24/08/17 18:14:28.82 LliwyB+X0.net
1000万円とか普通に買うだけでも大変だろ
換金なんだろうけど、スクショで通るとか謎だわ
あれって時間制限なかったっけか
897:名無しどんぶらこ
24/08/17 18:14:35.03 W6Od5gba0.net
>>717
>>61こいつ的はずれすぎて
898:さすがにワロタw
899:名無しどんぶらこ
24/08/17 18:14:37.33 wJfgThcU0.net
真似するニダ
900:名無しどんぶらこ
24/08/17 18:14:40.50 GyODyJCE0.net
せめて、2ファクターか指紋認証がないと無理
俺は自分の決済で速攻で攻略した
901:
24/08/17 18:14:51.00 bYIqRAiw0.net
>>872
スマホ落としてチャージしたお金勝手に使われた人に対して
俺は財布落とさないから!
って言ってるだけだよね?
902:名無しどんぶらこ
24/08/17 18:15:29.98 8hJ0osfu0.net
どっちかというと盗撮シーンを知りたい
903:名無しどんぶらこ
24/08/17 18:15:31.15 KUfCVYK60.net
そう言えば通信規制かけられてたときにdポイント使うのにスクショした画面見せたらエラーになったことならある
d払いも同じだった
904:名無しどんぶらこ
24/08/17 18:16:07.45 QOaOEDag0.net
あのバーコードって60秒くらいしか使えないんじゃなかったっけ
905:名無しどんぶらこ
24/08/17 18:17:40.52 Dvp6imhM0.net
これどうやったのか気になるが、
対策される前に手口を詳しく公開すると
悪用する奴いっぱいるからだろうな
>>887
5分くらいじゃね?
906:名無しどんぶらこ
24/08/17 18:18:39.67 ZUjPLDdY0.net
>>717
遠方である必要は無い
バイトがレジの前にスマホを仕込む
後は連続でQRコードを読み取り自動で送信する
手口がバレると誰が責任を取るのか
QRコード決済の安全性に疑問が持たれるため
まるで後ろから覗き込まれて送信されてるかのように錯覚する報道をしてる
907:
24/08/17 18:18:48.39 bYIqRAiw0.net
>>887
オンラインで5分
オフラインで1分
自分のスマホですぐ実験できるよ
908:名無しどんぶらこ
24/08/17 18:18:55.63 9Qx02/U00.net
>>872
現金のほうが紛失、盗難の額は圧倒的に多いだろ
909:名無しどんぶらこ
24/08/17 18:18:56.42 xsOeVQH20.net
>>877
あーたしかに
腐っても電子決済のタイムスタンプ変更までできるならこんな溝臭い稼ぎ方しないか
しらんが
910:名無しどんぶらこ
24/08/17 18:19:26.27 Rdu2VV400.net
騙し取られたと判明してるのに、どの決済アプリか不明ってどういうこと?
規模でかすぎて箝口令ってことかな
911:名無しどんぶらこ
24/08/17 18:19:54.08 OanxhXa40.net
1人では無理でも皆で協力すれば突破できる!みたいな
912:名無しどんぶらこ
24/08/17 18:20:30.39 W6Od5gba0.net
>>61
妄想の中で生きてるゴミ糞ワロス
こういうしたり顔で話すマヌケダサすぎるわ呆
913:
24/08/17 18:20:33.24 xY02pMtR0.net
スマホよくわかんねえおっさんだから現金で払ってる
スマホで払ってる奴時間長いから並んでてイライラする
914:名無しどんぶらこ
24/08/17 18:21:48.56 uc/FCBWS0.net
2019年くらいからずっと言ってるけど
ペイペイじゃあ無理だからな?
どこぞのカスみたいなペイだろ
名前出せよ
915:
24/08/17 18:23:15.95 bYIqRAiw0.net
>>896
まともな人ならレジに並ぶ間にスマホの画面立ち上げてる
金額出てからスマホでアプリ立ち上げて
金額出てから鞄の中の財布ガサゴソー
決済手段でなく人に問題あり
916:名無しどんぶらこ
24/08/17 18:23:23.67 8hJ0osfu0.net
ある意味ニセ札と同じなわけで罪は重いのかな
917:名無しどんぶらこ
24/08/17 18:23:37.71 uc/FCBWS0.net
>>717
だから一回コンビニ行って試してこいよ
SSで決済できるかどうか
エラー出て無理だから
妄想で語るなよ
918:名無しどんぶらこ
24/08/17 18:23:39.95 G9jGexCK0.net
騙しとられたってことは実際は決済エラーになったんか?
なんか詳細なくてよく分からんな
919:名無しどんぶらこ
24/08/17 18:24:19.74 AzxOJNLj0.net
顔認証で決済する時にしゃがんで後ろの者が認証され引き落とされるCM見た事あるな
韓国か中国のCMだったっけか
920:名無しどんぶらこ
24/08/17 18:24:27.90 8P456TKV0.net
まずどうやってスクショを入手するのかな
921:
24/08/17 18:24:33.08 ewV3MYum0.net
こんなことも考えつかなかったの?
セキュリティの専門家なんて恥ずかしいから名乗らないほうがいいよ
922:名無しどんぶらこ
24/08/17 18:24:52.34 uc/FCBWS0.net
これ2018年くらいからずっと検証されてるぞ
923:名無しどんぶらこ
24/08/17 18:25:18.10 W6Od5gba0.net
>>900
SSってなんすか?
親衛隊ですか?
924:名無しどんぶらこ
24/08/17 18:25:28.19 GyODyJCE0.net
まぁ、胴元は天才中国人だろうな...
925:名無しどんぶらこ
24/08/17 18:25:43.35 uc/FCBWS0.net
>>906
Screen Shot
926:名無しどんぶらこ
24/08/17 18:25:50.91 3LbXk5HC0.net
普通は有効期限あるだろうから短時間でスクショ入手する方法があるってことだよな
スパイアプリでも入ってたのか?
927:名無しどんぶらこ
24/08/17 18:26:33.45 pfcTuOzD0.net
想定もできす盲点とか言っちゃうその専門家全然使えないだろw
928:名無しどんぶらこ
24/08/17 18:26:49.11 mFF0/KVI0.net
デジタルに対する最強の攻略法が物理だからな
難攻不落のワンタイムも物理なら攻略できるからね
929:名無しどんぶらこ
24/08/17 18:27:15.74 5YolEZh00.net
中国では、屋台の支払い用QRコードの上に詐欺師が別のQRコードを貼り付けて売上を盗むとかあったな。
930:名無しどんぶらこ
24/08/17 18:27:18.33 W6Od5gba0.net
>>908
そうなのね
しかし>>900キチガイやろ
スクショ(SS)ww で決済してると書いてあるやん流石にアホってか恥ずかしすぎるわ
931:
24/08/17 18:28:00.37 WpKPBwGh0.net
自宅で親のスマホのPayPay開いてバーコードのスクショ撮って
それを弟にLINEで送ってすぐに買い物させる
通知やメールを即座に削除して発覚され難くする
って事が色んな家庭で出来るってこと?
932:名無しどんぶらこ
24/08/17 18:28:18.53 uc/FCBWS0.net
>>913
中華ペイとか使ってんじゃねえの
ペイペイやD払いではできないんで
933:名無しどんぶらこ
24/08/17 18:28:35.01 9ReQd7eM0.net
>>20
簡単だろ
店(被害に遭った店ではなく犯人とグルの店)もグルなんだよ
で犯人とグルの店で客が提示ししたバーコードを撮って送信したんだろ
934:名無しどんぶらこ
24/08/17 18:28:47.15 zd/4zl9b0.net
コード生成出来てるんだろうな
935:名無しどんぶらこ
24/08/17 18:30:48.24 W6Od5gba0.net
>>915
いや
仮にそうだとしてもそれと>>900の発言のマヌケさを何ら否定するもんじゃないやん
936:名無しどんぶらこ
24/08/17 18:31:07.92 GyODyJCE0.net
>>914
こらこら、
937:名無しどんぶらこ
24/08/17 18:31:18.07 E8pVE/FC0.net
中国か知らんけど中国人の犯罪とか不正する知恵は本物だと思うあんな国には勝てん
938:名無しどんぶらこ
24/08/17 18:31:31.36 GtBO0ErB0.net
スクショでもバーコード読めるって欠陥だな
939:名無しどんぶらこ
24/08/17 18:31:58.61 ZX9Vt8r80.net
商品を騙しとった
と書いてるから決済できてないんだろw
被害者はコードの持ち主じゃなく店だろ?
940:名無しどんぶらこ
24/08/17 18:32:06.94 +xisd22J0.net
バーコード画面にリアルタイムでタイマーの残り時間表示されてるから、店員がスキャンする場合はそれを確認すれば良い。
941:名無しどんぶらこ
24/08/17 18:32:34.70 uc/FCBWS0.net
>>918
中華ペイを使ってる人に余計名こといってすみません
942:名無しどんぶらこ
24/08/17 18:32:36.56 5K0B4+HP0.net
どうせマイナークソ決済だろ
大手は対策されてる
943:名無しどんぶらこ
24/08/17 18:33:16.90 UuAH9BuN0.net
現金おじ
どうすんの
944:名無しどんぶらこ
24/08/17 18:33:19.47 W6Od5gba0.net
>>924
意味わからんな
ストローマンの典型やで
つまりはマヌケの馬鹿
945:名無しどんぶらこ
24/08/17 18:33:27.49 e/8QtuRR0.net
>>923
そんなちっちぇーの見てらんないよ
946:名無しどんぶらこ
24/08/17 18:33:59.20 5K0B4+HP0.net
中華決済って・・・
キャッシュレスは中国が日本より圧倒的にすすんでるのも知らんのか
どうせバカウヨだろうな
947:名無しどんぶらこ
24/08/17 18:34:14.28 j8FWjuZW0.net
林もワルでよ
948:名無しどんぶらこ
24/08/17 18:34:23.35 uc/FCBWS0.net
>>927
大手のQR決済ではSSで決済はできないってだけよ
お前の
949:中華ペイの話はしてないのでこれ以上絡むなよ気持ち悪い
950:名無しどんぶらこ
24/08/17 18:34:26.66 GyODyJCE0.net
IT大臣「USBってなんですか?」
専門家「非常に盲点だ!」
何周遅れなんだよ...
951:名無しどんぶらこ
24/08/17 18:34:35.22 DbcozRvi0.net
オフライン決済の脆弱性はサーバーに決済情報送るのは全部店側だから
そのQRコードが本当にそのスマホから発行されたものかどうかが確認できないってことか
つまりこの事案もオフライン決済でやったということになると
952:名無しどんぶらこ
24/08/17 18:35:53.45 7Jer285b0.net
対策は簡単
画面だしっぱではバーコード表示されず
スキャン時に画面をタップさせるだけ
スキャン時に「画面を押してください」って音声をスキャナから再生するだけ
953:名無しどんぶらこ
24/08/17 18:36:14.81 ZX9Vt8r80.net
日本ではガラケー時代からFeliCa搭載当たり前でも、流行らなかったからなw
コロナが功労者だろう
954:名無しどんぶらこ
24/08/17 18:36:25.77 RaFs/HTp0.net
非常に盲点だ。
これがどうも腑に落ちない。
ようやくわかった。「盲点だ」が本来、「形容動詞」でなければいけないのに、「名詞」+「助動詞」=「盲点」+「だ」になっているからだ。
955:名無しどんぶらこ
24/08/17 18:38:09.42 aEfeFDON0.net
>>717
これまじかよ
気を付けよう
単純にidとパスワードが単純なやつがアプリを乗っ取られたのかと思ったわ
956:名無しどんぶらこ
24/08/17 18:39:24.07 ZX9Vt8r80.net
現金なら手数料分安くなるようにすれば、駆逐されるとみたw
主婦は1円でも安いほうにいくだろうw
957:名無しどんぶらこ
24/08/17 18:40:07.48 7Jer285b0.net
指で押してる間だけQRコードを表示して
再度押し直したら表示されたコードを無効化する
最長5秒で無効化する
958:名無しどんぶらこ
24/08/17 18:40:25.62 hkxelkQ90.net
スマホは指示役が持ってたのか
カードを持ってたんやろな
959:名無しどんぶらこ
24/08/17 18:42:00.32 o8u0C85G0.net
せやから現金使えや
960:名無しどんぶらこ
24/08/17 18:42:04.82 /dlkAERS0.net
やっぱIDが一番安全なんだろうなぁ
画面表示する必要ないし
961:名無しどんぶらこ
24/08/17 18:42:13.35 aEfeFDON0.net
>>717
これよっぽど好位置にいないとズームで撮影出来んだろうな
あとQRはチャージした分のやつが多いから
不足分はオートチャージ決済にしてる奴が犯人の対象かな
数打って、高額商品を決済させてるのかね
割に合うかな
パンツでも盗撮してろ暇人
962:名無しどんぶらこ
24/08/17 18:43:32.00 Si/opXKU0.net
こういうのが嫌でプリペイドかクレカか現金Only
963:名無しどんぶらこ
24/08/17 18:43:58.32 vcutdqsX0.net
時間制限後はバーコード無効になるんじゃないのか
964:名無しどんぶらこ
24/08/17 18:44:09.33 aEfeFDON0.net
あと、店員がグルになってるケースが一番ヤバいかな
クレカのスキミングだっけ
あれは店員が客の隙をついてカード情報抜き取ってたな
965:
24/08/17 18:44:09.53 bYIqRAiw0.net
>>938
それやると規約違反で店の方が駆逐されます
966:名無しどんぶらこ
24/08/17 18:44:40.73 DbcozRvi0.net
>>939
指で押してる時だけマスク外れるみたいなのはいいかも
肩越し撮影防止のために
967:名無しどんぶらこ
24/08/17 18:46:07.74 ux/5BVl40.net
>>931
うーんやはり論点ずらしのゴミ
素直に間違えましたと言えばええのにw
968:名無しどんぶらこ
24/08/17 18:46:14.20 lent8G+E0.net
QRとかバーコードは信用しないほうがええで
ローテクすぎるし
QRコード読み込んで詐欺サイトにご案内ってのもあるしな
969:名無しどんぶらこ
24/08/17 18:46:39.66 l9cAUP1E0.net
日本はこれだけSuicaとか普及してるのに
バーコード決済をゴリ押ししたからな
970:名無しどんぶらこ
24/08/17 18:46:46.07 yrcxmViC0.net
これは盲点だ!
971:名無しどんぶらこ
24/08/17 18:47:04.39 pfcTuOzD0.net
この前入った店でさ、コード決済したらその店でなく支払い先が経営が他の決済になっていたんだよな
でもわかっいるようなわかっていないのかよくわからん外国人店員が示したからそうしたんだけどさ、
こっちは払ったわけだし店には何も言わなかったけど
こういうようのこと誰かが隠れてコード張り替えしていたら金だけそこへ流れるよね、経営者がアホだと倒れるかもな
972:名無しどんぶらこ
24/08/17 18:47:06.16 5V00MrgP0.net
>>1
セキュリティ考えてない仕様w
973:
24/08/17 18:47:17.61 jOuYEHQv0.net
メモリーを食いそうだけど、背景を動かしとけばこのスクーンアウトを使った詐欺は激減できるだろうね。
974:名無しどんぶらこ
24/08/17 18:47:19.00 7Jer285b0.net
世の中馬鹿が多いけどそれはこういう基幹システムを考えて運用している人間の中にもいる
975:名無しどんぶらこ
24/08/17 18:47:37.50 Z52ENdoG0.net
一番怖いのは決済アプリのバグを突かれてるパターン
次に有りそうなのがウイルスアプリ経由か
実行役一人で1000万だし>>943みたいなアナログ手法は無さそう
短期集中だろうし総被害額は凄そうだな
976:名無しどんぶらこ
24/08/17 18:47:41.44 aEfeFDON0.net
>>931
SSでも同じバーコードなのになぜできない?
977:名無しどんぶらこ
24/08/17 18:48:10.41 tGHKOxi80.net
何の布石?
978:名無しどんぶらこ
24/08/17 18:48:38.49 pfcTuOzD0.net
盲点な訳ないだろ、わかっていてやっているんだよ
想定問答できなかったとかいう専門家がいたら失格な
979:名無しどんぶらこ
24/08/17 18:49:22.95 tVi2Bl850.net
オフラインモードの5マンだろ?
980:名無しどんぶらこ
24/08/17 18:50:26.40 pfcTuOzD0.net
>>960
誤変換した訂正
盲点な訳ないだろ、リスク加減考えたうえでわかっていてやっているはずなんだよ
想定できなかったとかいう専門家がいたら失格な
981:
24/08/17 18:50:58.78 jOuYEHQv0.net
このスレにもたくさんいるけど、コード決済をわざわざ「QRコード決済」と呼ぶ人はなんなんだ?
982:名無しどんぶらこ
24/08/17 18:51:08.51 aEfeFDON0.net
QR決済の上限って50万だっけ
しかも毎回変わる
おそらく1のケースは
QRコードが固定のアプリ
しかも1000万以上も決済できる
日本にこんなサービスは無いよ
983:名無しどんぶらこ
24/08/17 18:51:15.04 nso3PY1P0.net
>>583
バーコードやQRはセキュリティと別の話だが
984:名無しどんぶらこ
24/08/17 18:52:33.08 t26kY25f0.net
スクショ出来なくすりゃいいだけじゃん
985:名無しどんぶらこ
24/08/17 18:54:45.13 HKgDhT030.net
決済時に位置情報で照合すれば良くね?
QRコード表示させた端末の位置と決済した端末の位置が離れていれば決裁拒否とか
986:名無しどんぶらこ
24/08/17 18:55:52.38 ZX9Vt8r80.net
>>947
そういうのあるの?そのせいで激安店は現金のみになってるわけかなw
スーパーでは店発行な会員カード使ってやるかなw
987:名無しどんぶらこ
24/08/17 18:55:53.30 LmOODYPE0.net
朴容疑者と見間違えたマジで
988:
24/08/17 18:55:56.62 h9SoufNU0.net
>>945
たぶん店のレジにQRのコードが置いてあってお客がそれ読み込んで自分で決済して完了画面を店員に見せる方式なんだと思う
989:名無しどんぶらこ
24/08/17 18:58:10.40 EKgCzoYh0.net
スイカ復活の日は近いな
990:名無しどんぶらこ
24/08/17 18:59:43.77 GigqajcD0.net
太郎がPayPayのホーム画面をスクショして、その画像を花子に送信、花子がスクショ画像をローソンで提示したら使えちゃった、って感じの話?
991:名無しどんぶらこ
24/08/17 19:00:23.61 uc/FCBWS0.net
>>972
中華決済のお話
992:名無しどんぶらこ
24/08/17 19:01:30.54 kKSYgien0.net
> 「非常に盲点だ」
なんか日本語おかしいぞ。
993:名無しどんぶらこ
24/08/17 19:02:10.91 DPVCmAF40.net
これからはSuicaだな
994:名無しどんぶらこ
24/08/17 19:04:02.33 duHKEtrc0.net
な、だから俺はバーコード決済とか使わないのよ
995:名無しどんぶらこ
24/08/17 19:04:59.99 jDRYOFEq0.net
どうやって他人のスマホのスクショとるの
996:名無しどんぶらこ
24/08/17 19:07:15.99 Yh8bnHka0.net
<丶`∀´> チョッパリを騙すのは簡単ニダ
林
997:名無しどんぶらこ
24/08/17 19:07:54.40 6evoyf5V0.net
QR決済
さて
998:
24/08/17 19:08:47.99 rbbSMUj90.net
ポイントカードのバーコードも
999:名無しどんぶらこ
24/08/17 19:09:01.42 KtGIhudY0.net
>>972
QRコードの有効期限は5分なので、5分以内にそれをすれば出来るね。まあ、972の事例だと太郎がとても協力的な話になってしまうが。
実際の1の事例だと「詐欺グループが太郎をオレオレ詐欺の応用で騙して」みたいな一文が入るか、もしくは「詐欺グループが遠隔操作アプリを太郎を騙して入れさせて、あとは詐欺グループが遠隔でスマホを操作して」あるいは何らかのマルウェアでスマホ画面と操作を遠隔コントロールしたかのどれかだと思われる。細部記事書いてないからどれかはさっぱりわからんが、口頭案内で騙して5分は相当しんどいと思うので、遠隔アプリかマルウェアが確率高いと思う。
1000:名無しどんぶらこ
24/08/17 19:09:56.99 o17/frIU0.net
こういうのが居るとバーコードの確認に時間がかかって現金やカードのほうが早いわってことになりそう
1001:
24/08/17 19:09:57.33 3HynIxps0.net
盗んだスマホ?
それとも誰かを騙してスクショを送らせた?
1002:名無しどんぶらこ
24/08/17 19:11:29.90 pfcTuOzD0.net
>>966
クーポンとか管理に画面保存してるからコーピーできないのは非常に使いにくい
かっぱ寿司のアプリだけは画面コーピーできなくて使いにくいから足が遠のいているのに
1003:名無しどんぶらこ
24/08/17 19:12:31.27 JcFngGlm0.net
そもそもクレジットの手数料が暴利なのが悪い
1004:名無しどんぶらこ
24/08/17 19:13:07.45 duHKEtrc0.net
>>982
下手なキャッシュレスよりす速く現金で支払う自信あるわ
1005:名無しどんぶらこ
24/08/17 19:13:36.44 ZX9Vt8r80.net
スーパーとか大変だな
ただでさえ薄利多売だろに
キャッシュレスに詐欺に
みんな現金使ってやろうぜ!w
1006:名無しどんぶらこ
24/08/17 19:13:40.04 KtGIhudY0.net
>>977
パソコンとスマホ持ってるなら、TeamViewerを双方にインストールすれば出来るね。つか、試しにやって見なよ、自分のPCからスマホ画面見えた上に操作できるから。teamviewer スマホ 説明とかで検索すると出てくる(ちょい初心者用のサイトが上に出てこないが・・・まぁがんばれ)
ちなみにメンテ用アプリだね。IT業界ではよく使ってるよ。
1007:名無しどんぶらこ
24/08/17 19:13:58.94 pfcTuOzD0.net
レジ周りで電波の弱いとことか保存できないと困るわ
めくるとかでも操作遅いし、そのくせなんとかポイントとかも決済とは別に各種採用している、やめてしまえばよいのに
1008:名無しどんぶらこ
24/08/17 19:14:14.58 Rt7ze2V/0.net
怖すぎる
1009:名無しどんぶらこ
24/08/17 19:14:24.58 RaFs/HTp0.net
>>974
>>936に書いてあります。たとえば、これが非常に難解だの場合、文法的に問題はなくなります。
1010:名無しどんぶらこ
24/08/17 19:14:35.73 7Jer285b0.net
海外では強盗や詐欺など横行してるからリスクヘッジのためにカードを使うのは理解出来る
日本はリスクヘッジの恩恵が薄い
1011:名無しどんぶらこ
24/08/17 19:14:50.76 X5VYTRkJ0.net
手法がわけわからなくて怖い
1012:名無しどんぶらこ
24/08/17 19:15:26.12 u/Ch9uv90.net
突破ファイルであったじゃん
1013:名無しどんぶらこ
24/08/17 19:15:42.30 lxnCmRqI0.net
>>981
わかりやすい、ありがとう
スクショってのが内容をわかりづらくさせてるよね
1014:名無しどんぶらこ
24/08/17 19:15:48.71 xejQIREh0.net
盲点でもなんでもないw
1015:名無しどんぶらこ
24/08/17 19:15:49.22 pJA3QdiX0.net
何も被害が発生してないようだが
1016:名無しどんぶらこ
24/08/17 19:16:00.19 eq0G6/EW0.net
客も店員システムよくわかってないからな
犯罪者だけが理解してる
1017:名無しどんぶらこ
24/08/17 19:16:45.13 8s92aQPZ0.net
リンリンリリン
1018:名無しどんぶらこ
24/08/17 19:17:18.47 Re15RKTY0.net
> スクリーンショットされた画面を指示役から受け取り
バーコードのスクリーンショット画像をどうやって手に入れたのかが問題だろう
ウイルスで入手とかなったら大事やで
1019:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 4時間 7分 54秒
1020:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています