当サイトは全て記事に広告を含みます。 Twitterで@setusokuをフォローする

ドコモ口座×七十七銀行で詐欺発生。突然数十万円が引き落とされる。ドコモ口座を使っていなくても被害に遭う恐れ。

スポンサーリンク


ドコモ口座×七十七銀行で詐欺発生。突然数十万円が引き落とされる。ドコモ口座を使っていなくても被害に遭う恐れ。

各種d払い系の還元キャンペーンに乗っかるべく、セブン銀行ATMからドコモ口座に
チャージして使っていた人も多いかと思いますが、七十七銀行の利用者において
第三者により勝手に自分の口座と他人のドコモ口座が連携され、「ドコモコウザ」という名義にて
数十万円が引き落とされる詐欺が発生しています。

この件、別に本人がドコモ口座を使っていなくても詐欺に会う事例が発生しているそうな。

なお、現状では七十七銀行では口座登録時に利用する「Web口振受付サービス」の利用を
停止しています。

これからドコモと銀行側の壮絶な責任のなすりつけ合いが勃発するのでしょうが、
昨今のキャッシュレス社会に向けて、既存の金融機関や新規のフィンテック企業が
大小問わず決済システムをせっせと作っているので、
そういった「継ぎ目」を狙って詐欺を目論む輩が湧いてくるのでしょうね。

七十七銀行の利用者は、一応銀行残高や取引履歴を確認し、見に覚えのないトランザクションが
ないことをチェックしておきましょう。


スポンサーリンク

この記事が気に入ったら
いいね または フォローしてね!

  • URLをコピーしました!
スポンサーリンク
0 0 votes
この記事を評価する。
Subscribe
Notify of
55 コメント
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

被害の流れを解説すると。

1, 七十七銀行の口座情報(口座番号・口座名義・暗証番号)が何処からか流出
2, 悪人名義のドコモ口座と被害者の七十七銀行口座が勝手に連携される
3, 被害者の七十七銀行口座から悪人名義のドコモ口座に送金
4, 被害者がドコモに問い合わせたら「七十七銀行の責任です」と言われた
5, 被害者が七十七銀行に問い合わせたら「ドコモ口座の責任です」と言われた
6, いったい被害者はどうすれば良いの!?

こんな感じでしょうか。

わかりやすい

いろいろユルいのがd払いのいいところなのに
これを機に締め付けられたらやだなあ

怖すぎるんだが

paypayの出だしのトラブルも、7payもクレジットカードがターゲットにされたのだが、今回は銀行。
コード払いはすべて銀行チャージにしてるけど、こんな事件があったら流石に怖すぎる。

決済事業者側は今後リスク回避のために提携先に技術的な基準を設けるようになってくかもね
いまどき二段階認証も導入してないような銀行と提携するのはリスクそのもの

今回はネットバンキングしていない人も
d払いを設定していない人も被害にあったのでは?

その場合、認証云々じゃないと思うけど。

乞食ざまあ

これの怖いところは
乞食でもなんでもない人も被害にあうってことだと思うんだが。

d口座を作ってなくてもやられてるらしいよ
https://twitter.com/RagnarokGriffon/status/1302009593246216192?s=20

ゆうちょ銀行は、ゆうちょダイレクトをログアウトではなく、利用停止してログアウトを選択しましょう。
https://faq.jp-bank.japanpost.jp/faq_detail.html?category=&page=1&id=30
ただ、キャリアメールが登録されてないと、次回のログイン時に難儀するようですが。

>>6
バーカ
頭悪い

おい、77銀行だけじゃなくて中国銀行もじゃないか、マジで大丈夫か?
7ペイの悪夢再びくるんじゃ?

セブン
七十七

次はキリンか?こっわー

ドコモ口座対応金融機関
https://docomokouza.jp/sp/bank_list.html
ここに書いてある全ての銀行預金者が被害にあう可能性がある

みずほ銀行
三井住友銀行
ゆうちょ銀行
イオン銀行
伊予銀行
池田泉州銀行
愛媛銀行
大分銀行
大垣共立銀行
紀陽銀行
京都銀行
滋賀銀行
静岡銀行
七十七銀行
十六銀行
スルガ銀行
仙台銀行
ソニー銀行
但馬銀行
第三銀行
千葉銀行
千葉興業銀行
中国銀行
東邦銀行
鳥取銀行
南都銀行
西日本シティ銀行
八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行
北洋銀行
みちのく銀行
琉球銀行

こんなにあるのかよ
しかと自分のメインバンクもあるわ…

岡山県に本店をおく中国銀行でも同様の被害でてる。

ざっと検索してみたら、ドコモ口座ってドコモの携帯電話やスマホの契約者限定じゃなくてdアカウントがあれば利用可能みたいですね。

つまり、不正に入手した銀行口座情報を元に他人の名義でdアカウントを不正に作成して連携、口座情報の登録の段階でチェックはかかるけど2段階認証等のセキュリティが無い銀行の場合は暗証番号等がセットで情報が盗まれている段階で既にアウト!
って仕組みですかね。

こんなのはこのサービスを計画した段階で分かりそうなリスクですが天下のドコモも専門分野以外はザル同然なんだなと
まあ、外部に丸投げなんでしょうけど

何処からか、口座情報がリークしたってのがポイント。
これが漏れて犯人に渡ったから、こう言う事故が起きた。
銀行内部に、お漏らしする奴がいてもおかしくない。
ちょっと前だが、YJFXの一件もあるしな。
或いは、流行りのフィッシングに引っ掛かった。
対抗手段は、口座には最低限のカネだけ残して出金する事。現状、取られた後では保証も無いだろうからな。

結局のところd払いしていようがしていまいが口座情報盗まれたから起きた被害って事?上に書いてある銀行の口座を持ってる人は誰でも被害に遭う可能性があるってこと?こわすぎる!

大垣共立銀行でも発覚だそうで、もう関連銀行全てリスクありだよ。
利用された「暗証番号」ってのは銀行のネットサービスのではなくキャッシュカードの暗証番号だそうなので、口座を所有する大抵の人はリスクありって事だよね。
明日全部記帳してこよう。

○○銀行は出金詐欺が相次いだんで出金停止だってよ

とか拡散しちゃうと超ヤバいことになるぞ!!
いいか喪前ら、絶対やるなよ! 絶対だぞ!!

東邦銀行も発覚

>>12
直接d払い関係なくて
“Web口座振替受付サービス”の問題なのね
ワンタイムパスワードにも対応してるみたいだけど
docomo側で強制出来たのかまでは分からない。

口座番号と名義は隠すモノじゃないから
暗証番号がアレだったんじゃないかと勝手に予想
情報が流出したにしては被害が少なすぎ。

これから増えるんだよ、コロナみたいに。

今回の事故対応で、口座名義人本人より銀行に対し、
「ドコモ口座の口座振替契約」を拒否するように依頼しておくのも悪用防止になりますね。
明日、銀行へ依頼してみます。

派遣社員を雇うようなことしてっから管理もゆるゆるなんだよここ

今回の攻撃の手口がわからないけど、キャッシュカードの暗証番号だけでネットで引き落としの設定できるという銀行のセキュリティが異常に緩すぎるんだよな…
口座番号が分かれば名義は誰でも簡単に調べられるし、暗証番号なんてたった1万通りしかない上に推測しやすい番号にしてる人も多い。
例えば3回間違えたらロック掛かるとかだとして、適当に試したとしても3333回に1回は通る。素人考えでも「1回目は1921〜2020くらいの年号っぽい数字100個のどれかを、2回目は0101〜1231の日付っぽい数字366個のどれかを、3回目は7654みたいな連番のどれかを試して、ロックされたらその口座は諦めて別の口座に対する攻撃に移る」みたいなプログラムで攻撃すればそこそこ成功は見込めそう。口座番号なんてどうせ連番に毛が生えた程度の数字だろうから1から順に攻撃していけばよさそう。
せめて数字4桁の暗証番号じゃなくて英数字の羅列のパスワードなら、口座番号とパスワードがセットでどこからか流出しない限りここまで初歩的な攻撃はされないだろうし、2段階認証とかワンタイムパスワードとか要求するネットバンキングなら大丈夫そうなんだけどな。
実際に使われてる攻撃手法が早く明らかになってほしいところ。

めっちゃ早口で言ってそう

日頃LINEやTwitterで超短文しか読まないから、ちょっと長い文章になっただけで読むことができずに(オタク特有の早口)ってバカにする風潮が生まれた
記事読まずに書き込むからドコモ口座使わなければOKみたいな的外れなコメントも多いし
どんだけ読解力ないんだよ

タイトルだけチラ見して、脊椎反射的に書き込むバカタレが多いんだよな。
書き込んだご本人は、オレって天才。とかご満悦で。
もうね、話の出来ない、成立しない輩が多すぎて嫌だわ。

オタクご立腹すぎて草

> 2020年9月9日 20:44

茶化して煙に巻く輩出現!

リバースブルートフォース攻撃
っていうらしいね(知ったかぶり)
マジでこれ大問題になるで。

銀行くっつけてるけど、残高毎月使う分だけにしてるからまだよかつた

お前ら、ドコモ口座に3回登録作業を試みると翌月まで自動ロックだから安心しろ。
みずほのパスワード分からないから、郵貯にして、2回線目も郵貯にしようとしたら登録出来ず、3回やったら2回線目ロック掛かったぞ。解除は翌月まで出来んのだと。
ららぽーと20%引きで2回線に分けようとしたらハマた。

それってドコモ口座必要なくない?
コンビニからチャージで平気じゃない?

地銀口座から犯人のドコモ口座に紐付けられて抜かれる
自分のドコモ口座ロックしても無意味

「ドコモ口座」通じ不正引き出し 被害拡大で14行口座登録停止
https://www3.nhk.or.jp/news/html/20200909/k10012608221000.html

これってドコモ口座が悪用されてるけど、同様の仕組みを持つ決済アプリも悪用されるよね?
口座に紐付ける仕組みは実装しない方がいいね。

銀行口座いくつも持ってるけど、全部の口座を常に記帳してるわけじゃないから怖すぎる
最近は通帳がなくてオンラインで確認するタイプの口座も多いし、数年前までの明細しか閲覧できない銀行もある
下手したら被害に遭ったことすら気付かないまま金盗まれて終わる人もいるんじゃないか

>>6
内容を理解できず、
乞食ざまあ、って言ってるやつwwwww

キャッシュカードを作っている銀行口座全てリスクありってのが怖いね。

やっぱり、キャッシュカードの暗証番号の設定って大事。
推察されやすいものや簡単なものを避け、こまめに変更をきちんとやるしか自衛は無いな。

全国的に被害が出てるし、銀行は情報流出はないと言ってるから、口座番号に無作為暗証番号でロック外れたものがやられているんだろうな。

あとは、むやみに口座を増やさない事だね。これを機に整理するか。

確認したらゆうちょ銀行で3万円不正に引き出されてました。

ゆうちょの記事出てるけど、節速でも出たか

この犯人て、邦人かな?赤い大陸人かな?敵意剥き出しの半島人かな?
国際的な犯罪組織の香りが…

これは、d払い×全銀行チャージキャンペーンに便乗しての犯行ですね。
28番さんの書き込みにある3万円が、ちょうどキャンペーンの上限額で1000P付与される額になります。

日本金融史上に残るなすりつけ合いになるのは間違いない。あまりに被害大きい

壮大ななすりつけあいにはなると思うが、被害全体はそんなに大きくないっぽい。
個々の被害額はわからないけど、被害者の数がそんなに多くないみたい。
補償されるかは別問題だろうけどな

どうなっちゃうんだろう?
泣き寝入り?

今のところ回避方法なさそうだけど
使ってない口座は解約しちゃうのが個人が出来る唯一の防衛策かね

キャッシュカード停止するしかないかね。でももう遅いけど。

これって自分の銀行口座を自分のドコモ口座に既に登録しておいた場合はセーフなのかな

そうすれば他人のアカウントに口座が登録されてしまう心配がないし

ドコモが全額補償と記者会見で言ったみたいだね。

同様の手口は今後も出てくるだろうから、不必要なキャッシュカードは停止。貯蓄用のお金は定期などに入れるのが一番だな。

クソ利息だけど、定期にもメリットあったな。

ドコモウザ

55
0
なにか言いたいことがありましたら、コメントをどうぞ。x
()
x