24/08/17 17:13:23.79 2JehLSPy0.net
なにこれ
被害者は誰になるん?
601:(=^ェ^=)
24/08/17 17:13:57.66 z2SHWmhl0.net
>>586
根拠法、根拠施行令はあるの?
おまえの感想なんかどうでもいいんだよ
602:名無しどんぶらこ
24/08/17 17:13:59.19 nuHci1R30.net
>>593
みんなそれなら問題ないよw
でもそうじゃない人多いからな
603:名無しどんぶらこ
24/08/17 17:14:01.92 sNJQZv5m0.net
お金の偽装は重罪だぞ
604:名無しどんぶらこ
24/08/17 17:14:06.41 KUfCVYK60.net
d払いは大丈夫なのでしょうか…
605:名無しどんぶらこ
24/08/17 17:14:12.42 3QuekqjY0.net
広域の通信障害とかを考えるとオフライン決済機能を残したいところがあるのかな
ただそれを残すと取引内容のチェックはできず、顧客番号だけ送る感じになる
606:名無しどんぶらこ
24/08/17 17:14:18.29 6r0/IM120.net
今やコンサート会場のグッズ売り場も現金不可なとこあるよ
607:名無しどんぶらこ
24/08/17 17:14:18.47 OAl0dztz0.net
>>588
オフライン決済みたいな利便性を作ったから、制限内なら決算コードに使われる公開鍵が更新されず複数回利用できる。
こりゃポンコツ仕様だな。
608:名無しどんぶらこ
24/08/17 17:14:34.06 xsOeVQH20.net
>>576
おまえもかよw>>503
状況は刻一刻と変わるもの
人の認識も同じだろう
609:(=^ェ^=)
24/08/17 17:14:44.85 z2SHWmhl0.net
>>600
被害者が詐欺師の指示に従いスクショを送ったのなら被害者じゃないの?
610:名無しどんぶらこ
24/08/17 17:14:59.45 OI9CSAZi0.net
世界中で災害も増えてきたしやっと最近になって阿呆共も現金最強説に気付き始めた
611:名無しどんぶらこ
24/08/17 17:15:02.37 DbcozRvi0.net
この事例がどういう状況でこの詐欺ができてしまったのかだな
スマホが盗難されてもアプリを起動させるときに暗証番号や指紋人証で本人確認をするようにすれば不正利用リスクは下げれるし
QRコード決済がとりわけリスクが高いのかどうかは疑問
612:名無しどんぶらこ
24/08/17 17:15:12.55 4nF7N58T0.net
QRコードやバーコード提示側がネットにつながっていないと端末の時刻使わないといけなくなるから、時刻を仕込むこと自体ができなくなる
613:名無しどんぶらこ
24/08/17 17:15:18.23 W6Od5gba0.net
>>541
クレカより低いやろ
ペイペイ手数料1.5%くらいだぞ
614:名無しどんぶらこ
24/08/17 17:15:19.90 iypouIzZ0.net
ペイペイって鳴りまくるのか
615:(=^ェ^=)
24/08/17 17:15:53.76 z2SHWmhl0.net
>>605
何を根拠にそんなこと言ってるの?
616:名無しどんぶらこ
24/08/17 17:15:53.95 NShLQL2s0.net
抜け穴いっぱいあるよね
気づいてないのかな
617:名無しどんぶらこ
24/08/17 17:15:56.59 ajcmP3oR0.net
バーコードの模様って毎回違う画面が出てるのかと思ってたけど同じのなのかよ
そんなのコピペされるに決まってるじゃん・・・
618:名無しどんぶらこ
24/08/17 17:15:56.88 4nF7N58T0.net
>>601
民法上の取引の基本だ馬鹿w
619:名無しどんぶらこ
24/08/17 17:16:06.23 5ROG0lm40.net
>>579
露骨にカード払いはヤメてくれと客に頼む店もアレだが
ツケ払いなんて信用ある常連ぐらいのもので一見さんレベルの客には認めないのでは
620:名無しどんぶらこ
24/08/17 17:16:20.68 xsOeVQH20.net
>>578
顔認証とかくっそコストかかるけど誰が負担すんの?
それとも安上がりに身分証の提示とか義務付けるかw
621:名無しどんぶらこ
24/08/17 17:16:28.05 OAl0dztz0.net
>>605
直ぐに対応されるだろうな。
オフライン決済は決済サーバーのトラフィックを分散化するために導入されたとは思うが、こんなザルみたいな仕組みなら作業されまくるだろ。
622:名無しどんぶらこ
24/08/17 17:17:05.08 4nF7N58T0.net
>>620
顔認証も動画でパスできるっていう脆弱性がある
623:(=^ェ^=)
24/08/17 17:17:07.89 z2SHWmhl0.net
>>618
確認するからどの部分か示して
624:名無しどんぶらこ
24/08/17 17:17:12.36 NGNV4TI60.net
あれ期限切れても使えんのかよ
625:名無しどんぶらこ
24/08/17 17:17:28.93 i6Ox2Bp00.net
VMのタッチに移行
626:名無しどんぶらこ
24/08/17 17:17:43.09 H+V0cWcQ0.net
タッチ決済に集約するのが吉
627:名無しどんぶらこ
24/08/17 17:17:47.17 4nF7N58T0.net
これQR・バーコード決済固有だろ
つまりペイペイだけだろうな
ソフトバンク系列だろ?そういうことかと
628:名無しどんぶらこ
24/08/17 17:17:51.00 QPTvW98R0.net
>>600
使われた他人が第一の被害者だけど
積極的に他人に開示したとかなく、そこまで本人の落ち度がないなら補填する決済業者
629:名無しどんぶらこ
24/08/17 17:18:08.77 6P1kh2SY0.net
だからあれほどクレカにしとけと
クレカの不正利用は返金されるけどこれは?
630:名無しどんぶらこ
24/08/17 17:18:20.73 +bF+DK+T0.net
明治時代の現ナマに戻せ
631:名無しどんぶらこ
24/08/17 17:18:30.20 EwVzjN/W0.net
決済をスクショで取引する店かな
632:名無しどんぶらこ
24/08/17 17:18:36.37 mhijhhy30.net
>>617
本来はそうだし一度画面に出したバーコードは5分で使えなくなる
633:名無しどんぶらこ
24/08/17 17:18:45.74 WewtZf2k0.net
ペイペイ解約するか…
634:名無しどんぶらこ
24/08/17 17:18:54.70 3p/akdO+0.net
>>451
出し子を雇えば、自分が捕まる可能性を減らせるからね
635:名無しどんぶらこ
24/08/17 17:19:05.14 4nF7N58T0.net
>>623
(売買)
第五百五十五条 売買は、当事者の一方がある財産権を相手方に移転することを約し、相手方がこれに対してその代金を支払うことを約することによって、その効力を生ずる。
第三者が偽装しても売買契約は成立しない
基本的に詐欺罪になる
636: 警備員[Lv.20]
24/08/17 17:19:16.98 zAD7Igf90.net
>>161
>>190
おじいちゃん達落ち着いてw
現金の方が早いわけないじゃんw
637:名無しどんぶらこ
24/08/17 17:19:18.38 wMqzz0vr0.net
>>55
マネロンって書いてなくね?
638:名無しどんぶらこ
24/08/17 17:19:22.48 xsOeVQH20.net
>>594
頭悪いだろおまえw
何度もいうが時間制限が5分なのかそれ以上なのかって話で大した論点じゃないからそこw
>>596
おまえも理解してないだろw
639:名無しどんぶらこ
24/08/17 17:19:27.42 OI9CSAZi0.net
長年使われてて世界中どこでも使用できるクレジットカードでさえセキュリティは穴まみれなのに何故安全だと思うのか
640:(=^ェ^=)
24/08/17 17:19:30.59 z2SHWmhl0.net
>>624
サーバ側で必ず確認するのに使えるわけないだろ
なんかこのスレの人は勘違いしてるけどオフラインを許容しているのは、
スマホとQR事業者間の通信だよ?
店舗とQR事業者間は必ずリアルタイムオンラインじゃないとダメ
641:名無しどんぶらこ
24/08/17 17:19:31.92 uxRKeGIV0.net
ひとつのコードで時間内なら何回でも決済できるとしたら
((( ;゚Д゚)))ガクガクブルブル
642:名無しどんぶらこ
24/08/17 17:19:40.04 2JehLSPy0.net
お前らもバーコードには気をつけて!
643:名無しどんぶらこ
24/08/17 17:19:40.53 xIKvBxXd0.net
何故複数回決済できるのか
644:名無しどんぶらこ
24/08/17 17:19:47.32 OAl0dztz0.net
>>617
更新時間内なら同じものが表示される。
アプリの会員カードなんかも似たような仕組みだな。
全てサーバー側で公開鍵を発行してやりとりするから頻繁にやると負荷もかかるし対応させるのは仕様を根本的にかえなくてはならないから悩ましいぞ
645:名無しどんぶらこ
24/08/17 17:19:52.05 A64ZveqT0.net
>>1
は?
初めて聞いた?
印象操作記事くさい
中国のキャッシュレスでQRパクリは雲霞の如くあるし
646:名無しどんぶらこ
24/08/17 17:19:58.80 4nF7N58T0.net
>>638
>>612
647:名無しどんぶらこ
24/08/17 17:20:08.07 UED8ZByS0.net
セキュリティガバガバすぎん?
648:名無しどんぶらこ
24/08/17 17:20:09.57 0pLRRKXl0.net
電子取引での5分間は長いよね、色々出来ちゃう
649:名無しどんぶらこ
24/08/17 17:20:17.54 HHypj/Av0.net
決済が完了してるなら店側は損害ないのでは?
650: 警備員[Lv.17]
24/08/17 17:20:19.87 bYIqRAiw0.net
>>592
だから時間制限や上限金額を設定してる
攻撃する奴は趣味でやってんじゃないからリスクとリターンが釣り合わなきゃ手を出さない
これは攻撃側にとって時間制限や上限金額が割に合うかどうかと言う話
その勘定ができないアホがたとえ手を出して数千万盗んだって、全国の決済総額考えたらどうでもいい話よ
651:名無しどんぶらこ
24/08/17 17:20:32.05 bx64mJrx0.net
QRコード決裁ってクレカみたいなセキュリティの基準とか協議会とかあるんだっけ?
652: 警備員[Lv.14][新]
24/08/17 17:20:38.14 VFNAuzFs0.net
どこからスクショ入手すんだよ
653:名無しどんぶらこ
24/08/17 17:20:43.24 uxRKeGIV0.net
ひとつのコードで1回しか決済できないとしたらまだ被害は軽くて済むと思うが
654:名無しどんぶらこ
24/08/17 17:20:52.35 zyquXdRW0.net
バーコードをスクショすることってある?
655:名無しどんぶらこ
24/08/17 17:20:57.60 4nF7N58T0.net
>>650
>>1を読み直してこい
656:名無しどんぶらこ
24/08/17 17:21:04.48 be9XBNfk0.net
帰化朝鮮人に何人か問いただせるまともな日本にしよう
今現在、日本は帰化朝鮮人によって大韓民国と北朝鮮に侵略行為を受けている
彼らがやっていることは差別を盾にした隣国侵略行為である
『差別と言われたら隣国侵略』だと言い返そう
新聞、出版社、テレビ局、会社の起業家、大学教授は帰化系の人間ばかりでもはや合法的な侵略である
こういう組織やあらゆる会社で差別され排除されているのは日本人の方である
帰化人たちで徒党を組み、芸能界、スポーツ界、歌謡界、声優界を独占し日本人を排除し、
会社組織ではトップに居座らせたら日本人は閑職に追いやられ、
パワハラで辞職に追い込まれ、その会社の技術を半島に流出させられ、日本企業が競争力を失っていく
奴らがやっているのは差別を盾にした緩い民族虐殺、
帰化朝鮮人たちに日本人のふりをされてこのまま緩やかなホロコーストに向かうなら、戦った方がまし
「政治家に立候補する時、帰化朝鮮人の家系の人間か否かを公表する」を提出して過半の賛成を取って立法化しよう
そうなると帰化人に支配されたメディアによって差別だと糾弾し始め帰化人たちが暴動やら起こすだろう、
日本は荒廃の一途を辿る、内戦状態に近いものになる
だがそれは当然のこと、国内で隣国の人間に侵略行為を受けているのだから
時間はあまりない、やつらが過半数を確保してからでは遅い
法律を変え日本人を差別、虐待し、
日本人の人口を減らし、移民を受け入れさせることで過半数を超えたら侵略行為が完了してしまう
拡散希望
657:名無しどんぶらこ
24/08/17 17:21:07.67 xIKvBxXd0.net
>>649
1回分だけなんでないの
658:名無しどんぶらこ
24/08/17 17:21:18.27 BxivBAwv0.net
>>1
全然わからん
659:名無しどんぶらこ
24/08/17 17:21:25.57 5ROG0lm40.net
税金関連の支払いもアプリで済ませられるご時世なので
いろいろと便利なんだがな
現金でしか支払わないって奴も、余計な心配から解放されるからそれはそれでヨシ
660: 警備員[Lv.17]
24/08/17 17:21:56.79 bYIqRAiw0.net
>>596
客も店も完全オフラインな電子決済なんて存在しませんよ
661:名無しどんぶらこ
24/08/17 17:21:57.82 uxRKeGIV0.net
>>644
paypayは支払うボタンで出すたび下のほうが毎回変わるぞ
上10桁くらいは固定っぽいが
662:名無しどんぶらこ
24/08/17 17:22:02.94 2JehLSPy0.net
>>652
ですよねー
663:名無しどんぶらこ
24/08/17 17:22:12.75 6r0/IM120.net
オフラインにしろオンラインにしろ決済は完了してるから店の損害ではなく決済事業者の損害なんよな
664:名無しどんぶらこ
24/08/17 17:22:22.83 mhijhhy30.net
>>649
被害者はスクショを使われた人間か決済会社だね
665: 警備員[Lv.26]
24/08/17 17:22:26.38 mGtb3lmB0.net
なるほどなぁ
666:名無しどんぶらこ
24/08/17 17:22:29.83 4nF7N58T0.net
決済アプリを起動した際、通常はバーコードが使用できる時間には制限がありますが、林容疑者はスクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる手口で、1000万円以上の商品をだまし取ったとみられています。
アプリで表示できる時間制限だけでは足りず、バーコード自体を毎回ちょっとづつ変えないからこうなる
開発者は馬鹿なの?って話
667:(=^ェ^=)
24/08/17 17:22:38.00 z2SHWmhl0.net
>>635
それは売買契約の話だろ
しかも所轄は金融庁でもねえし
つうか、現金決済、Suicaの無記名決済はどうなの?
現場のほとんどは本人確認なんかしてないよ?
おまえほんとパーじゃねえのか?
>法的にはちゃんと支払い情報を渡すユーザー側が本人であることを確定できないと決算許可すべきではない
>詐欺が前提になっているような仕組みだな>QR・バーコード決済
>ちゃんと毎回バーコートを変えたり、オフライン決済できないようにしていない時点で悪質性がある
>金融庁指導案件だろこれ
668:名無しどんぶらこ
24/08/17 17:22:43.27 NYeSBw740.net
人気ラーメン屋で、昨日並んで自分の番来て食券買う機械の前で一人の男が現金だけなんですか?って帰って行ったわw
キャッシュレスバカはほんとアホかと
ラーメン屋くんのに現金くらい持ち歩けよw
669:名無しどんぶらこ
24/08/17 17:22:57.13 4nF7N58T0.net
>>660
店側は確定でオンライン
客側もオンラインにしないとダメって話
670:名無しどんぶらこ
24/08/17 17:23:25.47 KtGIhudY0.net
>>578
いまググったら、2019年には早くもQRコード肩越しスキャン窃盗が中国で多発していて新京報網の記事になっていたな。レジで並んでいる時に肩越しに撮影する手法で、カメラの性能がアップした結果、中国のテレビ局が実証実験やったら10m先からの撮影で読み取れたとかで記事が出ていた。
671:名無しどんぶらこ
24/08/17 17:23:52.90 56ZjRd2R0.net
>>1
林って通名に多いね
672:名無しどんぶらこ
24/08/17 17:23:53.54 4nF7N58T0.net
>>667
現金決済は目視で本人確認しているだろw
スイカの無記名は発行停止しているし、2万円という上限がある
こういう詐欺する奴がいるから厳しく規制しているんだよw
673:名無しどんぶらこ
24/08/17 17:24:08.60 gUYz5GDg0.net
末端の罪人でも厳罰にしないと無くならないよ
犯罪者天国だな日本は
674:名無しどんぶらこ
24/08/17 17:24:16.79 4nF7N58T0.net
>>670
うへぇ・・・
さすが中国やな
675:名無しどんぶらこ
24/08/17 17:24:22.15 6r0/IM120.net
>>666
お前が馬鹿
676:(=^ェ^=)
24/08/17 17:24:25.21 z2SHWmhl0.net
>>648
ただ実際問題、楽天モバイルとか電波の微妙なスマホで決済する時、
決済時に圏外になってもいいようにレジに並ぶ前に画面出しておくでしょ?
5分って結構、いい線だよ?
677:名無しどんぶらこ
24/08/17 17:25:12.95 mhijhhy30.net
>>670
思った以上に単純で確実な方法だね
自分もレジで結構早くからバーコード出してるが気を付けた方が良いな
678:名無しどんぶらこ
24/08/17 17:25:14.96 4nF7N58T0.net
>>675
でも反論できないんでしょう?知ってるw
679:(=^ェ^=)
24/08/17 17:25:29.62 z2SHWmhl0.net
>>672
それは本人確認とは言わない
顔を見るだけなら、現金もSuicaもQRも変わらないしほんとおまえなんなの?
680:名無しどんぶらこ
24/08/17 17:25:35.65 2irifz8o0.net
>>674
そんな中国企業と癒着して給与のpaypay支払いも認めた国があるんですよ
681:(=^ェ^=)
24/08/17 17:26:09.20 z2SHWmhl0.net
>>677
これが一番濃厚だろうね
682: 警備員[Lv.17]
24/08/17 17:26:14.79 bYIqRAiw0.net
>>613
PayPay 1.98%
SMBC VISA 1.98%
683:名無しどんぶらこ
24/08/17 17:26:43.05 4nF7N58T0.net
>>679
本人確認に目視はあるぞ
お前が何言っても朝鮮人が悪いだけだ
スイカは上限があるし詐欺事件がおきたのはスイカではない
684:名無しどんぶらこ
24/08/17 17:26:56.34 Sf+Ucuh90.net
>>666
バーコードは決済ごとに毎回変わるのでは
替わらない会社があるんだろうか
685:名無しどんぶらこ
24/08/17 17:27:02.00 4nF7N58T0.net
>>680
そいつは最低やな!
686:名無しどんぶらこ
24/08/17 17:27:19.47 4nF7N58T0.net
>>684
変わるならこの詐欺が成立しないんだよねぇ
687:名無しどんぶらこ
24/08/17 17:27:48.64 xsOeVQH20.net
>>612
逆に端末の時刻弄って何か悪さするかもしれないからQRコード作成時に端末ではなくオンライン時刻参照してるってこと?
まぁそんな仕組みはありそうね
つかこのタイミングでどんぐり初期化されたんだけどw
論破された腹いせに大砲撃ってんの?w
688:名無しどんぶらこ
24/08/17 17:28:02.74 Sf+Ucuh90.net
>>686
ペイペイは替わるよ
楽天ペイもかわる
689:名無しどんぶらこ
24/08/17 17:28:16.57 4nF7N58T0.net
めんどくさくてアプリでの表示時間制限だけしてバーコード変えなかった馬鹿企業があるんだろう
金融庁指導案件
690:名無しどんぶらこ
24/08/17 17:28:19.67 Dm4BjZPO0.net
詳しい人が分かりやすく説明してくれないと全く分からないな
691:名無しどんぶらこ
24/08/17 17:28:27.43 uxRKeGIV0.net
>>680
アメリカ「ペイロールカードって知ってるけ?
うちも口座持ってないやつ少なくないからさ」
進む給与払いデジタル化
URLリンク(www.nikkei.com)
692: 警備員[Lv.17]
24/08/17 17:28:34.77 bYIqRAiw0.net
>>634
出し子にスマホ持たせたらそれ持って逃げるからスクショなのかもね
693:名無しどんぶらこ
24/08/17 17:28:38.65 DbcozRvi0.net
>>686
いやさすがに変わるだろ
数分間の有効期限内で行われた犯罪でしょ
694:名無しどんぶらこ
24/08/17 17:28:45.87 4nF7N58T0.net
>>687
そそ
だからスマホ側もオンライン必須ってこと
ちなみに俺は課金してないぞ?
695:名無しどんぶらこ
24/08/17 17:28:50.08 EVWHdTh00.net
被害者が気が付かないうちにQR画面立ち上げられてスクショ取られてるんじゃないの
696:名無しどんぶらこ
24/08/17 17:28:51.54 fqsyO4+D0.net
新幹線の回数券でクレカのショッピング枠現金化するみたいに、コード決済額の何%かを返済額に充てるみたいな事やりだした業者がいるのかもね。被害届出せば恐らく不正決済されたとして戻ってくるから持ち出し0で返済出来る。負債者1人につき1回〜2回の緊急手段だろうけど。
697:名無しどんぶらこ
24/08/17 17:28:53.48 vNtSqkA+0.net
テスト
書込み禁止?
698:名無しどんぶらこ
24/08/17 17:29:12.04 4nF7N58T0.net
>>688
じゃあ>>1の事件はどこの企業だよ?
699:名無しどんぶらこ
24/08/17 17:29:15.13 KtGIhudY0.net
>>652
2019年新京報網の報道では、当時中国でQRコード用意してレジに並んでる客を肩越しに撮影してQRコードを撮影している事件が多発している記事でているみたいだ。テレビ局が再現実験したらスマホのカメラが性能良くなったので10m後方からでも読み取れたそうだ。
あとは、スマホをメンテナンス用に遠隔で画面操作できるアプリとか開発されているから、ボケ老人あたりをオレオレ詐欺の変形バージョンで遠隔操作アプリを導入させれば可能だな。つか、そういうメンテ用アプリじゃなくてマルウェア感染させてスマホの画面と操作をハッキングしてしまえばいい。
700:名無しどんぶらこ
24/08/17 17:29:45.72 CAf04juM0.net
ペイペイのアプリ削除した
久しく使ってなかったので、悪用される前に消しといたほうがいいな
PCでヤフオク、スマホではメルカリが主なので、ペイペイはほとんど見てもいなかったし
701:名無しどんぶらこ
24/08/17 17:29:49.04 mhijhhy30.net
やった事ないから分からんが5分以内なら1つのバーコードで複数回決済出来るのかね
702:名無しどんぶらこ
24/08/17 17:30:15.25 uxRKeGIV0.net
>>695
これが怖いな
一昔前言われた遠隔操作アプリでpaypay起動→支払う→スクリーンショット送信
とかされたら……
703:名無しどんぶらこ
24/08/17 17:30:26.82 dNTfuMpU0.net
いつもニコニコ現金払い!
704:名無しどんぶらこ
24/08/17 17:30:42.44 4nF7N58T0.net
決済アプリを起動した際、通常はバーコードが使用できる時間には制限がありますが、林容疑者はスクリーンショットされた画面を指示役から受け取り、それを支払い時に見せる手口で、1000万円以上の商品をだまし取ったとみられています。
どの決済アプリが悪用されたとみられるか明らかになってはいませんが、キャッシュレス決済に詳しい専門家も、「初めて聞いた」としながら、こう指摘します。
電子マネーとしか報道してないから確定で大手やぞこれ
705:名無しどんぶらこ
24/08/17 17:30:49.00 2irifz8o0.net
>>691
中国企業だっけ?
706:名無しどんぶらこ
24/08/17 17:31:08.68 Sf+Ucuh90.net
>>698
あえて伏せてあるんだろうから知らんよ
パニックになるのを危ぶんだのか悪用が拡大するのを抑止したのかは知らんけどさ
とにかく普通の大手のコードは決済ごとに毎回替わるのが基本
だからどういう手口だ?と皆が頭をひねってる
707:名無しどんぶらこ
24/08/17 17:31:20.74 4nF7N58T0.net
クレカ紐づけだけはやめたほうがいいな
プリペイドなら良いけど、クレカ結び付けていると無制限だし
708:名無しどんぶらこ
24/08/17 17:31:21.13 NS4+H0f60.net
>>652
QRの撮影に協力している犯人グループの店があるんじゃね
QRの読み取りするふりをして撮影、決済が上手くいかないとか演技して客を帰す
709:(=^ェ^=)
24/08/17 17:31:23.13 z2SHWmhl0.net
>>702
だからAndroidは使いたくないんだよ
ほか心配なのは銀行のワンタイムコード発行アプリ
710: 警備員[Lv.17]
24/08/17 17:31:23.87 bYIqRAiw0.net
>>655
そのままお返しします
711:名無しどんぶらこ
24/08/17 17:31:38.94 DbcozRvi0.net
>>701
そこらへんの細かい仕様どうなってんだろうな
再発行したときに前のコードをどうやって無効化してるのかとか
712:
24/08/17 17:31:39.22 VFNAuzFs0.net
他人の決済画面を直撮りってアナログ的やつですかー
713:名無しどんぶらこ
24/08/17 17:32:05.61 2JehLSPy0.net
いつもニコニコスクショ払い
714:名無しどんぶらこ
24/08/17 17:32:11.04 4nF7N58T0.net
井上トシユキさん:
「もともとスクリーンショットは撮れないよと言われていたので、これは非常に盲点だと思います。スクショ画面のバーコードやQRコードが、誰の端末で何時何分何秒に生成されたものか追っかけるのは、ひょっとしたら不可能なのかもしれないです。特殊詐欺で集めたお金を、なんとかペイの決済の原資として使うと。大掛かりな詐欺と資金洗浄という現実が、実は背後にある可能性があるというのが一番怖いところではありますね」
スマホアプリはシミュレーターがあるからいくらでもSS取れるんだぞ・・・
715:(=^ェ^=)
24/08/17 17:32:24.93 z2SHWmhl0.net
>>708
自販機に偽の決済機を被せればできるだろうね
被害者は、あれ?あれ?ってやってる間に他の場所でやられる
716:名無しどんぶらこ
24/08/17 17:32:27.53 bN7IcEiR0.net
こういう知恵はあるのに何故
「職業∶犯罪者」
を選ぶのだろう(ノ∀`)
717:名無しどんぶらこ
24/08/17 17:32:41.50 KKiF8Eeu0.net
こういうことらしい
84 名前:🏺 警備員[Lv.20] (ワッチョイW 6e1d-dlsy)[] 投稿日:2024/08/17(土) 17:03:10.28 ID:heImznHY0 [1/2]
>>24
テレビでやってたよ
QRコードを表示させた状態でコンビニのレジに並んでるときに遠方からズームで撮影する
それを仲間にすぐに転送して仲間が別の店で買い物する
718:
24/08/17 17:32:45.78 bYIqRAiw0.net
>>666
うーんまったくわかってないのかな
自分のスマホでバーコード表示させてよく観察してみ?
719:名無しどんぶらこ
24/08/17 17:33:05.57 +SKhGN4L0.net
タッチ決済便利すぎてそっちの方が普及すべき
QRは一々スマホ起動すんの煩わしいんだよね
720:名無しどんぶらこ
24/08/17 17:33:08.51 4nF7N58T0.net
>>710
バーコード毎回変えていないから数千万も被害がでるんだろ・・・
721:名無しどんぶらこ
24/08/17 17:33:25.35 g+8/evMY0.net
現金は財布盗まれたり落としたら終わるって人いるけど、キャッシュレスもスマホ盗まれたり落としたら終わりじゃね?
722:(=^ェ^=)
24/08/17 17:33:41.95 z2SHWmhl0.net
>>714
つうか両方グルならQRを他のカメラで撮影するだけだからね
しかも暗号化QRじゃないからデコードもできるし
723:名無しどんぶらこ
24/08/17 17:33:49.27 4nF7N58T0.net
>>718
証明を他人にさせては反論とならない
724:名無しどんぶらこ
24/08/17 17:34:26.92 KtGIhudY0.net
>>612
とりあえるいまググったら、PayPayに関しては原則オンライン決済を試みて、やむを得ず通信障害でオフライン支払いモードになった時は1日2回までで決済上限は1回5000円になってたな。2023年7月からの導入で、それ以前はオフライン決済はできない仕組みだった。どうも、決済通信が殺到してサーバーに想定外の高負荷が掛かったりしてたまに通信エラーが起きてたので、やむを得ずそういう機能を限定導入していたみたいだ。
基本的にはオフラインでは使用できないってのが当初設計で、やむを得ない場合のみ1日2回の5000円まで限定でオフライン決済対応化しているようなので、1記事には1000万という金額が書いてあるから、金額から推定して1のこれはオフライン決済での窃盗ではないと思われる。
725:名無しどんぶらこ
24/08/17 17:34:32.15 4nF7N58T0.net
QR決済はプリペイド式だけって制限つくかもなぁ
クレカ紐づけは問題だろう
726:名無しどんぶらこ
24/08/17 17:34:32.98 g+8/evMY0.net
>>717
スクショじゃねぇじゃん
727:名無しどんぶらこ
24/08/17 17:34:39.01 Izai/ZIl0.net
買い物で、スマホ使うやつバカだね
こうやって、いくらでも盗撮されるし
やっぱり、手に埋め込んだ超短波つかうとかww
728:名無しどんぶらこ
24/08/17 17:35:04.64 5DV5vjXo0.net
はやし
729:名無しどんぶらこ
24/08/17 17:35:09.15 2irifz8o0.net
>>717
スクショじゃないじゃん
730:名無しどんぶらこ
24/08/17 17:35:10.48 YVno3cmh0.net
>>721
スマホはロック解除できないなら単なる文鎮にしかならない
731:名無しどんぶらこ
24/08/17 17:35:31.70 Sf+Ucuh90.net
>>717
列ができるコンビニか何かで撮影係が待ち受けて
別の店で買う役が待機か
手間のかかることするなあ
732:名無しどんぶらこ
24/08/17 17:35:36.86 4fXaNXz70.net
これは盲点だったわ φ(..)<意外とザルなんだね
733:名無しどんぶらこ
24/08/17 17:35:47.70 xsOeVQH20.net
>>694
とするとやっぱオフラインモードって5分カウントしてるだけでQRコードに時刻データ入ってない可能性あるか
端末の時刻弄って悪さされると思ってるわけだからね
この詐欺なら5分ありゃ十分と思ったけど5分制限がないなら更にやりやすいだろうね
同じ画像何人にも送ってもいいわけで
まぁその分発覚は早まるだろうが
734:名無しどんぶらこ
24/08/17 17:35:53.41 2irifz8o0.net
>>730
その手の犯罪生業にしてたら解除も余裕で出来そうだけどな
735:名無しどんぶらこ
24/08/17 17:35:58.03 4nF7N58T0.net
2024.04.25 機能・サポート情報
「PayPay」のインターネットにつながっていなくても決済ができる「オフライン支払いモード」の上限を拡大しました
paypay.ne.jp/notice/20240425/f-offline-payment-mode/
■決済回数の上限
変更前
10回/過去30日間
変更後
20回/過去30日間
※ ご利用上限金額や利用可能額で設定された金額以上の支払い、所持している残高を超える支払いはできません。
736:名無しどんぶらこ
24/08/17 17:36:09.35 Gh9ihs0H0.net
レジにカメラあるから支払いしたのは別人て分かると思う
警察に被害届だしたら
737:名無しどんぶらこ
24/08/17 17:36:11.52 4nF7N58T0.net
やっぱペイペイじゃねーかwwwwwwwwwwwwwwwwwwwwww
738:名無しどんぶらこ
24/08/17 17:36:21.85 uxRKeGIV0.net
>>718
2台持ちなので片方でpaypayを起動して
もう片方でQRコードスキャンしてしまったぜw
739:名無しどんぶらこ
24/08/17 17:36:30.57 b6dggZRT0.net
そのアプリ入れたスマホなくてもバーコードあれば決済できるのか
なんか仕組み的に脆弱だな
740:名無しどんぶらこ
24/08/17 17:36:37.02 2irifz8o0.net
>>731
コスパは良くね?時給換算したらかなり割のいいシノギ
741:名無しどんぶらこ
24/08/17 17:36:49.40 yFh0jN7O0.net
>>702
iPhoneでもandroidでもroot権限とらないと無理筋な話。しかも自分で意図して操作しないとrootはとれない。
どっかのスケベなサイトアクセスしたり、wifiルーター経由でインストールされたとかは
サンドボックスアーキテクチャを採用してる以上、無理。突破された実績は無い(マジで
742:名無しどんぶらこ
24/08/17 17:36:59.57 DbcozRvi0.net
>>717
これがいちばん有り得そうだけど
これはQRコード読み取って画像として再出力して使うってやつだろ
その画像をスクショと読んでるのかな
743:
24/08/17 17:37:03.67 DAWczI3m0.net
バーコード決済とか
どこの国から流行ったか考えろよ
744:名無しどんぶらこ
24/08/17 17:37:11.93 Sf+Ucuh90.net
>>739
決済情報は元の持ち主の端末に行くよな
すぐバレそうなものだが
745:名無しどんぶらこ
24/08/17 17:37:12.91 4nF7N58T0.net
現物プリペイドカードと違ってペイペイバーコードは画像そのものだから、使いまわしされたんだろうなぁ・・・
オフライン決済なんて導入するから・・・
746:名無しどんぶらこ
24/08/17 17:37:36.08 aNAoLQY00.net
>>717
いつどこで撮れるかも分からない画像のために人員配置しておくんか
希少動物カメラマンみたいやな
747:名無しどんぶらこ
24/08/17 17:37:51.74 fqsyO4+D0.net
コード表示されてる画面をもう1台のスマホで撮影出来る以上、スクショ不可に出来たとしても全く意味ないでしょ
748:
24/08/17 17:37:58.84 bYIqRAiw0.net
>>709
httpsリターン0
個別権限何それおいしいの?
でおなじみだったiOSがえらっそーに
749:名無しどんぶらこ
24/08/17 17:38:00.19 yyAGHEKf0.net
店側が天井からレジ下写すように防犯カメラ設置したらバーコード決済画面盗み放題やな
QRも画面他のカメラで実は撮ってますだったら盗み放題やな
750:名無しどんぶらこ
24/08/17 17:38:05.77 pEHn91JP0.net
底辺キャッシュレスQR
751:(=^ェ^=)
24/08/17 17:38:25.16 z2SHWmhl0.net
>>724
オフライン決済モードの前提理解してる?
店頭のPOSと事業者のサーバーはリアルタイムオンライン必須だよ?
あれはスマホ側の圏外、低速対策
店の奥とか圏外だとか低速だとかよくあるでしょ?
752:名無しどんぶらこ
24/08/17 17:38:29.83 YVno3cmh0.net
>>734
紛失に気付いて追跡されるぞGPS内蔵だから
スリとかひったくりが即スマホを捨てるのはその為
753:(=^ェ^=)
24/08/17 17:38:42.92 z2SHWmhl0.net
>>732
おいメモとるな!
754:名無しどんぶらこ
24/08/17 17:38:45.68 4nF7N58T0.net
オフライン決済についてクレジット紐づけ制限もしていないから被害が拡大したと思われ
755:名無しどんぶらこ
24/08/17 17:39:40.26 4nF7N58T0.net
オフライン決済だからGPSも追跡できないんだろうなぁ・・・
756:名無しどんぶらこ
24/08/17 17:40:12.11 4nF7N58T0.net
現物プリペイドカードなら複数枚に増やせないけど、単なる画像だから量産されて使いまくられてるっていう脆弱性wwww
757:名無しどんぶらこ
24/08/17 17:40:22.47 Gh9ihs0H0.net
バーコード読み取りを自分でさせたらいいと思う
店員の方にスマホ画面見せたくない
758:名無しどんぶらこ
24/08/17 17:40:31.59 WsXxxMlF0.net
アナログな手口に対してザルなのはよくある事
759:名無しどんぶらこ
24/08/17 17:40:37.87 4nF7N58T0.net
現物プリペイドカード以下やで・・・
こんなん絶対クレカ紐づけるな
760:名無しどんぶらこ
24/08/17 17:40:45.50 2irifz8o0.net
>>752
アルミホイル巻くだけで余裕じゃね
犯罪組織ならそこらをわきまえた上でクリアしてそうだが
761:名無しどんぶらこ
24/08/17 17:40:54.94 Sf+Ucuh90.net
>>755
撮影した画像を利用しているとしたらどちらにしてもGPSは無理だ
犯人のスマホの情報残ってないからな
762:(=^ェ^=)
24/08/17 17:41:16.79 z2SHWmhl0.net
>>741
おまえパーじゃねえのか?
それは出荷時の状態かつ理想の話
目の前の箱で、Android 遠隔 マルウェア
で調べてみろよ
763:名無しどんぶらこ
24/08/17 17:41:48.76 f3TFrsfM0.net
結局バレてるから多少悪知恵が働くバカなんだろうなぁ
764:名無しどんぶらこ
24/08/17 17:42:05.55 5gwV4fxh0.net
>>317
アチャ~
765:名無しどんぶらこ
24/08/17 17:42:15.65 4nF7N58T0.net
>>761
バーコードが一定時間で変わるように仕込めばよい
例えばバーコードは元の文字を画像に変換したものに過ぎないから、元の文字に時刻を仕込むとかね
それでいつまで有効かレジ側でも判定できるって言う仕組み
これで5分だけ有効とかにすればほぼ防げる
766:名無しどんぶらこ
24/08/17 17:42:44.39 4nF7N58T0.net
コンビニとか家電店の決済だと店に監視カメラあるから使ったやつは特定されるんだよ
だからこの詐欺やっても絶対ばれる
767:名無しどんぶらこ
24/08/17 17:43:38.04 4nF7N58T0.net
次の詐欺はQRコードの偽造かなぁ・・・
768:名無しどんぶらこ
24/08/17 17:43:41.35 Sf+Ucuh90.net
>>763
だってすぐに本当の持ち主の端末に決済完了しましたよ~って連絡来るし…
カメラなんて高額だからよほどアバウトじゃなければ問い合わせするだろう
769:名無しどんぶらこ
24/08/17 17:44:13.62 Sf+Ucuh90.net
>>765
時間で替わるよ?
770:名無しどんぶらこ
24/08/17 17:44:15.60 ezniXTBq0.net
送信者が任意にスクショ取れて送れるって事は
そもそもスマホは盗まれてるし解除されてんじゃねの?
771:
24/08/17 17:44:37.75 QAYS4nw+0.net
てかマネロンなんだろ?
意図して他人に使わせてるんだろ?
772:名無しどんぶらこ
24/08/17 17:44:41.96 TRr4xzZx0.net
色々と手口を考えるもんだなぁしかもやる胆力よ
でもバイバイアリガトウサヨウナラ
773:(=^ェ^=)
24/08/17 17:44:47.97 z2SHWmhl0.net
URLリンク(www.ipa.go.jp)
遠隔もありか?
774:名無しどんぶらこ
24/08/17 17:45:19.48 KtGIhudY0.net
>>741
VNCとかTeamViewerって知ってる?
775:名無しどんぶらこ
24/08/17 17:45:21.02 4nF7N58T0.net
>>769
それで1000万も被害発生せんだろうに
一回の上限もあるし
776:名無しどんぶらこ
24/08/17 17:46:03.75 KtGIhudY0.net
>>765
そうなっているよ。だから、今回の犯行は5分以内かと思われる。
777:名無しどんぶらこ
24/08/17 17:46:04.88 C0D+L9Cq0.net
現金最高って言ってるのいるけど、寝てる泥酔客から普通に財布持ってったやつ見たことあるからちょっとな
ちなその犯人とは知り合いだったんで「えっ」みたいな反応したら「この人、知ってるおじさんなの。ちょっとびっくりさせようと思って☆」とか言ってて当時アホだったから納得してしまった
どう考えても嘘だよな
778:名無しどんぶらこ
24/08/17 17:46:06.04 xsOeVQH20.net
つかペイペイってユーザースキャンとストアスキャンあるけど前者の方がまだマシだよね
少なくとも詐欺でユーザーには実害ないしw
ただQR読み込みづらくてもたつくけど
779:名無しどんぶらこ
24/08/17 17:46:16.45 RhkDIGXR0.net
こういう犯罪はどんどん増えてくるだろうね
780:(=^ェ^=)
24/08/17 17:46:46.29 z2SHWmhl0.net
>>774
Androidはフリーダムだからサンドボックス構造がそもそも関係ないよな
781:名無しどんぶらこ
24/08/17 17:47:02.99 4nF7N58T0.net
>>776
そんな短時間で1000万以上は現実的ではないよ
782:名無しどんぶらこ
24/08/17 17:47:46.01 CAf04juM0.net
>>717
いやその手口の供述もカモフラージュかもしれないな
悪いことをする奴はほんとの手口は隠したりするから
ほんとはアプリの決済機能を見せかけるアプリとか作って売ってるグループがあったりするかも
783:名無しどんぶらこ
24/08/17 17:47:45.98 ByYJ6tdc0.net
こう言うアナログな仕組みほど対策が以外と難しい
デジタルな対策なら仕組みでどうにかなるけど他人の決済時のスマホ画面の盗撮となるとなぁ
784:名無しどんぶらこ
24/08/17 17:47:58.74 jSZpZL+A0.net
考えられることは一つ
QRコード生成が解析されて突破されたという事だな。QRコード決済をやめるしか方法が無い
785:名無しどんぶらこ
24/08/17 17:48:18.48 aL0z8y4s0.net
>>777
寝てる泥酔客からスマホを盗んだと何が違うんだ?
786:名無しどんぶらこ
24/08/17 17:48:25.53 frERJhfI0.net
>>717
えー
そのやり方だと店側も写真てわかりそうなもんだけど
787:名無しどんぶらこ
24/08/17 17:48:45.31 DbcozRvi0.net
これはユーザースキャン型の決済での詐欺だけど
ストアスキャン型の決済では店のQRコードの上に勝手に偽のQRコード貼り付けて
全部自分の口座に支払わせるっていう詐欺もあるらしい
788:名無しどんぶらこ
24/08/17 17:49:08.21 uxRKeGIV0.net
>>765
アルゴリズム解析されて2099年12月31日23時59分まで有効なコードとか作られそう( ;´・ω・`)
789:名無しどんぶらこ
24/08/17 17:49:23.57 4nF7N58T0.net
ペイペイがやっているのはアプリ内でのバーコード表示時間制限だけで、バーコードそのものに時間制限の対策はしていないと思われる
だから撮影したSSが被害者が気が付くまで何度も使い込まれたと思われ
790:(=^ェ^=)
24/08/17 17:49:24.57 z2SHWmhl0.net
>>784
いやそれ飛躍しすぎだから
791:名無しどんぶらこ
24/08/17 17:49:29.07 ezniXTBq0.net
>>717
まさかの手法で大草原
力業かーい
792:名無しどんぶらこ
24/08/17 17:49:55.74 4nF7N58T0.net
>>788
一応バーコードもQRも結構単純なつくりだからあり得ると言えばありえる
793:名無しどんぶらこ
24/08/17 17:50:25.48 +fjOrLF40.net
>>7
794:(=^ェ^=)
24/08/17 17:50:36.64 z2SHWmhl0.net
>>789
じゃあやってみなさいよ
795:名無しどんぶらこ
24/08/17 17:50:46.58 ByYJ6tdc0.net
>>782
あ~それはあり得る
本命は通知行く前の一斉購入であって他人の画面撮影した云々は後付けあり得る
796:名無しどんぶらこ
24/08/17 17:50:49.12 frERJhfI0.net
>>768
そうそれ
1000万なんて被害だせるかな
すぐ気づいた誰かが店かなにかに申し出たらお終いやん
797:(=^ェ^=)
24/08/17 17:51:02.30 z2SHWmhl0.net
>>792
サーバ側で弾くので無理
798:名無しどんぶらこ
24/08/17 17:51:05.52 4nF7N58T0.net
>>794
そうでないと>>1の辻褄が合わない
799:名無しどんぶらこ
24/08/17 17:51:08.59 /dlkAERS0.net
何かスマホアプリに初めからこっそりツールが仕込まれていて
決済アプリ起動したらスクショ送信始めるみたいなのって技術的には無理?
800:名無しどんぶらこ
24/08/17 17:51:37.39 qaYlr5W10.net
え?これって中国でめちゃくちゃ流行った手口だよね
コンビニに並んで待ってる時に、前に並んでる奴が手に持ってるスマホの画面を撮影したり
あと店に張り出されてるQRコードそのものを張り替えちゃって
振込先を自分にして、大勢の客に振り込ませたり
801:名無しどんぶらこ
24/08/17 17:51:39.24 Oju2noEo0.net
店員が注意して見れば、時間カウントダウンが動かないからおかしいと思うのでは
802:名無しどんぶらこ
24/08/17 17:51:48.77 4nF7N58T0.net
>>797
最初の被害が出てくればね
微妙対策してくるはずだよ
803:名無しどんぶらこ
24/08/17 17:52:13.64 KtGIhudY0.net
>>741
>突破された実績は無い(マジで
あるよ。フランスのマクロン大統領のスマホ(iphone)がハッキングされた事例
URLリンク(ja.wikipedia.org)(%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2)
804:名無しどんぶらこ
24/08/17 17:52:27.61 xsOeVQH20.net
>>787
俺も一瞬?ってなったけど逆じゃね
店に置いてるQR読んで金額入れるのがユーザースキャン
決済コード出して店員がスキャンして金額お任せなのがストアスキャン
中国だっけ?店のQRコードすげ替えられたのはユーザースキャンの方ね
で、これ客側は損してない
805:名無しどんぶらこ
24/08/17 17:52:38.61 OZksDiUI0.net
>>548
うわー、店でそれやられたら防げないわ
806:(=^ェ^=)
24/08/17 17:52:58.67 z2SHWmhl0.net
>>798
簡単にできるんだからやってみなよ
スクショはできないとされてるけどiPhoneなんかはできる場合があるし
他の端末で撮影すれば確実
いまからコンビニいって
807:名無しどんぶらこ
24/08/17 17:53:20.55 4nF7N58T0.net
いずれにせよ詐欺が途中に介入する余地があるってことやね
808:名無しどんぶらこ
24/08/17 17:53:40.19 3p/akdO+0.net
今回の手口、アカウント詐取説
流出した〇〇Payアカウントから 〇〇Payアプリにログインして、QRコード表示させる!
それをスクショして出し子へ指示!
809:名無しどんぶらこ
24/08/17 17:53:50.76 4nF7N58T0.net
>>806
誰も犯罪などやらんてw
馬鹿だけが捕まる
810:名無しどんぶらこ
24/08/17 17:54:15.80 4fXaNXz70.net
>>765
ワンタイムなんだよなあ
バーコードはただのIDで時刻はサービス側で持ってると思うよ
811:名無しどんぶらこ
24/08/17 17:54:20.49 4nF7N58T0.net
>>808
それだとさらに個人情報流出問題も追加になるから大ごとだなw
812:名無しどんぶらこ
24/08/17 17:54:23.28 KtGIhudY0.net
とりあえず、「TeamViewer スマホ 遠隔操作」でググれ。
普通にパソコンからスマホ遠隔操作できっから(合法アプリ)
813:名無しどんぶらこ
24/08/17 17:54:27.60 DbcozRvi0.net
>>804
ほんとだ
逆でした
814:名無しどんぶらこ
24/08/17 17:54:35.53 5ROG0lm40.net
>>732
おまい、メモ取ってるってことは、ヤル気満々なのかよwwww
815:(=^ェ^=)
24/08/17 17:54:45.22 z2SHWmhl0.net
>>809
自分のアカウントでやるのになぜ犯罪になるの?
決済失敗であごめんって言って通常決済するだけでしょ
816:名無しどんぶらこ
24/08/17 17:54:49.02 ByYJ6tdc0.net
>>800
中国ですげー流行ったらしいな
街角のコードは偽造した誘導の可能性有るから絶対読み込むなとかな
817:名無しどんぶらこ
24/08/17 17:54:50.34 4nF7N58T0.net
>>810
ワンタイムにしているかどうかは法人次第だよ
818:名無しどんぶらこ
24/08/17 17:55:07.86 UXh/3d1a0.net
どこかでキャッシュレス決済で物を販売するチームA
そのチームAから客達のQRコード情報を転送してもらうチームB
このチーム編成でやってんじゃないの
819:名無しどんぶらこ
24/08/17 17:55:09.23 DfKcCqBl0.net
>>809
問題は馬鹿な実行犯に安い金でやらせて
金を吸い上げた後に本人が捕まっても笑ってる連中が居るって事
820:名無しどんぶらこ
24/08/17 17:55:13.27 frERJhfI0.net
>>548
なるほどセルフ決済機のコード読み取り部分にそういうの仕込むのか…
恐ろしいわ
821:名無しどんぶらこ
24/08/17 17:55:30.93 MjKrn6c/0.net
途上国と衰退国はキャッシュレスと言えばバーコード決済
822:名無しどんぶらこ
24/08/17 17:55:40.66 4nF7N58T0.net
>>815
そういう怪しい行動をするやつは信用を失うだけだからだよw
823:名無しどんぶらこ
24/08/17 17:56:19.07 4nF7N58T0.net
>>819
そうなるためには買った品を受け渡しできていないとだめっぽい
ニュースではそこまで報道していないから不明
824:名無しどんぶらこ
24/08/17 17:56:33.18 GyODyJCE0.net
>>1
専門家「非常に盲点だ!」
ド素人専門家かよ...
めんどくさくて、こんなの前から自分でもやろうと思ってたわ
825:名無しどんぶらこ
24/08/17 17:57:00.45 4nF7N58T0.net
財界にまともな専門家なんかおらんからな・・・
826:名無しどんぶらこ
24/08/17 17:57:35.99 4nF7N58T0.net
絶対クレカ紐づけするなよ
個人の対策はそれだけ
事前に入れてた金だけならまだ重大被害にはならんだろう
プリペイド式こそ至上!
827:名無しどんぶらこ
24/08/17 17:58:51.12 DfKcCqBl0.net
>>823
そこで利用されてたのが、駅のロッカーな
最近では駅は警戒されるので、
商施設などを利用して受渡してると聞いた
828:(=^ェ^=)
24/08/17 17:59:06.46 z2SHWmhl0.net
>>826
ワイの楽天payは90万入ってるで
829:名無しどんぶらこ
24/08/17 17:59:36.07 KtGIhudY0.net
QRコードの有効時間は5分だけなのを証拠付きで書き込んだら規制で書き込めん。メンドクサ
まぁ、そうなってるからググれ
830:名無しどんぶらこ
24/08/17 17:59:44.58 4nF7N58T0.net
>>827
そこは監視カメラあると思われ
昔はあったねそういうの
>>828
はよ引き出しておけwwwww
831:名無しどんぶらこ
24/08/17 18:00:25.51 4nF7N58T0.net
>>829
その証拠がない
ペイペイは表示時間制限つけているからそれで安価に対策したんじゃね?
だからスクショされると永続して使えるとかになってそう
832:名無しどんぶらこ
24/08/17 18:01:03.41 lojxpHYy0.net
店員に決済のjpg画像だけ見せて逃げたのかw
便利な世の中になったね
833:名無しどんぶらこ
24/08/17 18:01:28.99 ZKcbDDIL0.net
クレジット ナンバー生成器でNG
QR決済 スクショでNG
スマホフェリカ SMSで乗っ取りNG
やっぱカードフェリカだな
834:名無しどんぶらこ
24/08/17 18:01:33.96 G9jGexCK0.net
paypayだと複数の端末ログインできるのか
それを使って他人のアカウントでログインしてるのかな
通知はくるはずだけどズボラなやつが気付かないって感じか?
835:名無しどんぶらこ
24/08/17 18:01:35.15 OZksDiUI0.net
オフライン決済を禁止すれば解決だな
よし今すぐ禁止しろ
836:名無しどんぶらこ
24/08/17 18:02:00.00 4fXaNXz70.net
移動式のQR対応自販機作ってさ中に入るわけよ
客がスマホ出してきたら撮って送るじゃん?でジュースは手動で出すと
あとは場所移動すると、ウハウハになると
837:名無しどんぶらこ
24/08/17 18:02:10.04 4nF7N58T0.net
これ詐欺罪だけでおさまらないかもなぁ・・・
838:名無しどんぶらこ
24/08/17 18:02:43.99 GyODyJCE0.net
>>548
それ、紙幣読み取り機の「サンドカット」と同じ手口な
紙幣を入れる機械に細工して読み取り回数をバグらせる
古典的なゴト師
839: 円安インフレ化推進者は、カルト狂信妄信団サポ
24/08/17 18:02:48.57 60+/2dln0.net
hbnんm
840:名無しどんぶらこ
24/08/17 18:02:51.42 ezniXTBq0.net
あのさ、自分で店のQR読み取りの時は支払いボタンをタップするじゃん?
バーコード読み取りの時も支払いボタンをタップするようにしたらよくね?
841:名無しどんぶらこ
24/08/17 18:03:34.76 FoS6A1Uj0.net
QRコードさえ表示できれば決済が出来る、ってんなら
決済アプリはスマホ専用のアプリなんかにせずに
Webアプリにして、UMPCでも使えるようにして欲しいのになあ
842:名無しどんぶらこ
24/08/17 18:03:46.40 4nF7N58T0.net
ペイペイはソフトバンクグループね
記事ではどの電子マネーか書いてないけど、意図的に書いてないってことは大手は確定やぞ・・・
843:名無しどんぶらこ
24/08/17 18:04:21.62 lojxpHYy0.net
っぱ現金よ
844:名無しどんぶらこ
24/08/17 18:04:27.60 KzY/LAye0.net
どこが盲点やけん
845:名無しどんぶらこ
24/08/17 18:04:46.28 69U07W5L0.net
>>449
グルだけど、被害者だったら返金されるんじゃないの?
846:名無しどんぶらこ
24/08/17 18:04:53.78 4nF7N58T0.net
店側の詐欺事件でも昔あったんだよ
一回しか買ってないのに、内部で二回かったことにして不正請求する店とかさぁ・・・
こっちは次第になくなってきたけど、今度は第三者が偽造しようとしてんのな
847:名無しどんぶらこ
24/08/17 18:05:21.15 ypdVoh9Y0.net
時間切れでも決済済みでも通らないのになぜ?
848:名無しどんぶらこ
24/08/17 18:05:23.94 GyODyJCE0.net
>>837
偽計業務妨害&威力業務妨害
これはいくかもね...
849:
24/08/17 18:05:27.15 RMIMFQye0.net
>>160
さすがに釣りだと思いたいが夏だしなぁ…
850:
24/08/17 18:05:47.71 bYIqRAiw0.net
>>781
> 1000万円以上の商品をだまし取ったとみられています。
まさか
スマホひとつだけ使って買い物一回で1000万円以上だまし取った
と解釈してる?
851:名無しどんぶらこ
24/08/17 18:06:21.49 SsS8wYRh0.net
ぺいぺいとか、決済したように見せかけるアプリとか普通に作れそうだけど、そういう被害はないんかね?
852:名無しどんぶらこ
24/08/17 18:06:59.34 IENwR0o40.net
>どの決済アプリが悪用されたとみられるか明らかになってはいませんが、キャッシュレス決済に詳しい専門家も、
>「初めて聞いた」としながら、こう指摘します。
いやいや、この専門家は専門家語っちゃ駄目だわ。
ペイペイ系リスクとして最初から云われてたことだし。
853:名無しどんぶらこ
24/08/17 18:07:07.31 Jh69R4ht0.net
パスワード盗まれたら不正ログインされるのと同じようなもんだと思うがそんなに盲点か?
854:名無しどんぶらこ
24/08/17 18:07:14.76 k3clRUDF0.net
いつもの詐欺の手口やんけ
不正アクセスした垢のバーコードを下っ端にやらせてるだけだろ
855:名無しどんぶらこ
24/08/17 18:07:25.35 3p/akdO+0.net
>>784
公開鍵認証基盤が突破されたとでも?
佐野量子コンピュータなら既に可能かな?
856:
24/08/17 18:07:28.31 WChJy7LK0.net
中国でもやってたろ
今さら感
857:名無しどんぶらこ
24/08/17 18:07:28.59 GyODyJCE0.net
つーか、専門家って全然専門じゃなくね?
858:名無しどんぶらこ
24/08/17 18:07:33.83 I4+Jm3vI0.net
手口を公表するなって散々言われてるのがまだ分からんのか
859:名無しどんぶらこ
24/08/17 18:07:44.71 CSsiL1bk0.net
>>848
自民党の宝だから無罪だし不起訴
860:名無しどんぶらこ
24/08/17 18:07:48.29 C0QdPiQ50.net
最終的にスマホの端末情報読みにいって決済完了するじゃだめなの
スクショでOKとか詐欺し放題やん
861:名無しどんぶらこ
24/08/17 18:07:54.47 Xiz8flUI0.net
捨てスマホでやればいいんじゃないの?
そして払えなくなるだけ
862:名無しどんぶらこ
24/08/17 18:08:09.43 3p/akdO+0.net
>>842
もし、Rpayなら株価暴落!?
863:名無しどんぶらこ
24/08/17 18:08:37.81 GqiNgmQ50.net
Ferica最強と言う事で宜しいか
864:名無しどんぶらこ
24/08/17 18:09:14.21 uc/FCBWS0.net
アホな作文やのぉ
一回自分でやってみろやSSじゃ無理やから
865:名無しどんぶらこ
24/08/17 18:09:14.92 cxzekNxJ0.net
おそらく、主犯中国人、パシリ日本人。
866:名無しどんぶらこ
24/08/17 18:09:16.43 xsOeVQH20.net
しかしペイペイのオフラインモードって腐れ犯罪者にとっては夢が広がりんぐだよな
ユーザー←ストア→←ペイペイ鯖
こういう状態だからユーザー側はいくらでも決済コード発行できる
んで仮にオフラインQRに時間データがない場合は一度に同じスクショ複数人に送って買い物させる
ストアとペイペイ鯖の同期にラグがあればその間は同一コードで複数決済できて上限100万円超えれたりするんじゃないか?
いやそれでも金額しょぼいな…
他人の垢前提だしそれほど割に合う汚仕事でもないか
そんなんで対策ザルだったというのもあるかもね
867:
24/08/17 18:09:23.87 bYIqRAiw0.net
>>853
5分しか使えないワンタイムパスワードね
868:名無しどんぶらこ
24/08/17 18:09:36.27 ZX9Vt8r80.net
うちの近所の激安ドラッグストアは現金のみ、うそーと惑ったがもう慣れた
869:名無しどんぶらこ
24/08/17 18:09:51.28 3p/akdO+0.net
>>863
2万円迄しか使えんから、狙われて無いだけじゃね?
870:名無しどんぶらこ
24/08/17 18:10:13.29 Z3ZFBHaa0.net
バーコードスクショ出来たらアカンやろ
さっさとアプデしとけや
871:名無しどんぶらこ
24/08/17 18:10:13.99 VI653mfZ0.net
※創かの集団ストーカー不審車・不審者がよくいるところ※
(1)一家総出で生活費稼ぎの創か嫌がらせ闇バイター 窓からぎょろ見
(大阪府吹田市江坂町2丁目12-29- 一戸建)
(2)上記の一軒家の真横の駐車場
(3)株式会社 エーセツ(大阪府吹田市江坂町2丁目8-6)前の道路
(4)大阪府吹田市の学童擁護員
(5)ささき建築工房(大阪府吹田市豊津町5-25)白い乗用車
道路に半分はみ出して路駐
朝からヘッドライト全開 チカチカ点滅
(6)豊津公園の(大阪府吹田市豊津町7)喫煙所
(7) 梅田交通 江坂営業所(大阪府吹田市江坂町2丁目52-15)
ストーカー 毎日おるとこ このあたりw
imepic.jp/20240810/757640
imepic.jp/20240812/725370
定番のストーキングルートは、
「株式会社 エーセツ(大阪府吹田市江坂町2丁目8-6)前の道路」で停車 待ち伏せして
「梅田交通 江坂営業所(大阪府吹田市江坂町2丁目52-15)」へ向けて
のっそのっそと 走り抜けること
必ずライトぺかーw 今日もこのコースw
拡散したって下さい はんざいです
毎日います 今日もいます
毎朝8時からも このカンカン照りのめっちゃ明るい朝っぱらから 豊津西中学校(大阪府吹田市豊津町6-1)の西側道路で北向いて高輝度ハイビーム ぺかぺか点灯して はんざい車がうろうろしてます
872:名無しどんぶらこ
24/08/17 18:10:24.22 SQ2Zd+7z0.net
だから現金が一番優れてるいうてるやろ。
現金なら偽造は無いし。
偽札も無い。
まあ認めてもいいのはプリペイドカードまでだな。
クレジットカードと紐付けしたのはもうダメ。
873:名無しどんぶらこ
24/08/17 18:10:56.88 GqiNgmQ50.net
>>869
最弱にして最強ってこったな。禅問答かよ
874:名無しどんぶらこ
24/08/17 18:11:17.66 GyODyJCE0.net
>>859
いつもありがとう自民党
875:名無しどんぶらこ
24/08/17 18:12:02.68 DfKcCqBl0.net
>>830
監視カメラあっても、荷物を入れる姿だけならどうしようもない
封筒だけの現金をロッカーに入れて受け渡ししてたから
流石におかしいぞ?となって、警戒が強化された
そもそも、入れた本人しか出せない様にしないと
如何にも普通の荷物を入れてますよと言う風体なら
後で他の人間が出したとしても、
ソレが犯罪による受け渡しなのか、
単に家族や友人知人に渡したのか、区別が付かん
876:名無しどんぶらこ
24/08/17 18:12:11.51 8hJ0osfu0.net
>>7
時間差があるから問題ないということだったが
数年前から言われてたよね
877:
24/08/17 18:12:16.90 bYIqRAiw0.net
>>866
オフラインモードにしろ最後にオンラインだったときの鯖のタイムスタンプが入るから時間制限はパスできないよ
878:名無しどんぶらこ
24/08/17 18:13:04.52 GyODyJCE0.net
>>872
君はよくわかってるな...
詐欺師のハックは常に上を行くから無理だわ
879:名無しどんぶらこ
24/08/17 18:13:04.80 84nEwHg80.net
スクショで使われたらスマホが突然ペイペイって喋りだすんだろうか
880:名無しどんぶらこ
24/08/17 18:14:28.82 LliwyB+X0.net
1000万円とか普通に買うだけでも大変だろ
換金なんだろうけど、スクショで通るとか謎だわ
あれって時間制限なかったっけか
881:名無しどんぶらこ
24/08/17 18:14:35.03 W6Od5gba0.net
>>717
>>61こいつ的はずれすぎてさすがにワロタw
882:名無しどんぶらこ
24/08/17 18:14:37.33 wJfgThcU0.net
真似するニダ
883:名無しどんぶらこ
24/08/17 18:14:40.50 GyODyJCE0.net
せめて、2ファクターか指紋認証がないと無理
俺は自分の決済で速攻で攻略した
884:
24/08/17 18:14:51.00 bYIqRAiw0.net
>>872
スマホ落としてチャージしたお金勝手に使われた人に対して
俺は財布落とさないから!
って言ってるだけだよね?
885:名無しどんぶらこ
24/08/17 18:15:29.98 8hJ0osfu0.net
どっちかというと盗撮シーンを知りたい
886:名無しどんぶらこ
24/08/17 18:15:31.15 KUfCVYK60.net
そう言えば通信規制かけられてたときにdポイント使うのにスクショした画面見せたらエラーになったことならある
d払いも同じだった
887:名無しどんぶらこ
24/08/17 18:16:07.45 QOaOEDag0.net
あのバーコードって60秒くらいしか使えないんじゃなかったっけ
888:名無しどんぶらこ
24/08/17 18:17:40.52 Dvp6imhM0.net
これどうやったのか気になるが、
対策される前に手口を詳しく公開すると
悪用する奴いっぱいるからだろうな
>>887
5分くらいじゃね?
889:名無しどんぶらこ
24/08/17 18:18:39.67 ZUjPLDdY0.net
>>717
遠方である必要は無い
バイトがレジの前にスマホを仕込む
後は連続でQRコードを読み取り自動で送信する
手口がバレると誰が責任を取るのか
QRコード決済の安全性に疑問が持たれるため
まるで後ろから覗き込まれて送信されてるかのように錯覚する報道をしてる
890:
24/08/17 18:18:48.39 bYIqRAiw0.net
>>887
オンラインで5分
オフラインで1分
自分のスマホですぐ実験できるよ
891:名無しどんぶらこ
24/08/17 18:18:55.63 9Qx02/U00.net
>>872
現金のほうが紛失、盗難の額は圧倒的に多いだろ
892:名無しどんぶらこ
24/08/17 18:18:56.42 xsOeVQH20.net
>>877
あーたしかに
腐っても電子決済のタイムスタンプ変更までできるならこんな溝臭い稼ぎ方しないか
しらんが
893:名無しどんぶらこ
24/08/17 18:19:26.27 Rdu2VV400.net
騙し取られたと判明してるのに、どの決済アプリか不明ってどういうこと?
規模でかすぎて箝口令ってことかな
894:名無しどんぶらこ
24/08/17 18:19:54.08 OanxhXa40.net
1人では無理でも皆で協力すれば突破できる!みたいな
895:名無しどんぶらこ
24/08/17 18:20:30.39 W6Od5gba0.net
>>61
妄想の中で生きてるゴミ糞ワロス
こういうしたり顔で話すマヌケダサすぎるわ呆
896:
24/08/17 18:20:33.24 xY02pMtR0.net
スマホよくわかんねえおっさんだから現金で払ってる
スマホで払ってる奴時間長いから並んでてイライラする
897:名無しどんぶらこ
24/08/17 18:21:48.56 uc/FCBWS0.net
2019年くらいからずっと言ってるけど
ペイペイじゃあ無理だからな?
どこぞのカスみたいなペイだろ
名前出せよ
898:
24/08/17 18:23:15.95 bYIqRAiw0.net
>>896
まともな人ならレジに並ぶ間にスマホの画面立ち上げてる
金額出てからスマホでアプリ立ち上げて
金額出てから鞄の中の財布ガサゴソー
決済手段でなく人に問題あり
899:名無しどんぶらこ
24/08/17 18:23:23.67 8hJ0osfu0.net
ある意味ニセ札と同じなわけで罪は重いのかな
900:名無しどんぶらこ
24/08/17 18:23:37.71 uc/FCBWS0.net
>>717
だから一回コンビニ行って試してこいよ
SSで決済できるかどうか
エラー出て無理だから
妄想で語るなよ
901:名無しどんぶらこ
24/08/17 18:23:39.95 G9jGexCK0.net
騙しとられたってことは実際は決済エラーになったんか?
なんか詳細なくてよく分からんな
902:名無しどんぶらこ
24/08/17 18:24:19.74 AzxOJNLj0.net
顔認証で決済する時にしゃがんで後ろの者が認証され引き落とされるCM見た事あるな
韓国か中国のCMだったっけか
903:名無しどんぶらこ
24/08/17 18:24:27.90 8P456TKV0.net
まずどうやってスクショを入手するのかな
904:
24/08/17 18:24:33.08 ewV3MYum0.net
こんなことも考えつかなかったの?
セキュリティの専門家なんて恥ずかしいから名乗らないほうがいいよ
905:名無しどんぶらこ
24/08/17 18:24:52.34 uc/FCBWS0.net
これ2018年くらいからずっと検証されてるぞ
906:名無しどんぶらこ
24/08/17 18:25:18.10 W6Od5gba0.net
>>900
SSってなんすか?
親衛隊ですか?
907:名無しどんぶらこ
24/08/17 18:25:28.19 GyODyJCE0.net
まぁ、胴元は天才中国人だろうな...
908:名無しどんぶらこ
24/08/17 18:25:43.35 uc/FCBWS0.net
>>906
Screen Shot
909:名無しどんぶらこ
24/08/17 18:25:50.91 3LbXk5HC0.net
普通は有効期限あるだろうから短時間でスクショ入手する方法があるってことだよな
スパイアプリでも入ってたのか?
910:名無しどんぶらこ
24/08/17 18:26:33.45 pfcTuOzD0.net
想定もできす盲点とか言っちゃうその専門家全然使えないだろw
911:名無しどんぶらこ
24/08/17 18:26:49.11 mFF0/KVI0.net
デジタルに対する最強の攻略法が物理だからな
難攻不落のワンタイムも物理なら攻略できるからね
912:名無しどんぶらこ
24/08/17 18:27:15.74 5YolEZh00.net
中国では、屋台の支払い用QRコードの上に詐欺師が別のQRコードを貼り付けて売上を盗むとかあったな。
913:名無しどんぶらこ
24/08/17 18:27:18.33 W6Od5gba0.net
>>908
そうなのね
しかし>>900キチガイやろ
スクショ(SS)ww で決済してると書いてあるやん流石にアホってか恥ずかしすぎるわ
914:
24/08/17 18:28:00.37 WpKPBwGh0.net
自宅で親のスマホのPayPay開いてバーコードのスクショ撮って
それを弟にLINEで送ってすぐに買い物させる
通知やメールを即座に削除して発覚され難くする
って事が色んな家庭で出来るってこと?
915:名無しどんぶらこ
24/08/17 18:28:18.53 uc/FCBWS0.net
>>913
中華ペイとか使ってんじゃねえの
ペイペイやD払いではできないんで
916:名無しどんぶらこ
24/08/17 18:28:35.01 9ReQd7eM0.net
>>20
簡単だろ
店(被害に遭った店ではなく犯人とグルの店)もグルなんだよ
で犯人とグルの店で客が提示ししたバーコードを撮って送信したんだろ
917:名無しどんぶらこ
24/08/17 18:28:47.15 zd/4zl9b0.net
コード生成出来てるんだろうな
918:名無しどんぶらこ
24/08/17 18:30:48.24 W6Od5gba0.net
>>915
いや
仮にそうだとしてもそれと>>900の発言のマヌケさを何ら否定するもんじゃないやん
919:名無しどんぶらこ
24/08/17 18:31:07.92 GyODyJCE0.net
>>914
こらこら、
920:名無しどんぶらこ
24/08/17 18:31:18.07 E8pVE/FC0.net
中国か知らんけど中国人の犯罪とか不正する知恵は本物だと思うあんな国には勝てん
921:名無しどんぶらこ
24/08/17 18:31:31.36 GtBO0ErB0.net
スクショでもバーコード読めるって欠陥だな
922:名無しどんぶらこ
24/08/17 18:31:58.61 ZX9Vt8r80.net
商品を騙しとった
と書いてるから決済できてないんだろw
被害者はコードの持ち主じゃなく店だろ?
923:名無しどんぶらこ
24/08/17 18:32:06.94 +xisd22J0.net
バーコード画面にリアルタイムでタイマーの残り時間表示されてるから、店員がスキャンする場合はそれを確認すれば良い。
924:名無しどんぶらこ
24/08/17 18:32:34.70 uc/FCBWS0.net
>>918
中華ペイを使ってる人に余計名こといってすみません
925:名無しどんぶらこ
24/08/17 18:32:36.56 5K0B4+HP0.net
どうせマイナークソ決済だろ
大手は対策されてる
926:名無しどんぶらこ
24/08/17 18:33:16.90 UuAH9BuN0.net
現金おじ
どうすんの
927:名無しどんぶらこ
24/08/17 18:33:19.47 W6Od5gba0.net
>>924
意味わからんな
ストローマンの典型やで
つまりはマヌケの馬鹿
928:名無しどんぶらこ
24/08/17 18:33:27.49 e/8QtuRR0.net
>>923
そんなちっちぇーの見てらんないよ
929:名無しどんぶらこ
24/08/17 18:33:59.20 5K0B4+HP0.net
中華決済って・・・
キャッシュレスは中国が日本より圧倒的にすすんでるのも知らんのか
どうせバカウヨだろうな
930:名無しどんぶらこ
24/08/17 18:34:14.28 j8FWjuZW0.net
林もワルでよ
931:名無しどんぶらこ
24/08/17 18:34:23.35 uc/FCBWS0.net
>>927
大手のQR決済ではSSで決済はできないってだけよ
お前の中華ペイの話はしてないのでこれ以上絡むなよ気持ち悪い
932:名無しどんぶらこ
24/08/17 18:34:26.66 GyODyJCE0.net
IT大臣「USBってなんですか?」
専門家「非常に盲点だ!」
何周遅れなんだよ...
933:名無しどんぶらこ
24/08/17 18:34:35.22 DbcozRvi0.net
オフライン決済の脆弱性はサーバーに決済情報送るのは全部店側だから
そのQRコードが本当にそのスマホから発行されたものかどうかが確認できないってことか
つまりこの事案もオフライン決済でやったということになると
934:名無しどんぶらこ
24/08/17 18:35:53.45 7Jer285b0.net
対策は簡単
画面だしっぱではバーコード表示されず
スキャン時に画面をタップさせるだけ
スキャン時に「画面を押してください」って音声をスキャナから再生するだけ
935:名無しどんぶらこ
24/08/17 18:36:14.81 ZX9Vt8r80.net
日本ではガラケー時代からFeliCa搭載当たり前でも、流行らなかったからなw
コロナが功労者だろう
936:名無しどんぶらこ
24/08/17 18:36:25.77 RaFs/HTp0.net
非常に盲点だ。
これがどうも腑に落ちない。
ようやくわかった。「盲点だ」が本来、「形容動詞」でなければいけないのに、「名詞」+「助動詞」=「盲点」+「だ」になっているからだ。
937:名無しどんぶらこ
24/08/17 18:38:09.42 aEfeFDON0.net
>>717
これまじかよ
気を付けよう
単純にidとパスワードが単純なやつがアプリを乗っ取られたのかと思ったわ
938:名無しどんぶらこ
24/08/17 18:39:24.07 ZX9Vt8r80.net
現金なら手数料分安くなるようにすれば、駆逐されるとみたw
主婦は1円でも安いほうにいくだろうw
939:名無しどんぶらこ
24/08/17 18:40:07.48 7Jer285b0.net
指で押してる間だけQRコードを表示して
再度押し直したら表示されたコードを無効化する
最長5秒で無効化する
940:名無しどんぶらこ
24/08/17 18:40:25.62 hkxelkQ90.net
スマホは指示役が持ってたのか
カードを持ってたんやろな
941:名無しどんぶらこ
24/08/17 18:42:00.32 o8u0C85G0.net
せやから現金使えや
942:名無しどんぶらこ
24/08/17 18:42:04.82 /dlkAERS0.net
やっぱIDが一番安全なんだろうなぁ
画面表示する必要ないし
943:名無しどんぶらこ
24/08/17 18:42:13.35 aEfeFDON0.net
>>717
これよっぽど好位置にいないとズームで撮影出来んだろうな
あとQRはチャージした分のやつが多いから
不足分はオートチャージ決済にしてる奴が犯人の対象かな
数打って、高額商品を決済させてるのかね
割に合うかな
パンツでも盗撮してろ暇人
944:名無しどんぶらこ
24/08/17 18:43:32.00 Si/opXKU0.net
こういうのが嫌でプリペイドかクレカか現金Only
945:名無しどんぶらこ
24/08/17 18:43:58.32 vcutdqsX0.net
時間制限後はバーコード無効になるんじゃないのか
946:名無しどんぶらこ
24/08/17 18:44:09.33 aEfeFDON0.net
あと、店員がグルになってるケースが一番ヤバいかな
クレカのスキミングだっけ
あれは店員が客の隙をついてカード情報抜き取ってたな
947:
24/08/17 18:44:09.53 bYIqRAiw0.net
>>938
それやると規約違反で店の方が駆逐されます
948:名無しどんぶらこ
24/08/17 18:44:40.73 DbcozRvi0.net
>>939
指で押してる時だけマスク外れるみたいなのはいいかも
肩越し撮影防止のために
949:名無しどんぶらこ
24/08/17 18:46:07.74 ux/5BVl40.net
>>931
うーんやはり論点ずらしのゴミ
素直に間違えましたと言えばええのにw
950:名無しどんぶらこ
24/08/17 18:46:14.20 lent8G+E0.net
QRとかバーコードは信用しないほうがええで
ローテクすぎるし
QRコード読み込んで詐欺サイトにご案内ってのもあるしな
951:名無しどんぶらこ
24/08/17 18:46:39.66 l9cAUP1E0.net
日本はこれだけSuicaとか普及してるのに
バーコード決済をゴリ押ししたからな
952:名無しどんぶらこ
24/08/17 18:46:46.07 yrcxmViC0.net
これは盲点だ!
953:名無しどんぶらこ
24/08/17 18:47:04.39 pfcTuOzD0.net
この前入った店でさ、コード決済したらその店でなく支払い先が経営が他の決済になっていたんだよな
でもわかっいるようなわかっていないのかよくわからん外国人店員が示したからそうしたんだけどさ、
こっちは払ったわけだし店には何も言わなかったけど
こういうようのこと誰かが隠れてコード張り替えしていたら金だけそこへ流れるよね、経営者がアホだと倒れるかもな
954:名無しどんぶらこ
24/08/17 18:47:06.16 5V00MrgP0.net
>>1
セキュリティ考えてない仕様w
955:
24/08/17 18:47:17.61 jOuYEHQv0.net
メモリーを食いそうだけど、背景を動かしとけばこのスクーンアウトを使った詐欺は激減できるだろうね。
956:名無しどんぶらこ
24/08/17 18:47:19.00 7Jer285b0.net
世の中馬鹿が多いけどそれはこういう基幹システムを考えて運用している人間の中にもいる
957:名無しどんぶらこ
24/08/17 18:47:37.50 Z52ENdoG0.net
一番怖いのは決済アプリのバグを突かれてるパターン
次に有りそうなのがウイルスアプリ経由か
実行役一人で1000万だし>>943みたいなアナログ手法は無さそう
短期集中だろうし総被害額は凄そうだな
958:名無しどんぶらこ
24/08/17 18:47:41.44 aEfeFDON0.net
>>931
SSでも同じバーコードなのになぜできない?
959:名無しどんぶらこ
24/08/17 18:48:10.41 tGHKOxi80.net
何の布石?
960:名無しどんぶらこ
24/08/17 18:48:38.49 pfcTuOzD0.net
盲点な訳ないだろ、わかっていてやっているんだよ
想定問答できなかったとかいう専門家がいたら失格な
961:名無しどんぶらこ
24/08/17 18:49:22.95 tVi2Bl850.net
オフラインモードの5マンだろ?
962:名無しどんぶらこ
24/08/17 18:50:26.40 pfcTuOzD0.net
>>960
誤変換した訂正
盲点な訳ないだろ、リスク加減考えたうえでわかっていてやっているはずなんだよ
想定できなかったとかいう専門家がいたら失格な
963:
24/08/17 18:50:58.78 jOuYEHQv0.net
このスレにもたくさんいるけど、コード決済をわざわざ「QRコード決済」と呼ぶ人はなんなんだ?
964:名無しどんぶらこ
24/08/17 18:51:08.51 aEfeFDON0.net
QR決済の上限って50万だっけ
しかも毎回変わる
おそらく1のケースは
QRコードが固定のアプリ
しかも1000万以上も決済できる
日本にこんなサービスは無いよ
965:名無しどんぶらこ
24/08/17 18:51:15.04 nso3PY1P0.net
>>583
バーコードやQRはセキュリティと別の話だが
966:名無しどんぶらこ
24/08/17 18:52:33.08 t26kY25f0.net
スクショ出来なくすりゃいいだけじゃん
967:名無しどんぶらこ
24/08/17 18:54:45.13 HKgDhT030.net
決済時に位置情報で照合すれば良くね?
QRコード表示させた端末の位置と決済した端末の位置が離れていれば決裁拒否とか
968:名無しどんぶらこ
24/08/17 18:55:52.38 ZX9Vt8r80.net
>>947
そういうのあるの?そのせいで激安店は現金のみになってるわけかなw
スーパーでは店発行な会員カード使ってやるかなw
969:名無しどんぶらこ
24/08/17 18:55:53.30 LmOODYPE0.net
朴容疑者と見間違えたマジで
970:
24/08/17 18:55:56.62 h9SoufNU0.net
>>945
たぶん店のレジにQRのコードが置いてあってお客がそれ読み込んで自分で決済して完了画面を店員に見せる方式なんだと思う
971:名無しどんぶらこ
24/08/17 18:58:10.40 EKgCzoYh0.net
スイカ復活の日は近いな
972:名無しどんぶらこ
24/08/17 18:59:43.77 GigqajcD0.net
太郎がPayPayのホーム画面をスクショして、その画像を花子に送信、花子がスクショ画像をローソンで提示したら使えちゃった、って感じの話?
973:名無しどんぶらこ
24/08/17 19:00:23.61 uc/FCBWS0.net
>>972
中華決済のお話
974:名無しどんぶらこ
24/08/17 19:01:30.54 kKSYgien0.net
> 「非常に盲点だ」
なんか日本語おかしいぞ。
975:名無しどんぶらこ
24/08/17 19:02:10.91 DPVCmAF40.net
これからはSuicaだな
976:名無しどんぶらこ
24/08/17 19:04:02.33 duHKEtrc0.net
な、だから俺はバーコード決済とか使わないのよ
977:名無しどんぶらこ
24/08/17 19:04:59.99 jDRYOFEq0.net
どうやって他人のスマホのスクショとるの
978:名無しどんぶらこ
24/08/17 19:07:15.99 Yh8bnHka0.net
<丶`∀´> チョッパリを騙すのは簡単ニダ
林
979:名無しどんぶらこ
24/08/17 19:07:54.40 6evoyf5V0.net
QR決済
さて
980:
24/08/17 19:08:47.99 rbbSMUj90.net
ポイントカードのバーコードも
981:名無しどんぶらこ
24/08/17 19:09:01.42 KtGIhudY0.net
>>972
QRコードの有効期限は5分なので、5分以内にそれをすれば出来るね。まあ、972の事例だと太郎がとても協力的な話になってしまうが。
実際の1の事例だと「詐欺グループが太郎をオレオレ詐欺の応用で騙して」みたいな一文が入るか、もしくは「詐欺グループが遠隔操作アプリを太郎を騙して入れさせて、あとは詐欺グループが遠隔でスマホを操作して」あるいは何らかのマルウェアでスマホ画面と操作を遠隔コントロールしたかのどれかだと思われる。細部記事書いてないからどれかはさっぱりわからんが、口頭案内で騙して5分は相当しんどいと思うので、遠隔アプリかマルウェアが確率高いと思う。
982:名無しどんぶらこ
24/08/17 19:09:56.99 o17/frIU0.net
こういうのが居るとバーコードの確認に時間がかかって現金やカードのほうが早いわってことになりそう
983:
24/08/17 19:09:57.33 3HynIxps0.net
盗んだスマホ?
それとも誰かを騙してスクショを送らせた?
984:名無しどんぶらこ
24/08/17 19:11:29.90 pfcTuOzD0.net
>>966
クーポンとか管理に画面保存してるからコーピーできないのは非常に使いにくい
かっぱ寿司のアプリだけは画面コーピーできなくて使いにくいから足が遠のいているのに
985:名無しどんぶらこ
24/08/17 19:12:31.27 JcFngGlm0.net
そもそもクレジットの手数料が暴利なのが悪い
986:名無しどんぶらこ
24/08/17 19:13:07.45 duHKEtrc0.net
>>982
下手なキャッシュレスよりす速く現金で支払う自信あるわ
987:名無しどんぶらこ
24/08/17 19:13:36.44 ZX9Vt8r80.net
スーパーとか大変だな
ただでさえ薄利多売だろに
キャッシュレスに詐欺に
みんな現金使ってやろうぜ!w
988:名無しどんぶらこ
24/08/17 19:13:40.04 KtGIhudY0.net
>>977
パソコンとスマホ持ってるなら、TeamViewerを双方にインストールすれば出来るね。つか、試しにやって見なよ、自分のPCからスマホ画面見えた上に操作できるから。teamviewer スマホ 説明とかで検索すると出てくる(ちょい初心者用のサイトが上に出てこないが・・・まぁがんばれ)
ちなみにメンテ用アプリだね。IT業界ではよく使ってるよ。
989:名無しどんぶらこ
24/08/17 19:13:58.94 pfcTuOzD0.net
レジ周りで電波の弱いとことか保存できないと困るわ
めくるとかでも操作遅いし、そのくせなんとかポイントとかも決済とは別に各種採用している、やめてしまえばよいのに
990:名無しどんぶらこ
24/08/17 19:14:14.58 Rt7ze2V/0.net
怖すぎる
991:名無しどんぶらこ
24/08/17 19:14:24.58 RaFs/HTp0.net
>>974
>>936に書いてあります。たとえば、これが非常に難解だの場合、文法的に問題はなくなります。
992:名無しどんぶらこ
24/08/17 19:14:35.73 7Jer285b0.net
海外では強盗や詐欺など横行してるからリスクヘッジのためにカードを使うのは理解出来る
日本はリスクヘッジの恩恵が薄い
993:名無しどんぶらこ
24/08/17 19:14:50.76 X5VYTRkJ0.net
手法がわけわからなくて怖い
994:名無しどんぶらこ
24/08/17 19:15:26.12 u/Ch9uv90.net
突破ファイルであったじゃん
995:名無しどんぶらこ
24/08/17 19:15:42.30 lxnCmRqI0.net
>>981
わかりやすい、ありがとう
スクショってのが内容をわかりづらくさせてるよね
996:名無しどんぶらこ
24/08/17 19:15:48.71 xejQIREh0.net
盲点でもなんでもないw
997:名無しどんぶらこ
24/08/17 19:15:49.22 pJA3QdiX0.net
何も被害が発生してないようだが
998:名無しどんぶらこ
24/08/17 19:16:00.19 eq0G6/EW0.net
客も店員システムよくわかってないからな
犯罪者だけが理解してる
999:名無しどんぶらこ
24/08/17 19:16:45.13 8s92aQPZ0.net
リンリンリリン
1000:名無しどんぶらこ
24/08/17 19:17:18.47 Re15RKTY0.net
> スクリーンショットされた画面を指示役から受け取り
バーコードのスクリーンショット画像をどうやって手に入れたのかが問題だろう
ウイルスで入手とかなったら大事やで
1001:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 4時間 7分 54秒