d払い/ドコモ払い Part.60
■ このスレッドは過去ログ倉庫に格納されています
該当地銀に口座を持ってるだけでお金抜かれるリスクがあるなんてねぇw >>55
その方法だと、800P損してしまいます。 マイナポイント登録したあと3万チャージしたんだけど
今チャージ履歴見てみたら2万と1万に分割して表示されてる
これ1000P貰えなさそうだな ドコモ口座のシステムがザルだから使ってるだけって印象なので一番確実なのはセキュリティ高い銀行に変えることなんじゃないの?
どこなら良いのか知らんけど >>51
マイナポイント自体が危ない
請負った奴がドクズなら糸冬 >>12
根本的な原因は4桁の暗証番号に本人確認を任せてるところだよね >>40
1年以上使ってる非回線サブ垢で11時50分以降で
1度三井住友からドコモサイトに戻った際にエラー出たけど、
2度目の口座振替で今度はチャージ設定できて、
12時前にチャージまで完了できました >>67
過去レスでドコモに問合せた人の話だと入金自体が30000円分あるのなら1000p付くとのこと >>59
上のレスくらい読めよ
口座のありなしアカウントありなしは関係ないんだよ
唯一安全なのはすでにドコモ口座とすでに紐付けしてる銀行口座だ
紐付けしてない銀行口座(35行)特に登録するのが簡単な地銀の口座が危険なんだよ 免許証アップロードやるのか
しなかったら残高凍結ですかね ドコモ口座にチャージできる銀行口座持ってたらアウトなんやで >>63,66
銀行チャージキャンペーンとマイナポイントは別物だから急ぎでマイナポイントが欲しければ諦めるしかないだろ
銀行チャージキャンペーンはどうせ期間延長されるだろうから後でポイント回収して出金すりゃいいだけじゃん GunosyやNewSpass smartNewSではドコモ口座の不正利用は上のほうでトップ扱いなのにdmenuは下のほうかよ >>73
> 唯一安全なのはすでにドコモ口座とすでに紐付けしてる銀行口座
1つの銀行口座を複数のドコモ口座への登録できないという公式見解はドコモからも銀行からもないんじゃ? >>73
つまり極端なはなし青森県在住の人が山口県の銀行に紐付けされても通る可能性があるってことか セキュリティがザルな銀行の口座を持たないことが重要かな。
今回のドコモ口座みたいなシステムをベンチャーが作ったら補償なんかないぞ。 >>81
銀行がその人を本人と確認して口座振替を受け付ければ当然 ざっとニュー速+見てきたけど禿だろうが茸だろうが庭だろうが叩ければいいって人達しかいなかった。
案の定7payの教訓ガーとか言ってた。 それは引越ししたままその口座使ってる奴もいるから普通にいる話だろ提携銀行なんてよくあるし >>70
おれが使ってる銀行は
銀行から電話で本人確認してからチャージ使えるようになったから
他の銀行もそんなもんだろうと勝手に思ってたわな
蓋を開けてみたらほとんどの銀行が本人確認もワンタイムパスワードも設定してない
その銀行を使ってチャージしていた人たちは
本人確認すらないのになんの疑問も抱かなかったってのも凄い >>78
d メニュー見たけどこりゃひでぇな
Yahoo!ニュースは禿だから、全力で叩きに来てるけど
あとねとらぼのITmediaも禿の息掛かった会社ね よしわかった。とりあえず俺のフライングチャージ3万円返してくれ。話はそれからだ。 >>82
それ。
ドコモがザルなのも悪いけど銀行側のセキュリティの甘さも問題なのでドコモを笑ってる場合じゃないんだよな。 横浜銀行もヤバいの?
記帳してきたほうがいいかな? >>62
別のアカウントでログインし直すだけで数千ポイント得するんだぜ >>94
垢ごとにチャージして残高払いしてるってことだよね?
パスワード忘れたりしたらダメージでかそう >>93
今回の件限定の話なら横浜銀行を紐付けすれば逆に他のアカウントで新しく登録できないはず。
他の口座のが大事とか今回の件でドコモ口座信用できないってことならしなくていいかと。 出金できなくなっても、
使い切れるだろうけど、
手数料払ってセブン銀行で一旦出金してきた。
さてこの後どうなるやら。 これってもしかしてネットバンキングに一切登録してなかったらセーフってこと? 被害件数34とかもっととか聞くけど前スレに書いてあったリバースブルートフォース攻撃なら無差別だからネットバンキング不使用とか関係ないのでは?
手口がフィッシュング詐欺とかならネットバンク使用者だろうけど。 >>98
どうやって口座番号と暗証番号と生年月日(ゆうちょ)と名義を盗んだのかわからんがもしそれが身分証の偽造すらできるとこに情報が渡ったらネット関係なくアウトだろ
念のため最低限暗証番号の変更くらいはした方がいいと思う 2店舗以上利用しているのに30%にならないのはどうしてなんでしょう? 被害の出た地方銀行所在地
青森 宮城 福島 岐阜 滋賀 大阪 和歌山 広島 鳥取
地域バラバラだな >>98
ドコモ口座と紐付けできる銀行口座持ってる人全員
ネットが云々ではない
ワンタイムパスワード等の二段階認証で弾いてる銀行は取り敢えず大丈夫だろう
口座番号、名義、暗証番号4桁、生年月日(ゆうちょ)で引き落とされる可能性がある >>100
暗証番号は盗まれてないと思う
暗証番号決め打ちで口座の方を総当たりすれば計算上1万分の1で当たるわけだから
暗証番号まで盗まれてたらドコモ口座使う必要ないし被害件数も跳ね上がるはず 「ドコモ口座」で提携する銀行口座から不正に預金が引き出された問題で、2019年5月にも同様の不正被害があったことが9日、明らかになった。
ドコモはその後も本人確認を厳格化する対応をとっていなかった。
https://mainichi.jp/articles/20200909/k00/00m/040/258000c
↓
【悲報】泥棒ドコモ、全額補償しない
https://leia.5ch.net/test/read.cgi/poverty/1599654303/10 なんだか使う気がしなくなってしまったので手数料含めて残高ピッタリとみずほに出金申し込んだ。
口座は既にチャージには登録してあるものの出金への登録はまだだったけど問題なかった。 >>15
でも報道のおかげか世間一般ではドコモのせいになってるから、ドコモも補償の姿勢を見せないとさらに批判の嵐かと >>98
今すぐ銀行から金を引き出したほうがいいぞ >>49
回線垢が音声のみFOMAで使えないから
ポイント共有グループ化されてる非回線垢のドコモ口座にチャージしてd払い使ってる
回線垢に送金で携帯料金充当はちょいちょいしてるけど 質問ですがネットでのd払いってドコモ回線持ってないとポイント払いかクレジットカード決済しか選べないの? >>113
(d払いアプリが使える)スマートフォンさえあれば電子マネーのようにチャージして決済可能。 >>115
書き忘れたけどチャージはセブンATMでできる。 >>98
>>104
ドコモ口座に紐付けできる銀行のうち
みずほ、三井住友、ゆうちょに口座がある自分
ttps://docomokouza.jp/detail/bank_list.html
これ見る限り、
みずほ
→みずほダイレクト登録者のみ。
みずほダイレクトは申込したら書類を郵送
三井住友
→SMBCダイレクトに登録していなくても
インターネット口座振替契約受付サービスでできる?
ゆうちょ
→口座番号、名義、暗証番号4桁、生年月日だけでできちゃう
ってことでおk? 今、ローソンでD払い使おうとしたら、バーコード読み取ってくれなかったんだけど
見放された? ゆうちょはゆうちょダイレクトでパスワード貰わんと行けなかった気がする
パス解除してようやくweb上でいろいろできるようになるんじゃなかったかな >>103
ワンタイムパスワードなどセキュリティがあまい地方銀行が狙われた。 今回の一件で、ゆうちょも地銀もネットバンキングにしておいてよかったと思うよ
通帳アプリで明細見る分には生体認証ですぐ見れるし毎日チェックも簡単
面倒だけれど個人としても一度本腰入れてセキュリティ対策はきっちりやった方が良い
パスワード管理ソフトのBitwarden導入して、今まで使いまわしてたIDやパスや暗証番号を別のにした方が良いし、
Authyなんかの二段階認証用OTP用ソフトも導入して各サービスの二段階認証とかをこれでやれるものはやった方が良い
コロナで暇なのだろうからクエストだと思ってやってみるべし 大学時代のバイト代の振込先だった口座だけ心配だわ
上京して近くに支店もないし
面倒臭いから休眠口座にしてくれって放置してるんだけど、
10円くらい残高あるはず >>120
ゆうちょはここ見る限り、ゆうちょダイレクトに登録してなくても
記号番号、名義、暗証番号、生年月日でいけちゃうぽい
ttps://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_howto.html
ネットバンキング化ではなくむしろ
ネット非対応登録できるもんならしたいよ
まあその場合、口座番号と暗証番号がバレたら
偽造キャッシュカードを作られたらお終いだけど 七十七銀行WEB口振受付サービス概要
※銀行窓口へのご来店やインターネットバンキングのご契約は不要です。
???!
恐ろしい銀行だな
>>123
ドコモ口座に登録なんだからドコモ口座のよくある質問に決まってるだろ >>123
https://t;witter.com/2jtpj/status/1303468254363484161
これは? みずほ銀行はネットバンキング登録してなくても紐づけるときに
通帳残高だか最終記帳残高だかの入力を求められるから安全性高かったみたいだね
地銀系も同様のやり方でチェック項目を増やしておけばこんなことにはならんかっただろう >>125
ネットバンキングの通常の振込なんかは必ずトークン必要なのに、即時振替サービスに限って仕様にしたのは利便性を優先したせいなのかねえ
あと、ドコモ口座以外でも結構な数の即時振替サービスがあるけど、同様な被害が発生してないのか気になる
たとえば似たようなPayPayでも被害がでそうなもんなのに、端末側でのSMS認証の有無が効力発揮してるんだろうか PayPayメルカリはスマホタブレットからの操作でしか本人確認できないから被害がないらしい
大量入力やIP偽装面倒臭そう >>129
今のところは被害は聞かないね。
SMS認証機能付きデータsimとかでもpaypayとか本人登録できるだろうから
sim数用意すれば同様はできるもののsim手に入れるハードルはメアド手に入れるだけよりは遥かに高いからね。
この辺が、今回の事案でdアカウント作り放題による総当たり手法やられたと推測される根拠。 ニュースで見る限りは、フィッシングで口座番号・名義・暗証番号を盗まれた奴だけが
被害にあってると印象操作したいって意思が伝わってくる。
フィッシングが原因なら被害者も限られるので取り付け騒ぎになりにくいし、被害者の過失もあることになる。
しかしpaypayとかでは見られなかった事例が何故dアカウントで起きてるのかが、
フィッシング情報をdアカウントの本人確認の無さによる匿名性でマネロン逃げ切りしたいだけならともかく、
dアカウント作り放題が銀行情報突破された事の由来だとするなら総当たり手法が原因ということで、不味いことになる。
今のところ分かってる被害者は氷山の一角だろう。
dアカウント作り放題の総当たり手法は不自然なログ残りやすいからフィルタリングをかけて被害者特定を
ドコモか銀行で特定できるなら、気付いていない被害者も救済されるので、それを公式表明しさえすれば沈静化する。
それができずに本人が記帳して本人が気づくしかないというのなら、ここからの大混乱は必至だな。 >>126-127
あ、いつもd払いしか使ってないからドコモ口座の単独ページがあるのをすっかり忘れてた、ありがとう
その文言を信じたいけど、Q一方で1人で複数のドコモ口座を利用できますか?Aドコモ口座は1人1口座となります。
みたいに、規約としてはだめだけど仕様としてはできちゃうみたいなパターンだったら・・・ >>126
大抵の銀行はいらんぞ
キッシュカード作るだけでいい 感じ悪いのは
既にdocomo口座と銀行と紐付けしてD払いにチャージしてる人は詐欺に合わないと言うのを
そこまでの根拠もないのに自信もって言うこと
やってない人は詐欺に合うと脅されてるみたいでそれも詐欺みたいなもん
中の人が複垢作ってやってるんでないかとまで疑ってしまう 某銀行 web口座振替受付サービス規定
第○条 【責任制限】
本サービスの利用にともないお客さまに生じた損害についての当行の責任は、当行の故意または重過失による場合で、かつ直接の通常損害の範囲に限られます。
こういうのが、業界標準かな みずほ銀行
ネット口座振替受付サービス
○キャッシュカード、通帳をお持ちの個人のお客さま
・入力項目 @店番号A口座番号B生年月日Cキャッシュカード暗証番号D通帳に印字されている最終行の残高Eメールアドレス
○みずほダイレクトをご契約済かつご利用口座をご登録済みの個人のお客さま
・入力項 @お客さま番号Aログインパスワード(パソコン/スマートフォンの場合)B1暗証番号(モバイル(フィーチャーフォン)の場合)C第2暗証番号(ワンタイムパスワードを利用していない場合)Dワンタイムパスワード
ハードルは高そう >>135
少なくとも今回のやり方の手口に対して唯一の回避方法だと言ってるだけだろ
口座登録新規受付停止されている今中の人がわざわざ書き込む意味ないもない ネット口座振替って仕組みが悪用されてる、てことだよね?
いくら通帳とカードを大事にしまっていても
口座番号と暗証番号(総当たりで突破される可能性あり)に
氏名や生年月日があれば、他人が勝手に手続きできちゃうって
恐ろしいな
>>138
これはわかりやすい
メガバンなのに三井住友やばくね?
こういうの見ると、ネット銀行系はさすが >>138
りそな・埼玉りそなが去年だかにすでに生年月日と暗証番号でやらかして新規登録止めているのに
何故未だに他行で生年月日と暗証番号で紐付けできるままだったんだ >>140
そら餅は餅屋だからな
そもそもメガバンや地銀は嫌々ながらネットに参戦したんだし >>141
プロパーの経営陣と管理職のほとんどがITサービスやそのセキュリティを理解できてないから
中にはそういうサービスを使ったことがない人もいる
若者にはわからんだろうが、40歳以上はそういう人が多い >>138
ここにもあるんな
誕生日とあんだけじゃよわいわな
ttps://www.muf.bk.mufg.jp/collect/net_bank.html >>145
すかいらーくの店とか少し遅れて反映するよね >>141
りそなが新規はキャンペーン対象外になってたのそれが理由か >>136
そりゃそうだ
やたら言われてるような総当たり攻撃による被害なら重過失だけど、被害件数を考えると少なすぎるからなんとも >>105
暗証番号あってもカードがないと引き出せないから
本人確認なしで作り放題のドコモ口座使うしかない このアプリ最新に更新したら、クレカが使えないようになったので、登録し直したら、dポイントが消えてしまった
クレカはAmazonゴールドカード
どうなってるの? >>150
どこのスマホ決済も本人確認無しで作り放題だぞ
1番号1アカウントを「本人確認」と呼ぶことにしたのか? 銀行口座4個持ってるけど、全てドコモ口座に対応してない銀行で良かった 顧客を全く信用せず被害の拡大を自ら招いた糞ドコモwwwwwwwwwwwwwwwwwwwwwwww >>128
結局の所まだまだ紙の通帳は必要って事だよね ゆうちょ銀行没落が一番やばいな
年寄りとかことの重大さに気付かず確認とか怠ってそうだし
知らない間に貯金全て失ってそう… >>153
俺もそう
今やっているチャージキャンペーンに参加できずに残念だったけど
こういうオチが待っているとは 犯人はコドオジの家族でした
ガチでありそう
親が泣きわめいても詐欺罪でしっかり告発しろよ このスレchMateですぐDAT落ちになるんだけど原因わかる? >>22
一件あたり30万MAXまでやられてるのか
マッチポンプってことはないのかな? >>161
10,9,9,2で抜いてたから残高不足も考慮して攻撃されてた
ただ決済専用でもない限り普通30万くらいはあるから ■ このスレッドは過去ログ倉庫に格納されています