他人のJREポイント13万円分を勝手に不正使用した中国人、無事逮捕。

他人のJREポイント13万円分を勝手に不正使用した中国人、無事逮捕。

他人のIDとパスワードで不正にアクセスし、JREポイントを13万円分を勝手に利用し、
美容液などを購入した中国籍の男が無事に逮捕されました。

JR東日本のJREポイントを不正利用した疑いで、中国籍の男が逮捕された。

（中略）

劉容疑者は2022年、仲間と共謀のうえ、スマートフォンから他人のユーザーIDやパスワードを使って、JREポイントに不正にアクセス。

JREポイントを利用可能な状態にして、東京・江戸川区の化粧品店で、バーコード画面を店員に提示し、美容液3個を含む16点、約13万円相当をだまし取った疑いが持たれている。

（中略）

警視庁によると、これまでに実行役など中国籍の8人が逮捕され、劉容疑者はグループの指示役とみられている。

グループは、2022年6月から、電子決済「auPAY」などを不正に使い、被害総額は実に8,000万円以上にのぼるもよう。

劉容疑者は容疑を認めていて、警視庁は、アカウントを不正に入手した経緯などを調べている。

JREポイント不正 13万円被害　指示役逮捕か 別の電子決済も（FNNプライムオンライン（フジテレビ系）） – Yahoo!ニュース

バーコードのスクリーンショットを悪用した、とも書かれています。
JREポイント側の仕組みは詳しくは知りませんが、普通は5分間有効なワンタイムQRコードが
表示されますので、あまりバーコードの不正利用はし辛いと思いますけど、どうなんでしょう。
そもそもID、PASSが分かっていれば、あとはSMS認証などの多要素認証が問題となるような。

さて、普段残高などをあまり気に留めていないポイントだと、不正利用されても発覚が遅くなるかも。
趣味としてポイントを稼ぎまくってついつい分散させるのもありですが、早期の不正発覚を目指すのであれば、
適宜集約して管理したほうがいいですね。