ブラジル・サンパウロ、バンキングアプリを狙うスマートフォン窃盗が増加 22
ストーリー by headless
銀行 部門より
銀行 部門より
ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。
犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。
ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。
そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。
犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。
ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。
そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。
住信SBI銀行が今一つになってしまった (スコア:3, 参考になる)
前は二要素認証のアプリと銀行アプリが分かれていたのだが、一つになってしまった。
なのでスマホには認証アプリだけを入れて、取引はPCでするというのができなくなってしまった。
二要素認証をあきらめてPCだけで取引するのは可能だが、ランクが最低のランク1になってしまう。
ソニー銀行も (スコア:3, 参考になる)
ソニー銀行はせっかく資金移動や振り込みをトークンのワンタイムパスワードで制限していたのに
スマホアプリはこれら両方とも一体化してできるようにしてしまった。
しかもワンタイムパスワードをアプリへのログイン不要でワンプッシュで発行できる謎仕様。
ソニー銀行は財形貯蓄に使っている人も多く
私もその一人なので速攻でアンインストールした。
Re: (スコア:0)
私もあのアプリ使いたいのに、使うと物理トークンを無効化して、アプリ内トークンにしないといけないから、使えてない。
ホントに馬鹿なシステムだよね。
MUFG (スコア:0)
MUFGは、一つのアプリだけど
最初の設定時後はログインしなければワンタイムパスワード機能だけ使える
Re: (スコア:0)
あれはそういう意味があったのか
「バンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だ」 (スコア:0)
警察「で、パスワードは?」
被害者「1234と0000」
警「....」
Re: (スコア:0)
俺「ワードちゃうやん」
アプリ入れたくない (スコア:0)
誰が作ったか分からないアプリとか不安。
最小限のアプリだけにしたい。
だが、どうでも良い記事読むのにもアプリが必要とかある。
絶対入れない。
普通にブラウザで良いだろ。
Re:アプリ入れたくない (スコア:1)
そのブラウザ作った人知ってるの?
Re: (スコア:0)
Google
~ グーグルがゼロからつくったブラウザ ~
Re: (スコア:0)
こたえになってないよ。
Re: (スコア:0)
誰が作ったか分からないアプリとか不安。
最小限のアプリだけにしたい。
だが、どうでも良い記事読むのにもアプリが必要とかある。
絶対入れない。
普通にブラウザで良いだろ。
すごい!ブラウザも自作なのですね!
OSやCPUやメモリストレージなども自作なのですか?
Re: (スコア:0)
Re: (スコア:0)
Web掲載されてる記事読むのにいちいちアプリ入れて、そのアプリが週一くらいのペースでアップデート要求してくるとか、メモリとデータ容量もむだ遣いでしかない。
Re: (スコア:0)
お前完全にお爺ちゃんになってんなw
10代20代の頃何言っても通じなかったお前の爺さんと一緒になってんぞ
自分の知ってる信じてるものだけが正しくて新しい分からないものは全て悪だと思い込む
爺さん言われるほど年取ってないよってのならギリ健通り越してモロ障なんでお母さんに相談してね
#句読点の打ち方からみて50ぐらいかな
Re: (スコア:0)
句読点一切使わないエスパー爺さんの自慢かな?
Re: (スコア:0)
考えなしに新しいものに飛びつくバカですか
Re: (スコア:0)
そもそもどうでも良い記事なら読む必要すらないだろう?
オンライン制限強化しか無い (スコア:0)
オンラインバンキングは、事前にATMで振込先に登録した口座や、
銀行が認めるきわめて公益性・信頼性の高い企業や行政機関の口座にのみのみ振り込み可能にして、
それ以外は振り込み金額を大幅に制限すればいいでしょ?
大きな金額は、初回振り込み時はATMで振りこんで、振込先に登録して、
次回からはオンラインで済ませばいい
Re: (スコア:0)
オンラインバンキング使ったことないの?