ブラジル・サンパウロ、バンキングアプリを狙うスマートフォン窃盗が増加 22
ストーリー by headless
銀行 部門より
銀行 部門より
ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。
犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。
ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。
そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。
犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。
ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。
そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。
住信SBI銀行が今一つになってしまった (スコア:3, 参考になる)
前は二要素認証のアプリと銀行アプリが分かれていたのだが、一つになってしまった。
なのでスマホには認証アプリだけを入れて、取引はPCでするというのができなくなってしまった。
二要素認証をあきらめてPCだけで取引するのは可能だが、ランクが最低のランク1になってしまう。
ソニー銀行も (スコア:3, 参考になる)
ソニー銀行はせっかく資金移動や振り込みをトークンのワンタイムパスワードで制限していたのに
スマホアプリはこれら両方とも一体化してできるようにしてしまった。
しかもワンタイムパスワードをアプリへのログイン不要でワンプッシュで発行できる謎仕様。
ソニー銀行は財形貯蓄に使っている人も多く
私もその一人なので速攻でアンインストールした。