パスワードを忘れた? アカウント作成
15323681 story
犯罪

ブラジル・サンパウロ、バンキングアプリを狙うスマートフォン窃盗が増加 22

ストーリー by headless
銀行 部門より
ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1][2]9to5Mac の記事Folha de S. Paulo の記事)。

犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。

ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。

そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。
  • by Anonymous Coward on 2021年06月20日 12時01分 (#4054422)

    前は二要素認証のアプリと銀行アプリが分かれていたのだが、一つになってしまった。
    なのでスマホには認証アプリだけを入れて、取引はPCでするというのができなくなってしまった。
    二要素認証をあきらめてPCだけで取引するのは可能だが、ランクが最低のランク1になってしまう。

    ここに返信
    • ソニー銀行も (スコア:3, 参考になる)

      by Anonymous Coward on 2021年06月20日 13時01分 (#4054440)

      ソニー銀行はせっかく資金移動や振り込みをトークンのワンタイムパスワードで制限していたのに
      スマホアプリはこれら両方とも一体化してできるようにしてしまった。
      しかもワンタイムパスワードをアプリへのログイン不要でワンプッシュで発行できる謎仕様。

      ソニー銀行は財形貯蓄に使っている人も多く
      私もその一人なので速攻でアンインストールした。

      • by Anonymous Coward

        私もあのアプリ使いたいのに、使うと物理トークンを無効化して、アプリ内トークンにしないといけないから、使えてない。
        ホントに馬鹿なシステムだよね。

    • by Anonymous Coward

      MUFGは、一つのアプリだけど
      最初の設定時後はログインしなければワンタイムパスワード機能だけ使える

      • by Anonymous Coward

        あれはそういう意味があったのか

  • 警察「で、パスワードは?」
    被害者「1234と0000」
    警「....」

    ここに返信
    • by Anonymous Coward

      俺「ワードちゃうやん」

  • by Anonymous Coward on 2021年06月20日 12時43分 (#4054434)

    誰が作ったか分からないアプリとか不安。
    最小限のアプリだけにしたい。

    だが、どうでも良い記事読むのにもアプリが必要とかある。
    絶対入れない。
    普通にブラウザで良いだろ。

    ここに返信
    • by Anonymous Coward on 2021年06月20日 12時57分 (#4054437)

      そのブラウザ作った人知ってるの?

      • by Anonymous Coward

        Google
        ~ グーグルがゼロからつくったブラウザ ~

        • by Anonymous Coward

          こたえになってないよ。

    • by Anonymous Coward

      誰が作ったか分からないアプリとか不安。
      最小限のアプリだけにしたい。

      だが、どうでも良い記事読むのにもアプリが必要とかある。
      絶対入れない。
      普通にブラウザで良いだろ。

      すごい!ブラウザも自作なのですね!
      OSやCPUやメモリストレージなども自作なのですか?

      • by Anonymous Coward
        そこまで行ったら自分で採掘からしているんじゃないかな
    • by Anonymous Coward

      Web掲載されてる記事読むのにいちいちアプリ入れて、そのアプリが週一くらいのペースでアップデート要求してくるとか、メモリとデータ容量もむだ遣いでしかない。

    • by Anonymous Coward

      お前完全にお爺ちゃんになってんなw
      10代20代の頃何言っても通じなかったお前の爺さんと一緒になってんぞ
      自分の知ってる信じてるものだけが正しくて新しい分からないものは全て悪だと思い込む
      爺さん言われるほど年取ってないよってのならギリ健通り越してモロ障なんでお母さんに相談してね

      #句読点の打ち方からみて50ぐらいかな

      • by Anonymous Coward

        句読点一切使わないエスパー爺さんの自慢かな?

      • by Anonymous Coward

        考えなしに新しいものに飛びつくバカですか

    • by Anonymous Coward

      そもそもどうでも良い記事なら読む必要すらないだろう?

  • by Anonymous Coward on 2021年06月20日 13時13分 (#4054444)

    オンラインバンキングは、事前にATMで振込先に登録した口座や、
    銀行が認めるきわめて公益性・信頼性の高い企業や行政機関の口座にのみのみ振り込み可能にして、
    それ以外は振り込み金額を大幅に制限すればいいでしょ?

    大きな金額は、初回振り込み時はATMで振りこんで、振込先に登録して、
    次回からはオンラインで済ませばいい

    ここに返信
    • by Anonymous Coward

      オンラインバンキング使ったことないの?

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...