イオンカードで不正利用が急増中

[記事公開日]2024/11/10

[最終更新日]2024/11/30

2024年11月
イオンカード、“利用した覚えのない明細”は、オフラインの決済を狙った犯行
個人情報は、フィッシング詐欺メールで取得。

イオンカード、“利用した覚えのない明細”の確認方法を案内 「多くのユーザーから問い合わせがあり」
https://news.yahoo.co.jp/articles/20e510d02cae850cd6433f597437b35183abf7e3

イオンカードで不正利用が急増中

イオンカード、不正利用され、クレジットカードを停止しても使われる被害が出てるそうです。
それは、決済時に、iD決済をしてる場合いらしいです。

iD (クレジット決済サービス) – Wikipedia
iD(アイディ)は、株式会社NTTドコモが運営する決済(電子決済)サービス
https://ja.wikipedia.org/wiki/ID_(クレジット決済サービス)

iD決済は、オフラインなので、
決済が速く済みますが、デメリットでは、ちゃんと通信で確認などしてないそうです。
オフラインなので、買い物で、会計する時は速いのは便利ですが。

スマホでの決済(iD決済)で、不正利用されるリスクが高いそうです。
使ったはずのない請求がいきなり来るなど

Twitter上でイオンカード、不正利用など検索すると
イオンカードから、メール(フィッシング詐欺メール)が届き
情報を入力してしまったなどもありました。

基本的に、
届いたメールのURLなどはクリックしないで
不安なら、ちゃんとしたイオンのサービスセンターなどに
メールや電話で問い合わせすればいいとは思うけど。

主に、個人情が抜き取られるのは
フィッシング詐欺
メールなどで「パスワードを変更してください」などのメールが送られてきます、詐欺なので。

他に、今流行りの総攻撃、
最近、狂ったように、フィッシング詐欺メールが届きます。
いろんな企業を装って、何十件も届く。

詐欺グループは、PC(AI)など使い、自動でしてます。
そして、ヒットしたら、それを解析してるそうです。

そして、減らないフィッシング詐欺メール(スパムメール)
メールアドレスの収集などは、クローラなども使われてます。
他に、よく展示会の会場とかで、簡単なアンケートを記入してくださいとかる
あの類も、個人情報を収集目的でしてる場合あり

クローラ – Wikipedia
ウェブ上の文書や画像などを周期的に取得
https://ja.wikipedia.org/wiki/クローラ

フィッシング詐欺の闇とかテレビで放送しないのかな
前に、NHKでやってたが、なかなか難しいのかな

昔は、フィッシング詐欺メールなど少なかったですが
今では、全部の企業がやられるようなイメージ

そして、日本には、今では、外人の犯罪も増えてます。
そいて、マナーの悪い中国人も多いです。

引っかかる人がいるから、フィッシング詐欺メールも減らないのか。

 


 

フィッシング110番 – 警察庁
フィッシングサイトに注意!
怪しいメールを受信した、フィッシングサイトを発見した、
情報を入力してしまったという場合には警察に通報してください

https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html

世界からのサイバー攻撃をリアルタイムで表示
カスペルスキー
Kaspersky Cyberthreat real-time map: マップ
https://cybermap.kaspersky.com/ja

自分は、iD決済は、昔から危ないと思っていたので、基本的に使わない。
人によってはスマートフォンで、全部、買い物してる人などしてます。

2024年11月
イオンカード、不正利用の対応遅れを謝罪 「カード止めてと依頼しても止まらず、数十万円請求された」などの声
https://www.itmedia.co.jp/news/articles/2410/09/news109.html

イオンカード、
年間費用など無料
多くの人が持ってると思いますが、
不正利用されてイオンカード側の対応が悪く、
SNS上で炎上してるそうです。

Twitter – イオンカード
https://x.com/search?q=%E3%82%A4%E3%82%AA%E3%83%B3%E3%82%AB%E3%83%BC%E3%83%89&src=recent_search_click

YouTubeの動画で不正利用について解説されてるので
イオンカードを持ってる人は見たほうがいいです。

また、イオンカードで不正利用について、ネットニュースで話題ですが、
テレビでは、ほとんど放送してないので、知らない人も多くいるらしいです。

イオンカードが危険
不正利用が急増

 


 

詐欺被害ナビ
電話番号、店舗名、企業名、住所、業種名などから詐欺被害情報の検索ができる無料のサービスサイトです。
https://www.fraudnavi.com

「#詐欺メール」のYahoo!検索(リアルタイム) – Twitter
https://search.yahoo.co.jp/realtime/search/%23詐欺メール/

詐欺メールなどの報告
フィッシング対策協議会
フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為
https://www.antiphishing.jp

 


 

イオンカードで不正利用
イオンカードの対応が悪いそうです。

セキュリティ対策が良くなく、犯罪グループに、そこを攻撃されて被害に

ですが、イオンカード会社側も被害者らしいです。

不正利用されクレジットカード、カードを停止しても、
その後も不正利用されてる

毎日、1万円以下の決済され、不正利用されてる

本体ならイオンカードなど利用したら通知が来るが、
不正利用されたら利用通知が来ないらしい。
他に、
まとまった通知が来るなどの被害

なんで、こんなことが起こるのか?

本来、不正利用されたクレジットカード、
カード会社側が、
代金など返金してくれますが、
イオンカードの場合は、
一旦、不正利用された被害者が代金を払ってください。らしいです。

そして、数ヶ月後に、返金の補償が効くか検討する流れ。
これに、多くの利用者は、利用者を疑ってるの?など

クレジットカードを不正利用された人は怒ります。

お金は返ってこないの?と。

 


 

クレジットカードの不正利用の流れ
犯人はiD決済を利用してる

iD決済とは
クレジットカードには、
クレジットカード会社のVISAやマスターカードのマークが付いてるクレジットカードと

他に、
iDマークが付いているクレジットカードがあります。

iD決済とはNTTが運営してる電子マネー決済。

カード利用者は、
どちらかの支払いが選んで決済できます。

イオンカードには、
iDマークがなクレジットカードもあるが、
スマホで、
Appleペイなどに登録すると
iDマークが付いてないカードでも、
iD決済が利用ができるようになるらしい。

 


 

通常のクレジットカードはオンライン決済です。

セキュリティ上
利用する場合には、
オンラインなので通信で利用金額などチェック(データ)してるが、

iD決済の場合は、オフライン決済です。
オフラインは、通信してないので
オフライン決済は決済が速く
速度重視で決済できます。

iD決済は、決済時に、
通信での検査をスキップしてる

カード会社によって、通信の金額上限などは異なります。

イオンカードの場合は、
金額が1万以下なのでは?と説明。
そこを、犯行グループに利用されてるらしいです。

 


 

オフライン決済(iD決済)なので、犯行グループに利用されても
利用者にはリアルタイムで通信が来ないです。

不正利用された人は、
イオンカード会社にカードを止めてほしいと言う
ですが、イオンカード側は、
オフライン決済(少額取引)に関しては、
連携先との関係で、すぐには止めることができないらしいです。

それが原因でカードを停止しても不正利用されてる

本来はカードを停止すると、クレジットカードは利用停止になり、使えなくなります。

なんで、利用が出来てしまうのか?

これは、犯人は、あらかじめ、クレジットカード番号をスマホに移し
カード会社から、利用停止情報を無効化している

なので、クレジットカードの利用停止をしても、
そのまま犯人に、クレジットカード(クレジットカードの番号)使い続けられてることに成功
この成功とは、
イオンカード側が言ってる、連携先との関係で、すぐには止めることができない。
そこを、犯人に狙われてるとか。

 


 

犯人グループは、
どこでイオンカードの番号を入手してるのか?
それはフィッシング詐欺メール

イオン銀行を装ってのフィッシング詐欺メール

他の類のフィッシング詐欺メールなど大量に届きます。

フィッシング詐欺メールの
レンタルサーバーは
日本のsakura.ad.jpを使用

【重要なお知らせ】AEON ご利用確認のお願い
メールアドレス、userid@aeon.co.jp

AbuseIPDB » 153.121.42.215(日本)
Hostname(s):tk2-110-56211.vs.sakura.ne.jp
Domain Name:sakura.ad.jp
https://www.abuseipdb.com/check/153.121.42.215

この偽サイトに誘導されるので注意
AbuseIPDB » 23.95.52.193(アメリカ)
https://www.abuseipdb.com/check/23.95.52.193
Hostname(s):23-95-52-193-host.colocrossing.com
Domain Name:colocrossing.com
偽サイトURL
https://www3.aeosoan.icu/

 


 

他に、
今は流行りのカード番号の総当たり攻撃
要は、
無差別に、カード番号を24時間攻撃し探し当てていく
ヒットしたクレジットカードの番号は、
クレジットカードの暗証番号など解析される

他に、
規模の小さな通販サイト(ECサイト)でクレジットカードで買わない
この手のECサイトや、ネットショップは、
そもそもカード番号を習得するためだけにサイトに細工して運営してます。
相場より安い値段で品を販売してます。

サイトには、監視機能を使い、
クレジットカード番号を盗んでます。

クレジットカードの不正利用の被害にあわないためには、
こまめに明細の確認など

ですが、多くのクレジットカードの情報は、
どこかで漏れいるので現実です。

それを知っておき、注意した方がいいです。

おすすめ