PayPayの影響でクレジットカードを不正利用された人達!の話

クレジットカード

PayPayは12月21日、クレジットカードを使った決済金額について、同日より上限を設けたと発表した。
決済額は、過去30日間(720時間以内)で合計金額が5万円まで。Yahoo! JAPANカードからのチャージ金額も過去30日間で5万円が上限となるほか、複数のクレジットカードが登録されている場合でも、合計5万円までとなる。

PayPay、クレカ決済額の上限を「月5万円」に–新たな不正利用対策までの“つなぎ”
PayPayを使い、クレジットカードを不正利用されることがあまりにも多いのでこのような措置がとられることになってしまいました。
原因はPayPayに登録するクレジットカードのセキュリティーコードの入力回数制限がないことです。
PayPayにクレジットカードを登録する時にセキュリティーコードを何回間違えても大丈夫なので、セキュリティーコード以外のクレジットカード情報を入手した人が総当たりでセキュリティーコードを入力して突破してしまうのです。
このことの意味、わかりますでしょうか。

クレジットカード情報がPayPayから漏れたのか?

ツイッターなどを見ているとPayPay経由でクレジットカードを不正利用された人はPayPayクソッタレ!のようなことを言っていますが、PayPayからクレジットカード情報が漏れたわけではないのです。
ネットショッピングではクレジットカード情報のうち、セキュリティーコードだけは保存してはいけないことになっています。セキュリティーコードまで全て保存してしまうと情報が漏れた時に簡単に不正利用されてしまうので、セキュリティーコードはお店で保存できないのです。
アマゾンなどでも最初はセキュリティーコードの入力を求められますが、その後は同じ配送先で買い物をした場合はセキュリティーコードの入力を求められません。あれはセキュリティーコードを保存しているのではなく、入力を省略しているのです。
新しい配送先を指定した時は不正利用の可能性があるのでセキュリティーコードの入力を求められます。
ヨドバシカメラのネットショッピングでは買い物をするたびに、以前と同じ配送先であってもセキュリティーコードの入力を求められます。この辺の考え方は安全重視か手間を重視か、会社次第の対応となっています。

PayPayで不正使用されたクレジットカード情報はどこから漏れたか

間違いなくネットショッピングからだと思います。
カード情報を盗まれる場合は実店舗かネットショッピングかのどちらかということになります。

実店舗から漏れる場合

実店舗は客のクレジットカード情報を保存することはありません。保存する場合は不正の意図があって保存するということになります。
保存の方法はスキミングというクレジットカードの磁気ストライプの情報を不正に読み出してしまう機器を使うか、カード情報を書き写すか写メったりスキャンしたりして保存します。
スキミングの場合もカード情報を書き写したり写メったりする場合でも客の目の前でやるとバレてしまうので客の目が届かない場所でやります。これがクレジットカードを使う時は絶対に目の前で処理させる理由です。
店の奥にクレジットカードを持っていかれるとスキミングされてもカードの裏表を写メられてもわかりません。クレジットカードの支払時は絶対に目の前で処理してもらいましょう。

ネットショップから漏れる場合

悪意のないネットショップであっても次回以降の買い物を便利にするためにクレジットカード情報を保存できるサイトが多いです。この情報が悪意のある人の手に渡り、売られてしまうことでクレジットカード情報が流れてしまいます。
しかしネットショップが保存しているクレジットカード情報にはセキュレティー情報が含まれていないので不正利用できるサイトは少なく、あまり使い勝手が良くない質の悪いクレジットカード情報です。
そんな時に現れたのが何度セキュリティーコードの入力を間違えても大丈夫なPayPayです。セキュリティーコードのないクレジットカード情報を持っている人がここぞとばかりに総当たりでセキュリティーコードを何度も入力して不正使用をしました。

元から漏れていたのです

そうなんです!PayPayで不正利用されたクレジットカード情報はPayPayから漏れたのではなくて、元から漏れていたクレジットカード情報を使われてしまったのです。
PayPay経由でクレジットカードを不正利用された人はクレジットカード情報を漏らしてしまうようなネットショップで買い物をした人なのです。
不正利用されたことでPayPayに怒っていますが、あなたが買い物先として選んだお店がダメなお店だったからクレジットカード情報が漏れてしまっただけなのです。
まともなお店からも漏れてしまうことがありますが、漏れてしまう可能性があるようなお店に心当たりがある人も多いのではないでしょうか。
いかがわしいお店だけではなく、訳のわからない激安店などもかなり危ないです。
クレジットカード情報を漏らしてしまったお店が一番悪く、PayPayもセキュリティーコードの入力回数に制限を作らなかったことはひどいミスだと思います。
しかしクレジットカード情報が漏れてしまった本人に全く否がないとは言えないと思います。クレジットカード情報を漏らしてしまうお店でネットショッピングをしてしまったということは間違いないのですから。
PayPayもひどいですがそんなネットショップで買い物をしてしまった人も似たり寄ったりだと思います。目くそ鼻くそ的な感じです。
と!偉そうなことを書いている私は2回もクレジットカードの不正利用をされてしまったことがありますw。2回ともクレジットカード会社から不正利用されている形跡があるとの連絡があり、事なきを得たのですが・・・流出理由はきっといかがわしいサイトからというのはわかっていますw

この記事を書いた人

山口 健一

20年以上会計事務所で勤務し、20件以上の税務調査経験があります。

これだけの経験がある私だからこそ税理士との交渉をスムーズでわかりやすいものにするお手伝いをすることができます。

税務、法務、労務など会社経営に必要な全て業務知識を網羅しており、私が可能なことは私が対応をし、専門家に依頼すべきことは適切な専門家に依頼、仲介をすることができます。