掲示板

イオンカード大丈夫?

https://www.youtube.com/watch?v=YzsjsGTkSFU

不正利用なのに、一度払えというイオンカードの対応の悪さが評判。

IDは少額決済はオーソリなしとしているらしい。アップルペイが原因。

対策としては
・最小限のカード枚数にする
▶使わないカードは解約、多くて2,3枚
・定期的に明細をチェック

イオンカードの対応のまずさもあるけど、アップルペイ、IDの少額決済の確認のゆるさが露呈した模様。

かつてあったセブンペイやドコモ口座事件を思い出す。

対策としてイオンカードはsms認証を導入する。
https://www.aeon.co.jp/information/2024/0610_01/


18 件のコメント
1 - 18 / 18
イオンカードはすごいですよ!

私はキャッシング枠0円で作ったら、半年後くらいにキャッシング枠が30万円になっていました。
問い合わせたら、「こちらの判断で枠を付けました」と回答されました。
どのカード会社も
不正利用分は一旦請求されます!
以前見た、その人の動画はメカニズムを説明してなかったと思うけど、apple payのヒントで検索して手口がわかりました

1. フィッシングでイオンカードの個人情報が盗まれる
2. 盗んだ情報でapple pay/iDに登録
3. 機内モード(?)にして、10000円/日 以下の金額で使う
4. 被害者が不正に気付きカード会社に連絡して利用を停止
5. 3は機内モードなのでカード会社サーバと通信せずに使い続けられる
↑ これが何ヶ月も使い続けられるとのこと
フィッシングに引っかかった被害者が悪いのはそのとおりだが、apple pay/iDが何十万円も確認なしで使わせる仕組みがセキュリティホールだと思う

これに対してイオンカードの対応がまずく、
・不正利用は止められないから一旦払ってくれ
・数ヶ月後ぐらいに調べて不正と判明したら返す
 ↑ イオンカード会社が不正と判断したかったら払え、と解釈できる
被害拡大を止めて欲しいのに(普通出来る)、止めないで、その増えた被害額を請求するかも知れないと言ってるので炎上

>> 5gh@えるなんふらっぷ さん

PayPayカード、JCBとも請求はされませんでした

>> 谷 勝弘 さん

こんにちは😃

2回も不正利用されたら信販会社を信用出来なくなりそうです🥲
メンタル強いですね。

>> 5gh@えるなんふらっぷ さん

昔、三井住友カードが不正利用されたことがありましたが、すぐに連絡して請求されませんでした。
カード会社によるのかな?
動画等で炎上したイオンカードの対応は、たまたま担当者が知識不足(=会員からみたらハズレ)だっただけのような気もします。そのようなマニュアルになっているなら会社としての姿勢が問われるかもですが、これは外部からは確認困難ですね。また、そのような窓口は外部委託だったりとか、業務知識に乏しい方が対応される場合も少なくないでしょう。だからといって会社が免責されるわけではありませんが…
私でも、そのような対応をされたら、会社としてそうなっているのではと疑ってしまいます😅
ただ、件数的にパンク状態で対応が遅延しているのは、容易に推測できます。

>> 犬である。 さん

多分,取り消しが間に合ったと思います。

システム的に取り消し出来ないと、
全額引き落としみたいなので。
生体認証導入するしか無いか・・・・・。

>> 5gh@えるなんふらっぷ さん

勉強になります。

たしかに、オペレーターが不正利用分をキャンセルすると説明していました。

怪しい取引があったらすぐに問い合わせた方がいいですね。
リックン220109
リックン220109さん・投稿者
ベテラン

>> 犬である。 さん

勝手に枠をあげられるのとキャッシングをつけられるのは困ります。自動リボになるので、割賦枠も0にしたけど、勝手に上がってそう。

勝手に限度額上げたり、不正利用を一度請求するのはやめてほしい。
リックン220109
リックン220109さん・投稿者
ベテラン

>> 5gh@えるなんふらっぷ さん

カードによっては請求来ないようにもできます。そっちのほうが多い印象。連絡が遅ければ仕方ないけど、一度払えという対応はよくないと感じます。
リックン220109
リックン220109さん・投稿者
ベテラン

>> 谷 勝弘 さん

連絡が遅れたならともかく、引き落とし前ならば請求されないのが普通の対応だと思います。
リックン220109
リックン220109さん・投稿者
ベテラン

>> 1953生まれ さん

確かに。生体認証は最強ですよね。sms認証はやるみたいですが。

数字10桁程度というのが組み合わせが少なすぎる。アルファベットや記号なども入れたらいいと思うのだけど。

銀行のキャッシュカードみたいに物理カードを持っていないとできないようにできないものか。
リックン220109
リックン220109さん・投稿者
ベテラン

>> pmaker さん

フィッシングなのですかね。フィッシングでなくてもクレカの桁数が少ないので、ツールを使えばすぐに特定できそう。

apple pay/iDはオーソリを確認しないのは問題ですね。かつてのドコモ口座みたいな脆弱性を思い出す。

・クレカ認証の基準、金額

クレカを使う時は食料品は1万円以下は暗証番号がいらないことが多いけど、1万円以下のホテル、電気屋、数百円のカフェでは求められるのが不思議。タッチならば、いらないこと多い。差し込んだ時の認証の基準はどうなっているんだろう。

>> Y. Daemon@ポリアモラス さん

現金盗まれるよりマシですよ
そのためのクレカなので

自分の書き込みから2件紹介しておきます。
PayPayカードが不正利用されたらしい
https://king.mineo.jp/reports/278285
銀行のキャッシュカードをクレカ一体型にするとわりと不便
https://king.mineo.jp/reports/287754

>> pmaker さん

iDはFelica使ってるんだからオフラインでも未決済残高の管理出来るのにねえ
(交通系ICカードやEdy!はプリペイドの残高管理してるので同じように未決済残高の管理が出来る)
どういう設計したんだろ?
iDかApple payあたりに根本問題がありそうだがビッグネームだから報道に出ないのかな
コメントするには、ログインまたはメンバー登録(無料)が必要です。