掲示板

イオンカード大丈夫?

リックン855888
ベテラン
掲示板のURLをコピー

https://www.youtube.com/watch?v=YzsjsGTkSFU

不正利用なのに、一度払えというイオンカードの対応の悪さが評判。

IDは少額決済はオーソリなしとしているらしい。アップルペイが原因。

対策としては
・最小限のカード枚数にする
▶使わないカードは解約、多くて2,3枚
・定期的に明細をチェック

イオンカードの対応のまずさもあるけど、アップルペイ、IDの少額決済の確認のゆるさが露呈した模様。

かつてあったセブンペイやドコモ口座事件を思い出す。

対策としてイオンカードはsms認証を導入する。
https://www.aeon.co.jp/information/2024/0610_01/


チップについて
2
ナイス!
12

お気に入り
2
18 件のコメント
1 - 18 / 18
犬である。
ベテラン
コメントのURLをコピー
イオンカードはすごいですよ!

私はキャッシング枠0円で作ったら、半年後くらいにキャッシング枠が30万円になっていました。
問い合わせたら、「こちらの判断で枠を付けました」と回答されました。
チップについて
1
ナイス!
8
返信
5gh
5ghさん
SGマスタ
コメントのURLをコピー
どのカード会社も
不正利用分は一旦請求されます!
チップについて
1
ナイス!
8
返信
pmaker
pmakerさん
Gマスター
コメントのURLをコピー
以前見た、その人の動画はメカニズムを説明してなかったと思うけど、apple payのヒントで検索して手口がわかりました

1. フィッシングでイオンカードの個人情報が盗まれる
2. 盗んだ情報でapple pay/iDに登録
3. 機内モード(?)にして、10000円/日 以下の金額で使う
4. 被害者が不正に気付きカード会社に連絡して利用を停止
5. 3は機内モードなのでカード会社サーバと通信せずに使い続けられる
↑ これが何ヶ月も使い続けられるとのこと
フィッシングに引っかかった被害者が悪いのはそのとおりだが、apple pay/iDが何十万円も確認なしで使わせる仕組みがセキュリティホールだと思う

これに対してイオンカードの対応がまずく、
・不正利用は止められないから一旦払ってくれ
・数ヶ月後ぐらいに調べて不正と判明したら返す
 ↑ イオンカード会社が不正と判断したかったら払え、と解釈できる
被害拡大を止めて欲しいのに(普通出来る)、止めないで、その増えた被害額を請求するかも知れないと言ってるので炎上
チップについて
0
ナイス!
8
返信
谷 勝弘
Gマスター
コメントのURLをコピー

>> 5gh さん

PayPayカード、JCBとも請求はされませんでした
チップについて
1
ナイス!
12
返信
Y. Daemon@ポリアモラス
Gマスター
コメントのURLをコピー

>> 谷 勝弘 さん

こんにちは😃

2回も不正利用されたら信販会社を信用出来なくなりそうです🥲
メンタル強いですね。
チップについて
0
ナイス!
7
返信
犬である。
ベテラン
コメントのURLをコピー

>> 5gh さん

昔、三井住友カードが不正利用されたことがありましたが、すぐに連絡して請求されませんでした。
カード会社によるのかな?
チップについて
1
ナイス!
5
返信
p928gts
p928gtsさん
Gマスター
コメントのURLをコピー
動画等で炎上したイオンカードの対応は、たまたま担当者が知識不足(=会員からみたらハズレ)だっただけのような気もします。そのようなマニュアルになっているなら会社としての姿勢が問われるかもですが、これは外部からは確認困難ですね。また、そのような窓口は外部委託だったりとか、業務知識に乏しい方が対応される場合も少なくないでしょう。だからといって会社が免責されるわけではありませんが…
私でも、そのような対応をされたら、会社としてそうなっているのではと疑ってしまいます😅
ただ、件数的にパンク状態で対応が遅延しているのは、容易に推測できます。
チップについて
0
ナイス!
4
返信
5gh
5ghさん
SGマスタ
コメントのURLをコピー

>> 犬である。 さん

多分,取り消しが間に合ったと思います。

システム的に取り消し出来ないと、
全額引き落としみたいなので。
チップについて
1
ナイス!
2
返信
1953生まれ
Gマスター
コメントのURLをコピー
生体認証導入するしか無いか・・・・・。
チップについて
0
ナイス!
1
返信
犬である。
ベテラン
コメントのURLをコピー

>> 5gh さん

勉強になります。

たしかに、オペレーターが不正利用分をキャンセルすると説明していました。

怪しい取引があったらすぐに問い合わせた方がいいですね。
チップについて
0
ナイス!
1
返信
リックン855888
リックン855888さん・投稿者
ベテラン
コメントのURLをコピー

>> 犬である。 さん

勝手に枠をあげられるのとキャッシングをつけられるのは困ります。自動リボになるので、割賦枠も0にしたけど、勝手に上がってそう。

勝手に限度額上げたり、不正利用を一度請求するのはやめてほしい。
チップについて
0
ナイス!
0
返信
リックン855888
リックン855888さん・投稿者
ベテラン
コメントのURLをコピー

>> 5gh さん

カードによっては請求来ないようにもできます。そっちのほうが多い印象。連絡が遅ければ仕方ないけど、一度払えという対応はよくないと感じます。
チップについて
0
ナイス!
0
返信
リックン855888
リックン855888さん・投稿者
ベテラン
コメントのURLをコピー

>> 谷 勝弘 さん

連絡が遅れたならともかく、引き落とし前ならば請求されないのが普通の対応だと思います。
チップについて
0
ナイス!
0
返信
リックン855888
リックン855888さん・投稿者
ベテラン
コメントのURLをコピー

>> 1953生まれ さん

確かに。生体認証は最強ですよね。sms認証はやるみたいですが。

数字10桁程度というのが組み合わせが少なすぎる。アルファベットや記号なども入れたらいいと思うのだけど。

銀行のキャッシュカードみたいに物理カードを持っていないとできないようにできないものか。
チップについて
0
ナイス!
0
返信
リックン855888
リックン855888さん・投稿者
ベテラン
コメントのURLをコピー

>> pmaker さん

フィッシングなのですかね。フィッシングでなくてもクレカの桁数が少ないので、ツールを使えばすぐに特定できそう。

apple pay/iDはオーソリを確認しないのは問題ですね。かつてのドコモ口座みたいな脆弱性を思い出す。

・クレカ認証の基準、金額

クレカを使う時は食料品は1万円以下は暗証番号がいらないことが多いけど、1万円以下のホテル、電気屋、数百円のカフェでは求められるのが不思議。タッチならば、いらないこと多い。差し込んだ時の認証の基準はどうなっているんだろう。
チップについて
0
ナイス!
1
返信
谷 勝弘
Gマスター
コメントのURLをコピー

>> Y. Daemon@ポリアモラス さん

現金盗まれるよりマシですよ
そのためのクレカなので
チップについて
0
ナイス!
0
返信
谷 勝弘
Gマスター
コメントのURLをコピー

自分の書き込みから2件紹介しておきます。
PayPayカードが不正利用されたらしい
https://king.mineo.jp/reports/278285
銀行のキャッシュカードをクレカ一体型にするとわりと不便
https://king.mineo.jp/reports/287754
チップについて
0
ナイス!
0
返信
pmaker
pmakerさん
Gマスター
コメントのURLをコピー

>> pmaker さん

iDはFelica使ってるんだからオフラインでも未決済残高の管理出来るのにねえ
(交通系ICカードやEdy!はプリペイドの残高管理してるので同じように未決済残高の管理が出来る)
どういう設計したんだろ?
iDかApple payあたりに根本問題がありそうだがビッグネームだから報道に出ないのかな
チップについて
0
ナイス!
1
返信
コメントするには、ログインまたはメンバー登録(無料)が必要です。