非接触型カードとPOSシステムを悪用した電子スリが登場? 53
ストーリー by hylom
理論的には可能そうだが 部門より
理論的には可能そうだが 部門より
あるAnonymous Coward 曰く、
ロシアでPOS用システムを悪用し、他人の非接触型クレジットカードから電子マネーを盗み出す「電子スリ」を働いていたという話が話題になっている(THE STACK、Slashdot)。
ある男性がFacebookに投稿して発覚したもの。投稿自体はすでに削除されているが、通勤者の尻にPOSシステムを近づけることでお金を盗み出していたようだ。また、ユーザー認証を行わない非接触での決済には金額制限がかけられているそうで、犯人は盗み出す額を一人あたり30ポンド(約5000円)に設定していたという。
なお、こうしたRFIDスリを防止するためのRFIDブロック機能を備えた財布も登場している。
現実的にその危険はありそうな気がする (スコア:1)
http://d.hatena.ne.jp/odawara/20110112/1294855524 [hatena.ne.jp]
満員電車の中で他人に勝手に決済されてしまうという心配をしているひとは昔からいるし、
http://takagi-hiromitsu.jp/diary/20030906.html [takagi-hiromitsu.jp]
こちらによるとFelicaの到達距離は技術的には1m以上あるらしい。
これを組み合わせて○○ギフト券(Eメールタイプ)や○○オンラインコードを購入されたり、
更にオークションなどで転売されたらかなり追跡難しくて泣き寝入りじゃないかな?
たとえば、Amazonの「Suicaで支払う」の説明だと
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201118890 [amazon.co.jp]
できちゃいそうな気がするが、見落としてるだけでちゃんと対策されてるのかな?
Re:現実的にその危険はありそうな気がする (スコア:1)
その支払い手続きは
> Suicaインターネットサービス登録済みのSuica
が必要なので、名も知らぬ他人のSuicaを奪ってきて支払い処理をなどと言うことは出来ない。
Suicaを持っているならSuicaインターネットサービスで一度支払い処理をやってみるといい。
これを単純に利用して電子スリなどは実現し得ないことがよくわかる。
#Suica支払いを使うためだけに地方在住だが上京時にSuicaを作って駅で記名登録したのだから間違いない
捕まえた! (スコア:0)
「この人チカンです!」
「違います。電子スリです」
「なあんだ」
Re:捕まえた! (スコア:4, おもしろおかしい)
「ちょっと警察までICOCA」
Re:捕まえた! (スコア:1)
「む。このままでは、まSUICA」
Re:捕まえた! (スコア:2, おもしろおかしい)
はやかけん(ウッ
Re: (スコア:0)
ついに犯罪もここまでKITACA
Re:捕まえた! (スコア:4, おもしろおかしい)
Re:捕まえた! (スコア:1)
主流になるかどうかはともかく、「体には触らないがギリギリまで接近し女性の匂いを嗅ぐ」という非接触型の新型痴漢 [naver.jp]が出てきているそうですよ。
Re:捕まえた! (スコア:1)
スカートの中を覗くとか袖から中を覗くとかは昔からあるタイプですね。
痴漢と呼ぶのかどうかは分かりませんが。
あと、ぶつぶつ性的なことを話しかけるのもあるか。
Re: (スコア:0)
非接触型の痴漢でも不審な痴漢先への大口な痴漢があったら会社から確認の電話が来るような時代がくるかも
「この人女子高生の格好したおっさんですが間違ってませんか?」とか
Re: (スコア:0)
とびっこ?
Re: (スコア:0)
痴漢にハンディなNFC決済機が沢山売れたらどうすんだ。
Re: (スコア:0)
「そんな人IruCa」
それって (スコア:0)
支払い記録から、どのPOSを使って引き落とされたのかわかるし、
その契約者からだれが犯人かすぐに足がつくんじゃないの?
カード会社はそう簡単に身元不明な人物と加入店契約を結ぶものか?
被害者が気付いたら、カード会社がすぐそのPOS端末を使用不能にして、
犯人は新しいPOS端末と、新しい身分証、カード会社との新しい契約が必要になる。
成功しても一回に盗める金額が30ポンドで、どれほど成功率があるのかしらないが、
あまりペイするとも思えないのだけど。
そのうちカードにも指紋認証つきとか出るのだろうか。RFIDから得られる電力で
可能なのかどうか知らないが。
Re: (スコア:0)
そんなハンディNFC決済機が世の中にあるのかね....
あ、手元のゲーム機か...ユーザー登録した覚えも無いな。
SUICA使うときに水平状態とか色々制限うるさいのは悪用防止のためなのね。
Re:それって (スコア:4, 参考になる)
電車の車掌用端末とか、宅配便のドライバー端末とか。数日間だけ端末ごと借りられるサービスもあるみたいです。
捕まえてくださいと言ってるようなものだと思いますけどね。カードの利用記録、決済システムの利用時刻、端末の所在地までセットで記録されちゃうわけですから。
Re:それって (スコア:1)
3DSのNFC R/Wが密着じゃないと読み書きできないのは悪用防止の為という噂はありますね。
PaSoRi [sony.co.jp]と小さいWindowsタブレットを持てば、例えばAmazon [amazon.co.jp]で電子マネー決済が出来てしまいます。
PaSoRiは小型ですから十分隠し持てますしね。
Re: (スコア:0)
Suicaインターネットサービスは名前登録済みのSuicaを用意して
ユーザー認証など色々対話的に操作しないといけないから非現実的だ。
フェリカリーダーをつなげて残高の入っているSuicaを乗せたら即決済、などという簡単なものではない。
一度使うと面倒くささにげんなりするレベル。
Re: (スコア:0)
レジでの電子マネー決済で若干時間がかかるのは
データのやりとりの線が細いからだと思っていたのだけど、
悪用防止のために時間がかかるようにしてるのかな。
Re: (スコア:0)
レジの端末はどうなんだろうか、しらないけど、電子マネーに多いプリペイド型は、店舗も電子マネー発行してる会社もすでに金もらってるからそれなりのチェックしかしてないだろ。
Re: (スコア:0)
電子マネーが多種多様なのでカードの識別に時間が掛かる(ワーストのタイムアウトに足を引っ張られる)のと、端末の性能が悪いだけかと。
悪用防止という観点では、盗難カード情報が定期的に配信されているのでその照合をしているはずですね。
センターサーバーにリクエストしていたらやり取りがボトルネックになるかも。
Re: (スコア:0)
iPhoneに挿して使う奴とかはどうなんだろ?
スマホ連携の奴ならクラックして自分の好きな講座にとかはやり易そうに思えるけど。
Re: (スコア:0)
なあに簡単です。使用できる端末を盗めば良いんですよ。
Re: (スコア:0)
盗んだPOS端末を使ったら、スリをしても金が振り込まれるのはPOS端末の本来の持ち主の口座だぞ。
Re: (スコア:0)
盗んだ所で現金で支払われるわけじゃないですから、振込先の銀行口座から足つかないようにとかしていくと、
その人の電子マネーのカード盗んで残額使いきって捨てる方が楽な気がします。
オートチャージは駅の改札で動画取られるから危険なので、だめ。
店員のいない飲み物の自販機が安全かと。
今の日本では継続的にやるには割に合わない犯罪な気がします。
Re: (スコア:0)
そっちかな?
換金可能な物の決済をさせて匿名で借りられる私書箱に送り、現金は商品を換金して得る。
それだと業者用の足のつきやすい端末でなく一般向けが使えるし。
ま、よっぽど勤勉でないと利益を出すのは大変でしょうけど。
日本でも堂々とやってるじゃん (スコア:0)
バスが
#それはちがう
なんか (スコア:0)
都市伝説レベルのソースだな...
Re:なんか (スコア:1)
> なお、こうしたRFIDスリを防止するためのRFIDブロック機能を備えた財布も登場している。
これを売るためのステルスマーケティングだったりしてな。
Re: (スコア:0)
スキミング防止機能付きのパスポートケースに比べれば……
普通にアルミ箔とかで防御できそうだけどな。
#アルミ無着させたるレトルトパックやお菓子の空き袋とかでもできるか?
Re: (スコア:0)
アルミ無着させたる?
Re: (スコア:0)
蒸着はジョウチャクと読みます
ムチャクじゃないよ
RFIDブロック機能を備えた財布 (スコア:0)
> 使うときは財布からカードを出さないといけないので面倒です。
いやそれダメじゃね。
せめて開いてタッチすれば反応するとかさあ。
Re:RFIDブロック機能を備えた財布 (スコア:1)
おぼえていますか?磁気定期券のことを。
あの頃はみんな改札の手前でカードを出して改札機に通していたものです。それで世の中回っていました。
あの頃の定期入れは、カードを出しやすいよう券面部分の中央に長穴があいていて、指で押し出せばさっと取り出すことができました。
さらに前の駅員に見せる定期券の時代には、「どこまでちゃんと見ているんだろう」「一瞬で本当に分かるんだろうか」と疑問に思って自分の定期券の忠実な複製を色鉛筆を駆使して作成し(当時のカラーコピーの品質はあまりよくなかった)、改札を通ろうとして見破られて捕まった馬鹿を知っています。いや、私自身のことじゃないですよ。
Jubilee
Re: (スコア:0)
あれはおおむね挙動で判断していると聞いてます。
だから本人の定期を抜いておいても「いつものように見せる」人は通れたハズ。
Re: (スコア:0)
新幹線の切符買うと、切符と領収書が似たような紙で出てくるので
いつも切符はしまっといて領収書で改札通るが
入るときも出るときも何も言われない。
Re: (スコア:0)
Re: (スコア:0)
それが止められたこと一度もないんだよ。
ここ10年以上毎年2-3度はやってるんだけど。
切符を確認してないことは間違いないが、
切符買わずに同じことをしたらドキドキ感を
見抜かれるのかもしれない。
Re: (スコア:0)
この間、領収書で自動改札を(強引に)通ってしまってめんどくさいことになった。
Re: (スコア:0)
いいえ、本人が全く気づいてなかった期限切れの定期券を一瞬で発見されましたよ。
特にお咎めもなく切符買うだけで済んだのは、挙動で判断してもらえたのだと思います。
同種のICカードを2枚以上 (スコア:0)
財布にいれておけば
読み取り妨害できるんじゃね??
Re: (スコア:0)
普通のICカードはアンチコリジョンの機能があって複数枚を個別に判別できますよ。
カードリーダのほうで対応していないことは多いですが。
Re: (スコア:0)
いや、同種だとダメだろ。
ex.suicaとsuica付きクレカで、弾かれる。
Re: (スコア:0)
R/Wやカード側がアンチコリジョン未実装なケースもありますが、読めたけどどうすりゃ良いの?という事で弾いてるケースもあります。
SuicaとSuica付きクレカを重ねた場合や、Suica複数枚、SuicaとPASMOを重ねたらどちらからお金を引けばよいのか解らないのでゲートが閉じます。
# 片方0円でもう片方残高が有っても、0円側を使いたかった可能性もあるので自動的に判断は出来ないし。
逆にSuicaとEdyやnanacoなら問題なく通れますし、交通系でも相互運用前のカードならOKだったりします。
# エラーになったら、改札のR/Wが対応したから相互運用開始の準備が始まったと外部から解ったり。
gleeネタ (スコア:0)
一瞬、おしりの割れ目にカード通したのかと思った。
Re:gleeネタ (スコア:1)
http://togetter.com/li/940181 [togetter.com]
相手によっては抜けなくなります
こうゆうニュースを見ると (スコア:0)
電子マネーなんて普及しないなあと思う
現金のタンス預金が最強やね(汗
Re: (スコア:0)
なんでそうなる?
落として困らない程度の現金だけ持ち歩くのと同様
電子マネーもそれくらいの限度額を設定しとけばいいだけのことだ。
タンス預金には泥棒のリスクがあるし、
タンス預金を公言するとそのリスクは増えるぞ。
換金に足がつきやすいPOS端末盗むんなら (スコア:0)
POS端末盗難がバレる前にカードに最大までチャージして
買い物するってのはどうでしょか?
最大金額決まってるし大量にカードの方も用意しとかないといけないけど。
これも換金しにくそうだなぁ。
手順増えれば増えるほどアシがつく可能性高まるし。