1 2018/12/17(月) 20:32
・paypayを全く触ってない人でもアウト
・paypayを使えば"総当たり可能"色んなカードを割りまくり放題

・paypayは「3万円以上の買い物は身分証必要」のはずが個人確認無し
・今回の件で割れたカードは今後も時間差で不正利用される恐れがある
・家族や友人にも注意喚起必要

・「先にpaypayに登録すれば安全」は嘘
・二重登録できるから、別の端末からでも引き落とし放題
・しかもpaypayは退会不可能




3
不正利用しやすい画面はこちら

https://i.imgur.com/FvpCr1b.jpg


168
>>3の画面で何度でもセキュリティコード(3桁)を入力できるから000~999まで全部試せば誰のクレカでも無断利用できる
さらに自動入力ツールを使えば一瞬


65
>>3
これもしかして存在してるクレカ番号なら
「セキュリティコードが違います」とか出るの?


66
>>65
それは出る
だが、何回もチャレンジできる


161
>>66
クソワロタ
そんなことすら対策してないとか終わってんな


71
>>66
いや、出るのがまずいだろ
カードが存在してもしなくても
「どちらかの番号が違います」なり
カード番号確定させないようにしてくれよ…


158
>>71
今時そんなザルなシステムなことが驚き


194
>>3
これJCBなら大丈夫ってことでええの?


196
>>194
そうだよ




6
俺も家族のLINEで注意喚起したし
VIPPERも周知徹底してくれ


7
そんな総当たりしてたらクレジットカードの照会サーバ?から遮断されそうだけど


8
>>7
それをやってないから問題なの


10
>>7
俺も思った
クレカ会社の照会サーバーもガバガバなんだな
クレカってもう終われよ


12
>>7
クレカ会社はこんな事想定されてないからガバガバ


19
やっぱセキュリティコード3桁ってガバガバだよな
総当たり攻撃で1000パターンなんて無に等しい


22
とりあえず限度額変更しといたわ
不正利用できるもんならしてみろやwwwww


23
え?何?なんでざる仕様にしたの?


27
特に害のないマイナンバーは店員にも見せないように死守するのにクレカは普通に渡すの謎の文化だよな
番号分かればやりたい放題なのに


36
>>27
それは平和ボケしてる日本特有

海外だと渡さないしクレカ認証の機械はカスタマー側に置いてあるから誰にも見せずに自分で刺して暗証番号入力して確定できる


29
まぁ、名義入力する所がない時点で怪しさ100点満点な感じだな


34
今セーフだと思ってるクレカ持ち全員グレーゾーン


37
セキュリティコードってスキミング対策のために2000年くらいに導入されたもんらしいな
当時はネットで利用することは想定してなかったから3桁で十分だったのかもしれんが
ネット決済が当たり前の現状じゃ時代遅れの遺物でしかないな


45
>・paypayを全く触ってない人でもアウト

は?

は?


47
ストーカーが>>45のポストからクレカ封筒盗んで行ってたらアウト


50
>>47
あ、そういう話?
なんだびっくりした


51
>>50
>>3の画面で無限にリトライできるから総当たり攻撃掛けられたらいつか誰かのクレカ番号が割られる


58
>>45
何故paypayと全く関わっていないのに自分のクレカが危険なのですか?

⇒ paypayのアプリで他人のクレカ番号とセキュリティコードを無制限に試せるからです
⇒ ツールを使えば短時間で他人のクレカ情報がマッチングします
⇒クレカ番号が割られてるならものの5分でセキュリティコードは全部試せます
⇒ そしてマッチングしたのがあなたのクレカ情報なら不正利用されます



62
>>58
どんなツールやねん
有効なクレカ番号を無限に生成とか億万長者なれるやん


49
クレジットの利用明細って月末に届く紙で確認してたからまずはウェブで見れるように登録しなきゃだわメンドクセ


53
なんでpaypayはセキュリティコード何回入力してもOKというザルシステムをすぐに変えないの?


56
とりあえず使ってないクレカは全部利用停止したわ


61
問題は良く使うカードをどうするかだよな…
まじで困る


60
クレカ会社勤務ぼく
お正月まで何事もない事を祈る


64
>>60
請求書の封筒が誰かの家に届いた翌日にクレームの嵐だぞ


78
クレカの番号が全くランダムだったら総当たりで時間食うけど
そうじゃないからな


83
クレカ持ちはみんな不正アクセスされてもおかしくないってことかな


85
困ったなぁ
俺のクレカ明細に反映されるの遅いからドキドキして眠れねえ


95
>>85
利用されて60日間は大丈夫なはずだから明細見てれば問題ないよ


101
>>95
ああ良かった
「大丈夫」の一言が聞きたかったありがとう


87
これ来月ポイント帰ってこないんじゃないかと心配になってきた


170
>>87
ポイント払う前に逃げそうだと思うわペイペイ


89
100億キャンペーンとは何だったのか


102
こんな適当なサービスを退会できないの怖くない?絶対登録しない


104
リトライ制限って照会受けたクレカ会社側の制限だと思ってたんだが違うの?


107
>>104
PayPayがクレカに保証義務あったら100億どころじゃないかもね


108
ぶっちゃけ相当数の被害が既に出ているのでは?
発覚してないだけで


109
>>108
発覚しまくってるよ


118
>>109
まだ発覚してないぶんが相当数あるのではって意味


124
これってつまりpay payに登録したクレカだけじゃなくて全てのクレカ所有者が危険ってこと?


127
>>124
>>1の1行目でそう言ってんだろ


132
来月の今頃は被害者がドバっと出てくるな


140
クレカ番号だけなら持ってる闇業者もいるやろしな

とにかく全世界のクレカ換金チャンスタイム!


169
これ以上被害が増えたらクレカ会社が怒りのpaypayブロックあるやろ?
だから被害者は被害にきちんと気づいて欲しいな


188
>>169
ヒント:paypayでカード番号とセキュリティコード当てたら別のサイトでも使い放題


172
暗証番号の入力回数制限ついてないのがヤバすぎるって事だよね?
なんでつけてないの


179
>>172
利便性(意味深)を向上するため


197
いやだからもう100億キャッシュバックキャンペーンは終了してんだからさっさとアプリの登録機能利用停止しろよ 簡単なことだろ もっと言えばセキュリティーコードの打ち込み上限設定なんて更に簡単だろ おせーんだよ


202
>>197
なんで登録打ち切らないんだろうね


214
こんな時こその行政だよ
消費者庁に通報いってんのかね?
この場合は金融庁か?


225
>>214
日経平均の下げを止めるために日銀が買い支えてるだろ?
不祥事でソフトバンク株が下がれば下降トレンドに拍車をかけるから政府としてもそれは犠牲を払ってでも防ぎたいわけよ


216
で、不正利用が発覚したらどうすりゃいいの?


220
>>216
どうも出来ないと思った方がいい
嫌なら今すぐ利用停止するべき


222
いやこれワザとだろ
この先どんな対処するのか見ものだわ


232
やっぱクレカってガバガバだわ
クレカ無しの俺が勝ち組


242
不正使用されてユーザーが知るのはカード会社から不正利用の疑いで問い合わせが来るときか、数ヶ月後に利用明細が届くときかじゃん。
だからカード会社が不正利用に気づかなかったら利用明細が来るときには手遅れ。
まあ不正使用だと認定されたら金は戻ってくるが、それだってお前らが払ってる年会費とかから捻出してるわけだし。


246
非登録者にすら被害が及ぶとか平成最大の事件やろこれ






引用: PayPay、セキュリティがザル過ぎて全世界30億枚以上のクレカに不正アクセス可能に part2