「口座振替」を含む日記 RSS

はてなキーワード: 口座振替とは

2020-09-16

ドコモ口座などの不正確認のために銀行口座入出金を確認しろってさ

いくつも口座がある人は全部記帳して回るのかい

今日確認して大丈夫だったからって、明日大丈夫とは言えないし、毎日やるのかい

今やるべきことって、

セキュリティが不十分なWeb口座振替サービス新規登録を停止

疑わしい (時期、振替先)web口振登録があった人への通知

口座振替登録状況を確認する手段提供

だと思うんだがな。

2020-09-15

口座振替サービス不正利用

他の決済サービスでも確認されたとか高市が言ってるけどどれだと思う?

Kyashが調査してるみたいだけど、そこそこ真面目に本人確認してるように見えるんだよな

https://support.kyash.co/hc/ja/articles/360040279612-%E6%9C%AC%E4%BA%BA%E7%A2%BA%E8%AA%8D%E3%81%AB%E3%81%94%E5%88%A9%E7%94%A8%E3%81%84%E3%81%9F%E3%81%A0%E3%81%91%E3%82%8B%E6%9B%B8%E9%A1%9E%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6

これで不正利用されてるんじゃ他もかなり怪しくねえか

anond:20200915143049

口座振替の略なので、コウフリ です。 コウフリと入力すれば変換できますよ。

2020-09-14

ドコモ問題高齢者向け啓発ポスターが欲しい

やり方間違えると取り付け騒ぎになるかもしれんが、誰かセンスある人こんな感じで作って欲しい

対象銀行の口座持ってる人は全員以下のことをお早めにやりましょう!

1.記帳して、不審な引き落としがないか調べる

2.銀行窓口で、ドコモ口座の口座振替がされているか確認する

詐欺に注意!お金はかかりませんし、まだ還付金などは発表されてません

Q.ドコモ口座何それ知らない、俺には関係ないでしょ

A.ドコモ口座作ってない人ほど、勝手お金取られてるかもしれません。対象銀行に口座持ってる人全員がチェック必要です

Q. なんで関係ないのに盗まれるのさ

A. docomoと各銀行の間で、ずさんな本人確認口座振替OKを出せる仕組みになってしまっていたためです。悪意ある人が自分ドコモ口座に勝手に人の銀行口座を紐付けできてしまい、お金を盗むことができていました

Q. 今も盗まれるの?

A. 盗まれ危険はまだ残っています。なので、記帳と口座振替確認必要です

Q. 記帳したか安心でしょ

A. まだ盗られてないだけで、口座振替登録されてたら将来的に盗まれ危険があります

Q. いくらまれ可能性があるの?

A. 最大で30万円/月

Q. ふーん、でも私スマホ持ってないし関係ないよね

A. そういう人ほど危ないので、必ず確認して下さい

Q. やだよめんどくさい

A. 分かりますが、マジでやってください

2020-09-11

地銀ネット口座振替システム、作ってたのNTTデータってマジかよwwww

ドコモ地銀とどっちが悪いのか、じゃねーよwww

どっちもNTTだよwwww

ドコモ口座事件、誰がリバースブルートフォースアタックって言い出した?

「推測情報」と「確定した情報」を区別できない人多すぎて凄い。

誰も突っ込まないかデマという話も出ない。

確定していること

犯人は、被害口座のうち、最低限

を把握していた。この情報を使ってdアカウント新規作成、そのままドコモ口座に銀行紐付けしてチャージした。

推測でしかないこと

この2つは「ありえない」わけでは無いが、「確定」したわけではない。

よく勘違いされること

ドコモ口座の口座振替サービス画面からアタックされた、とはどこも報道していない。

ちなみに、リバースブルートフォースアタックするにはドコモ微妙であったりする。dアカウント名前簡単に変えられないからだ。

もしやるのであれば、他の口座振替サービスを使うもの経由で行うだろう。PayPay、メルペイあたりがそうだ。

そもそも口座振替サービスへ遷移するときに名義を変えてしまえば通るとか、そういうやり方もある。「口座振替サービス」で対策してたかどうかでしかない。

メルペイ使えばもっとバレずにお金抜けるんでは?

ついでに、所有口座すべての口座振替登録しているサービスの一覧を銀行に出してもらったほうが良い。(普段行う業務ではないので、銀行側が簡単に出してくれないのだが)

もし自分犯人なら、他のサービス連携している。特にメルカリ(メルペイ)は連携行うだろう。

「メルペイスマート払い」を使えば、通帳に記載させることなく数万円程度の金を借りられてしまう。

メルペイにまともな住所を登録してないだろうから、メルペイ側が口座振替強制回収するか、債権回収系ルートで初めて知ることになる。

しかすると、ドコモ口座事件犯人以外はこっそりこの方法で抜いているかもしれない。

ドコモ口座の問題解説してみる

前提知識

ドコモ口座やxxPayなどの現金可能ポイントサービス提供するには資金移動業者としての登録必要。そして資金移動業として登録すると犯罪収益移転防止法の制約を受け、利用者本人確認義務が課せられる。

資金移動業者による本人確認とは

大まかにつの方法ある

資金移動業者独自本人確認

例えば、PayPayでは免許証画像アップロードさせて独自本人確認可能となっている。ただし、この方式免許証真贋判定などを行う必要があり、難易度が高いので以下で説明する通り外部に依拠するケースも多い。

銀行との口座振替契約と同時に銀行本人確認してもらう

ドコモ口座で狙われたケース。現金チャージするために銀行口座との口座振替契約必要になることから、各銀行では口座振替と一緒に利用者本人確認もしてあげますよというサービス提供している。そのサービスを利用して本人確認のもの銀行依拠する。

なぜ不正な出金が成立してしまたか

本人確認依拠された銀行側の本人認証手段比較突破されやすものだった。資金移動を伴う取引Webで実行する場合ワンタイムパスワードをはじめとする2要素認証を行うことが一般的であるがそれをしていなかった。

なぜドコモ口座が狙われたのか

銀行本人確認依拠している資金移動業者はたくさんあるのになぜドコモ口座が狙われたのか。

なお、いずれの理由犯罪者にとってハードル(実行の面倒くささ)があるというだけで、犯罪者が手間をかければ他の事業者でも突破される恐れがある。本質的には銀行側の本人認証が厳重であれば防げたものなので、我々一般人セキュリティ意識の高い銀行を選んで防衛しよう。

ドコモ口座アカウントの作りやす

フリーメール簡単に口座が作れてしまう。PayPayやLINEPayなどはアカウント開設時にSMS認証があるため一定ハードル(犯罪者にとっての面倒さ)がある。

ドコモ口座アカウント現金のしやす

ドコモ口座から直接ATM出金ができるため、現金化がしやすい。他のxxPay業者銀行口座にお金を戻す現金手段しか提供していない場合が多いが、犯罪者にとっては銀行口座を用意するのは一定ハードル(面倒くささ)がある。

[]2020年9月10日木曜日増田

時間記事文字数文字数平均文字数中央値
0012313148106.937
0145411891.539
02344592135.152
03152252150.169
0451550310.09
05273066113.637
06232655115.466
0777746997.054
08123869070.736
0910910934100.336
101381360998.645.5
1194772482.241.5
121891800895.334
131771286872.734
1410914342131.631
1587706881.241
169311254121.045
17115830372.242
18132933070.735
1914315388107.642
201821789998.342.5
2113817209124.738.5
2213318050135.743
2310822045204.165
1日2419251571104.039

本日の急増単語 ()内の数字単語が含まれ記事

チーズ牛丼(7), ロ座(9), コモロ(7), 口振(6), りそな(6), ドコモ口座(41), 口座振替(12), セメンヤ(4), うごメモ(3), ドコモ(73), 蟲師(3), 認証(22), 銀行(50), 口座(26), いらすとや(11), セキュリティ(18), ロック(16), パスワード(11), ファミレス(9), 無数(6), 不正(14), 番号(10), エアコン(9), ログイン(8), 犯人(16), ネタバレ(8), 非モテ(14), 加害(14), 企画(12), ちんぽ(12), 被害(31), 被害者(30), 創作(18), IT(20), 痴漢(18)

頻出トラックバック先 ()内の数字は被トラックバック件数

■新調したエアコンIoT機能で、家庭に(勝手に)不穏な空気が /20200909234839(31), ■その年になってまともに食券買えないのはどうなの /20200909174939(30), ■ /20200910090452(12), ■3大「季節限定でなく年中売れや」食べ物 /20200910180518(12), ■はてな見続けて結婚意欲無くなった人わりといそう /20200909200720(12), ■ケモナーじゃないけどケモノアニメだけ見ていたい /20200909235528(10), ■30歳になっても食べ放題で量見誤る /20200910004405(10), ■男性の未婚がそんなに問題なら /20200910183818(9), ■ITエンジニアやってる彼女結婚後のことでケンカして本気で相手がへこんで罪悪感をちょっとだけ感じている /20200907221550(9), ■1日に玄米4合と、味噌と少しの野菜を食べる /20200909201057(8), ■おパ中島みたいなの教えて下さい /20200909222155(7), ■人は切れない包丁とかなんで作らないの /20200909181450(7), ■妻にゆうちょから資産引き上げを提案するも失敗に終わる /20200910132822(7), ■ドコモ 「最初は、口座の名義の一致すら条件にしてなかった」 /20200910165107(7), ■腐女子お気持ち文書いてみたい /20200910105134(6), ■anond20200908192259 /20200910121910(6), ■ケンタッキー初心者指南 /20200908192259(6), ■みんなの痛い話を聞きたい /20200910144528(6), ■ADHD21歳女、そろそろ死にたい /20200910163955(6), ■どうしても思い出せないアニメタイトル /20200909211620(6), ■母が陰謀論・Qアノンに侵されてしまった /20200909192901(6), ■悪いのは犯人でしょ /20200910085543(6), ■はてブ意味わかんねえよ!!!! /20200910165303(6)

2020-09-10

anond:20200910165107

銀行口座振替の申し込みにきちんとした本人確認をするという責任果たしていれば何の問題もなかった

anond:20200910122051

銀行員立場から言わせてもらうと口座引落のトラブル結構多いんだわ

「通帳見てたら見覚えのない引落がある。詐欺だ!」みたいに乗り込んでくる人多いの

通帳には利用先は出なくて決済代行会社名前しか出ないから「アプラス 10,000-」とか出てもまあパッと見じゃ分からないわな

仕方ないか時間かけて過去に提出してもらった口座振替依頼書を手作業で探す

ペーパーレス化なんてされてないから延々と探す

やっと見つけてお客さんに提示

「〇〇スポーツジムの会費ですね」「あら、そうなの ならいいわ」

こんなやりとりが全国の金融機関で延々と繰り広げられている

頼むからクレカ払いにしてくれ

anond:20200910121543

お客さんが口座振替の設定をして、

その設定どおりにお金が払われているようにしかみえないよね。これ。

少なくとも銀行には自然取引しかみえいから、

お客さんの勘違いとか思い違いとか記憶違いとか、お客さんが詐欺師なのではと考えるのは当然。

anond:20200910114700

アメリカ小切手ACHからな。というか口座振替自体がどうかと思うわ。やはり資金の移動には都度所有者の認証必要、があるべき姿であると思う。

anond:20200910113834

もっともだけど、それをやるとWeb口座振替なんて結構銀行提供してるし、いろんな機関が利用してるので全取り下げが必要やな。

現実的に考えればWeb口振受付はIB顧客限定で多要素認証必須にする、企業側でもインターネット経由では今回問題になった犯収法施規則に基づく本人確認を認めない(犯収法本体本人確認義務化)あたりかなとも思う。ひろみちゅ先生とかも言及してるけど、口座振替契約慣行である相手側の本人確認依拠破壊されたので、ゼロトラストで常に相手を疑うべし、方向に各種改正が走るかもね。

anond:20200910113834

ハンコない国ってどうなんやろって思ったけど、アメリカそもそも口座振替なかったわ。

anond:20200910111839

口座振替っていう仕組自体に手を入れなきゃいけないという可能性が出てくる事案なので大問題だよなぁ。

銀行口座振替契約確認厳しくなると思うわ。

anond:20200910103651

結構ずるい書き方してるな、とは思うけど、論点は以下の2点あると理解している。

1.本来なら信頼できる企業側が審査の上で顧客の信頼を担保して銀行と結ぶ前提(慣行)で制度設計されている口座振替契約を、個人銀行契約を結ぶ設計したこと問題指摘。

2.犯収法上(正確には施行規則)の口座振替時の本人確認は確かに実施しておりドコモ以外でも各種サービスでそれを本人確認とする慣行があるけど、本質的にこれは本人確認としては成立してないことの指摘。

1はドコモ問題。2は法律側の問題。ただその後のツイートを見る限り、慣行違反である1より、脆弱性を抱える銀行側をより問題視しているって感じ。特に銀行側に大きな問題があるムードにならないのを懸念しているよう(https://twitter.com/HiromitsuTakagi/status/1303674341545054208?s=19)なので、かなり銀行に厳しい言い方してるけど。

anond:20200910102848

はてぶに上がってるほうでは、

地銀側は、連携先(ドコモ)で本人確認する前提でサービス提供してるのに、それをドコモがやってない(のでドコモが悪い)

賛同してるよね?

anond:20200910101315

口座振替認証銀行側やで?(正確には地銀ネットワークサービス社のWeb口振受付サービス)

リバースブルートフォース攻撃可能であった脆弱性(これ自体はまだ推論なんだけど)の責任は明確に銀行側だよ。まさか相手絶対そんなことしない(信頼してる)からOK」を外部開放するシステムに認めていいわけないよな。

anond:20200910100035

口座振替を口座番号と4桁の暗証番号だけでできる銀行のザルさがうんちなのが主原因でドコモはそんな悪くない気がする

2020-09-09

印鑑もなしに口座振替できるなんておかしい!」

これには全日本印章協会もにっこり

Web口座振替受付サービスを開発したのは一体誰なんだろうというのが気になり出している

気になりませんか?

ドコモ口座に登録できる(登録できた)銀行の状況まとめ

ドコモ口座に登録できる(登録できた)銀行まとめ

その他の銀行については情報求む

※は被害確認された銀行

独自Web口座振替システムがある銀行

口座登録に二段階認証要求される銀行
口座登録に+αの情報必要銀行
ドコモ口座へ口座登録を停止した銀行

Web口振受付サービス利用銀行

ドコモ口座へのチャージを停止した銀行
Web口振受付サービスを停止した銀行
口座登録に二段階認証要求される銀行

(届出電話番号先に自動音声によるワンタイムパスワード発行)

口座登録に+αの情報必要銀行

名義、支店、口座番号、暗証番号の他に情報要求される銀行

その他の銀行

更新2020/09/09 18:20 ゆうちょ銀行被害確認

更新2020/09/10 00:00予定 全行でドコモ口座への新規登録停止 )

更新2020/09/10 09:00 みずほ銀行修正

更新2020/09/10 09:00 南都銀行で二段階認証必須であることを確認チャージ停止銀行確認

ログイン ユーザー登録
ようこそ ゲスト さん