auPAYの乗っ取り犯、他人のアカウントでタバコを大量購入⇒現金化へ。被害に合う人が続発中。
他人の電子マネーを使ってコンビニでたばこを大量に購入し、たばこを換金して現金を得る――。そんな「錬金術」まがいの犯罪が相次いでいる。スマホ決済「auPAY」のアカウントが乗っ取られているケースが多く、警察などが注意を呼びかけている。
兵庫県警は10月、大阪市住吉区に住む中国人留学生(27)を詐欺容疑で逮捕。大学生はその後、同罪で起訴された。
起訴状などによると、4月3日午後、他人のauPAYアカウントを不正に利用し、神戸市中央区のコンビニで加熱式たばこ17カートン(170箱)など約9万9千円分をだまし取ったとされる。
auPAY乗っ取り→たばこ→現金の「錬金術」? 全国で被害相次ぐ:朝日新聞デジタル
なお、実行犯はあくまでも指南役からauPAYのID/PASSの提示を受け、方法の指示を受けて
実行しただけで、ブレインは別にいるそうな。
どうやってauPAYのID/PASSを騙し取られるのかは不明ですが、ハッキングの手法は数多に
存在しているとして、利用者側としては「ID/PASSは使いまわししない」「PASSはできる限り複雑に」
という古典的な防御方法に頼るしかないかと。
「そもそも有名なプラットフォームは攻撃されやすい。マイナーなRevolutやMIXIM、B43にさっさと
チャージして、残高は必要最低限にしておくべき」というクレオタっぽい対策も有りかも。
たった10万円で逮捕とかアホ
記事読むと今回の被害額は10万円だけど、同じ手口を80回もやって実行犯の報酬は20万と書いてある。つまり1回平均たったの2500円。ほとんどは指南役にピンハネされているはず。
さすがにこの金額は理解不能。万引き犯のほうがまだ理解できるレベル。
もっと言えばこの手口は詐欺にあたるので、窃盗より罪が重い。まさにコスパ最悪犯罪。
aupayもやらかしペイの仲間入りですか
au回線に紐づいてるau IDだとログインにSMS認証が必要だけど
au回線で無くても要るぞ
今時、決済が絡むものなら複垢排除目的で電話番号は必須だし、不正利用対策でSMS認証無しのサービスは無い
何でこんなことが起きてるんだろうな
また中国人か!
aupayもd払いみたいに利便性を犠牲にしたセキュリティにするのかな
利便性とセキュリティはトレードオフみたいなところがあるからな
こういう犯罪者やら、犯罪までいかなくても転売屋やらクレカ現金化勢やらのせいで、いろんなサービスがどんどん不便になっていく。(なお自分たち乞食のことは棚に上げておくものとする)
イオンカードの出口&ゴールドカード修行の為に50万円チャージしようと思ったが、こういう事件があると怖いな。即B/43にチャージするなら大丈夫かな。
KDDIでは、フィッシング詐欺への注意喚起について、WebサイトやTwitter上などでの継続的な呼びかけを行っている。また、決済用のコード画面のスクリーンショットが撮られたことを検知すると、コードを新たなものにするなど(「au PAY」のiOS版)、こうした被害を防ぐためのさまざまな取り組みを実施している。
という事なのでコードはいつも同じと言う事でしょうか?
であればAndroid端末でスクショを送ったのでしょうか?
もしくはレジでコードを盗撮?
もし店員がリーダーにカメラ仕込んでたらわからないですね。
いずれにせよ決済毎にコードは変えて欲しいですね。
Androidでもコードは5分ごとに更新されますよ。
ただ、振り込め詐欺やPOSA詐欺同様に「スクショを今すぐ送れ」
という詐欺もあるかもしれないので、その対策ではないでしょうか。
ホントにどうやったんだと思って他の記事も見てみるとフィッシングサイトっぽいけど
ボケーっとしてると引っかかりそうで怖いね