PayPayは、今回の経路はふさいだみたい。全体を見直したりはしたのかな。
オートチャージ機能はオフにしていたものの、チャージと支払いは止まらなかった。すぐに銀行口座の連携を解除したが、ほぼ全額が使われた後だったという。
もういっぱい稼いだあとなのだろうな、カシコイわ
最終ページが本番
被害を受けた人はこの手のに1回引っ掛かったからこの先も似たようなリンクやらQRが送られまくるのだろうな。
Paypayにしたらこの人に次々被害にあってもらってセキュリティホール潰した方がコスパも良さそうだよな。思いついてるの全部出してきそうだし。自前で考えるより安い。
全額補償する気はあるがするとは言ってないように読める。本当に補償されるのかね?
"被害を受けたユーザーに対しては「第三者による被害であると確認された場合、PayPayが用意する補償制度の対象となる」としており、申請フォームからの申告を呼びかけている。" とりあえず救済があって良かった。
詐欺師にとって、リンクは警戒する人が増えたり不正検知されたりでやりにくくなってきているだろうけど、QRコードは穴場なんだろうな。
QR読み込んだだけなのにみたいなこと言われてもさ。2回も読み取ってますやん
設計ミスじゃねぇの
https://scanlators.com/threads/how-to-speak-coinbase-help.50739/
高度に訓練された情報弱者は、デジタルを過信して、詐欺や不正の見分けがつかない
脆弱性を発見したりそれを大規模フィッシングに展開する知能も、なかなかのもんだよね。すぐ対策されるので短期で広く展開しないとだし。
「巧妙な手口」じゃなくて「仕組みがそもそもダメ」なやつじゃんよ
https://www.oddcircles.com/events/46a7054d-5860-4ba3-98c2-18ffb29ce3c7/undefined
オートチャージは最初から設定しない、口座をアプリに教えないのが一番だよ。うちは電話会社経由の月一回限りのチャージのみとしている。
決済サービスとしてあり得ないレベルの杜撰な設計
巧妙な手口ではないのに巧妙な手口って書くの、普通に考えてソフトバンクの過失の印象を弱めたいという表現に見えるが。
一部の情弱の人に合わせて利便性が低下していくのだけは勘弁願いたい。
仮にこれが楽天のサービスだったら、100倍くらい辛辣に非難されていたと思う(はてな民は楽天に親でも殺された人が多そうなので)。PayPay(ソフトバンク?)はまだ愛されているのだな。
巧妙な手口じゃないの?笑 巧妙な手口とさせたくない人たちは何と戦っているの?
“「第三者による被害であると確認された場合、PayPayが用意する補償制度の対象となる」”
このケースはフィッシングサイトの作りが完璧なのもあるよね。だいたい一目で見分ける自信はあるんだけど、これはホストを確認しないと見分けられん
"2つ目のコードの表示時間を10秒程度に制限するなど、一定の安全性を確保" /リアルタイム反映されたら意味が無い安全性担保はしていたのに、警告メッセージで連携先を表示するとか当たり前のことをしてなかったのか。
QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声 その巧妙な手口とは
PayPayは、今回の経路はふさいだみたい。全体を見直したりはしたのかな。
オートチャージ機能はオフにしていたものの、チャージと支払いは止まらなかった。すぐに銀行口座の連携を解除したが、ほぼ全額が使われた後だったという。
もういっぱい稼いだあとなのだろうな、カシコイわ
最終ページが本番
被害を受けた人はこの手のに1回引っ掛かったからこの先も似たようなリンクやらQRが送られまくるのだろうな。
Paypayにしたらこの人に次々被害にあってもらってセキュリティホール潰した方がコスパも良さそうだよな。思いついてるの全部出してきそうだし。自前で考えるより安い。
全額補償する気はあるがするとは言ってないように読める。本当に補償されるのかね?
"被害を受けたユーザーに対しては「第三者による被害であると確認された場合、PayPayが用意する補償制度の対象となる」としており、申請フォームからの申告を呼びかけている。" とりあえず救済があって良かった。
詐欺師にとって、リンクは警戒する人が増えたり不正検知されたりでやりにくくなってきているだろうけど、QRコードは穴場なんだろうな。
QR読み込んだだけなのにみたいなこと言われてもさ。2回も読み取ってますやん
設計ミスじゃねぇの
https://scanlators.com/threads/how-to-speak-coinbase-help.50739/
高度に訓練された情報弱者は、デジタルを過信して、詐欺や不正の見分けがつかない
脆弱性を発見したりそれを大規模フィッシングに展開する知能も、なかなかのもんだよね。すぐ対策されるので短期で広く展開しないとだし。
「巧妙な手口」じゃなくて「仕組みがそもそもダメ」なやつじゃんよ
https://www.oddcircles.com/events/46a7054d-5860-4ba3-98c2-18ffb29ce3c7/undefined
https://www.oddcircles.com/events/46a7054d-5860-4ba3-98c2-18ffb29ce3c7/undefined
オートチャージは最初から設定しない、口座をアプリに教えないのが一番だよ。うちは電話会社経由の月一回限りのチャージのみとしている。
決済サービスとしてあり得ないレベルの杜撰な設計
巧妙な手口ではないのに巧妙な手口って書くの、普通に考えてソフトバンクの過失の印象を弱めたいという表現に見えるが。
一部の情弱の人に合わせて利便性が低下していくのだけは勘弁願いたい。
仮にこれが楽天のサービスだったら、100倍くらい辛辣に非難されていたと思う(はてな民は楽天に親でも殺された人が多そうなので)。PayPay(ソフトバンク?)はまだ愛されているのだな。
巧妙な手口じゃないの?笑 巧妙な手口とさせたくない人たちは何と戦っているの?
“「第三者による被害であると確認された場合、PayPayが用意する補償制度の対象となる」”
このケースはフィッシングサイトの作りが完璧なのもあるよね。だいたい一目で見分ける自信はあるんだけど、これはホストを確認しないと見分けられん
"2つ目のコードの表示時間を10秒程度に制限するなど、一定の安全性を確保" /リアルタイム反映されたら意味が無い安全性担保はしていたのに、警告メッセージで連携先を表示するとか当たり前のことをしてなかったのか。