|
私は何気にペイパル系のアプリを検索中に、「イーシーアップ(ECUP)」というアプリを入れました。
仮想注文というワードがあり、意味が不明で、そして取引所があり仮想通貨の天板みたいになっているので、仮想通貨の類のゲーム版アプリだと思いました。
そしてゲーム感覚で仮想通貨の取引をするのであればいいなと思い、登録してみました。最初にキャンペーンとしてポイントが入るのですが、大体、私の場合は友達紹介がないので4,000ポイントほど入ります。
仮想通貨取引所でもキャッシュバッグの類はあるので、完全に、そのポイントを元手プラス入金して取引すると誤解していました。
ところがよく調べると、仮想注文がメインとなり、取引所はほとんど関係ありません。
仮想注文とはネット商品を買うときに、ポイントを使い買いますが、それは24時間後に全額返金され、それプラスリベート報酬が付きます。
私は商品レビューにより対価が入るシステムだとここでさらに勘違いしてしまいました。口コミで返金プラスリベートがあると思いました。大体、クチコミのリベート代として納得の相場だったからです。
それを繰り返してECコインを稼いでいき、それを取引所で円に交換するとやり取りが記されています。
しかしここで入金のワードが気になりました。すでに個人情報の登録は済ませていますが、それは大抵、アプリ経由の場合は本物なりますので疑う余地はないと思います。
VPN接続が可能となることでアプリ認証ができるから安全な環境下だと判ります。しかし入金が気になりました。仮想通貨の取引ではないし、入金の必要性がないからです。
仮想注文では商品は届かない条件として前提なので、口コミだけを入力する語学力を生かしたポイ活だと思いましたが、今度は商品レビューの必要性がないと知りました。
商品レビューやクチコミなしで対価が入るのはおかしいと思い、ネット検索でECUPを調べてみるとやはり詐欺のようなことが目立ちます。
そしてそれを裏付けたのは一つのブログでした。ECUPの取説が記述されたブログがあり、それを見るとプロフィールなどが何もないブログになっています。
要するにECUP制作者が作ったブログだと判ります。足が付きにくくするためにプロフィールがなしとなっています。
しかしこのときなぜ、免許の登録ができたのか不思議になりましたが、それも解決できました。
アプリでの認証は済んでいません。これは詐欺のアプリなので、アプリで登録できるのは、相手が鮮明に認識できたときだけです。読めればいいと感じで登録できます。しかし実際にはそれはリモートアクセス権限や、VPN接続的に不可能だと思います。
カメラアクセスの認証が許可が求められますが、それはカメラ認証なので、カメラ機能が働きアップロード動作ができるだけとなります。
つまり実際にはアップロードは不可能で、アプリ内にそれが登録されただけとなります。アプリを通す場合のセキュリティ認証は、身分証ツールの偽物の場合、相手にまでアップロードは届きません。
アプリ内で登録、つまり自分の目で見て登録が可能な映像であるかどうかの確認ができるだけとなり、その認証が下りれば登録の表示となるだけで、相手にはアップロードは届いていません。
なぜかというとアプリに相手にまでアップロードが届くようなシステムを作るには、グーグルプレイなどにきちんとそのセキュリティ認証を求めるプログラムの許可が必要となるからです。
そのためそれはシャットアウトできています。
そしてそれを裏付ける最大の理由は、退会の方法です。私は何気に退会の方法を調べましたが、やはり検索できません。通常は検索してクラウドから可能です。
しかしこれはアプリのチャット式から直接となります。要するにこのチャットは想定問答になっていることが判ります。あらかじめこちら質問したいワードの答えをすべて埋め込んでいるだけです。
そしてその退会の方法が一番悪いです。
退会するにはメール送信が必要ですが、絶対にこれだけはしてはいけません。
メールを送るには「ECUP ID」「電話番号」「氏名」「住所」「身分証の裏表の写真」「退会理由」が必須となっています。
ここで一番注目できるのは、身分証の写真を送るということです。実はこれがアップロードになるということです。
アプリ内ではこちらの端末だけのアップロードになり、なりすましのアップロードですが、メールに写真をアップロードさせるのが真の狙いで、それを元に詐欺の名簿登録として使われることになります。
直接、こちらに被害はないと思いますが、こちらの名前を使って詐欺に悪用されやすいと思います。
そして法人の企業であるかどうかを調べる検索ツールでも法人指定はなく、取説ブログのプロフィールもないので嘘でつながていると感じます。
退会は不要です。一番いいのは無視です。
私は仮想注文をしてクチコミを用意していましたが、すでにそれは辞めてこのアプリは使用禁止として消すことにしました。
今のところ登録だけだと、グーグルプレイを通したアップロードはできていません。SMS認証など正式な手順は取っていますが、すべてがアプリ内で完結する新手のツールだと思います。
それを想定する場合、アプリだけで表面上、SMS認証の設定を作り、アップロードの認証も作り、銀行口座の連携を拾っているように模倣しているだけです。銀行口座に関しても不完全で、こちらで入金申込書が必要で、それがないと振り込めません。
要するに間違った口座番号を登録しても一次審査は通過します。
銀行の登録は申請待ちの状況が続きますが、入金ができ次第、その申請は許可が下りるようになっていて、そしてそれは入金申込書が必須となります。
要するにその入金申込書で口座番号がきちんと分かるので、カメラ認証があるとしたら撮影機能だけの「入金申込書」がメインとなります。
身分証の場合は、グーグルプレイにあらかじめ身分証認証機能があり、そのセキュリティ認証のプログラムがないとアップロードは無理です。
しかし「入金申込書」あるいは「振込申込書」などは口座番号が入っているだけで、その確認だけで済みます。そのため普通の写メとしてアップロードができます。
身分証の場合は、グーグルプレイだけではなく端末機能として、端末自体に認証が下りませんが、口座番号はアップロード認証が下りるので、その情報だけはアプリを通して相手に送信されます。
皮肉にもポイ活の要となるSMS認証などの裏を突いているので、今回はかなり衝撃を受けました。安全だと考えていたポイ活が安全じゃなくなり、それどころか仮想通貨の取引所などの登録さえ怪しくなる事項になります。海外の仮想通貨などが特に危険となります。
私の場合は、表面だけではなく、実際に、銀行口座の残高と連携できるマネーフォワードを契約しているので、マネーフォワードと連携ができないサイトはこれからすべて怪しんでいこうと思います。
皮肉にもポイ活全般のセキュリティが突破され、ライセンスなどある人間に依頼しないと真偽が判らない造りになっています。
ウェブ上の探偵調査のようなものが必要です。
クラウド直結のサーバーなので、クラウドのセキュリティ認証上、コンプライアンスに自信があり、サーバーのセキュリティーの高さもあり、その影響で価格にも自信があります。気になる広告をチェックしてみてください。
旅行を楽しむときはこちら
おいしいものを食べたいならこちら
オンラインを楽しみたいときはこちら