PayPay(ペイペイ)によるクレジットカード不正利用被害に関する注意喚起




<script>” title=”<script>

<script>

PayPay(ペイペイ)によるクレジットカード不正利用被害が多発しているようです

12/13(木)に100億円還元キャンペーンが終了し、ブームも沈静化してきた感のPayPayですが、クレジットカードの不正利用に関する話が出ているようです。

内容を確認してみると、誰でも被害にあう可能性のある危険な内容だと感じたので、注意喚起もかねて記事にさせて頂きます。

起きている事象と重要なポイント

【起きている事象】
・悪意を持った第三者が他者(被害者)のクレジットカードを登録したPayPayで買い物を行う。

【重要な点】
①PayPayを使っているかどうかは関係なく、被害にあう可能性がある。
②被害額が数十万円以上になるケースがある。
③クレジットカード会社が不正利用に気づくことは少ない?
④結果、被害者はクレジットカード明細を見ないと不正に気付けない。

【原因】
・PayPayは登録したクレジットカードから引き落としを行うが、
→PayPayの登録は電話番号があれば可能。(例えばプリペイド携帯でもOK)
→クレジットカード登録はカード番号とセキュリティコードにより行う。
→カード番号とセキュリティコードが間違っても何度でもやり直せる。

起きていることをまとめると上記のようになり、原因はPayPayのセキュリティの甘さになるのですが、PayPayを使っていなくても被害にあう可能性があり、個人で出来る対策が限られるというのが厳しいところだと感じます。

他者にクレジットカード番号とセキュリティコードを知られたら不正利用されてしまうのは仕組み上仕方がないのですが、「それを成功するまで何度でも試行できる」というのが大きな穴であり、このくらい直ぐに対応出来る気がしますが、現時点でも穴が空いたままであるのが現状です。

PayPay側が出している対策

PayPay側は不正利用に関して以下のQAを出しています。


まとめると

・勘違いじゃないか確認してね。
・家族や知人が使っていないか確認してね。
・それでもダメならカード会社に問合せしてね。

ということで、正直殆ど役に立たない情報になります。

個人でできる対策

仕組みと事象上、個人で出来る対策は、以下になると思います。

・不正利用がないかクレジットカードの利用明細を確認する。
・不正利用と思われる履歴があった場合、すぐにクレジットカード会社に連絡する。

PayPayに登録したクレジットカードを削除することは直接の対策にはならないですが、不安な人はそこまでやってもよいかもしれません。

おわりに

出来ることは限られますが、まずはこういったことが起きていることを把握したうえで、必要な対策を行ってください。

PayPay自体は今後も色々な意味で期待したいサービスなので、早くこうした懸念を解消できるよう動いてもらいたいです。




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください