PayPayで約50万円のクレカ不正利用の被害に遭いました【原因と対策】

  • PayPayの不正利用の原因は?
  • PayPayの不正利用の対策方法を知りたい
  • PayPayの不正利用に遭ったらどういう手続きを取ればいい?

PayPayで約50万円の不正利用の被害に遭いました

PayPayで約50万円の不正利用の被害に遭いました

2018年12月11日〜14日にかけてtwitterでなにやらPayPayの不正利用に関する不穏なツイートをたくさん見かけました。


自分の場合はクレジットカード会社からアラートはあがっていなかったので、大丈夫だろうと高をくくっていたのですが、念の為クレジットカード会社のウェブサイトの明細速報を確認してみると、見たこともない驚きの金額が表示されていてビックリしました。

 

わたしの場合12月11日にヤマダ電気で439,089円が不正利用されました。

 

 

これが不正利用のスクショです。

PayPayキャンペーンの最大還元額25万円以上利用されているので、PayPayキャンペーンの還元目的ではなく、転売目的でクレジットカード登録が甘いpaypayアプリが利用された模様です。

どこかで入手したクレジットカード番号の不正利用方法としてPayPayが狙われました。

それでは今回起こったPayPay不正利用の手口と原因、対策方法を見ていきましょう。

 

わたしも含め被害に遭った方はもれなく高額決済されており、被害額が大きいです。みなさまも今一度利用明細を確認してみてください。
※12月18日追記
不正利用分は全て補償されるとクレジットカード会社から電話がありました。いったん一安心ですが、別のクレジットカードは引き続き不正利用がないかチェックし続けなければいけません…

PayPayの不正利用の手口

PayPayの不正利用の手口

不正利用の手口
  • どこかでクレジットカード番号を入手
  • クレジットカード番号が存在していることを確認
  • クレジットカードの登録に3Dセキュアや本人認証サービス、パスワードなどの入力の必要のないPayPayがターゲットに
  • 不正利用

クレジットカード情報を不正に入手したとしても、クレジットカードにはICチップも埋め込まれており、偽造クレジットカードを作るのは容易ではありません。

ネットでクレジットカードを不正利用しようとしても、決済用のパスワードや3Dセキュアが必要で、クレジットカード番号とセキュリティコードだけでは決済できません。

 

そこで今回狙われたのがPayPayです。PayPayの支払い設定にクレジットカードを登録するのはクレジットカードの券面に記載されている情報だけでできてしまいます。

PayPayで認証コードやパスワードの入力等は登録・支払い時どちらも必要ありません。

さらにネット決済と違い、すぐにモノが手に入り転売しやすく足がつきにくいところも今回不正利用で狙われたポイントかと思われます。

PayPayの不正利用の原因

PayPayの不正利用の原因

PayPayの発表は「情報流出した事実ない」ということです。

PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも(2018年12月14日)|BIGLOBEニュース
スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。PayPay社に確認したところ…(2018年12月14日 19時48分40秒)

PayPayを利用していないユーザーも被害に遭っていることからも、PayPayから情報流出はしていないということが伺えます。


たしかに不正利用の大元の原因はPayPayではなく、クレジットカード番号を流出させたサイトや店舗にあります。

最近(2018年12月)でもホテル大手のマリオット・インターナショナルで、5億人分の利用者の個人情報がハッキングによって流出したというニュースもありました。

 

しかし今回の不正利用の原因の一つとしてPayPayのクレジットカード登録のザルさによるところはかなり大きいです。

なぜならPayPayの支払い用クレジットカード登録は、以下の情報だけでできてしまいます。

クレカ登録に必要な情報
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

PayPayアプリにクレジットカードを登録する際にパスワードの入力や二段階認証もありません。

またPayPayのクレジットカード番号とセキュリティコードの入力は何百回でも無限に入力できてしまいます。通常クレジットカード番号の入力は何回か間違えると入力停止になるのですが、そういった仕組みもありません。

他人のカード番号を割り出すクレジットマスターでクレジットカード番号を入手したあと3桁のセキュリティコードを手動で適当に入力すれば、1000回以内にそのうち正しい数字に当たってしまいます。

12月18日PayPayアプリのアップデートでセキュリティコード入力に回数制限が設けられました。アプリをお使いになる方は必ずアップデートしましょう。

さらに同一クレジットカードを複数アカウントに登録できてしまうという、かなり甘い仕様です。わたしの場合もすでに自分のPayPayアカウントに登録してあるクレジットカードが不正利用されていました。

すでに登録済みのクレジットカードを第三者が登録しようとした時に弾いてくれれば、不正利用されずにすんだかもしれません。

 


またPayPay支払いで3万円以上になる場合は本人確認が必要とのアナウンスがありましたが、わたしが実際に3万円以上の決済をおこなったときは本人確認がありませんでした。

さらに言うとわたしのクレジットカード情報を利用したPayPay支払いで、本人確認のために赤の他人の免許証を見せたとしても、店員さんもアプリで照会できない仕様なので、そのまま決済できた可能性はかなり高いです。

このことも今回高額決済の不正利用に狙われた理由の一つです。

PayPayの不正利用の対策方法

今回の不正利用に対しての対策は、クレジットカード情報を無闇やたらに登録しない、券面情報を見せないといった一般的な方法で自衛するしかありません。

あとは、こまめに利用明細を注意して確認して不正利用があれば、すぐにクレジットカード会社に連絡するくらいしか対策方法がありません。

  • クレジットカード番号
  • 有効期限
  • セキュリティコード

だけでクレジットカードをPayPayの支払いに設定できたので、物理的にカードを見ることができれば、誰でもクレジットカードを不正利用できてしまいます。

ということはもし悪意のある店員さんがいれば、お店の支払いでクレジットカードを使っただけでも不正利用できるということです。

PayPayアプリまったく利用していなくても被害に遭った人がいたのはそのためです。

JCB(yahooカードのみ)、VISA/masterクレカ持っている人は全員被害に遭う可能性があるので今一度明細チェックしておきましょう。

どこかでクレジットカード情報が流出した可能性がある人は、PayPayアプリを利用していなくても、不正利用されている可能性があります。

PayPayの不正利用の被害に遭ったら

PayPayの不正利用の被害に遭ったら

まずはクレジットカード裏面に記載されている緊急電話番号に電話をかけ、不正利用されていることを伝えましょう。

調査に時間はかかりますが基本的に不正利用された金額は補償されます。

ただし、カード会社への連絡が被害から60日を過ぎると補償の対象外になることもあるので、とにかく早く連絡を入れましょう。

 

不正利用された金額はカード会社によって、即時返金される場合や不正利用の調査後、確認が取れた時に返金される場合などがあるのでカード会社に確認しておきましょう。

また、不正利用されたクレジットカード番号は廃止となり、再度新しい番号になったクレジットカードが届くまで利用できません。ANAカードやJALカードの場合、マイレージ番号も変わるので再度登録が必要です。(マイルはなくなりません)

カード番号が変わるので、毎月の支払いに設定しているカードの場合、再度登録が必要なので忘れずにおこないましょう。

三井住友VISAカードの対応

わたしが被害に遭ったクレジットカードは「三井住友ANAワイドゴールドカード」でした。

カード会社にPayPayであった今回の不正利用の件を伝えたところ、事件については把握しているようでした。

三井住友VISAカードでは以下のような対応になりました。

三井住友の場合
  • PayPayで不正利用の被害にあった分は、調査のため翌請求月の支払いはなし。
  • 調査が完了次第請求が取り消される
  • その他の利用分の支払いは通常通り引き落としされる。
  • クレジットカードの再発行は最短で3日〜1週間程度
  • 家族カードの番号は変更してもしなくてもよい
  • 自分のクレジットはカードのみ再発行可能
  • 電話終了後すぐにクレジットカードが停止される
  • クレジットカード番号だけではなく、マイレージ番号も変わるがマイルは引き継ぎ可能

被害に遭われた方はお早めにご対応ください。

まとめ

PayPayの不正利用
  • 大元の原因はクレジットカードを流出させたサイトや店舗
  • しかし流出したクレジットカード番号を利用されたのは、クレジットカード登録がザルなPayPayに原因がある
  • PayPayアプリを利用していなくてもJCB(yahooカード)、VISA/MASTERカードはすべて被害に遭う可能性があるので、今一度明細チェックしておきましょう
  • 不正利用の被害にあったらまずはクレジットカード裏面に記載されている電話番号にTEL

以上、PayPayで約50万円の不正利用の被害に逢いました【原因と対策】でした。

繰り返しになりますが、PayPayアプリを利用していなくてもJCB(yahooカード)、VISA/MASTERカードを利用している方は、誰でも被害に遭う可能性があります。みなさまも今一度、お使いのクレジットカードのサイトで利用明細を確認しておきましょう。


PayPay以外のQRコード決済については以下の記事をご覧ください。気になるセキュリティ面で他社がどういった対策をとっているかまとめています。

QRコード決済を比較した結果、LINE Payをオススメする理由
PayPayの100億円還元や、LINE Payの20%還元、origami payの吉野家半額など、QRコード決済サービスでは様々なキャンペーンが提供されています。 オトクにQRコード決済を利用するなら今がチャンスです。QRコード決済の波に乗ってオトクに利用しちゃいましょう。

paypay第2弾100億円キャンペーンが再びやってきました。なんと最大期待還元率は36%です。こんなチャンスはなかなかないので、もちろんわたしも不正利用にめげずに利用していきます笑

PayPay第2弾100億円キャンペーン攻略法【最大期待還元率は26%】
paypay第2弾100億円キャンペーンは還元額や、キャッシュバック当選確率など前回との違いがあり、制限が多いので要注意です。今回は大きな買い物をする方にとっては改悪ですが、少額決済を多くする方にとっては改善となっています。一度この記事に目を通しオトクに攻略しちゃいましょう。