ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か(産経新聞) – Yahoo!ニュース
NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、
一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。
ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。
金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。
一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。
ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。
多くのケースで共通するのがSMSを使って本人確認をしていた点だという。
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c
どうしろってんだこれもう…- まず社長が雁首揃えて土下座するところからだな
- どういうことだよ
- 数字送ってくる奴か?
- それ携帯の契約で本人確認が不十分だろ
- どうやって突破するんだよ
- 最初から犯人の携帯を登録されたら二段階認証も意味ないもんな
- smsは代行サイトがある
- >>9
これな - 方法書けよ
番号に送られて来るのにどういう理屈だよ - SMS認証って海外のサービスで一時的に番号もらえるのあるよな
ラインなんかはむかしはそれ通してたけど今はもう弾いてる
そういうの弾いてなかったってことなのかな
それとも飛ばしの携帯とか? - 半グレとか謎にSoftbankのSIM大量に持ってる写真上げてたりするな
- 音声認証でいけ
- 二段階認証機能してないやん
- 銀行の口座開設した時の電話におくるようにしろよ
- IT派遣土方を代表して謝罪します
この度は申し訳ございませんでした - 結果的には全面的に銀行が悪かったって感じになるのか
- 銀行口座に紐付けられた電話番号で認証すりゃよかったんじゃねーの
登録者めっちゃ減りそうだけど - これSMS受信できるSIMさえ手に入れられればいいんだから
本人確認される携帯電話契約するよりも難易度低い - ああ詐欺師のスマホを登録するからな
- でも口座開設に携帯電話番号登録するのって若者だけでしょ
- >>21
固定電話でも機械音声とかで対応可能っしょたぶん
コストは嵩むのかもしれないけど - >>32
ゆうちょは音声だね
ファミペイと連携したときに電話かかってきた - この記事書いた奴理解してないだろw
犯人が偽装してPayPayアカウント作って
PayPayのSMS認証は犯人の携帯に届いてるそういう話だろ
- セキュリティの専門家も言ってた
犯罪者は当然偽名で契約した携帯電話を使っている、と - ドコモ口座→犯人の携帯で認証して口座開設
振替登録→口座番号、生年月日、暗証番号で認証これだと全く意味ないやろ
銀行の振替登録時に銀行側で登録してる番号でSMS認証しろよ - SMSは副垢作りやすいかどうかだけの話で頼みの綱でもなんでも無い
- 総当たりかけてるってこと?
- 本人確認の甘いソフトバンクショップで端末を手に入れたんじゃね
- つうかフィッシングっぽいんだから
そもそも関係なくねえ - 結局口座開設の時にドコモが本人確認をきちんとしないと二段階認証なんて意味無いよ
- スマホ決済のアカウントは犯人が取得したものなんだからSMS認証は認証されて当然なのでは
突破されてはいない - ドコモロは2段階認証してなかったんだから
銀行側のを割られてんじゃないの - ていうか
eKYCってのもPhotoshopでどうとでもなるよ
パッチツールあるし - 海外キャリアのプリペイドSIMを使われるとどうにもならない
- 帰国する中国ベトナムの留学生やら研修生からsimやら銀行口座やら買って振り込め詐欺やってるんだよなあ
- 限界突破
- 今時口座に金入れてる奴って情弱すぎるだろww
- 結局銀行単体で守れなきゃ何の意味もない話
ワンタイムパスワードくらい用意しましょう - えっじゃあ安全なとこないってこと?
- やっぱり紙と判子が最強だべ
- 世界の笑いものやで
【速報】「ドコモ口座」などの不正引き出し事件、頼みの綱の”SMS認証”も突破していたことが明らかに
嫌儲
コメント