記事の説明
大阪府豊中市の電子決済アプリ「マチカネポイントアプリ」で、ベトナム国籍の男女7人が不正にポイントを取得し、ゲーム機など38万円相当の商品を購入した疑いで逮捕されました。
容疑者らは、架空の人物のアカウントを作成し、他人のクレジットカード情報を使ってポイントを不正に入手していたとみられています。
警察は、犯行グループがフィッシング詐欺などで他人名義のカード情報を取得していた可能性を指摘しています。
昨年11月には、同アプリで7400万円分の不正チャージが発生しており、警察はさらなる関係者の関与を捜査中です。
高村の考え
今回の事件は、電子決済アプリのセキュリティとフィッシング詐欺の脅威が重なり、巧妙な手口で不正が行われた典型例と言えます。
特に他人名義のクレジットカード情報が使用されると、運営側が不正を検知するのが難しくなります。
理由として、まず不正利用が行われた場合、被害者が実際に異変に気づくまでに時間がかかることがあります。 フィッシング詐欺では、ユーザーが知らない間にカード情報を盗まれるため、被害者自身が気づくタイミングが遅れるのです。
また、カード情報が盗まれた後、すぐに複数のアカウントでポイントを取得して商品を購入するため、運営側は通常の利用パターンと見分けがつきにくくなります。
さらに、アプリの運営側としては、ユーザーが新規登録する際、クレジットカード情報が不正であるかどうかを即座に確認することは困難です。
カード会社側でも、通常の利用と見分けるためには時間がかかることが多く、不正な取引が複数回行われることが少なくありません。
こうした事例を踏まえると、電子決済サービスを利用する市民にとっては、カード情報の管理に特に注意が必要です。
例えば、定期的に利用明細を確認する、怪しいメールやSMSに記載されたリンクはクリックしない、2段階認証を設定するなどの対策が重要です。
また、自治体やアプリ運営側も、利用者に対してフィッシング詐欺のリスクについて周知を強化する必要があるでしょう。