h-harryの日記: 不正入手したクレジットカードの現金化にクラウドファンディング等が利用される 49
日記 by
h-harry
犯行グループが何らかの方法で不正入手したクレジットカードから現金を引き出すのにクラウドファンディング等が利用されているようだ(読売新聞)
不正入手したクレジットカード情報を現金にする手段として、インターネットで寄付を募る「クラウドファンディング」(CF)サイトが悪用されていることが関係者への取材でわかった。「寄付」を装い、流出したカードが勝手に決済されているという。ネット犯罪に詳しい専門家らは「サイト運営者も対策を講じる必要がある」と指摘している。
手口としては犯行グループが
・カード情報を不正に入手する
・クラウドファンディングやスキルシェアで架空情報を登録
・不正入手したカード情報で応募
・目標が達成されてサイト側から犯行グループに指定金額が払われる
従来のクレジットカード不正使用防止策は高額商品の転売防止が主だったため、
今回のような手法は検知できなかったようだ。
「寄付・チャリティ用途」の決済は全部ブロック (スコア:5, 興味深い)
私の某クレジットカードでKickstarterは使えましたが、Wikipediaへの寄付は失敗しました。
(クレジットカード番号直接入力ではなく、PayPal経由したのに)
カード会社に電話して聞いてみましたが、不正利用が多いので
「寄付・チャリティ用途」の決済は全部ブロックしているとのことでした。
Re: (スコア:0)
自分は絶対寄付とかしないから自前で設定できるならブロックするのもありだな。
他に宝石とかも買わなそうだけど、いざ買おうとした時に忘れていてブロックされると恥ずかしそうだ。
しかし寄付なんてのはハードルが高いと面倒になって辞めるだろうし、ブロックされたら寄付される側としては結構困るだろうな。
Re: (スコア:0)
宝石が買えるクレカってAMEXのブラックとかダイナース?
Re: (スコア:0)
知らんけどクレカなら宝石くらい買えるんじゃないの?
買った事ないからわからん。
Re: (スコア:0)
400万円の買い物をした時には電話での確認がありました。使用履歴とか金額によって電話確認する仕組みにはなってるみたいです。
Re: (スコア:0)
アメプラはS枠は事前に電話して広げるもんだし人によりけりなんで
S枠10万のプラチナなんかもあるよ
Re: (スコア:0)
よく勘違いされるけど、AMEXの「一律の限度額を設定しておりません」は「限度額が設定されていない」ではないよ。(少し考えれば分かることだが。)
明記はされないが、電話すれば自分の限度額を教えてもらえる。
Re: (スコア:0)
一般的に、数年間社会人をしていれば50万円以上の与信枠がもらえる。
宝石もピンキリだから、その程度の与信枠があれば買えるものも多いでしょ。
それに、まともに利用していれば与信枠の一時引き上げもできる可能性があるし。
Re: (スコア:0)
ダイナースをスゴイカードと勘違いしてそうだけど、あれは普通のサラリーマンでも持てるしプレミアムカード (所謂ブラック) のインビテーションが来る程度のカードだよ。
Re: (スコア:0, 荒らし)
ダイナースを持ってるサラリーマンです。あれは一般のゴールドカードよりはマシだけどプラチナなどよりははるかに下、という程度のものにすぎません。
私が持っているのはJALのラウンジ利用権のついているJGC提携カードで、キャンセルしてしまうと作り直せないので我慢して持ち続けていますが、使える店がVISAやマスターよりも少なく、あれ一枚をメインにしていれば済むというようなものではありません。(特に北米では使えないケースの多いこと多いこと。Discoverと相互接続しているはずなのに、カードリーダーを通らないケースが多いんですよね。)
Re: (スコア:0)
なんでこのコメントにマイナスモデしてんの?そんなにダイナーズに人生を捧げてるやつが悔しがってるのか??
Re: (スコア:0)
アメックスもダイナースもJCBも、カードの格を議論するときには、
あなたのもっているような提携カードでは無く、
プロパーカードについて話すものだと思う
Re: (スコア:0)
宝飾店で使えないクレカなんて存在するの???
Re: (スコア:0)
キャッシュで宝石を買うとか、海外だったらヤバい現金の資金洗浄を疑いますよねぇ。
Re: (スコア:0)
そもそもPaypalが日本では寄付に対応してないからね。
Kickstarterは寄付じゃなく普通に購買だからね。
なので、LibreOfficeとかLetsEncryptなんかへの寄付もPaypalではできない。
Re: (スコア:0)
5年前から受け付けてますけど何か
https://blog.wikimedia.org/2014/07/30/wikimedia-foundation-now-accepts... [wikimedia.org]
Re: (スコア:0)
>あと、執筆者にもパソコン電気代ぐらいのフィードバックはあっても良いだろ(これも仮想通貨で)
荒らしにエサやってどうする。
Re: (スコア:0)
そこは編集貢献度にAIを応用して、パソコンの実時間稼働時間を計測するんだよ。顕著な独自の編集にのみ交付。デスクトップとモニタでも1時間5円行かないから2-3円程度の交付で良かろうと。
Re: (スコア:0, 荒らし)
???「botで記事100万ページ作ったから1億円報酬くれ!」
Re:「寄付・チャリティ用途」の決済は全部ブロック (スコア:2)
ありそうな話
ホントにBotがショーもない単語の記事乱立しだしたら対応できるんだろうか
Re: (スコア:0)
すでに地名記事でやってる人いるし、Wikidataに項目作りまくったらすぐに到達できそう
もともとある手 (スコア:3, 興味深い)
オークションで架空転売もこれ
ちなみに某グループアイドルのゴミみたいなグッズを出品して架空口座に入金させるのが半グレの資金源(マネーロンダリング)
Yahoo税取られても確実に洗浄できるそうだ
Re:もともとある手 (スコア:1)
Amazonのマーケットプレイスで時々見かける意味不明な高額な値付けのものとかもこれなんじゃないかと思ってるんだけどどうなんだろう?
Re: (スコア:0)
これ [srad.jp]のこととか?
Re: (スコア:0)
国立国会図書館に納本して代償金を受け取るには、2018年夏頃の規定では
一般の印刷物では100部以上、オンデマンド印刷なら15部以上の
販売・頒布実績がある物に限るようだ。
https://www.ndl.go.jp/jp/collect/deposit/qa05.html [ndl.go.jp]
これが例の「亞書」事件による変更かどうかは不明。
(なお代償金が不要であるならばこれ以下の出版数の物でも納本は出来る)
Re: (スコア:0)
それ言い出したら、アマゾン税やアップル税、Google税で国外送金可能なんだよな
知らなかったふりでマネロンさせておけば業績よくなるんだわ
Re: (スコア:0)
役に立たないアプリでGooglePayとかもな
ただGAFAも肥え太るんだが(禿YもGAFAに加わりたいんだろう)
禿YもGAFAになりたがってる、と言えば個人情報ズブズブなCu Clux Clanを切り捨てに掛かってるのはむべなるかな
(GAFAも個人情報の件でずいぶん叩かれてるけどね)
Re: (スコア:0)
>役に立たないアプリでGooglePayとかもな
ガラパゴスを自慢してどうするw
Re: (スコア:0)
間違った。Google Playだった
Re: (スコア:0)
> Cu Clux Clan
一瞬なんかとおもった。
こんなので笑うなんてww くっそww
Re:もともとある手 (スコア:1)
ピエール・ギロー『言葉遊び』(文庫クセジュ)を使ってレポートを書いたら
優判定で単位をもらったことを思い出した。
綴りはKをCに置き換えただけじゃなくて、コキュの当てこすりになる言い換えを
していたはずだが正確な文面は忘れました。
寄付ならなんでも良さそう (スコア:1)
適当なNPO作ってそこに金をぶちこむみたいな方法は今までも結構ありそう。
ただネットの方が足がつきにくいだろうね。
Re:寄付ならなんでも良さそう (スコア:1)
寄付は公益社人とか、認定NPOしかダメというのがpaypalの方針だったような。
Re: (スコア:0)
適当なNPO作ってってそんなホイホイ作れるようなもんなのでしょうか?
Re:寄付ならなんでも良さそう (スコア:3, 参考になる)
>適当なNPO作ってってそんなホイホイ作れるようなもんなのでしょうか?
学生時代に10個くらい作ったけど、大学でサークル申請するのと同じレベルだったよ。
Re: (スコア:0)
適当なNPOがそこらへんに溢れている状況から察するに、きっとそうなのでしょう
あとは休眠中のところを乗っ取るって方法もある
Re: (スコア:0)
適当なNPOってそこらへんに溢れている状況なのでしょうか?
Re: (スコア:0)
うん。
Re: (スコア:0)
寄付控除される認定NPO作るのは難しいだろうけど、ただのNPOは簡単なはず。
Re: (スコア:0)
適当なNPO作ってそこに金をぶちこむみたいな方法は今までも結構ありそう。
ただネットの方が足がつきにくいだろうね。
任意団体でやってるでしょ
町内会や労働組合、共済、政治団体、サークル
気にしてないだけで着服横領マネロンは結構あるよ
Re: (スコア:0)
政治団体は政治資金規正法でガチガチだけど良く偽装名目のロンダが報道で叩かれてるね
公の政治資金が流れない任意政治団体が一番怪しいかな(いわゆる反社、反日勢力の資金源)
Re: (スコア:0)
小さい政治団体なら資金規制法対象外
反社や反日勢力以外もやってるから規制されないの
共済まで規制されたら労組も公務員も怒るで
ドローンな泥棒って (スコア:1)
昔のダイヤルQ2とか (スコア:0)
偽造テレカの現金化にダイヤルQ2使われたのを彷彿とさせますな
NTTは業を煮やしてICカード化しました(が短命でした)
翻って、今のクレカはセキュリティが甘すぎると言われて久しいですが
旧態依然としているのは
システム対策コストがまだ不正使用対処コストを下回っているのでしょうか。
Re: (スコア:0)
磁気テレカはまだ残ってるけど結局Q2のほうを廃止することで対策になったのかな
Re: (スコア:0)
一応、IC化必須にしたりとか地味に進んでる。
あとクレカは不正利用されることが前提のシステムなのでクレカ単体のセキュリティより不正利用対策が進化してる業界の方向性もある。
まあ、Apple Cardみたいのが遠からず主流にはなるだろうけど、あれでしてる対策は実はそうたいしたものでも無い。
3Dセキュア (スコア:0)
クレジット各社が採用している3Dセキュアを導入していれば、多少は防げる?
Re: (スコア:0)
3Dセキュアはほぼ役に立たないけどね。