「100億円あげちゃうキャンペーン」が話題を集めたPayPay(ペイペイ)。今度はクレジットカードの不正利用が話題を集めています。
「PayPay クレジットカード 不正利用」で検索すると、身に覚えのない請求をされた人の悲痛な声が多数寄せられています。私も先日似たような被害にあったばかり。
登録すらしてないサイトで勝手にクレジットカードを使われた悔しさ・怖さが蘇り、どうしても他人事とは思えず、被害にあった人たちの心情に思いを馳せながらこの記事を書いてます。何が問題って、PayPay側の認証システムの甘さに尽きるでしょう。これは早急に改善してほしいものです。
paypay、有効期限とセキュリティコードを何度も数字変えて間違ってもロックなんて掛からんな。「クレジットカードの登録に失敗しました」がその度に出るだけ。これ総当たりで登録したので確定でいいと思う。
paypayで不正利用された皆さん! 原因はpaypayのガバガバセキュリティのせいです!
— のーそふとばんく(ソフトバンクアンチ猫) (@no_softbank) 2018年12月14日
PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな
試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん?当の運営は他人事感 pic.twitter.com/5AEn5FV2Hr
— あかんやつマン🥦 (@kabuakan) 2018年12月15日
決して他人事ではない
中には「PayPay、利用しなくてよかった」なんて言ってる人もいますが、それは間違いです。
クレジットカードを持っていれば誰もが被害に遭う可能性があるし、今回の舞台がたまたま(問題はあるものの)PayPayだったというだけで、他のサイトでもあり得るのです。この私がそうであったように。
なので他人事ではなく「明日は我が身」くらいの危機意識を持つのがだいじかと。
…と、偉そうなことは言えません。実際に被害に遭うまでは、私だってこうした詐欺被害を対岸の石と捉えていたのですから。
その上で以下を確認してみてください。
利用明細の確認
PayPayで登録ができるVISA、Master、Yahoo!カードを持っている人は、利用明細を確認してください。
繰り返しますがPayPayを利用している・してないは関係ありません。この3のカードを持っている人全てに被害の可能性があるのです。
もっと言えば…。
さらに他のサイトに裾野を広げて考えてもPayPay同様にシステムが甘いところはゴロゴロしているため、危険に晒される可能性は無限大くらいに思っておいた方がいいでしょう。脅すわけではないですけど。
もし不正利用に気づいたら?
身に覚えのない利用を発見したら、60日以内にカード会社に連絡をして、指示に従います。慌てず、迅速に。
手はずとしては
1.自分の利用でないことを伝え
2.不正使用されたカードを差し止め
3.後日違う番号のカードが送られてくるという流れ。
不正使用とわかればその分の請求はされません。でもその間カードを使えない不便さが生じてきます。ほんの一週間程度ですから買い物くらいならチャージ式のプリペイドカードやコンビニ支払いなどでしのげるでしょう。
しかし問題は、クレジットカードを公共料金の支払いに当ててた場合です。
結論から言えばこれも不正使用とわかればカード会社側で対処してくれます。
自分でやることは、それ以外のネットサービスに登録したカード情報の書き換えです。
本当に必要?
こんなことがあったため、私はかなり慎重になりました。
1Passwordで全ての登録先のパスワードを変えたのはもちろん、不要と思われるサービスのIDを片っ端から消しました。また自分で把握できる範囲には限りがあるので、IDだけ残してクレジットカードの情報だけを消したところもあります。
さらには作っただけで、使ってないクレジットカードも解約しました。財布に入れっぱなしにせず、使う時だけ持ち運ぶようになりました。
何かを学び続ける理由、それは、学ぶことが自分の身を守ることになるのだと知りました。これだけ個人情報のただ漏れが問題になってるのですから、なんでもかんでも登録せず「これ、本当に必要?」と、ひとつひとつを確認するのがだいじ。これだけでもかなり厳選されるはずです。
他にもグーグル・認証システムを取り入れたりして、自分なりにできうる限りの対策を施しました。とはいえ、クレジットマスターという、16桁のクレジットカード番号を悪用したものならなすすべもありません。新しいカードを再発行したところで、下4桁しか変わらないのですから。このあたりも含めて国及び、カード会社側の早急な対策を祈るばかりです。
最後に
ここからは本音。アカウントが削除できないPayPay。「いかにも」って感じ。このできごとを思い出してました。
契約するときは「違約金を肩代わりします」と大盤振る舞いをして(それが今回の100億円のキャンペーン)、去りゆく人を決して手放そうとしないどころか(それがアカウントの削除をさせないシステムと同じ)、契約更新月にも関わらず違約金まで請求してくる会社がバックについてるんだから、この騒動の流れは当然といえば当然かもね。ID作らなくてよかったよ。12月18日追記
無制限だった入力回数に制限を設けたとpaypayが発表しました。
【重要なお知らせ】
PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします— PayPay株式会社 (@PayPayOfficial) 2018年12月18日
最初からやっておけという話。遅いよ。
最新情報をお届けします
Twitter でvioletをフォローしよう!
Follow @violet2005