電子マネーを不正に取得したとして、警視庁ハイテク犯罪対策総合センターは電子計算機使用詐欺などの疑いで、5人を逮捕した。
「ウェブマネー」をインターネット上で購入する際、購入画面のURLの一部を書き換えると、実際の購入ポイントよりも少ない支払金額で決済できてしまうシステムの欠陥につけ込み、計約7万円の支払いで計61万5000ポイントをだまし取った疑い。
URLの一部を書き換え
たら購入額と支払額がずれたということは、処理の過程で
- セッションで保持された額
- フォームパラメータで渡された額
の両方を参照しててしかも照合してなかったということでしょうか。オンラインショッピングで
- 「カート」を表示すると品名と個数と単価と合計が表示される
- 数量を変更して注文
- 請求は変更前の額だけと届く商品は変更後の物
と違わないような気がしますが、これも詐欺になっちゃうんでしょうか。
