Paypayでクレジットカードの不正利用が多発

Paypayの100億円キャンペーンに便乗して、クレジットカード不正利用が多発しているそうです。
その手口は

  1. まず海外サイトでカード番号を使ってセキュリティコード認証まで進むかを確認。
  2. セキュリティコード認証が始まったら「使えるカード」と判断。
  3. Paypayでそのカード番号を入力して購入

という手順とのこと。

Paypayでは個人確認をやってないようなのでPaypayを利用した事がなくても関係ありません
そもそもクレジットカード登録時点で本人確認が甘く、本人名義でないカードでも登録できてしまうとのこと。

カード番号は「総当たり」で試している可能性が高いようです。
なぜならインターネットで全く利用した事がないカードすらPaypayで不正利用されているから。

Paypay側も不正利用に甘いんでしょうね。

カード番号入力時に何度でも誤入力可能なようです。
通常は3回くらい誤入力すると、それ以上はロックがかかって入力できなくなったりします。
ロック解除の為にはサポートに電話して個人確認必須というフローになってます。

また、既に登録してるカード番号を別のアカウントでも重複登録可能とのこと。

と言うことは、クレジットカード持っている全員に不正利用のリスクがあります

Paypayはどうやら「Secure」システムを使ってないそうです。
Secureとは、クレジットカードでネット決済する際に、別途パスワード入力を求められる奴です。

クレジットカード不正利用は通常の利用規約だと、60日以内にクレームを付けないとそのまま請求されてしまいます。
もし利用明細にPaypayという記載があったら、疑ってかかるべきです。

高額な買い物なら「どこそこで買い物しましたか?」と電話で確認が来ますが、少額だと来ません。

Paypayの100億円キャンペーンで当選した人のボーナス取り消しが多発

Paypayのボーナス付与期間が1月10日に終了。
ボーナスに当選した人に取り消し通知が多発しているようです。

その理由はクレジットカードの不正利用。
不正と言っても、本人名義じゃないと使えないという規約があったようです。
そんな規約自体は当たり前のものですね。
問題なのは、本人名義の買い物じゃないのに抽選対象になってたこと。

最初からこうなると見越して100億円ものキャンペーンを企画したんじゃ?

そうすりゃ、話題にはなるけど、後から不正を口実に当選取り消しすることで、支払う必要がなくなります。

そもそも、本人名義じゃないのに登録できる事自体がおかしいんじゃないんですか?

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください