24/08/17 18:12:16.90 bYIqRAiw0.net
>>866
オフラインモードにしろ最後にオンラインだったときの鯖のタイムスタンプが入るから時間制限はパスできないよ
878:名無しどんぶらこ
24/08/17 18:13:04.52 GyODyJCE0.net
>>872
君はよくわかってるな...
詐欺師のハックは常に上を行くから無理だわ
879:名無しどんぶらこ
24/08/17 18:13:04.80 84nEwHg80.net
スクショで使われたらスマホが突然ペイペイって喋りだすんだろうか
880:名無しどんぶらこ
24/08/17 18:14:28.82 LliwyB+X0.net
1000万円とか普通に買うだけでも大変だろ
換金なんだろうけど、スクショで通るとか謎だわ
あれって時間制限なかったっけか
881:名無しどんぶらこ
24/08/17 18:14:35.03 W6Od5gba0.net
>>717
>>61こいつ的はずれすぎてさすがにワロタw
882:名無しどんぶらこ
24/08/17 18:14:37.33 wJfgThcU0.net
真似するニダ
883:名無しどんぶらこ
24/08/17 18:14:40.50 GyODyJCE0.net
せめて、2ファクターか指紋認証がないと無理
俺は自分の決済で速攻で攻略した
884:
24/08/17 18:14:51.00 bYIqRAiw0.net
>>872
スマホ落としてチャージしたお金勝手に使われた人に対して
俺は財布落とさないから!
って言ってるだけだよね?
885:名無しどんぶらこ
24/08/17 18:15:29.98 8hJ0osfu0.net
どっちかというと盗撮シーンを知りたい
886:名無しどんぶらこ
24/08/17 18:15:31.15 KUfCVYK60.net
そう言えば通信規制かけられてたときにdポイント使うのにスクショした画面見せたらエラーになったことならある
d払いも同じだった
887:名無しどんぶらこ
24/08/17 18:16:07.45 QOaOEDag0.net
あのバーコードって60秒くらいしか使えないんじゃなかったっけ
888:名無しどんぶらこ
24/08/17 18:17:40.52 Dvp6imhM0.net
これどうやったのか気になるが、
対策される前に手口を詳しく公開すると
悪用する奴いっぱいるからだろうな
>>887
5分くらいじゃね?
889:名無しどんぶらこ
24/08/17 18:18:39.67 ZUjPLDdY0.net
>>717
遠方である必要は無い
バイトがレジの前にスマホを仕込む
後は連続でQRコードを読み取り自動で送信する
手口がバレると誰が責任を取るのか
QRコード決済の安全性に疑問が持たれるため
まるで後ろから覗き込まれて送信されてるかのように錯覚する報道をしてる
890:
24/08/17 18:18:48.39 bYIqRAiw0.net
>>887
オンラインで5分
オフラインで1分
自分のスマホですぐ実験できるよ
891:名無しどんぶらこ
24/08/17 18:18:55.63 9Qx02/U00.net
>>872
現金のほうが紛失、盗難の額は圧倒的に多いだろ
892:名無しどんぶらこ
24/08/17 18:18:56.42 xsOeVQH20.net
>>877
あーたしかに
腐っても電子決済のタイムスタンプ変更までできるならこんな溝臭い稼ぎ方しないか
しらんが
893:名無しどんぶらこ
24/08/17 18:19:26.27 Rdu2VV400.net
騙し取られたと判明してるのに、どの決済アプリか不明ってどういうこと?
規模でかすぎて箝口令ってことかな
894:名無しどんぶらこ
24/08/17 18:19:54.08 OanxhXa40.net
1人では無理でも皆で協力すれば突破できる!みたいな
895:名無しどんぶらこ
24/08/17 18:20:30.39 W6Od5gba0.net
>>61
妄想の中で生きてるゴミ糞ワロス
こういうしたり顔で話すマヌケダサすぎるわ呆
896:
24/08/17 18:20:33.24 xY02pMtR0.net
スマホよくわかんねえおっさんだから現金で払ってる
スマホで払ってる奴時間長いから並んでてイライラする
897:名無しどんぶらこ
24/08/17 18:21:48.56 uc/FCBWS0.net
2019年くらいからずっと言ってるけど
ペイペイじゃあ無理だからな?
どこぞのカスみたいなペイだろ
名前出せよ
898:
24/08/17 18:23:15.95 bYIqRAiw0.net
>>896
まともな人ならレジに並ぶ間にスマホの画面立ち上げてる
金額出てからスマホでアプリ立ち上げて
金額出てから鞄の中の財布ガサゴソー
決済手段でなく人に問題あり
899:名無しどんぶらこ
24/08/17 18:23:23.67 8hJ0osfu0.net
ある意味ニセ札と同じなわけで罪は重いのかな
900:名無しどんぶらこ
24/08/17 18:23:37.71 uc/FCBWS0.net
>>717
だから一回コンビニ行って試してこいよ
SSで決済できるかどうか
エラー出て無理だから
妄想で語るなよ
901:名無しどんぶらこ
24/08/17 18:23:39.95 G9jGexCK0.net
騙しとられたってことは実際は決済エラーになったんか?
なんか詳細なくてよく分からんな
902:名無しどんぶらこ
24/08/17 18:24:19.74 AzxOJNLj0.net
顔認証で決済する時にしゃがんで後ろの者が認証され引き落とされるCM見た事あるな
韓国か中国のCMだったっけか
903:名無しどんぶらこ
24/08/17 18:24:27.90 8P456TKV0.net
まずどうやってスクショを入手するのかな
904:
24/08/17 18:24:33.08 ewV3MYum0.net
こんなことも考えつかなかったの?
セキュリティの専門家なんて恥ずかしいから名乗らないほうがいいよ
905:名無しどんぶらこ
24/08/17 18:24:52.34 uc/FCBWS0.net
これ2018年くらいからずっと検証されてるぞ
906:名無しどんぶらこ
24/08/17 18:25:18.10 W6Od5gba0.net
>>900
SSってなんすか?
親衛隊ですか?
907:名無しどんぶらこ
24/08/17 18:25:28.19 GyODyJCE0.net
まぁ、胴元は天才中国人だろうな...
908:名無しどんぶらこ
24/08/17 18:25:43.35 uc/FCBWS0.net
>>906
Screen Shot
909:名無しどんぶらこ
24/08/17 18:25:50.91 3LbXk5HC0.net
普通は有効期限あるだろうから短時間でスクショ入手する方法があるってことだよな
スパイアプリでも入ってたのか?
910:名無しどんぶらこ
24/08/17 18:26:33.45 pfcTuOzD0.net
想定もできす盲点とか言っちゃうその専門家全然使えないだろw
911:名無しどんぶらこ
24/08/17 18:26:49.11 mFF0/KVI0.net
デジタルに対する最強の攻略法が物理だからな
難攻不落のワンタイムも物理なら攻略できるからね
912:名無しどんぶらこ
24/08/17 18:27:15.74 5YolEZh00.net
中国では、屋台の支払い用QRコードの上に詐欺師が別のQRコードを貼り付けて売上を盗むとかあったな。
913:名無しどんぶらこ
24/08/17 18:27:18.33 W6Od5gba0.net
>>908
そうなのね
しかし>>900キチガイやろ
スクショ(SS)ww で決済してると書いてあるやん流石にアホってか恥ずかしすぎるわ
914:
24/08/17 18:28:00.37 WpKPBwGh0.net
自宅で親のスマホのPayPay開いてバーコードのスクショ撮って
それを弟にLINEで送ってすぐに買い物させる
通知やメールを即座に削除して発覚され難くする
って事が色んな家庭で出来るってこと?
915:名無しどんぶらこ
24/08/17 18:28:18.53 uc/FCBWS0.net
>>913
中華ペイとか使ってんじゃねえの
ペイペイやD払いではできないんで
916:名無しどんぶらこ
24/08/17 18:28:35.01 9ReQd7eM0.net
>>20
簡単だろ
店(被害に遭った店ではなく犯人とグルの店)もグルなんだよ
で犯人とグルの店で客が提示ししたバーコードを撮って送信したんだろ
917:名無しどんぶらこ
24/08/17 18:28:47.15 zd/4zl9b0.net
コード生成出来てるんだろうな
918:名無しどんぶらこ
24/08/17 18:30:48.24 W6Od5gba0.net
>>915
いや
仮にそうだとしてもそれと>>900の発言のマヌケさを何ら否定するもんじゃないやん
919:名無しどんぶらこ
24/08/17 18:31:07.92 GyODyJCE0.net
>>914
こらこら、
920:名無しどんぶらこ
24/08/17 18:31:18.07 E8pVE/FC0.net
中国か知らんけど中国人の犯罪とか不正する知恵は本物だと思うあんな国には勝てん
921:名無しどんぶらこ
24/08/17 18:31:31.36 GtBO0ErB0.net
スクショでもバーコード読めるって欠陥だな
922:名無しどんぶらこ
24/08/17 18:31:58.61 ZX9Vt8r80.net
商品を騙しとった
と書いてるから決済できてないんだろw
被害者はコードの持ち主じゃなく店だろ?
923:名無しどんぶらこ
24/08/17 18:32:06.94 +xisd22J0.net
バーコード画面にリアルタイムでタイマーの残り時間表示されてるから、店員がスキャンする場合はそれを確認すれば良い。
924:名無しどんぶらこ
24/08/17 18:32:34.70 uc/FCBWS0.net
>>918
中華ペイを使ってる人に余計名こといってすみません
925:名無しどんぶらこ
24/08/17 18:32:36.56 5K0B4+HP0.net
どうせマイナークソ決済だろ
大手は対策されてる
926:名無しどんぶらこ
24/08/17 18:33:16.90 UuAH9BuN0.net
現金おじ
どうすんの
927:名無しどんぶらこ
24/08/17 18:33:19.47 W6Od5gba0.net
>>924
意味わからんな
ストローマンの典型やで
つまりはマヌケの馬鹿
928:名無しどんぶらこ
24/08/17 18:33:27.49 e/8QtuRR0.net
>>923
そんなちっちぇーの見てらんないよ
929:名無しどんぶらこ
24/08/17 18:33:59.20 5K0B4+HP0.net
中華決済って・・・
キャッシュレスは中国が日本より圧倒的にすすんでるのも知らんのか
どうせバカウヨだろうな
930:名無しどんぶらこ
24/08/17 18:34:14.28 j8FWjuZW0.net
林もワルでよ
931:名無しどんぶらこ
24/08/17 18:34:23.35 uc/FCBWS0.net
>>927
大手のQR決済ではSSで決済はできないってだけよ
お前の中華ペイの話はしてないのでこれ以上絡むなよ気持ち悪い
932:名無しどんぶらこ
24/08/17 18:34:26.66 GyODyJCE0.net
IT大臣「USBってなんですか?」
専門家「非常に盲点だ!」
何周遅れなんだよ...
933:名無しどんぶらこ
24/08/17 18:34:35.22 DbcozRvi0.net
オフライン決済の脆弱性はサーバーに決済情報送るのは全部店側だから
そのQRコードが本当にそのスマホから発行されたものかどうかが確認できないってことか
つまりこの事案もオフライン決済でやったということになると
934:名無しどんぶらこ
24/08/17 18:35:53.45 7Jer285b0.net
対策は簡単
画面だしっぱではバーコード表示されず
スキャン時に画面をタップさせるだけ
スキャン時に「画面を押してください」って音声をスキャナから再生するだけ
935:名無しどんぶらこ
24/08/17 18:36:14.81 ZX9Vt8r80.net
日本ではガラケー時代からFeliCa搭載当たり前でも、流行らなかったからなw
コロナが功労者だろう
936:名無しどんぶらこ
24/08/17 18:36:25.77 RaFs/HTp0.net
非常に盲点だ。
これがどうも腑に落ちない。
ようやくわかった。「盲点だ」が本来、「形容動詞」でなければいけないのに、「名詞」+「助動詞」=「盲点」+「だ」になっているからだ。
937:名無しどんぶらこ
24/08/17 18:38:09.42 aEfeFDON0.net
>>717
これまじかよ
気を付けよう
単純にidとパスワードが単純なやつがアプリを乗っ取られたのかと思ったわ
938:名無しどんぶらこ
24/08/17 18:39:24.07 ZX9Vt8r80.net
現金なら手数料分安くなるようにすれば、駆逐されるとみたw
主婦は1円でも安いほうにいくだろうw
939:名無しどんぶらこ
24/08/17 18:40:07.48 7Jer285b0.net
指で押してる間だけQRコードを表示して
再度押し直したら表示されたコードを無効化する
最長5秒で無効化する
940:名無しどんぶらこ
24/08/17 18:40:25.62 hkxelkQ90.net
スマホは指示役が持ってたのか
カードを持ってたんやろな
941:名無しどんぶらこ
24/08/17 18:42:00.32 o8u0C85G0.net
せやから現金使えや
942:名無しどんぶらこ
24/08/17 18:42:04.82 /dlkAERS0.net
やっぱIDが一番安全なんだろうなぁ
画面表示する必要ないし
943:名無しどんぶらこ
24/08/17 18:42:13.35 aEfeFDON0.net
>>717
これよっぽど好位置にいないとズームで撮影出来んだろうな
あとQRはチャージした分のやつが多いから
不足分はオートチャージ決済にしてる奴が犯人の対象かな
数打って、高額商品を決済させてるのかね
割に合うかな
パンツでも盗撮してろ暇人
944:名無しどんぶらこ
24/08/17 18:43:32.00 Si/opXKU0.net
こういうのが嫌でプリペイドかクレカか現金Only
945:名無しどんぶらこ
24/08/17 18:43:58.32 vcutdqsX0.net
時間制限後はバーコード無効になるんじゃないのか
946:名無しどんぶらこ
24/08/17 18:44:09.33 aEfeFDON0.net
あと、店員がグルになってるケースが一番ヤバいかな
クレカのスキミングだっけ
あれは店員が客の隙をついてカード情報抜き取ってたな
947:
24/08/17 18:44:09.53 bYIqRAiw0.net
>>938
それやると規約違反で店の方が駆逐されます
948:名無しどんぶらこ
24/08/17 18:44:40.73 DbcozRvi0.net
>>939
指で押してる時だけマスク外れるみたいなのはいいかも
肩越し撮影防止のために
949:名無しどんぶらこ
24/08/17 18:46:07.74 ux/5BVl40.net
>>931
うーんやはり論点ずらしのゴミ
素直に間違えましたと言えばええのにw
950:名無しどんぶらこ
24/08/17 18:46:14.20 lent8G+E0.net
QRとかバーコードは信用しないほうがええで
ローテクすぎるし
QRコード読み込んで詐欺サイトにご案内ってのもあるしな
951:名無しどんぶらこ
24/08/17 18:46:39.66 l9cAUP1E0.net
日本はこれだけSuicaとか普及してるのに
バーコード決済をゴリ押ししたからな
952:名無しどんぶらこ
24/08/17 18:46:46.07 yrcxmViC0.net
これは盲点だ!
953:名無しどんぶらこ
24/08/17 18:47:04.39 pfcTuOzD0.net
この前入った店でさ、コード決済したらその店でなく支払い先が経営が他の決済になっていたんだよな
でもわかっいるようなわかっていないのかよくわからん外国人店員が示したからそうしたんだけどさ、
こっちは払ったわけだし店には何も言わなかったけど
こういうようのこと誰かが隠れてコード張り替えしていたら金だけそこへ流れるよね、経営者がアホだと倒れるかもな
954:名無しどんぶらこ
24/08/17 18:47:06.16 5V00MrgP0.net
>>1
セキュリティ考えてない仕様w
955:
24/08/17 18:47:17.61 jOuYEHQv0.net
メモリーを食いそうだけど、背景を動かしとけばこのスクーンアウトを使った詐欺は激減できるだろうね。
956:名無しどんぶらこ
24/08/17 18:47:19.00 7Jer285b0.net
世の中馬鹿が多いけどそれはこういう基幹システムを考えて運用している人間の中にもいる
957:名無しどんぶらこ
24/08/17 18:47:37.50 Z52ENdoG0.net
一番怖いのは決済アプリのバグを突かれてるパターン
次に有りそうなのがウイルスアプリ経由か
実行役一人で1000万だし>>943みたいなアナログ手法は無さそう
短期集中だろうし総被害額は凄そうだな
958:名無しどんぶらこ
24/08/17 18:47:41.44 aEfeFDON0.net
>>931
SSでも同じバーコードなのになぜできない?
959:名無しどんぶらこ
24/08/17 18:48:10.41 tGHKOxi80.net
何の布石?
960:名無しどんぶらこ
24/08/17 18:48:38.49 pfcTuOzD0.net
盲点な訳ないだろ、わかっていてやっているんだよ
想定問答できなかったとかいう専門家がいたら失格な
961:名無しどんぶらこ
24/08/17 18:49:22.95 tVi2Bl850.net
オフラインモードの5マンだろ?
962:名無しどんぶらこ
24/08/17 18:50:26.40 pfcTuOzD0.net
>>960
誤変換した訂正
盲点な訳ないだろ、リスク加減考えたうえでわかっていてやっているはずなんだよ
想定できなかったとかいう専門家がいたら失格な
963:
24/08/17 18:50:58.78 jOuYEHQv0.net
このスレにもたくさんいるけど、コード決済をわざわざ「QRコード決済」と呼ぶ人はなんなんだ?
964:名無しどんぶらこ
24/08/17 18:51:08.51 aEfeFDON0.net
QR決済の上限って50万だっけ
しかも毎回変わる
おそらく1のケースは
QRコードが固定のアプリ
しかも1000万以上も決済できる
日本にこんなサービスは無いよ
965:名無しどんぶらこ
24/08/17 18:51:15.04 nso3PY1P0.net
>>583
バーコードやQRはセキュリティと別の話だが
966:名無しどんぶらこ
24/08/17 18:52:33.08 t26kY25f0.net
スクショ出来なくすりゃいいだけじゃん
967:名無しどんぶらこ
24/08/17 18:54:45.13 HKgDhT030.net
決済時に位置情報で照合すれば良くね?
QRコード表示させた端末の位置と決済した端末の位置が離れていれば決裁拒否とか
968:名無しどんぶらこ
24/08/17 18:55:52.38 ZX9Vt8r80.net
>>947
そういうのあるの?そのせいで激安店は現金のみになってるわけかなw
スーパーでは店発行な会員カード使ってやるかなw
969:名無しどんぶらこ
24/08/17 18:55:53.30 LmOODYPE0.net
朴容疑者と見間違えたマジで
970:
24/08/17 18:55:56.62 h9SoufNU0.net
>>945
たぶん店のレジにQRのコードが置いてあってお客がそれ読み込んで自分で決済して完了画面を店員に見せる方式なんだと思う
971:名無しどんぶらこ
24/08/17 18:58:10.40 EKgCzoYh0.net
スイカ復活の日は近いな
972:名無しどんぶらこ
24/08/17 18:59:43.77 GigqajcD0.net
太郎がPayPayのホーム画面をスクショして、その画像を花子に送信、花子がスクショ画像をローソンで提示したら使えちゃった、って感じの話?
973:名無しどんぶらこ
24/08/17 19:00:23.61 uc/FCBWS0.net
>>972
中華決済のお話
974:名無しどんぶらこ
24/08/17 19:01:30.54 kKSYgien0.net
> 「非常に盲点だ」
なんか日本語おかしいぞ。
975:名無しどんぶらこ
24/08/17 19:02:10.91 DPVCmAF40.net
これからはSuicaだな
976:名無しどんぶらこ
24/08/17 19:04:02.33 duHKEtrc0.net
な、だから俺はバーコード決済とか使わないのよ
977:名無しどんぶらこ
24/08/17 19:04:59.99 jDRYOFEq0.net
どうやって他人のスマホのスクショとるの
978:名無しどんぶらこ
24/08/17 19:07:15.99 Yh8bnHka0.net
<丶`∀´> チョッパリを騙すのは簡単ニダ
林
979:名無しどんぶらこ
24/08/17 19:07:54.40 6evoyf5V0.net
QR決済
さて
980:
24/08/17 19:08:47.99 rbbSMUj90.net
ポイントカードのバーコードも
981:名無しどんぶらこ
24/08/17 19:09:01.42 KtGIhudY0.net
>>972
QRコードの有効期限は5分なので、5分以内にそれをすれば出来るね。まあ、972の事例だと太郎がとても協力的な話になってしまうが。
実際の1の事例だと「詐欺グループが太郎をオレオレ詐欺の応用で騙して」みたいな一文が入るか、もしくは「詐欺グループが遠隔操作アプリを太郎を騙して入れさせて、あとは詐欺グループが遠隔でスマホを操作して」あるいは何らかのマルウェアでスマホ画面と操作を遠隔コントロールしたかのどれかだと思われる。細部記事書いてないからどれかはさっぱりわからんが、口頭案内で騙して5分は相当しんどいと思うので、遠隔アプリかマルウェアが確率高いと思う。
982:名無しどんぶらこ
24/08/17 19:09:56.99 o17/frIU0.net
こういうのが居るとバーコードの確認に時間がかかって現金やカードのほうが早いわってことになりそう
983:
24/08/17 19:09:57.33 3HynIxps0.net
盗んだスマホ?
それとも誰かを騙してスクショを送らせた?
984:名無しどんぶらこ
24/08/17 19:11:29.90 pfcTuOzD0.net
>>966
クーポンとか管理に画面保存してるからコーピーできないのは非常に使いにくい
かっぱ寿司のアプリだけは画面コーピーできなくて使いにくいから足が遠のいているのに
985:名無しどんぶらこ
24/08/17 19:12:31.27 JcFngGlm0.net
そもそもクレジットの手数料が暴利なのが悪い
986:名無しどんぶらこ
24/08/17 19:13:07.45 duHKEtrc0.net
>>982
下手なキャッシュレスよりす速く現金で支払う自信あるわ
987:名無しどんぶらこ
24/08/17 19:13:36.44 ZX9Vt8r80.net
スーパーとか大変だな
ただでさえ薄利多売だろに
キャッシュレスに詐欺に
みんな現金使ってやろうぜ!w
988:名無しどんぶらこ
24/08/17 19:13:40.04 KtGIhudY0.net
>>977
パソコンとスマホ持ってるなら、TeamViewerを双方にインストールすれば出来るね。つか、試しにやって見なよ、自分のPCからスマホ画面見えた上に操作できるから。teamviewer スマホ 説明とかで検索すると出てくる(ちょい初心者用のサイトが上に出てこないが・・・まぁがんばれ)
ちなみにメンテ用アプリだね。IT業界ではよく使ってるよ。
989:名無しどんぶらこ
24/08/17 19:13:58.94 pfcTuOzD0.net
レジ周りで電波の弱いとことか保存できないと困るわ
めくるとかでも操作遅いし、そのくせなんとかポイントとかも決済とは別に各種採用している、やめてしまえばよいのに
990:名無しどんぶらこ
24/08/17 19:14:14.58 Rt7ze2V/0.net
怖すぎる
991:名無しどんぶらこ
24/08/17 19:14:24.58 RaFs/HTp0.net
>>974
>>936に書いてあります。たとえば、これが非常に難解だの場合、文法的に問題はなくなります。
992:名無しどんぶらこ
24/08/17 19:14:35.73 7Jer285b0.net
海外では強盗や詐欺など横行してるからリスクヘッジのためにカードを使うのは理解出来る
日本はリスクヘッジの恩恵が薄い
993:名無しどんぶらこ
24/08/17 19:14:50.76 X5VYTRkJ0.net
手法がわけわからなくて怖い
994:名無しどんぶらこ
24/08/17 19:15:26.12 u/Ch9uv90.net
突破ファイルであったじゃん
995:名無しどんぶらこ
24/08/17 19:15:42.30 lxnCmRqI0.net
>>981
わかりやすい、ありがとう
スクショってのが内容をわかりづらくさせてるよね
996:名無しどんぶらこ
24/08/17 19:15:48.71 xejQIREh0.net
盲点でもなんでもないw
997:名無しどんぶらこ
24/08/17 19:15:49.22 pJA3QdiX0.net
何も被害が発生してないようだが
998:名無しどんぶらこ
24/08/17 19:16:00.19 eq0G6/EW0.net
客も店員システムよくわかってないからな
犯罪者だけが理解してる
999:名無しどんぶらこ
24/08/17 19:16:45.13 8s92aQPZ0.net
リンリンリリン
1000:名無しどんぶらこ
24/08/17 19:17:18.47 Re15RKTY0.net
> スクリーンショットされた画面を指示役から受け取り
バーコードのスクリーンショット画像をどうやって手に入れたのかが問題だろう
ウイルスで入手とかなったら大事やで
1001:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 4時間 7分 54秒