掲示板

「クレカを利用停止したのに不正利用が止まらない」とはどういうこと?

なぜ?クレジットカード"停止したのに"不正利用が止まらない...毎日1万円ずつ被害に「意味分からない」利用者に募る不安 スマホタッチ決済悪用か
https://www.mbs.jp/news/feature/hunman/article/2024/07/101374.shtml

ちょっと不気味な記事を見かけました。
クレカを利用停止したのにスマホのタッチ決済で不正利用が続くなんてことがあるそうです??

具体的な対策は説明されていないので気になります。
まずは、クレカの利用通知機能を有効にしておくことが肝要です。

【追記: 2024/07/31 09:14】
40分ほど前、この事件に関する記事がImpress Watchから投稿されました。
https://www.watch.impress.co.jp/docs/series/suzukij/1612388.html
この記事が確実なものかは不明ですが、読んだ限りではかなり納得のいくものでした。

この事件に関係しそうなキーワードで検索を掛けてもなかなか核心に触れる情報が出てこなかったのは以下の理由だろうと推測されています。
以下、記事から引用。
『このようにメジャーな取引手段であるにもかかわらず、「オフライン取引」はカード会社から“タブー視”されることが多い。実際、過去にも筆者が取材拒否や記事の削除を求められたケースが少なからずあり、「できれば触れてほしくない」という事象ではあるようだ。確かにリスクを内在する仕組みであり、事情があるとはいえ、悪用されることを考えれば……ということだろう。』


28 件のコメント
1 - 28 / 28
>ただ、今回のケースでは利用停止したカードでも何らかの理由でタッチ決済ができる状態になっていて

具体的なことが書いてないのが気になりますね~。

利用停止しても使える状態の抜け道がある?
ケロロロ
ケロロロさん・投稿者
Gマスター

>> 5gh@えるなんふらっぷ さん

そう、そこなんです!
気になるから知っている方がいないかな〜と思って。
AさんとBさんの便りを紹介しているだけみたいですが、MBS(毎日)はウラをとって記事にしているのですかね?
ケロロロ
ケロロロさん・投稿者
Gマスター

>> hageten さん

そういうことも併せて気になるところです。
記憶ではカード解約後も請求があれば有効という規約になっているハズです。なので、カード番号を変えてから解約のほうが正しいかもしれません。
ここで書いていいのかわかりませんが(ちょっと微妙な話なので)この手の話は5ちゃんねるでネタになります。

PAYPAYでも話題になりましたが、電波が届いていなくても使える=オフライン決済の問題があるようで、これが悪さをしているという話が以前からあります。
オフラインでも使えるのですから、カードの状態に関わらず使えてしまっても不思議ではありません。

こういう中途半端な技術を急いで採用するのはやめてほしいのですが、いずれにせよ責任はそのシステムを採用した側にあるのですから不正請求の責任も取ってもらうしかありません。
ところで書いていて思い出しましたが、クレジットカードがPAYPAYカードに変更された際に一般カードであるにも関わらず限度額が500万となるとんでもない事態となっていましたが、いつからかはわかりませんが気が付くと自動的に100万円に下がっていました。
色々と大胆なことをしてくれます。
ケロロロ
ケロロロさん・投稿者
Gマスター
通信オフラインでの利用ではなく、不正使用が認定されてクレカ会社によって利用停止されたカード番号で利用されてしまったということなんです。ググった限りでは利用停止されたらそのカード番号は使用できないという説明ばかりなんですよね。不思議です。
ケロロロ
ケロロロさん・投稿者
Gマスター

>> pasorin さん

ひょっとしてそれは以下のことですか。
https://www.kokusen.go.jp/t_box/data/t_box-faq_qa2012_13.html

今回の投稿した記事は、不正請求による利用停止後、さらに不正請求されているという事件です。
被害にあったクレジットカード番号で
利用停止するまえに自身のスマホにタッチ決済設定したら
加害者のスマホが使えなくなりませんかね

>> YAST189 さん

様々なパターンが考えられるので何とも言えないのですが、ネタでは海外でスマホ側も店側もオフライン決済できるケースがあるらしく、打つ手はないってことでしたね。
個人で世界中のすべてのパターンに対応するのは不可能でしょう。
クレカにもプリペイド機能を追加して欲しいですね~
 プリペイドなら基本的にはチャージされた分しか使えないので安心です。通常はプリペイドに設定しといてクレジット機能を使いたい時だけ切り替える、みたいな
 全然根本的な解決ではないけど(笑)
ケロロロ
ケロロロさん・投稿者
Gマスター

>> ダータンスヒルビリー さん

オフライン決済のリスクに言及されている意味が少しわかってきました。
例えば、PayPayでのオフライン決済では1日間/1ヶ月間の決済回数、決済金額が規定されています。そして、記事内のケースでは1万円/回で月の利用が10日で数ヶ月続いていたという不自然な現象でした。具体的なカード会社名は明示されてなかったので断定はできませんが、オフライン決済を悪用している可能性はありそうですね。
システム的なところは分かりませんが、停止した後でも海外サイトなどを利用すると決済にずれが生じたりすることはありえるのかなと思います。
ともかく普段から明細をチェックしないといけませんね!
ケロロロ
ケロロロさん・投稿者
Gマスター

>> ( ˘・з・)チェッ@君の💜にRev.🎵 さん

最近プリペイド式のクレカの利用を始めて、その利用範囲を検討しているところです。
タッチ決済の自動チャージなのかしら。
クレカを利用停止したのにタッチ決済なら可能だとしたら、それは、カード決済プログラムのバグ、または、そのような仕様なのでしょう。どちらにしても、対応しないと被害が増えるだけです。
どういうルールとなっているかという問題と、実際にそのルールどおりの実行をチェックすることが可能なのか?それがプログラミングされているのか?など個別の細かい問題となるので、我々にはわからないでしょう。

わかりやすい一例ですが、私が契約している〇〇銀行では、振り込み予約を行う場合は前日までに必要な普通預金残高を確保しておく必要があるとされています。
ある時試しに、当日満期自動解約の定期預金分の予約振り込みをしてみたのですが、前日末時点で残高が不足しているにも関わらず振り込みは実行されました。
そういうルールになっていても、それをチェックするプログラムはなく、こちらでは把握しきれない振込実行のタイミングでたまたま残高があれば振り込みは実行されるのでしょう。

>> ケロロロ さん

不正請求によってカード無効にしても、その前の利用に関しては不正利用とは限らないので請求されることがあり得ます。


「不正請求による利用停止」した後の利用に関しては「今後の利用承諾を出すことはなく、請求はない」等の確約を取らないと結構面倒なことになるでしょうね。
ケロロロ
ケロロロさん・投稿者
Gマスター

>> ダータンスヒルビリー さん

》どういうルールとなっているかという問題と、...... 我々にはわからないでしょう。

確かにシステムの詳細は分からないですね。
ただ、この事件がオフライン決算に起因するものであれば、オフライン決済を行わないクレカであれば被害に逢う可能性が低くなるのではと考えています。オフライン決済ができるクレカは便利な反面、リスクも内在しているのかもしれません。
ケロロロ
ケロロロさん・投稿者
Gマスター

>> pasorin さん

世間ではこのことを理解している人はどれくらいいるのでしょうね。
今回のはどうもイオンカードをスマホでiD利用にした場合のシステムのスキを突かれた感じ……のようですね。
ケロロロ
ケロロロさん・投稿者
Gマスター

>> pasorin さん

なるほどiDですか!
iDは決済のタイミングが遅いから有り得るかもしれないです。ちなみに何かの記事をご覧になったのですか?

>> ケロロロ さん

IDの1万以下決済は
機内モードの場合オフライン決済なら
オーソリーされない点を突かれてる

解約しても不正利用が止まらないのが
真の恐怖
ケロロロ
ケロロロさん・投稿者
Gマスター

>> 金の微糖 さん

https://www.watch.impress.co.jp/docs/series/suzukij/1612388.html
コメントありがとうございます。
投稿本文にも追記しましたが、iDとオフライン決済が原因らしいという記事が先程投稿されていました。

>> ケロロロ さん

Jさんの記事ですね。
※鈴木Jyunyaなので通称Jさん
IDとかQuick payって
カードには記載されてないから
使える事を知らない人も多そうです。

私もapple payに登録して、
初めて使えることが
分かりました。

利用停止って出来ないんでしょうか?

>> 5gh@えるなんふらっぷ さん

記事での推定として「カード削除のデータを送っているけど、機内モードにして受け付けられていない」とありますね。
コメントするには、ログインまたはメンバー登録(無料)が必要です。