Revolut、総当たり攻撃?で不正利用が急増中。公式が注意喚起。
改悪に沸くRevolutですが、GW中に海外からの不正利用が急増しているそうな。
不正利用店舗名:Zaktruths、Escuelaなど
不正利用金額:10ドル~50ドル
対処方法:オンライン決済の制限、カードの凍結、解約
不正利用されたら直ちにサポートに連絡
身に覚えがない決済が行われた場合
アプリの取引履歴から対象の決済をタップしてください
「カード」欄に表示されている使用されたカードの下四桁をタップしてください
更なる被害を防ぐために、【凍結】をタップしてください
【交換】をタップして「詐欺や窃盗の被害にあった」を選択の上交換用カードをご注文ください
該当の取引ページを再度開き、「問題を報告する」より「この取引は、第三者によって行われました」を選択してチャージバックの申請を行ってください。
番号がどこからか漏れたのか、それとも総当たりをやっているのか分かりませんが、
結構な数の被害が報告されています。
カード番号は合っているものの、有効期限が合わずにはじかれた攻撃も多い、とのこと。
という訳で、改めてRevolutアプリを確認し、不正利用されていないか確認しましょう。
関連記事:Revolutさん、クレジットカードチャージからの手数料1.7%、日和って延期へ。 | 節約速報
関連記事:【悲報】Revolut、全プランで無料送金を月1回、10万円までに変更。解約は6/25まで無料。5/25~。 | 節約速報
関連記事:Revolutで海外旅行での利用が5%バック。最大2000円相当まで。~5/14。 | 節約速報
関連記事:Revolutで1~2%還元、毎週最大1,500円のキャッシュバックキャンペーンを開催へ。今度こそ銀行口座チャージ限定か?4/26~6/30。 | 節約速報
Twitterも盛り上がってるな
永BANされててよかったぁ〜😇
BANされてよかったは草
オンライン決済オフなのに請求されたって言ってる人もいるから、万が一を考えてしばらくは全カード凍結がいいよ。
強制再発行が仇になってて草
有効期限一緒なら意味ないよね
昨日攻撃きました。
「セキュリティシステムにより不審な取引が検出されました。」というメールが来て、物理カードが一時的に凍結。
アプリから取引履歴を確認してから、「これ、お前した決済?」的な質問にNo回答したら問答無用でカード失効されました。無料で新しいカード発行するから申請してね、だそうな。
めんど
レボリュートって、大学生サークル的なノリで経営してるんだろ?
そんなだから極秘情報ダダ漏れなんだよな。きっと。
やっぱりこの手の中間搾取サービスには関わらない方がいいね。
同じ手軽さで仮想カード発行と凍結できるサービスないかな…
アリエクとかで使うの便利
今回の攻撃着弾と凍結で防弾成功したのがアリエクで使ってたカードだし
例えば、エポスカードの付帯機能でバーチャルカードってのがあるけど。
https://www.eposcard.co.jp/virtual/index.html
これなら、番号使い捨てにできるし、利用枠を自分で決められる。
使わないときは利用中止か利用枠を0円にしておけばいい。
番号流出に対しては効果あるだろうけど総当りだと物理仮想関係なく攻撃されるんでは?
むしろ物理仮想と攻撃対象が2枚に増えるから被弾しやすくなりそう。
確かに?
Revolutに限らず総当たりかランダム攻撃はあるかもだし完璧なサービスは難しいね
ありがとう
良さそう
当方も先程、10ユーロの決済失敗通知があったので、すぐにリアルカードを凍結。
再発行手続きをしました。
再発行しても総当たりで再攻撃受けるのでは?キリがないね。
総当たりってのがスケベったらしいな。
クレカの番号は法則性があるから云々…は関係無く、
下手な鉄砲でも数打ちゃ当たるってなもんで、
じゃんじゃん生成して乱打ちしてるんだ。
このカードは契約してないが、とばっちり来ませんように
あっぶな…
3月のキャンペーンの時の銀行振込分の10万円、出金間に合った
残高0にしておけば被害はない
にしてもクレカチャージで使った10万円分、キャンペーン適用されるかしないのか微妙
今もキャンペーンやっているけど敬遠だな
情報ありがとうございます。
私も今日10ユーロ、「the ies org」で不正利用がありました。マルチユースバーチャルで、凍結していたのでブロックされましたが。
https://www.the-ies.org/about_us
軽く調べたところ、おそらく環境系の慈善団体らしい。10ユーロの寄付で有効性確認して、決済できたらさらに利用するのかな?
怖い怖い
面倒なのは携帯料金とかの定期的な支払いに使ってる番号なんだよね。
凍結したら支払いが失敗してしまう。支払い先を限定したりもできないみたい。
決済先ごとに番号分けてるので、取り急ぎ毎月の支払い額分だけ上限設定しました。10ユーロ未満なので、万が一同じことが起こってもブロックされるでしょう…
他社のカードであっても3Dセキュア使えるなら登録必須ですね
3Dセキュアを使用するか否かの選択権はショップ側にあるから使わない所で不正利用試行するだけやで
とうとう覚えのない利用が。
そもそも、請求者情報がほとんどない請求になっているので、
使ったものかどうか振り替えれない……。