d払い/ドコモ払い Part.60
■ このスレッドは過去ログ倉庫に格納されています
2店舗以上利用しているのに30%にならないのはどうしてなんでしょう? 被害の出た地方銀行所在地
青森 宮城 福島 岐阜 滋賀 大阪 和歌山 広島 鳥取
地域バラバラだな >>98
ドコモ口座と紐付けできる銀行口座持ってる人全員
ネットが云々ではない
ワンタイムパスワード等の二段階認証で弾いてる銀行は取り敢えず大丈夫だろう
口座番号、名義、暗証番号4桁、生年月日(ゆうちょ)で引き落とされる可能性がある >>100
暗証番号は盗まれてないと思う
暗証番号決め打ちで口座の方を総当たりすれば計算上1万分の1で当たるわけだから
暗証番号まで盗まれてたらドコモ口座使う必要ないし被害件数も跳ね上がるはず 「ドコモ口座」で提携する銀行口座から不正に預金が引き出された問題で、2019年5月にも同様の不正被害があったことが9日、明らかになった。
ドコモはその後も本人確認を厳格化する対応をとっていなかった。
https://mainichi.jp/articles/20200909/k00/00m/040/258000c
↓
【悲報】泥棒ドコモ、全額補償しない
https://leia.5ch.net/test/read.cgi/poverty/1599654303/10 なんだか使う気がしなくなってしまったので手数料含めて残高ピッタリとみずほに出金申し込んだ。
口座は既にチャージには登録してあるものの出金への登録はまだだったけど問題なかった。 >>15
でも報道のおかげか世間一般ではドコモのせいになってるから、ドコモも補償の姿勢を見せないとさらに批判の嵐かと >>98
今すぐ銀行から金を引き出したほうがいいぞ >>49
回線垢が音声のみFOMAで使えないから
ポイント共有グループ化されてる非回線垢のドコモ口座にチャージしてd払い使ってる
回線垢に送金で携帯料金充当はちょいちょいしてるけど 質問ですがネットでのd払いってドコモ回線持ってないとポイント払いかクレジットカード決済しか選べないの? >>113
(d払いアプリが使える)スマートフォンさえあれば電子マネーのようにチャージして決済可能。 >>115
書き忘れたけどチャージはセブンATMでできる。 >>98
>>104
ドコモ口座に紐付けできる銀行のうち
みずほ、三井住友、ゆうちょに口座がある自分
ttps://docomokouza.jp/detail/bank_list.html
これ見る限り、
みずほ
→みずほダイレクト登録者のみ。
みずほダイレクトは申込したら書類を郵送
三井住友
→SMBCダイレクトに登録していなくても
インターネット口座振替契約受付サービスでできる?
ゆうちょ
→口座番号、名義、暗証番号4桁、生年月日だけでできちゃう
ってことでおk? 今、ローソンでD払い使おうとしたら、バーコード読み取ってくれなかったんだけど
見放された? ゆうちょはゆうちょダイレクトでパスワード貰わんと行けなかった気がする
パス解除してようやくweb上でいろいろできるようになるんじゃなかったかな >>103
ワンタイムパスワードなどセキュリティがあまい地方銀行が狙われた。 今回の一件で、ゆうちょも地銀もネットバンキングにしておいてよかったと思うよ
通帳アプリで明細見る分には生体認証ですぐ見れるし毎日チェックも簡単
面倒だけれど個人としても一度本腰入れてセキュリティ対策はきっちりやった方が良い
パスワード管理ソフトのBitwarden導入して、今まで使いまわしてたIDやパスや暗証番号を別のにした方が良いし、
Authyなんかの二段階認証用OTP用ソフトも導入して各サービスの二段階認証とかをこれでやれるものはやった方が良い
コロナで暇なのだろうからクエストだと思ってやってみるべし 大学時代のバイト代の振込先だった口座だけ心配だわ
上京して近くに支店もないし
面倒臭いから休眠口座にしてくれって放置してるんだけど、
10円くらい残高あるはず >>120
ゆうちょはここ見る限り、ゆうちょダイレクトに登録してなくても
記号番号、名義、暗証番号、生年月日でいけちゃうぽい
ttps://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_howto.html
ネットバンキング化ではなくむしろ
ネット非対応登録できるもんならしたいよ
まあその場合、口座番号と暗証番号がバレたら
偽造キャッシュカードを作られたらお終いだけど 七十七銀行WEB口振受付サービス概要
※銀行窓口へのご来店やインターネットバンキングのご契約は不要です。
???!
恐ろしい銀行だな
>>123
ドコモ口座に登録なんだからドコモ口座のよくある質問に決まってるだろ >>123
https://t;witter.com/2jtpj/status/1303468254363484161
これは? みずほ銀行はネットバンキング登録してなくても紐づけるときに
通帳残高だか最終記帳残高だかの入力を求められるから安全性高かったみたいだね
地銀系も同様のやり方でチェック項目を増やしておけばこんなことにはならんかっただろう >>125
ネットバンキングの通常の振込なんかは必ずトークン必要なのに、即時振替サービスに限って仕様にしたのは利便性を優先したせいなのかねえ
あと、ドコモ口座以外でも結構な数の即時振替サービスがあるけど、同様な被害が発生してないのか気になる
たとえば似たようなPayPayでも被害がでそうなもんなのに、端末側でのSMS認証の有無が効力発揮してるんだろうか PayPayメルカリはスマホタブレットからの操作でしか本人確認できないから被害がないらしい
大量入力やIP偽装面倒臭そう >>129
今のところは被害は聞かないね。
SMS認証機能付きデータsimとかでもpaypayとか本人登録できるだろうから
sim数用意すれば同様はできるもののsim手に入れるハードルはメアド手に入れるだけよりは遥かに高いからね。
この辺が、今回の事案でdアカウント作り放題による総当たり手法やられたと推測される根拠。 ニュースで見る限りは、フィッシングで口座番号・名義・暗証番号を盗まれた奴だけが
被害にあってると印象操作したいって意思が伝わってくる。
フィッシングが原因なら被害者も限られるので取り付け騒ぎになりにくいし、被害者の過失もあることになる。
しかしpaypayとかでは見られなかった事例が何故dアカウントで起きてるのかが、
フィッシング情報をdアカウントの本人確認の無さによる匿名性でマネロン逃げ切りしたいだけならともかく、
dアカウント作り放題が銀行情報突破された事の由来だとするなら総当たり手法が原因ということで、不味いことになる。
今のところ分かってる被害者は氷山の一角だろう。
dアカウント作り放題の総当たり手法は不自然なログ残りやすいからフィルタリングをかけて被害者特定を
ドコモか銀行で特定できるなら、気付いていない被害者も救済されるので、それを公式表明しさえすれば沈静化する。
それができずに本人が記帳して本人が気づくしかないというのなら、ここからの大混乱は必至だな。 >>126-127
あ、いつもd払いしか使ってないからドコモ口座の単独ページがあるのをすっかり忘れてた、ありがとう
その文言を信じたいけど、Q一方で1人で複数のドコモ口座を利用できますか?Aドコモ口座は1人1口座となります。
みたいに、規約としてはだめだけど仕様としてはできちゃうみたいなパターンだったら・・・ >>126
大抵の銀行はいらんぞ
キッシュカード作るだけでいい 感じ悪いのは
既にdocomo口座と銀行と紐付けしてD払いにチャージしてる人は詐欺に合わないと言うのを
そこまでの根拠もないのに自信もって言うこと
やってない人は詐欺に合うと脅されてるみたいでそれも詐欺みたいなもん
中の人が複垢作ってやってるんでないかとまで疑ってしまう 某銀行 web口座振替受付サービス規定
第○条 【責任制限】
本サービスの利用にともないお客さまに生じた損害についての当行の責任は、当行の故意または重過失による場合で、かつ直接の通常損害の範囲に限られます。
こういうのが、業界標準かな みずほ銀行
ネット口座振替受付サービス
○キャッシュカード、通帳をお持ちの個人のお客さま
・入力項目 @店番号A口座番号B生年月日Cキャッシュカード暗証番号D通帳に印字されている最終行の残高Eメールアドレス
○みずほダイレクトをご契約済かつご利用口座をご登録済みの個人のお客さま
・入力項 @お客さま番号Aログインパスワード(パソコン/スマートフォンの場合)B1暗証番号(モバイル(フィーチャーフォン)の場合)C第2暗証番号(ワンタイムパスワードを利用していない場合)Dワンタイムパスワード
ハードルは高そう >>135
少なくとも今回のやり方の手口に対して唯一の回避方法だと言ってるだけだろ
口座登録新規受付停止されている今中の人がわざわざ書き込む意味ないもない ネット口座振替って仕組みが悪用されてる、てことだよね?
いくら通帳とカードを大事にしまっていても
口座番号と暗証番号(総当たりで突破される可能性あり)に
氏名や生年月日があれば、他人が勝手に手続きできちゃうって
恐ろしいな
>>138
これはわかりやすい
メガバンなのに三井住友やばくね?
こういうの見ると、ネット銀行系はさすが >>138
りそな・埼玉りそなが去年だかにすでに生年月日と暗証番号でやらかして新規登録止めているのに
何故未だに他行で生年月日と暗証番号で紐付けできるままだったんだ >>140
そら餅は餅屋だからな
そもそもメガバンや地銀は嫌々ながらネットに参戦したんだし >>141
プロパーの経営陣と管理職のほとんどがITサービスやそのセキュリティを理解できてないから
中にはそういうサービスを使ったことがない人もいる
若者にはわからんだろうが、40歳以上はそういう人が多い >>138
ここにもあるんな
誕生日とあんだけじゃよわいわな
ttps://www.muf.bk.mufg.jp/collect/net_bank.html >>145
すかいらーくの店とか少し遅れて反映するよね >>141
りそなが新規はキャンペーン対象外になってたのそれが理由か >>136
そりゃそうだ
やたら言われてるような総当たり攻撃による被害なら重過失だけど、被害件数を考えると少なすぎるからなんとも >>105
暗証番号あってもカードがないと引き出せないから
本人確認なしで作り放題のドコモ口座使うしかない このアプリ最新に更新したら、クレカが使えないようになったので、登録し直したら、dポイントが消えてしまった
クレカはAmazonゴールドカード
どうなってるの? >>150
どこのスマホ決済も本人確認無しで作り放題だぞ
1番号1アカウントを「本人確認」と呼ぶことにしたのか? 銀行口座4個持ってるけど、全てドコモ口座に対応してない銀行で良かった 顧客を全く信用せず被害の拡大を自ら招いた糞ドコモwwwwwwwwwwwwwwwwwwwwwwww >>128
結局の所まだまだ紙の通帳は必要って事だよね ゆうちょ銀行没落が一番やばいな
年寄りとかことの重大さに気付かず確認とか怠ってそうだし
知らない間に貯金全て失ってそう… >>153
俺もそう
今やっているチャージキャンペーンに参加できずに残念だったけど
こういうオチが待っているとは 犯人はコドオジの家族でした
ガチでありそう
親が泣きわめいても詐欺罪でしっかり告発しろよ このスレchMateですぐDAT落ちになるんだけど原因わかる? >>22
一件あたり30万MAXまでやられてるのか
マッチポンプってことはないのかな? >>161
10,9,9,2で抜いてたから残高不足も考慮して攻撃されてた
ただ決済専用でもない限り普通30万くらいはあるから さて今日もドコモ口座作りのお仕事。
工場でパチンコ玉造ってるよりはいいけど。 >>22
これが、すべてなら、フィッシングか名簿、いずれかの可能性がさらに高まるな。
暗証番号は、推測が簡単なものだな >>165
パスワード生年月日とかな
口座番号と生年月日のリスト漏れたんじゃないか
まあこの被害件数ならしっかり捜査も検証もできそうだし続報に期待だね Webセキュリティの専門家にドコモがドコモ口座開設の際にきちんとした本人確認をせずにセキュリティを怠っていたこと
銀行も他社サービスに頼ってセキュリティを怠っていたこと
ドコモと銀行がお互いに頼り切ってしまい今回の不正出金が起きてしまったのではと話していた
大体発覚後複数人に指摘されていたことと内容は同じだったね paypayは「フィッシング詐欺で口座番号が盗まれてしまうなど、PayPayにチャージすることは、過去に起こっていた」
他でもフィッシング詐欺は起こる可能性はある
今回はどちらも緩々のおかげで狙われたんだろうな と言うか去年既に被害があったのに
docomoが本人確認の強化とかやらなかったから
もっとイケると思われたとしか… >>119
Androidだと読み取れなかったバーコード画画を少しスワイプすると更新のぐるぐるが出てきて読み取れたりするが 日本人にコード決済やデータ送金なんて早すぎた
レジで現金、小銭を1枚ずつ出すのが精一杯 銀行口座からチャージしたいから登録しようとしても最後のところで弾かれるんだけど何でや >>138
>>140
URLから見て2018年2月現在ってことだろうからこの2年半で変わってるかもしれない。知らんけど。
七十七銀行と中国銀行は変わっていなかったようだが。 >>170
2500万口座のうち、極々僅かが被害訴えても
本人が知らんところで暗証番号とか盗まれたんじゃね?と問題視しなかったんだろうな
それよりも○○件口座数増えました!大成功!覇権!優先したんやろ >>173
既に誰かの口座に紐付けられている><
そう、誰か 御用IT業者は中小ITに投げて金儲けができるから成長がない >>168
つまり銀行口座登録による本人確認を認めていた日本政府にはまともな専門家がいなかったということか
とはいえ法的に本人確認を請け負うことになっている銀行が「多分ドコモだし大丈夫だろ」はねーわw
他のスマホ決済でも「本人確認」無しで1番号1アカウントでしかなく、銀行はそれに対しても同様に本人確認を請け負っているわけだから >>175
ドコモ口座の数は全く関係ない。関係あるのはドコモ口座に登録できる銀行の口座数。
>>178
先に古いの貼ったのあなたじゃないですかやだー(´・ω・`) >>180
似たような資金移動業はまだいっぱいあるし、
ドコモ口座は止まっても基本スキームはまだ何も変わってないもんな。
まだまだ終わらんよ。
とりあえずネットバンキング未加入者を対象にした
インターネット口座振替受付サービスなんて全部止めるべき。
今回の事案は
「現金と通帳と判子が1番、ネットサービスはやらん」
↑この厄介な層の存在にいまだ忖度し続ける
金融機関の体質が原因。 なんでも忖度って言えばいいと思ってるんだろうけど「厄介な層」の残高が占める割合が大きく下がらない限り無理だから >>187のURLが怖い人用
ドコモ、全額補償へ銀行と協議
2020/9/10 09:35 (JST)9/10 09:47 (JST)updated 一般社団法人共同通信社
https://this.kiji.is/676587213870728289 口座全部安泰!
郵貯含めて
ネットバンク1
大手2
郵貯
安心したー
あとは、ドコモ株下がるの待って買うだけ
2千円ならインするwww >>183
顧客のニーズを言うに事欠いて忖度とかアホ丸出しかな?
旧来の顧客のニーズを確保しつつちゃんと新事業にも対応してる銀行はあるわけで忖度って言えばガバガバセキュリティの言い訳になると思ってるならそんなもんは銀行側の怠慢だ >>168
徳丸先生かな
Web口振は別にドコモ専用でもないのだから、ドコモに頼りきって甘い対応になったというのは言い訳にならないよなあ >>151
自己レス
あっ、昨日そうなって
今開いたら直ったわ
なんなのこれ ネットの煽りを全部真に受けるんじゃないぞ
そもそも俺が銀行口座からチャージしたら明細がドコモコウザではなかったのだ
これすらもチェックしない連中が取り付け煽っていると言う認識を徹底しろ イトーヨーカドーd払い使えるようになると同時にラリーも対象とかヤルな
セルフレジ対応はどうなんだろ >>49
携帯2台持ちする人いるだろ。
dアカウントは、ドコモ回線のネットの手続き用から発展してきたのだからそもそも複垢が前提。
今さら複垢禁止になるとドコモとユーザー双方に面倒くさいことになる。 「ドコモ口座事件」って名称でトレンド1位になってる。
もう完全にドコモのセキュリティが危険って認識になっちゃってるね。
初期対応ちゃんとすればここまでのイメージ悪化は避けられただろうに。。 身内に甘いか知らんがdmenuでは扱いが小さすぎ グノシー スマートニュースはトップなのに ■ このスレッドは過去ログ倉庫に格納されています