https://togetter.com/li/2565690

読み取るやつがアホなだけでは？

>読み取るやつがアホなだけでは？
読み取っただけで振込完了は怖すぎるけどね

>読み取るやつがアホなだけでは？
ブラクラとかあったなぁ

>>読み取るやつがアホなだけでは？
>読み取っただけで振込完了は怖すぎるけどね
明らかにおかしいよな

これが日本のサービスだったら烈火のごとく叩かれるけど
海外資本だとなぜか擁護される不思議な現象
あれをおかしいと感じない人なんて居るんだろうか

>読み取っただけで振込完了は怖すぎるけどね
カウント同士の紐付された状態で出来る振込なんで
別で個人情報が洩れてるって話なんだよね
だから読み取っただけではないんだよ
その前に色々やられてる状態

これはアカウント乗っ取りだから振込詐欺よりヤバいでしょ

電話番号検索の有効
ID検索の有効
連絡先検索の有効
この辺全部ONにしてるんだろうね

ソフトバンク解約してせいせいする
朝鮮会社ぼったくりがすぎる

突如として届いた、「PayPayカード」を名乗る請求メール。添付されたリンクを開いてQRコードを読み取ったところ、銀行口座から計73万円がPayPayアプリの残高として引き出され、勝手に使われてしまった――

いや読み取ろうとするなよ

怖いなと思って読んだらメールの直リン踏んでQR認証するやつでなんだただのバカかってなった

インドだろ

詐欺メールに引っかかる人っているんだな

これ手順を検証した人が残高残ったまま垢バン食っててかわいそうだなって

メールなんてタイトルぐらいで中身読もうとするな
せめて読んでもリンクとか一切クリックすんなよ

何万人に一人そんなバカいればいい詐欺なんだろうな

>何万人に一人そんなバカいればいい詐欺なんだろうな
言うて今までの詐欺よりヤバさは突き抜けてるぞこれ
電話かけて言われたとおりに振り込んだとかいう真正のバカだけじゃなく
ちょっとしたうっかりでも被害に遭う可能性が出てきたって話だし

まぁ簡単にチャージできてユーザー間送金も簡単だから席取りにスマホ置いてるタイプのアホは注意した方がいいと思う

>ちょっとしたうっかりでも被害に遭う可能性が出てきたって話だし
詐欺メールの直リン踏んでわざわざ認証までするのはうっかりってレベルじゃないんですよ

ギャンブル系が狙われるのか
スタバはたまにしか行かないからカード作ってない
paypayはebooksメインで使っている
とらのあなもpaypayだったわ

>詐欺メールの直リン踏んでわざわざ認証までするのはうっかりってレベルじゃないんですよ
指示に従ってQRコードを読み取ったところ、アプリ上には特に確認表示もないまま、銀行口座から6～10万円ずつの出金が複数回実行され
　
って書かれてるが

じゃあこのキャラ野エッチな画像はこちらからって書いてあるQRコードも危ないって事か

paypayはコンビニ入金だけで
クレジットカードとか紐付けしてないな

>指示に従ってQRコードを読み取ったところ、アプリ上には特に確認表示もないまま、銀行口座から6～10万円ずつの出金が複数回実行され
>　
>って書かれてるが
だからうっかり踏むのはあったとしてその先で謎のQR読むなって話なんですよ

>これ手順を検証した人が残高残ったまま垢バン食っててかわいそうだなって
ただの馬鹿じゃん

WINTICKETのPayPay連携かー

　残高が不足している場合でも「チャージして支払う」を選択すれば、銀行口座からの引き落としが実行される。そのためオートチャージ設定の有無にかかわらず、残高が引き出せたという。

書いてあることをよく読まない考えないから

PayPayもWINTICKETもお金を扱ってる割に
犯罪者が本気で騙すためにいろいろなことをしてるという悪意を甘くみすぎじゃない？

こんな怪しいもんにチャージ方法を登録するほうが悪いわ

>だからうっかり踏むのはあったとしてその先で謎のQR読むなって話なんですよ
自分でお金を指示通りに振り込むのよりハードルが低くなってるのが危ないって話をしてるんだけど
まあ馬鹿には理解できないか

>ただの馬鹿じゃん
お前は人を馬鹿にすることしかできないのか

この辺は利便性とのトレードオフだよな
ガチガチにしても銀行振り込み詐欺はあるし

どうせクレカか銀行口座を紐づけしてたんだろ
馬鹿かよ

>PayPayもWINTICKETもお金を扱ってる割に
>犯罪者が本気で騙すためにいろいろなことをしてるという悪意を甘くみすぎじゃない？
甘く見てるんじゃなくてわざと犯罪に使えるようにしてるんでしょ

>どうせクレカか銀行口座を紐づけしてたんだろ
>馬鹿かよ
PayPay入れたことない？

>>だからうっかり踏むのはあったとしてその先で謎のQR読むなって話なんですよ
>自分でお金を指示通りに振り込むのよりハードルが低くなってるのが危ないって話をしてるんだけど
>まあ馬鹿には理解できないか
お前のうっかりは幅広すぎだよ

>お前は人を馬鹿にすることしかできないのか
いやだって犯罪行為の模倣としか思われない行為するなんて馬鹿だろ

よくわからないQRコード読むのは馬鹿と言われてもしょうがないだろ

>PayPay入れたことない？
頭悪い子専用サービスって認識しかない

賢い人は最初から怪しいって気付いてたみたいだね

>>お前は人を馬鹿にすることしかできないのか
>いやだって犯罪行為の模倣としか思われない行為するなんて馬鹿だろ
どっちも自分のアカウントで手順を試しただけだぞ
自分の口座から移しただけ

>どうせクレカか銀行口座を紐づけしてたんだろ
>馬鹿かよ
普通はヤフオク売上金だよな

>>PayPay入れたことない？
>頭悪い子専用サービスって認識しかない
ごっついポイントたまるから使ってるって俺は頭悪い子だとは思う

>>PayPay入れたことない？
>頭悪い子専用サービスって認識しかない
俺も使ってはいないけどその認識はちょっと...

>「PayPayカード」という一見本物と区別のつかない差出人から、45,000円の請求金額確定のお知らせメールが届きました。
>その金額が絶妙に「こんなに使ったっけ？」と思わせる金額だったこと、そしてメールのデザインが公式のものと見分けがつかなかったことから、「請求明細を確認する」というリンクを押してしまいました。
初手からアホだろ

>どっちも自分のアカウントで手順を試しただけだぞ
>自分の口座から移しただけ
だからそういった犯罪行為の検証なんてやってたらバンされようが文句言えないだろ
馬鹿かよ

ただの逆張り君か

こいつ馬鹿しか言えないのかよ

今はもうポイント還元おいしくないでしょ
小規模店舗でも取り扱ってるキャッシュレス決済手段がこれしかないとかで致し方なく使うみたいな

>だからそういった犯罪行為の検証なんてやってたらバンされようが文句言えないだろ
検証されるのが都合悪かったんだね…

PayPay支払い取りやめ増えまくってるけど潰れたらぺいぺい銀行また改称するんだろうか

派遣社員は語彙力がない

詐欺で問題になってる事を実行してBAN
まぁ馬鹿言われてもしょうがないか

>だからうっかり踏むのはあったとしてその先で謎のQR読むなって話なんですよ
店舗のQRコード置いてある上に偽シール貼ったりしてるんじゃない？
レジに置いてあるだけだからすり替えもあるだろうし

>こいつ馬鹿しか言えないのかよ
たぶん馬鹿って言われてカッとなっちゃったんだよ
頭が悪いから自分がむかついたワードを相手にぶつけて発散するしかできない可哀想な子なんだよ

>WINTICKETを運営するサイバーエージェント
あー

>ちょっとしたうっかりでも被害に遭う可能性が出てきたって話だし
ちょっとうっかりじゃないんだよ
PayPayの設定をきちんとしてないから起きてる

散々注意喚起されてる手順を丁寧になぞったら詐欺に会いました！

>検証されるのが都合悪かったんだね…
警察の仕事なんで

ネット証券の大規模不正アクセス然り
サービス提供側のセキュリティが低レベルに加えてリテラシー低めのユーザーがフィッシングに引っかかると凄いことになる

レスバ目的

>PayPayの設定をきちんとしてないから起きてる
Amazonとかもそうだけど
設定をちゃんとしたり利用者側が気をつけてないと被害に遭うシステムがそもそもおかしいんだよ

引っかかったのはQRコード2回連続で読み込んでんのか
バカでしょ

結構前にPayPayからこんな詐欺あるから気を付けてねってプッシュ通知が来てるはずなんだがな
無論最近の新規でもちゃんと注意事項で出てくる

>レスバ目的
一人でやってるかもしれない

PayPayならびにPayPayカードでは、アカウント連携やお支払い、送金・譲渡などのQRコードをメールで送ることはない

>設定をちゃんとしたり利用者側が気をつけてないと被害に遭うシステムがそもそもおかしいんだよ
二段階認証ってめどい
iPadで買い物してたら携帯にワンタイムパスワード送ったとか
ああ、めどい

>Amazonとかもそうだけど
>設定をちゃんとしたり利用者側が気をつけてないと被害に遭うシステムがそもそもおかしいんだよ
どんなにシステム面でセキュリティ高めようがユーザーがアホなら通用しないがまさにこの件だろ

>散々注意喚起されてる手順を丁寧になぞったら詐欺に会いました！
散々注意喚起されてるのに騒ぎになってからQRコードを用いた認証方式を廃止したのはなぜ

>一人でやってるかもしれない
そんな気がする

>散々注意喚起されてるのに騒ぎになってからQRコードを用いた認証方式を廃止したのはなぜ
注意喚起しても馬鹿には無駄だったのがわかったからじゃ？

フィッシングメールに気付けない人は安全確認が足りないんですよ

>ネット証券の大規模不正アクセス然り
>サービス提供側のセキュリティが低レベルに加えてリテラシー低めのユーザーがフィッシングに引っかかると凄いことになる
おかげで楽天証券毎日絵認証させられてすげえ不便になった
同じipならPCかスマホどっちかスルーさせろよ…

二段階認証も詐欺側が二段階認証やれば良いだけだから過信は禁物だが

直リン認証メールは読むけど注意喚起メールは読まないのは長い文章が嫌だから？

システム面で問題があったのは確かだからいったん止めるのはしょうがないな

この手のスレは事後諸葛亮のためにあるんだぞ

こういうのは糖質案件だと思われてサポートも期待できなかったりする

>二段階認証も詐欺側が二段階認証やれば良いだけだから過信は禁物だが
顔や指紋のも再登録で突破できるのかな？

>システム面で問題があったのは確かだからいったん止めるのはしょうがないな
もう餅も車も飛行機も全部止めなきゃな

パスキーが一番有効ってそれ一番言われてるけどフィッシング引っかかる層にあれ管理させるの絶対無理だから
パスキー謳いつつパスワードマネージャじゃなく端末依存にしたりApple IDのパスキーは他のマネージャに保存させないとかやってる側も悪いけど

てっきり店とか自販機に表示されるとこにQRシールかなんかを上から貼ってとかかとおもったが関係なさそうだ

TOTPはノーガードよりマシではあるが必ずしも有効な防御手段ではない

結局情弱がこうやって便利という言葉に騙されてむしり取られていくんだよな
俺はこんな便利なものを使ってるんだ情弱じゃないんだという感情を完全に利用されてて笑う

パスキーをGoogleが管理してアカウントBANされたら終わりでしょ

GooglePlayでもアプリとかを買うときに「他の人に払ってもらう」という項目があって生成したURLをメールとかで送ることができるけど
URLが届いた人は相手のメールアドレスを入れるようになってるから間違いは起こりにくい

>てっきり店とか自販機に表示されるとこにQRシールかなんかを上から貼って
その考えはなかった
昨日自販で初めて使ったからちょっと気を付けていかなきゃ

>システム面で問題があったのは確かだからいったん止めるのはしょうがないな
PayPayはオートチャージ以上の金額を引き出せないようにする
WINTICKETは連携時にユーザー名を表示する程度の対策で再開するのかね

行為は馬鹿だろってなるけど中には素直にやってしまう人がいるというのを狙ってるからな
でもこの場合すぐに気付けばキャンセル出来るんじゃないの？

>結局情弱がこうやって便利という言葉に騙されてむしり取られていくんだよな
>俺はこんな便利なものを使ってるんだ情弱じゃないんだという感情を完全に利用されてて笑う
でも安心してください
その情弱と言われている方々は踊らされているとも気づかずに自分達は賢く利用していると考えていて
利用していない人を馬鹿にして笑っていますから
とても幸せそうですよ

>パスキーをGoogleが管理してアカウントBANされたら終わりでしょ
はい
なのでBitwardenとかにも予備作っておくけどそっちハックされてもやっぱりおしまいという

>てっきり店とか自販機に表示されるとこにQRシールかなんかを上から貼って
店名とか表示されるからちゃんと見るようにしないとならんね

便利なものほど悪用されやすいからな
クレカもそうだし
使う方もその辺しっかりせんといかんね

QRコードは開くまでURLがわからないというある意味脆弱性があって
それを使う犯罪者がでるのは当然

>使う方もその辺しっかりせんといかんね
しっかりしてない馬鹿がひっかかって
そのサービス全てヤバイとか思う馬鹿が多い
一時コーヒーはやばいとか言ってたみたいな

身に覚えのないメールの送信者確認しないの本当にネットリテラシー低下してるんだなって感じる

>一時コーヒーはやばいとか言ってたみたいな
頭が悪いと例え話が的外れになって説得力が無くなるって本当だったんだな

これ手口noteで見たけどpaypay側がザルすぎる
ユーザーのアホさを100としたらpaypayのアホさが5京ぐらいある

>これ手口noteで見たけどpaypay側がザルすぎる
>ユーザーのアホさを100としたらpaypayのアホさが5京ぐらいある
ペイペイ側は頭が良いんだよ
わざと悪用できるように作っておいて日本の資産を吸い取れるように仕込んであるんだから

>店名とか表示されるからちゃんと見るようにしないとならんね
支払ったような画面見せただけの詐欺もあったな
店側もリスクある

>ユーザーのアホさを100としたらpaypayのアホさが5京ぐらいある
逆では…？

>身に覚えのないメールの送信者確認しないの本当にネットリテラシー低下してるんだなって感じる
そら知らせてないんだから知らん相手が送れるわけがないでしょって思ってるから

こういうのってフィッシングっての絶対タイトルに書かないよな
台湾株勝手に買われたってアレもそうだったけど

記事読んだけどpaypay連携機能を悪用されたのか
QRを2回読み取るだけで他サービスと連携できてpaypayへのチャージを経由して口座から金を引き出せるようになると（paypay側でオートチャージを無効にしても関係ない）
paypay連携なんか知らん奴も多いだろうしセーフティじゃなくセキュリティの領域だわな

>店名とか表示されるからちゃんと見るようにしないとならんね
いつもの流れ作業でやっちまう可能性たかいな

>>ユーザーのアホさを100としたらpaypayのアホさが5京ぐらいある
>逆では…？
なんで逆だと思った？

俺が悪人なら間違いなく利用する仕組みだなこれ
マネロンにも使えるやん

winチケットと連携させてると認証スルーで銀行引き落としできたんだっけ

読み取った上で
複数回の確認があって
同意すると送金される
つまり、払ったヤツが馬鹿じゃね？

メールやSMSのリンクを踏まないのは常識なんだよ今は
もうメーラー側でアラート出してもいいレベル

>読み取った上で
>複数回の確認があって
>同意すると送金される
>つまり、払ったヤツが馬鹿じゃね？
違う

日本人は「騙す側がすべて悪い」って甘えてるからなあ
日本の常識は世界の非常識

>winチケットと連携させてると認証スルーで銀行引き落としできたんだっけ
WINTICKETとPayPay連携させたから
スルーでチャージ→購入まで行けたんよ

>>>ユーザーのアホさを100としたらpaypayのアホさが5京ぐらいある
>>逆では…？
>なんで逆だと思った？
変なメールの変なリンクを踏んで変なQRコード2回読み取る
やらかした側が相当だぞ

>メールやSMSのリンクを踏まないのは常識なんだよ今は
ランダムで発信してくる世論調査が本物でもSMSリンク踏ませる仕様だから
警戒感強い人は協力しなくなって結果が歪むバグ

としあきは140字すら読み取れない後期高齢者の集まりなんで的外れなことしか言えない

自動車税とかネットバンク経由で振り込むのですら何度も確認してるってのに
迂闊すぎるだろ騙されたやつ

>>>>ユーザーのアホさを100としたらpaypayのアホさが5京ぐらいある
>>>逆では…？
>>なんで逆だと思った？
>変なメールの変なリンクを踏んで変なQRコード2回読み取る
>やらかした側が相当だぞ
だからユーザーのアホさを100っておいてるんだよね0なんて言ってない
でpaypayがそれよりアホじゃないと思った理由はなんだよ

>でpaypayがそれよりアホじゃないと思った理由はなんだよ
そんなのは簡単だ
>ペイペイ側は頭が良いんだよ
>わざと悪用できるように作っておいて日本の資産を吸い取れるように仕込んであるんだから

>変なメールの変なリンクを踏んで変なQRコード2回読み取る
>やらかした側が相当だぞ
今回のはチェックが入らないんだけどな

paypayって最大金額とか設定されてないんだな

メールで送られてきたexeを開いた
ってのと似たようなもんか

>paypayって最大金額とか設定されてないんだな
それは自分でするんです

>paypayって最大金額とか設定されてないんだな
支払いにしろチャージにしろ上限設定できるよ

やっぱ口座紐づけは怖いな

プロバイダメール使ってて迷惑メールフォルダはほぼ詐欺メールなんだが最近フィルターを通過して
受信箱にカード会社や口座のある銀行を騙ったメールがそこそこ届いてるんで自分もうっかりしてるとヤバい

>プロバイダメール使ってて迷惑メールフォルダはほぼ詐欺メールなんだが最近フィルターを通過して
>受信箱にカード会社や口座のある銀行を騙ったメールがそこそこ届いてるんで自分もうっかりしてるとヤバい
そこら辺のフィルタリングはGmailやhotmailというかoutlookの方がずっと優秀だよ

もう小学校の授業でメールの直リンは確認しないで踏むなって教えないと

なぜそんな手口に引っかかるっていう事案が多すぎる件

>プロバイダメール使ってて迷惑メールフォルダはほぼ詐欺メールなんだが
オレのプロバイダメールはフィルター機能がザルなんで
GMailでプロバイダメールを読み取らせるようにしてるわ

>QRコードを2回読み取っただけで
アホの自慢大会かな

>プロバイダメール使ってて迷惑メールフォルダはほぼ詐欺メールなんだが最近フィルターを通過して
>受信箱にカード会社や口座のある銀行を騙ったメールがそこそこ届いてるんで自分もうっかりしてるとヤバい
本物のメールでもメールから飛ばねーように

>paypayって最大金額とか設定されてないんだな
できるけどデフォだとオフ
たしか下限が5万だったかな？
数打てばそれなりの稼ぎにはなるな

>本物のメールでもメールから飛ばねーように
ブックマークに入れてる公式サイトから行くようにしないとね
もしくはスマホの公式アプリ

メールで送られたQRコードの読み取りするってちょっとめんどくなかったっけ
そこまでして読み取ったんなら本望じゃ

クレカ並みにセキュリティ緩いと思ってたけどやっぱりだな

note読んできたけどチョロい仕組みで笑ってしまった
クレカ解約して良かった

プロバイダメール云々書いた人間だけどそろそろ対策しとくわ
レスくれた人たちありがとう

>メールで送られたQRコードの読み取りするってちょっとめんどくなかったっけ
>そこまでして読み取ったんなら本望じゃ
アプリ開いてからワンアクションですよ

>>paypayって最大金額とか設定されてないんだな
>できるけどデフォだとオフ
>たしか下限が5万だったかな？
>数打てばそれなりの稼ぎにはなるな
教えてくれてありがとう
早速設定するよ

一回本当の銀行からメールリンクからしか飛べない確認案件来たけど念の為オフィシャルの電話サポートに確認電話してからメール再送して貰って飛んだわ
いまどきそういうメールだすなよSONY銀行

被害者をバカだアホだと笑っていい案件ではないと思う
確かに迂闊ではあるんだが仕組み的にヤベェのも確か
ちゃんと調べないと笑ってる奴が騙されるぞってレベル

>これが日本のサービスだったら烈火のごとく叩かれるけど
>海外資本だとなぜか擁護される不思議な現象
>あれをおかしいと感じない人なんて居るんだろうか
日本の政党は叩くが欧米政党は叩かれない不思議

>メールで送られたQRコードの読み取りするってちょっとめんどくなかったっけ
今回のはパソコンで表示したのをスマホで読み取ったからなぁ

QRコードしか使えない飲食店に細工すりゃいい

>確かに迂闊ではあるんだが仕組み的にヤベェのも確か
とりあえずPayPayの上限をキツめにしたわ

まあ企業側にもメールから飛ばすのは一切なくさせて「メールから飛ぶのはすべて詐欺」くらいの風潮にしないと絶えないだろうな

心当たり無いなら連携すんなって書いてるじゃん

飲食店のスマホオーダーが普及して来たから引っ掛かる高齢者が増えるだろうね

>心当たり無いなら連携すんなって書いてるじゃん
今回の被害者は連携するとか気付かないまま読み取っちゃったパターン

>>店名とか表示されるからちゃんと見るようにしないとならんね
>いつもの流れ作業でやっちまう可能性たかいな
店側もチェックしてんだから店側にも責任あるよね

>店側もチェックしてんだから店側にも責任あるよね
とはいえ任せっきりなのもアカン
決済は双方のチェックが大事かと

ｵﾚｵﾚ詐欺とかもそうなんだけど、こういうので「バカだな、俺なら引っかからないわ」って笑ってるやつのほうが実際やられると引っかかるんだよな
そして「まさか自分が引っかかるとは」ってパターン

>読み取っただけで振込完了
ねえこれもしかしてそのへんの店のQRコードの上に乗っ取り用のQRコード貼り付けておくだけで凄いことになるのでは…？

>そのへんの店のQRコードの上に乗っ取り用のQRコード貼り付けておくだけで
クイッシングって名前がついてる
https://xtech.nikkei.com/atcl/nxt/column/18/02945/090900002/

フィッシングメールに釣られたのと
既に支払いの表示が出てるのになぜかQRコードを読み取るというアホさ
バカすぎるんだよね支払いならpaypayのアプリから通知も来るのに確認してないし

ひょっとして日本が外資に負けるの
海外資本になら日本人は大人しいからでは？

>フィッシングメールに釣られたのと
>既に支払いの表示が出てるのになぜかQRコードを読み取るというアホさ
読み取っただけで支払い済みになるの怖いって

街中で声かけられてQRコード読み取らせるムーブが昔あったとか
https://www.itmedia.co.jp/news/articles/2110/28/news150.html

>>フィッシングメールに釣られたのと
>>既に支払いの表示が出てるのになぜかQRコードを読み取るというアホさ
>読み取っただけで支払い済みになるの怖い
読み取る手癖ついてると不味いよなあ
気づいた頃には詐欺の被害

>読み取る手癖ついてると不味いよなあ
普通は読まないだろ

ぜんぜん関係ないところに
偽物のQRとか貼りつけられたらどうなるんだ
paypayとか怖くて使えんぞ

このスレだけでも謎のQRは読み込むなって何度も出てるのに何故か理解できないのがいっぱいいるもんな

てかスキャンのほう使うこと少なくね？

連帯用のQRコードがあって
それをカモに読み取らせることで犯人アカウントとカモのアカウントを連帯させるってことね

>てかスキャンのほう使うこと少なくね？
ネットだとsteamの決済ぐらいしか使ってない
実店舗だと飲食ぐらい

ATM現金チャージだけで1000円ぐらいしか入れてないから問題ないぜ

>No.1329447232
飯屋のQRコードをシールで張り替えるみたいなのあるらしいが
600円とかちょこちょこ収入にしてると思うとなんかケチくさいな

現金じゃないとお金のやり取りしてる感が薄れるんだろうな
子どもが親にわたされたスマホでゲーム課金しまくるのと同じ

>飯屋のQRコードをシールで張り替えるみたいなのあるらしいが
>600円とかちょこちょこ収入にしてると思うとなんかケチくさいな
まぁそれでもこっちは支払って店側もそれでいいと思ってるなら客側には関係のない話だな
店側がチェックしないのが悪い

>600円とかちょこちょこ収入にしてると思うとなんかケチくさいな
あちこちの店で同時多発的に貼りまくると聞いた

古くは中国でも店の張り紙に見せかけたやつでQRコード読み取るとスレ画みたいになる罠仕掛けてるのあるしそのうちチラシのQRコードも地雷になる

街中至るとこに貼り付けとけば写真を撮る度に支払いがされるんだろうな

>連帯用のQRコードがあって
>それをカモに読み取らせることで犯人アカウントとカモのアカウントを連帯させるってことね
連携した時にpaypay側に通知なかったの？

記事見たけど問題になったPayPayの連携はすでに対策済みなんだな
他のd払いや楽天ペイとかはどうなんだろ

>連携した時にpaypay側に通知なかったの？
検証したひといわく
これだけだったってさ

>クイッシングって名前がついてる
>https://xtech.nikkei.com/atcl/nxt/column/18/02945/090900002/
絶対やるやついると思ったがやっぱあるんだな

当たり前だけど知らないQRを読み込むな

QRコード読み取るのは馬鹿と言っているけど
最近はURLすら書いてなくて
QRコードをチェックというのが多いからな
そういうのに慣らされた状態だからオレオレ詐欺より
騙される人多そう

>最近はURLすら書いてなくて
>QRコードをチェックというのが多いからな
なのでQRを読み取ると普通はまず最初にQRの行先が表示されます

paypayってＱＲコード読んでも支払先と金額と確認ボタンとかでなかったっけ？

>当たり前だけど知らないQRを読み込むな
なんやて

paypayでQR読み取るのとカメラでQR読み取るのを同列にするのもちょっと

>ID:r.ITS4GI

>>連携した時にpaypay側に通知なかったの？
>検証したひといわく
>これだけだったってさ
こりゃ見ても知らんわからんって言うボケ老人にはうってつけだわ

>paypayってＱＲコード読んでも支払先と金額と確認ボタンとかでなかったっけ？
読み取り形式での支払いなら出るね
何ならそれを店員に見せなきゃダメなお店もあるんでオフとかもできない

利便性とセキュリティ／セーフティは相反するからな

支払いQRじゃなくて連携用QRを読み取らせて勝手にほかのアカウントと紐づけて支払い権限を貰うってことか
……どっちにしろ不注意では

>支払いQRじゃなくて連携用QRを読み取らせて勝手にほかのアカウントと紐づけて支払い権限を貰うってことか
>……どっちにしろ不注意では
アプリがそこらへんのセキュリティ考慮してないならアプリがゴミなのでは？

>利便性とセキュリティ／セーフティは相反するからな
なのでATMなんかも1日の利用金額がどんどん制限されていってる
そのうちATM利用する前に詐欺でないか確認するボタンが表示される気がする

>そのうちATM利用する前に詐欺でないか確認するボタンが表示される気がする
家賃振込みで毎月使ってるけど
途中で何度も詐欺じゃありませんか？って確認でるよ

連携まではまだしもWINTICKETとpaypayの連携システムで銀行の確認スルーは問題あるわ
今はもうできないけど

>アプリがそこらへんのセキュリティ考慮してないならアプリがゴミなのでは？
PayPayとWINTICKETの両方うかつだったな
1番うかつなのはフィッシング開いた馬鹿だけど

>>……どっちにしろ不注意では
>アプリがそこらへんのセキュリティ考慮してないならアプリがゴミなのでは？
無論セキュリティ的にも問題ないとは言わんが
画面に〇〇と連携しましたって書いてるからそこに違和感持たないのはまあいつか騙されても仕方ないと思う

ちょっとでも非があれば死ぬまで叩くぞ

PayPayとか還元あまけりゃ率先して使うべきものでもない

人間は間違いを犯すし騙されもするってのを前提に設計されてないとセキュリティとしては意味ない

これがきっかけで改善が進むならまあよしとするしか

習近pay

まあでもオレオレ詐欺があるから電話機能無くせってわけにもいくまい

敵国に日本で商売させるな
一刻も早く高市先生に潰してもらう

読み取った後に数字パス打つみたいな手間増えそうだな

>ぜんぜん関係ないところに
>偽物のQRとか貼りつけられたらどうなるんだ
>paypayとか怖くて使えんぞ
その手口は去年ぐらいにニュースになっていたな

今回の件とは関係ないけどヤバいリンクのQRコードをステッカーにして案内板とかのそれっぽいとこに貼っとくと引っかかる人多そう

通販のオンライン決済で楽だから使ってるわスレ画
リアル店舗では使ったことない

>通販のオンライン決済で楽だから使ってるわスレ画
アリエクでも使えるからめちゃ楽だわ

>通販のオンライン決済で楽だから使ってるわスレ画
Steamとかdmmで使えるのは神
クレカもpaypalも使いたくないとこ