Paidyは最近、アマゾン、ビッグカメラ、ヤマダ電機でも使えるようになりました。クレジットカードを使わずに後払いができるので大人気。
しかし、Paidyのセキュリティは信じられない程の甘さです。メルカリなどで落札した人の個人情報でアカウントを作り不正利用しています。
実はメルカリも油断できません。メルカリ便以外は個人情報管理がルーズです。セキュリティの穴を使った詐欺が増えており、意外と危険です。
何が起こっているのか?
メルカリで商品を購入したら、登録した覚えがないPaidyから請求が来たという詐欺被害が増えています。つまり2重請求されたのです。
この詐欺被害は、Paidyとメルカリのセキュリティの穴を上手に使っています。利便性を追求するとセキュリティレベルは落ちるんです。
目次
Paidyの穴
Paidyは、公式サイトにこんな表示がされています。登録したはずがないPaidyから請求書が届いた人がいるのです。
(クリックすると拡大します)
詐欺に遭ったら連絡してくださいということです。でも、Paidyも最初はここまでの対応を取っていませんでした。
アマゾン、ビッグカメラ、ヤマダ電機といった「上得意様」がPaidyの利用を止めたりして、やっと対応したのです。
どうしてこんなことが起きるのか?
これは、Paidyのセキュリティが甘いことが主原因です。Paidyの新規登録はルーズでなりすましが簡単にできます。
Paidyの新規登録では本人確認をしますが、その方法がSMS認証だけです。つまり、他人の住所で登録できるのです。
詐欺師はメルカリで「お買い得品」を出品します。ここにカモが引っかかってくるわけです。詐欺師の仕事が始まります。
出品者が配送する場合、メルカリは落札者の住所を出品者に教えます。メルカリ便ならこんなことはないのですが・・・。
すると詐欺師の出品者は落札者の個人情報を使ってPaidyに登録します。自分の携帯でもSMS認証で登録できます。
プリペイドスマホなら個人情報のチェックをされない場合があるので、詐欺師を追い詰めることは事実上不可能です。
詐欺師と化した出品者は、Amazonなどで「出品した商品」を購入し、落札者に送ります。支払は、Paidy翌月払い。
落札者はメルカリで商品代金を支払い、更にPaidyからも請求されます。しかし、Paidyの請求は「翌月」と遅いです。
落札者はPaidyからの請求で詐欺に気づきます。しかし、「翌月」なので発覚が遅れ、詐欺師は悠々と逃げ切るのです。
最後に当ブログはフィクションです。
実践は自己責任でお願いします。
合わせて読みたいのはコチラ
