イオンカード大丈夫?
https://www.youtube.com/watch?v=YzsjsGTkSFU
不正利用なのに、一度払えというイオンカードの対応の悪さが評判。
IDは少額決済はオーソリなしとしているらしい。アップルペイが原因。
対策としては
・最小限のカード枚数にする
▶使わないカードは解約、多くて2,3枚
・定期的に明細をチェック
イオンカードの対応のまずさもあるけど、アップルペイ、IDの少額決済の確認のゆるさが露呈した模様。
かつてあったセブンペイやドコモ口座事件を思い出す。
対策としてイオンカードはsms認証を導入する。
https://www.aeon.co.jp/information/2024/0610_01/
18 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
私はキャッシング枠0円で作ったら、半年後くらいにキャッシング枠が30万円になっていました。
問い合わせたら、「こちらの判断で枠を付けました」と回答されました。
不正利用分は一旦請求されます!
1. フィッシングでイオンカードの個人情報が盗まれる
2. 盗んだ情報でapple pay/iDに登録
3. 機内モード(?)にして、10000円/日 以下の金額で使う
4. 被害者が不正に気付きカード会社に連絡して利用を停止
5. 3は機内モードなのでカード会社サーバと通信せずに使い続けられる
↑ これが何ヶ月も使い続けられるとのこと
フィッシングに引っかかった被害者が悪いのはそのとおりだが、apple pay/iDが何十万円も確認なしで使わせる仕組みがセキュリティホールだと思う
これに対してイオンカードの対応がまずく、
・不正利用は止められないから一旦払ってくれ
・数ヶ月後ぐらいに調べて不正と判明したら返す
↑ イオンカード会社が不正と判断したかったら払え、と解釈できる
被害拡大を止めて欲しいのに(普通出来る)、止めないで、その増えた被害額を請求するかも知れないと言ってるので炎上
>> 5gh@えるなんふらっぷ さん
PayPayカード、JCBとも請求はされませんでした>> 谷 勝弘 さん
こんにちは😃2回も不正利用されたら信販会社を信用出来なくなりそうです🥲
メンタル強いですね。
>> 5gh@えるなんふらっぷ さん
昔、三井住友カードが不正利用されたことがありましたが、すぐに連絡して請求されませんでした。カード会社によるのかな?
私でも、そのような対応をされたら、会社としてそうなっているのではと疑ってしまいます😅
ただ、件数的にパンク状態で対応が遅延しているのは、容易に推測できます。
>> 犬である。 さん
多分,取り消しが間に合ったと思います。システム的に取り消し出来ないと、
全額引き落としみたいなので。
>> 5gh@えるなんふらっぷ さん
勉強になります。たしかに、オペレーターが不正利用分をキャンセルすると説明していました。
怪しい取引があったらすぐに問い合わせた方がいいですね。
>> 犬である。 さん
勝手に枠をあげられるのとキャッシングをつけられるのは困ります。自動リボになるので、割賦枠も0にしたけど、勝手に上がってそう。勝手に限度額上げたり、不正利用を一度請求するのはやめてほしい。
>> 5gh@えるなんふらっぷ さん
カードによっては請求来ないようにもできます。そっちのほうが多い印象。連絡が遅ければ仕方ないけど、一度払えという対応はよくないと感じます。>> 谷 勝弘 さん
連絡が遅れたならともかく、引き落とし前ならば請求されないのが普通の対応だと思います。>> 1953生まれ さん
確かに。生体認証は最強ですよね。sms認証はやるみたいですが。数字10桁程度というのが組み合わせが少なすぎる。アルファベットや記号なども入れたらいいと思うのだけど。
銀行のキャッシュカードみたいに物理カードを持っていないとできないようにできないものか。
>> pmaker さん
フィッシングなのですかね。フィッシングでなくてもクレカの桁数が少ないので、ツールを使えばすぐに特定できそう。apple pay/iDはオーソリを確認しないのは問題ですね。かつてのドコモ口座みたいな脆弱性を思い出す。
・クレカ認証の基準、金額
クレカを使う時は食料品は1万円以下は暗証番号がいらないことが多いけど、1万円以下のホテル、電気屋、数百円のカフェでは求められるのが不思議。タッチならば、いらないこと多い。差し込んだ時の認証の基準はどうなっているんだろう。
>> Y. Daemon@ポリアモラス さん
現金盗まれるよりマシですよそのためのクレカなので
PayPayカードが不正利用されたらしい
https://king.mineo.jp/reports/278285
銀行のキャッシュカードをクレカ一体型にするとわりと不便
https://king.mineo.jp/reports/287754
>> pmaker さん
iDはFelica使ってるんだからオフラインでも未決済残高の管理出来るのにねえ(交通系ICカードやEdy!はプリペイドの残高管理してるので同じように未決済残高の管理が出来る)
どういう設計したんだろ?
iDかApple payあたりに根本問題がありそうだがビッグネームだから報道に出ないのかな