171
楽天のことは言ってやるな
590:名無しどんぶらこ
24/08/17 17:12:08.31 xsOeVQH20.net
>>563
周回遅れなレスすんなw
QRコードに時刻データも入ってればオフラインでも可能
というかこれは時間制限の話だから大した論点じゃない
591:名無しどんぶらこ
24/08/17 17:12:20.52 OAl0dztz0.net
>>493
店が決済するときに物理的に撮影した
スパイアプリにとらせた
↓
そのあと直ぐに不正使用
592:名無しどんぶらこ
24/08/17 17:12:26.33 4nF7N58T0.net
コピーの画像や動画で認証誤魔化すのは指紋・声紋・網膜認証等で既存技術なんだよ
完全に開発側が悪い
593:
24/08/17 17:12:27.86 bYIqRAiw0.net
>>575
待たせることはないでしょ
なんでレジに並ぶ間に画面出さないの?
594:(=^ェ^=)
24/08/17 17:12:41.54 z2SHWmhl0.net
>>562
おまえさあまず根本的な仕組みを理解できてるのか?
オンライン、オフライン
有効期限
IP層またはトランスポート層での暗号通信、暗号通信の要素である時刻同期、時刻同期の誤差
オフラインでも店舗はオンライン
595:名無しどんぶらこ
24/08/17 17:12:44.84 nuHci1R30.net
普通なら脆弱性が発覚!という事案
経産省からサービスの一時停止が言い渡されるべきだが事業者に日和すぎですわw
596:名無しどんぶらこ
24/08/17 17:13:07.89 4nF7N58T0.net
>>590
オフラインは完全に排除しろ
どうしてもオフラインで決済したければカードでも作ってこいって
597:名無しどんぶらこ
24/08/17 17:13:12.57 frERJhfI0.net
バーコード表示と店側でバーコード読み込むとき
GPSの位置情報ほぼ一致しないと読み込めないようなシステムにしないとアカンな
598:名無しどんぶらこ
24/08/17 17:13:16.70 vNtSqkA+0.net
読取を2段階にしたら良くね?
1、スマホ お支払い用コード1を表示
2、サーバー 決済します!
3、スマホ 決済用コード2に切り替えて表示
4、サーバー 決済完了しました!
処理完了
読取は連続で2回ピッピ
サーバーとの通信なんて数秒だろ
599:名無しどんぶらこ
24/08/17 17:13:22.15 xsOeVQH20.net
>>574
おまえもなー>>503
600:名無しどんぶらこ
24/08/17 17:13:23.79 2JehLSPy0.net
なにこれ
被害者は誰になるん?
601:(=^ェ^=)
24/08/17 17:13:57.66 z2SHWmhl0.net
>>586
根拠法、根拠施行令はあるの?
おまえの感想なんかどうでもいいんだよ
602:名無しどんぶらこ
24/08/17 17:13:59.19 nuHci1R30.net
>>593
みんなそれなら問題ないよw
でもそうじゃない人多いからな
603:名無しどんぶらこ
24/08/17 17:14:01.92 sNJQZv5m0.net
お金の偽装は重罪だぞ
604:名無しどんぶらこ
24/08/17 17:14:06.41 KUfCVYK60.net
d払いは大丈夫なのでしょうか…
605:名無しどんぶらこ
24/08/17 17:14:12.42 3QuekqjY0.net
広域の通信障害とかを考えるとオフライン決済機能を残したいところがあるのかな
ただそれを残すと取引内容のチェックはできず、顧客番号だけ送る感じになる
606:名無しどんぶらこ
24/08/17 17:14:18.29 6r0/IM120.net
今やコンサート会場のグッズ売り場も現金不可なとこあるよ
607:名無しどんぶらこ
24/08/17 17:14:18.47 OAl0dztz0.net
>>588
オフライン決済みたいな利便性を作ったから、制限内なら決算コードに使われる公開鍵が更新されず複数回利用できる。
こりゃポンコツ仕様だな。
608:名無しどんぶらこ
24/08/17 17:14:34.06 xsOeVQH20.net
>>576
おまえもかよw>>503
状況は刻一刻と変わるもの
人の認識も同じだろう
609:(=^ェ^=)
24/08/17 17:14:44.85 z2SHWmhl0.net
>>600
被害者が詐欺師の指示に従いスクショを送ったのなら被害者じゃないの?
610:名無しどんぶらこ
24/08/17 17:14:59.45 OI9CSAZi0.net
世界中で災害も増えてきたしやっと最近になって阿呆共も現金最強説に気付き始めた
611:名無しどんぶらこ
24/08/17 17:15:02.37 DbcozRvi0.net
この事例がどういう状況でこの詐欺ができてしまったのかだな
スマホが盗難されてもアプリを起動させるときに暗証番号や指紋人証で本人確認をするようにすれば不正利用リスクは下げれるし
QRコード決済がとりわけリスクが高いのかどうかは疑問
612:名無しどんぶらこ
24/08/17 17:15:12.55 4nF7N58T0.net
QRコードやバーコード提示側がネットにつながっていないと端末の時刻使わないといけなくなるから、時刻を仕込むこと自体ができなくなる
613:名無しどんぶらこ
24/08/17 17:15:18.23 W6Od5gba0.net
>>541
クレカより低いやろ
ペイペイ手数料1.5%くらいだぞ
614:名無しどんぶらこ
24/08/17 17:15:19.90 iypouIzZ0.net
ペイペイって鳴りまくるのか
615:(=^ェ^=)
24/08/17 17:15:53.76 z2SHWmhl0.net
>>605
何を根拠にそんなこと言ってるの?
616:名無しどんぶらこ
24/08/17 17:15:53.95 NShLQL2s0.net
抜け穴いっぱいあるよね
気づいてないのかな
617:名無しどんぶらこ
24/08/17 17:15:56.59 ajcmP3oR0.net
バーコードの模様って毎回違う画面が出てるのかと思ってたけど同じのなのかよ
そんなのコピペされるに決まってるじゃん・・・
618:名無しどんぶらこ
24/08/17 17:15:56.88 4nF7N58T0.net
>>601
民法上の取引の基本だ馬鹿w
619:名無しどんぶらこ
24/08/17 17:16:06.23 5ROG0lm40.net
>>579
露骨にカード払いはヤメてくれと客に頼む店もアレだが
ツケ払いなんて信用ある常連ぐらいのもので一見さんレベルの客には認めないのでは
620:名無しどんぶらこ
24/08/17 17:16:20.68 xsOeVQH20.net
>>578
顔認証とかくっそコストかかるけど誰が負担すんの?
それとも安上がりに身分証の提示とか義務付けるかw
621:名無しどんぶらこ
24/08/17 17:16:28.05 OAl0dztz0.net
>>605
直ぐに対応されるだろうな。
オフライン決済は決済サーバーのトラフィックを分散化するために導入されたとは思うが、こんなザルみたいな仕組みなら作業されまくるだろ。
622:名無しどんぶらこ
24/08/17 17:17:05.08 4nF7N58T0.net
>>620
顔認証も動画でパスできるっていう脆弱性がある
623:(=^ェ^=)
24/08/17 17:17:07.89 z2SHWmhl0.net
>>618
確認するからどの部分か示して
624:名無しどんぶらこ
24/08/17 17:17:12.36 NGNV4TI60.net
あれ期限切れても使えんのかよ
625:名無しどんぶらこ
24/08/17 17:17:28.93 i6Ox2Bp00.net
VMのタッチに移行
626:名無しどんぶらこ
24/08/17 17:17:43.09 H+V0cWcQ0.net
タッチ決済に集約するのが吉
627:名無しどんぶらこ
24/08/17 17:17:47.17 4nF7N58T0.net
これQR・バーコード決済固有だろ
つまりペイペイだけだろうな
ソフトバンク系列だろ?そういうことかと
628:名無しどんぶらこ
24/08/17 17:17:51.00 QPTvW98R0.net
>>600
使われた他人が第一の被害者だけど
積極的に他人に開示したとかなく、そこまで本人の落ち度がないなら補填する決済業者
629:名無しどんぶらこ
24/08/17 17:18:08.77 6P1kh2SY0.net
だからあれほどクレカにしとけと
クレカの不正利用は返金されるけどこれは?
630:名無しどんぶらこ
24/08/17 17:18:20.73 +bF+DK+T0.net
明治時代の現ナマに戻せ
631:名無しどんぶらこ
24/08/17 17:18:30.20 EwVzjN/W0.net
決済をスクショで取引する店かな
632:名無しどんぶらこ
24/08/17 17:18:36.37 mhijhhy30.net
>>617
本来はそうだし一度画面に出したバーコードは5分で使えなくなる
633:名無しどんぶらこ
24/08/17 17:18:45.74 WewtZf2k0.net
ペイペイ解約するか…
634:名無しどんぶらこ
24/08/17 17:18:54.70 3p/akdO+0.net
>>451
出し子を雇えば、自分が捕まる可能性を減らせるからね
635:名無しどんぶらこ
24/08/17 17:19:05.14 4nF7N58T0.net
>>623
(売買)
第五百五十五条 売買は、当事者の一方がある財産権を相手方に移転することを約し、相手方がこれに対してその代金を支払うことを約することによって、その効力を生ずる。
第三者が偽装しても売買契約は成立しない
基本的に詐欺罪になる
636: 警備員[Lv.20]
24/08/17 17:19:16.98 zAD7Igf90.net
>>161
>>190
おじいちゃん達落ち着いてw
現金の方が早いわけないじゃんw
637:名無しどんぶらこ
24/08/17 17:19:18.38 wMqzz0vr0.net
>>55
マネロンって書いてなくね?
638:名無しどんぶらこ
24/08/17 17:19:22.48 xsOeVQH20.net
>>594
頭悪いだろおまえw
何度もいうが時間制限が5分なのかそれ以上なのかって話で大した論点じゃないからそこw
>>596
おまえも理解してないだろw
639:名無しどんぶらこ
24/08/17 17:19:27.42 OI9CSAZi0.net
長年使われてて世界中どこでも使用できるクレジットカードでさえセキュリティは穴まみれなのに何故安全だと思うのか
640:(=^ェ^=)
24/08/17 17:19:30.59 z2SHWmhl0.net
>>624
サーバ側で必ず確認するのに使えるわけないだろ
なんかこのスレの人は勘違いしてるけどオフラインを許容しているのは、
スマホとQR事業者間の通信だよ?
店舗とQR事業者間は必ずリアルタイムオンラインじゃないとダメ
641:名無しどんぶらこ
24/08/17 17:19:31.92 uxRKeGIV0.net
ひとつのコードで時間内なら何回でも決済できるとしたら
((( ;゚Д゚)))ガクガクブルブル
642:名無しどんぶらこ
24/08/17 17:19:40.04 2JehLSPy0.net
お前らもバーコードには気をつけて!
643:名無しどんぶらこ
24/08/17 17:19:40.53 xIKvBxXd0.net
何故複数回決済できるのか
644:名無しどんぶらこ
24/08/17 17:19:47.32 OAl0dztz0.net
>>617
更新時間内なら同じものが表示される。
アプリの会員カードなんかも似たような仕組みだな。
全てサーバー側で公開鍵を発行してやりとりするから頻繁にやると負荷もかかるし対応させるのは仕様を根本的にかえなくてはならないから悩ましいぞ
645:名無しどんぶらこ
24/08/17 17:19:52.05 A64ZveqT0.net
>>1
は?
初めて聞いた?
印象操作記事くさい
中国のキャッシュレスでQRパクリは雲霞の如くあるし
646:名無しどんぶらこ
24/08/17 17:19:58.80 4nF7N58T0.net
>>638
>>612
647:名無しどんぶらこ
24/08/17 17:20:08.07 UED8ZByS0.net
セキュリティガバガバすぎん?
648:名無しどんぶらこ
24/08/17 17:20:09.57 0pLRRKXl0.net
電子取引での5分間は長いよね、色々出来ちゃう
649:名無しどんぶらこ
24/08/17 17:20:17.54 HHypj/Av0.net
決済が完了してるなら店側は損害ないのでは?
650: 警備員[Lv.17]
24/08/17 17:20:19.87 bYIqRAiw0.net
>>592
だから時間制限や上限金額を設定してる
攻撃する奴は趣味でやってんじゃないからリスクとリターンが釣り合わなきゃ手を出さない
これは攻撃側にとって時間制限や上限金額が割に合うかどうかと言う話
その勘定ができないアホがたとえ手を出して数千万盗んだって、全国の決済総額考えたらどうでもいい話よ
651:名無しどんぶらこ
24/08/17 17:20:32.05 bx64mJrx0.net
QRコード決裁ってクレカみたいなセキュリティの基準とか協議会とかあるんだっけ?
652: 警備員[Lv.14][新]
24/08/17 17:20:38.14 VFNAuzFs0.net
どこからスクショ入手すんだよ
653:名無しどんぶらこ
24/08/17 17:20:43.24 uxRKeGIV0.net
ひとつのコードで1回しか決済できないとしたらまだ被害は軽くて済むと思うが
654:名無しどんぶらこ
24/08/17 17:20:52.35 zyquXdRW0.net
バーコードをスクショすることってある?
655:名無しどんぶらこ
24/08/17 17:20:57.60 4nF7N58T0.net
>>650
>>1を読み直してこい
656:名無しどんぶらこ
24/08/17 17:21:04.48 be9XBNfk0.net
帰化朝鮮人に何人か問いただせるまともな日本にしよう
今現在、日本は帰化朝鮮人によって大韓民国と北朝鮮に侵略行為を受けている
彼らがやっていることは差別を盾にした隣国侵略行為である
『差別と言われたら隣国侵略』だと言い返そう
新聞、出版社、テレビ局、会社の起業家、大学教授は帰化系の人間ばかりでもはや合法的な侵略である
こういう組織やあらゆる会社で差別され排除されているのは日本人の方である
帰化人たちで徒党を組み、芸能界、スポーツ界、歌謡界、声優界を独占し日本人を排除し、
会社組織ではトップに居座らせたら日本人は閑職に追いやられ、
パワハラで辞職に追い込まれ、その会社の技術を半島に流出させられ、日本企業が競争力を失っていく
奴らがやっているのは差別を盾にした緩い民族虐殺、
帰化朝鮮人たちに日本人のふりをされてこのまま緩やかなホロコーストに向かうなら、戦った方がまし
「政治家に立候補する時、帰化朝鮮人の家系の人間か否かを公表する」を提出して過半の賛成を取って立法化しよう
そうなると帰化人に支配されたメディアによって差別だと糾弾し始め帰化人たちが暴動やら起こすだろう、
日本は荒廃の一途を辿る、内戦状態に近いものになる
だがそれは当然のこと、国内で隣国の人間に侵略行為を受けているのだから
時間はあまりない、やつらが過半数を確保してからでは遅い
法律を変え日本人を差別、虐待し、
日本人の人口を減らし、移民を受け入れさせることで過半数を超えたら侵略行為が完了してしまう
拡散希望
657:名無しどんぶらこ
24/08/17 17:21:07.67 xIKvBxXd0.net
>>649
1回分だけなんでないの
658:名無しどんぶらこ
24/08/17 17:21:18.27 BxivBAwv0.net
>>1
全然わからん
659:名無しどんぶらこ
24/08/17 17:21:25.57 5ROG0lm40.net
税金関連の支払いもアプリで済ませられるご時世なので
いろいろと便利なんだがな
現金でしか支払わないって奴も、余計な心配から解放されるからそれはそれでヨシ
660: 警備員[Lv.17]
24/08/17 17:21:56.79 bYIqRAiw0.net
>>596
客も店も完全オフラインな電子決済なんて存在しませんよ
661:名無しどんぶらこ
24/08/17 17:21:57.82 uxRKeGIV0.net
>>644
paypayは支払うボタンで出すたび下のほうが毎回変わるぞ
上10桁くらいは固定っぽいが
662:名無しどんぶらこ
24/08/17 17:22:02.94 2JehLSPy0.net
>>652
ですよねー
663:名無しどんぶらこ
24/08/17 17:22:12.75 6r0/IM120.net
オフラインにしろオンラインにしろ決済は完了してるから店の損害ではなく決済事業者の損害なんよな
664:名無しどんぶらこ
24/08/17 17:22:22.83 mhijhhy30.net
>>649
被害者はスクショを使われた人間か決済会社だね
665: 警備員[Lv.26]
24/08/17 17:22:26.38 mGtb3lmB0.net
なるほどなぁ
666:名無しどんぶらこ
24/08/17 17:22:29.83 4nF7N58T0.net
決済アプリを起動した際、通常はバーコードが使用できる時間には制限がありますが、林容疑者はスクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる手口で、1000万円以上の商品をだまし取ったとみられています。
アプリで表示できる時間制限だけでは足りず、バーコード自体を毎回ちょっとづつ変えないからこうなる
開発者は馬鹿なの?って話
667:(=^ェ^=)
24/08/17 17:22:38.00 z2SHWmhl0.net
>>635
それは売買契約の話だろ
しかも所轄は金融庁でもねえし
つうか、現金決済、Suicaの無記名決済はどうなの?
現場のほとんどは本人確認なんかしてないよ?
おまえほんとパーじゃねえのか?
>法的にはちゃんと支払い情報を渡すユーザー側が本人であることを確定できないと決算許可すべきではない
>詐欺が前提になっているような仕組みだな>QR・バーコード決済
>ちゃんと毎回バーコートを変えたり、オフライン決済できないようにしていない時点で悪質性がある
>金融庁指導案件だろこれ
668:名無しどんぶらこ
24/08/17 17:22:43.27 NYeSBw740.net
人気ラーメン屋で、昨日並んで自分の番来て食券買う機械の前で一人の男が現金だけなんですか?って帰って行ったわw
キャッシュレスバカはほんとアホかと
ラーメン屋くんのに現金くらい持ち歩けよw
669:名無しどんぶらこ
24/08/17 17:22:57.13 4nF7N58T0.net
>>660
店側は確定でオンライン
客側もオンラインにしないとダメって話
670:名無しどんぶらこ
24/08/17 17:23:25.47 KtGIhudY0.net
>>578
いまググったら、2019年には早くもQRコード肩越しスキャン窃盗が中国で多発していて新京報網の記事になっていたな。レジで並んでいる時に肩越しに撮影する手法で、カメラの性能がアップした結果、中国のテレビ局が実証実験やったら10m先からの撮影で読み取れたとかで記事が出ていた。
671:名無しどんぶらこ
24/08/17 17:23:52.90 56ZjRd2R0.net
>>1
林って通名に多いね
672:名無しどんぶらこ
24/08/17 17:23:53.54 4nF7N58T0.net
>>667
現金決済は目視で本人確認しているだろw
スイカの無記名は発行停止しているし、2万円という上限がある
こういう詐欺する奴がいるから厳しく規制しているんだよw
673:名無しどんぶらこ
24/08/17 17:24:08.60 gUYz5GDg0.net
末端の罪人でも厳罰にしないと無くならないよ
犯罪者天国だな日本は
674:名無しどんぶらこ
24/08/17 17:24:16.79 4nF7N58T0.net
>>670
うへぇ・・・
さすが中国やな
675:名無しどんぶらこ
24/08/17 17:24:22.15 6r0/IM120.net
>>666
お前が馬鹿
676:(=^ェ^=)
24/08/17 17:24:25.21 z2SHWmhl0.net
>>648
ただ実際問題、楽天モバイルとか電波の微妙なスマホで決済する時、
決済時に圏外になってもいいようにレジに並ぶ前に画面出しておくでしょ?
5分って結構、いい線だよ?
677:名無しどんぶらこ
24/08/17 17:25:12.95 mhijhhy30.net
>>670
思った以上に単純で確実な方法だね
自分もレジで結構早くからバーコード出してるが気を付けた方が良いな
678:名無しどんぶらこ
24/08/17 17:25:14.96 4nF7N58T0.net
>>675
でも反論できないんでしょう?知ってるw
679:(=^ェ^=)
24/08/17 17:25:29.62 z2SHWmhl0.net
>>672
それは本人確認とは言わない
顔を見るだけなら、現金もSuicaもQRも変わらないしほんとおまえなんなの?
680:名無しどんぶらこ
24/08/17 17:25:35.65 2irifz8o0.net
>>674
そんな中国企業と癒着して給与のpaypay支払いも認めた国があるんですよ
681:(=^ェ^=)
24/08/17 17:26:09.20 z2SHWmhl0.net
>>677
これが一番濃厚だろうね
682: 警備員[Lv.17]
24/08/17 17:26:14.79 bYIqRAiw0.net
>>613
PayPay 1.98%
SMBC VISA 1.98%
683:名無しどんぶらこ
24/08/17 17:26:43.05 4nF7N58T0.net
>>679
本人確認に目視はあるぞ
お前が何言っても朝鮮人が悪いだけだ
スイカは上限があるし詐欺事件がおきたのはスイカではない
684:名無しどんぶらこ
24/08/17 17:26:56.34 Sf+Ucuh90.net
>>666
バーコードは決済ごとに毎回変わるのでは
替わらない会社があるんだろうか
685:名無しどんぶらこ
24/08/17 17:27:02.00 4nF7N58T0.net
>>680
そいつは最低やな!
686:名無しどんぶらこ
24/08/17 17:27:19.47 4nF7N58T0.net
>>684
変わるならこの詐欺が成立しないんだよねぇ
687:名無しどんぶらこ
24/08/17 17:27:48.64 xsOeVQH20.net
>>612
逆に端末の時刻弄って何か悪さするかもしれないからQRコード作成時に端末ではなくオンライン時刻参照してるってこと?
まぁそんな仕組みはありそうね
つかこのタイミングでどんぐり初期化されたんだけどw
論破された腹いせに大砲撃ってんの?w
688:名無しどんぶらこ
24/08/17 17:28:02.74 Sf+Ucuh90.net
>>686
ペイペイは替わるよ
楽天ペイもかわる
689:名無しどんぶらこ
24/08/17 17:28:16.57 4nF7N58T0.net
めんどくさくてアプリでの表示時間制限だけしてバーコード変えなかった馬鹿企業があるんだろう
金融庁指導案件
690:名無しどんぶらこ
24/08/17 17:28:19.67 Dm4BjZPO0.net
詳しい人が分かりやすく説明してくれないと全く分からないな
691:名無しどんぶらこ
24/08/17 17:28:27.43 uxRKeGIV0.net
>>680
アメリカ「ペイロールカードって知ってるけ?
うちも口座持ってないやつ少なくないからさ」
進む給与払いデジタル化
URLリンク(www.nikkei.com)
692: 警備員[Lv.17]
24/08/17 17:28:34.77 bYIqRAiw0.net
>>634
出し子にスマホ持たせたらそれ持って逃げるからスクショなのかもね
693:名無しどんぶらこ
24/08/17 17:28:38.65 DbcozRvi0.net
>>686
いやさすがに変わるだろ
数分間の有効期限内で行われた犯罪でしょ
694:名無しどんぶらこ
24/08/17 17:28:45.87 4nF7N58T0.net
>>687
そそ
だからスマホ側もオンライン必須ってこと
ちなみに俺は課金してないぞ?
695:名無しどんぶらこ
24/08/17 17:28:50.08 EVWHdTh00.net
被害者が気が付かないうちにQR画面立ち上げられてスクショ取られてるんじゃないの
696:名無しどんぶらこ
24/08/17 17:28:51.54 fqsyO4+D0.net
新幹線の回数券でクレカのショッピング枠現金化するみたいに、コード決済額の何%かを返済額に充てるみたいな事やりだした業者がいるのかもね。被害届出せば恐らく不正決済されたとして戻ってくるから持ち出し0で返済出来る。負債者1人につき1回〜2回の緊急手段だろうけど。
697:名無しどんぶらこ
24/08/17 17:28:53.48 vNtSqkA+0.net
テスト
書込み禁止?
698:名無しどんぶらこ
24/08/17 17:29:12.04 4nF7N58T0.net
>>688
じゃあ>>1の事件はどこの企業だよ?
699:名無しどんぶらこ
24/08/17 17:29:15.13 KtGIhudY0.net
>>652
2019年新京報網の報道では、当時中国でQRコード用意してレジに並んでる客を肩越しに撮影してQRコードを撮影している事件が多発している記事でているみたいだ。テレビ局が再現実験したらスマホのカメラが性能良くなったので10m後方からでも読み取れたそうだ。
あとは、スマホをメンテナンス用に遠隔で画面操作できるアプリとか開発されているから、ボケ老人あたりをオレオレ詐欺の変形バージョンで遠隔操作アプリを導入させれば可能だな。つか、そういうメンテ用アプリじゃなくてマルウェア感染させてスマホの画面と操作をハッキングしてしまえばいい。
700:名無しどんぶらこ
24/08/17 17:29:45.72 CAf04juM0.net
ペイペイのアプリ削除した
久しく使ってなかったので、悪用される前に消しといたほうがいいな
PCでヤフオク、スマホではメルカリが主なので、ペイペイはほとんど見てもいなかったし
701:名無しどんぶらこ
24/08/17 17:29:49.04 mhijhhy30.net
やった事ないから分からんが5分以内なら1つのバーコードで複数回決済出来るのかね
702:名無しどんぶらこ
24/08/17 17:30:15.25 uxRKeGIV0.net
>>695
これが怖いな
一昔前言われた遠隔操作アプリでpaypay起動→支払う→スクリーンショット送信
とかされたら……
703:名無しどんぶらこ
24/08/17 17:30:26.82 dNTfuMpU0.net
いつもニコニコ現金払い!
704:名無しどんぶらこ
24/08/17 17:30:42.44 4nF7N58T0.net
決済アプリを起動した際、通常はバーコードが使用できる時間には制限がありますが、林容疑者はスクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる手口で、1000万円以上の商品をだまし取ったとみられています。
どの決済アプリが悪用されたとみられるか明らかになってはいませんが、キャッシュレス決済に詳しい専門家も、「初めて聞いた」としながら、こう指摘します。
電子マネーとしか報道してないから確定で大手やぞこれ
705:名無しどんぶらこ
24/08/17 17:30:49.00 2irifz8o0.net
>>691
中国企業だっけ?
706:名無しどんぶらこ
24/08/17 17:31:08.68 Sf+Ucuh90.net
>>698
あえて伏せてあるんだろうから知らんよ
パニックになるのを危ぶんだのか悪用が拡大するのを抑止したのかは知らんけどさ
とにかく普通の大手のコードは決済ごとに毎回替わるのが基本
だからどういう手口だ?と皆が頭をひねってる
707:名無しどんぶらこ
24/08/17 17:31:20.74 4nF7N58T0.net
クレカ紐づけだけはやめたほうがいいな
プリペイドなら良いけど、クレカ結び付けていると無制限だし
708:名無しどんぶらこ
24/08/17 17:31:21.13 NS4+H0f60.net
>>652
QRの撮影に協力している犯人グループの店があるんじゃね
QRの読み取りするふりをして撮影、決済が上手くいかないとか演技して客を帰す
709:(=^ェ^=)
24/08/17 17:31:23.13 z2SHWmhl0.net
>>702
だからAndroidは使いたくないんだよ
ほか心配なのは銀行のワンタイムコード発行アプリ
710: 警備員[Lv.17]
24/08/17 17:31:23.87 bYIqRAiw0.net
>>655
そのままお返しします
711:名無しどんぶらこ
24/08/17 17:31:38.94 DbcozRvi0.net
>>701
そこらへんの細かい仕様どうなってんだろうな
再発行したときに前のコードをどうやって無効化してるのかとか
712:
24/08/17 17:31:39.22 VFNAuzFs0.net
他人の決済画面を直撮りってアナログ的やつですかー
713:名無しどんぶらこ
24/08/17 17:32:05.61 2JehLSPy0.net
いつもニコニコスクショ払い
714:名無しどんぶらこ
24/08/17 17:32:11.04 4nF7N58T0.net
井上トシユキさん:
「もともとスクリーンショットは撮れないよと言われていたので、これは非常に盲点だと思います。スクショ画面のバーコードやQRコードが、誰の端末で何時何分何秒に生成されたものか追っかけるのは、ひょっとしたら不可能なのかもしれないです。特殊詐欺で集めたお金を、なんとかペイの決済の原資として使うと。大掛かりな詐欺と資金洗浄という現実が、実は背後にある可能性があるというのが一番怖いところではありますね」
スマホアプリはシミュレーターがあるからいくらでもSS取れるんだぞ・・・
715:(=^ェ^=)
24/08/17 17:32:24.93 z2SHWmhl0.net
>>708
自販機に偽の決済機を被せればできるだろうね
被害者は、あれ?あれ?ってやってる間に他の場所でやられる
716:名無しどんぶらこ
24/08/17 17:32:27.53 bN7IcEiR0.net
こういう知恵はあるのに何故
「職業∶犯罪者」
を選ぶのだろう(ノ∀`)
717:名無しどんぶらこ
24/08/17 17:32:41.50 KKiF8Eeu0.net
こういうことらしい
84 名前:🏺 警備員[Lv.20] (ワッチョイW 6e1d-dlsy)[] 投稿日:2024/08/17(土) 17:03:10.28 ID:heImznHY0 [1/2]
>>24
テレビでやってたよ
QRコードを表示させた状態でコンビニのレジに並んでるときに遠方からズームで撮影する
それを仲間にすぐに転送して仲間が別の店で買い物する
718:
24/08/17 17:32:45.78 bYIqRAiw0.net
>>666
うーんまったくわかってないのかな
自分のスマホでバーコード表示させてよく観察してみ?