12月4日から12月13日まで総額100億円を還元する大規模なキャンペーンを実施して話題になっていたPayPay(ペイペイ、東京・千代田)ですが、「不正に取得したクレジットカード情報が使われた被害が発生している」と発表しました。
スマホ決済「ペイペイ」で深刻な不正利用相次ぐ
ペイペイは、ヤフーとソフトバンクが出資するスマートフォン決済会社です。
被害は、クレジットカードで心当たりのない支払いが発生している、というもので12月17日時点で被害は数十件に上るとされています。まだ被害の全容は明らかになっていないようです。
大阪府の会社員男性は今月14日、カードの利用額が反映される家計簿アプリを確認中、心当たりがない支払いがあるのに気づいた。家電量販店で2回に分けて計78万円がペイペイで支払われていた。(読売新聞
ペイペイを使っていなくても被害にあう可能性
「ペイペイなんて、使ってないし知らないから大丈夫」と思っている人も多いかもしれません。
しかし、この事件はかなり深刻でヤバイ事件のようです。
ペイペイを使っていない人でもクレジットカードを持っていれば被害にあう可能性があります。
ペイペイのシステムに「カード情報の登録時に、数字3桁のセキュリティーコードなどを複数回間違えても、ロックがかからない仕組みになっていた」「本人確認も甘かった」という欠陥があったことが明らかになりました。
どういうことかというと、詐欺の犯人が、どこからか流出したクレジットカード情報を取得すれば、それをペイペイに登録して使うことができてしまうということです。
クレジットカードの裏面にあるセキュリティーコードがわからなくても、間違った数字を繰り返してもロックされないので、すべての数字を打ち込んで試してみて合致する数字をつきとめて登録(総当たり攻撃)ができてしまうわけです。
極端な話、他人のクレジットカードが使い放題ということです。
ペイペイでは対策をすると言っていますが、信じられないようなユルユルのシステムだったようです。
ペイペイを使っていない人も、すぐにカードの利用状況を確認されたほうがよいようです。身に覚えのない請求が来た場合は、カード会社などに確認してみてください。
以下略ちゃんも、昨年、イプサ公式サイトでクレジットカード情報流出被害にあっています。至急確認してみようと思います。
コメント
自分も、被害にあいかけました。
実はそれでPAYPAYの存在を知ったくらいです。
クレジット会社が不審に思い取引を止めてくれたので助かりました。
PAYPAYには電話でクレームを入れましたよ。
「おたくの会社は、本人確認もしないでアカウントを登録させるとはどういうことだ!そもそもクレジットカードを連携させるには本人確認はとうぜんだろう!
便利さを追求するあまり、地球人全員を危険にさらしているんだぞ!解ってるのか!登録方法を改善しろ!」
といってやりましたよ。
一昨日の毎日新聞の一面に記載されたので、まさかとは思って毎月度届くあるクレジット会社からのメール(支払金額お知らせ)を確認してみました。
12月度(12/26引き落とし)の明細書は問題なかったが、次月度の照会を参考までにクリックすると、全然身に覚えのない支払い予定金額が記載されていてすぐカード会社に連絡ました。
そのカード会社も多くの同様被害者からの連絡が来ているらしく、その日のうちに担当者から折り返しの電話で調査した結果、カード会社の方で補償(①来月度のお知らせメールには削除する②即カード再発行する)との連絡頂いて事なきを得ました。
カード決済は翌月度が殆どなので、今回は「1月度支払金額」の確認をされた方が良いと思います。
私もpaypay詐欺にあいました。カード会社からのメールでお支払いのお知らせがくると必ず翌月以降の支払い明細も確認しています。
すると12月14日paypayと記入され数十万の額が……慌ててカード会社に連絡しました。不正に使用されたた事がわかりカード会社で保証してくれる事になりました。新しいカードが届くという事ですが、「また不正に使用されないか?」と尋ねたら「可能性はある」と言われたので解約しました。思えば15日にメルカリでカードが使えなかったし、20日には病院でも…カード会社の方も「使用できなかったはず」と言ってました。