piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

後払いサービスとフリマサイトを悪用した売上金詐取についてまとめてみた

2020年1月に入ってから後払いサービス「Paidy」とフリマサイト「メルカリ」を悪用した詐取発生が話題になっています。ここでは関連する情報についてまとめます。

1月17日時点の状況(利用者の二重支払い被害無し)

  • 1月9日にPaidy翌月払いを悪用する事例が出ているとメルカリの質問掲示板に投稿。5ちゃんねる掲示板、Twitterでも13日夜頃から話題となった。
  • 1月15日時点で二重支払いによる金銭的な被害に遭った利用者はいない。
  • Paidyは債権放棄の方針*1で、詐取による代金支払いは利用者へ求められない対応となった。

後払いサービスを悪用した詐取の手口

f:id:piyokango:20200117055242p:plain
詐取手口の流れ

  • フリマサービスへ架空出品し、落札者が出たら通販サイトで購入して送付。
  • 不正利用者はPaidy翌月払いに対応した通販サイトで購入。落札者の情報を使って購入し商品を送付。
  • 届いた商品の購入者情報を見ると、電話番号は落札者のものではなかった。
  • 11日時点で把握されている詐取手口では次のサービスが悪用されていた。
フリマサイト メルカリ
通販サイト ビックカメラ.com、ヤマダウェブコム
  • Paidyへの被害相談は1月15日昼時点で129件。
  • 今回の詐取とは手口は異なり、かつ事実関係は不明だが、Paidy悪用の被害報告の投稿は昨年11月にもあった。*2
  • フリマサービスのラクマでは同様の被害報告はないと取材に回答している。

詐取に対する各社の対応

被害・影響を受けた各社の対応は以下の通り。

Paidy [PDF]「Paidy」決済を悪用した加盟店様での売上金詐取について
1月14日に詐取に対する対応を公表。悪用懸念の高い一部加盟店のサービス提供を一時制限・休止。警察への被害届提出予定。損害賠償などの法的措置を検討。
メルカリ 外部の後払い決済サービスを悪用した不正行為について
1月15日に不正行為に対する対応を発表。不正利用等を行っているアカウントは利用制限等の対策を実施。一部メディアが報じている二重支払い被害発生は否定。
ビックカメラ Paidy翌月支払いを一時休止。
f:id:piyokango:20200117060125p:plain
ヤマダ電機 Paidy翌月支払いを一時休止。
f:id:piyokango:20200117060137p:plain

2割引きで出品し不自然な日本語を使う

詐取を行っていたメルカリ出品者は次の特徴があったと報告されている。
xn--gmqx79b1qnfkw.com

  • これまで取引実績のない新規アカウント。自己紹介文は空欄。
  • 販売価格は量販店通販サイトの2割引き。写真は公式サイトから流用したとみられる画像を掲載。*3
  • 翻訳サイトを利用したような不自然な日本語(製品はまだ満足していますか?等)でメッセージが届く。*4

更新履歴

  • 2020年1月17日 AM 新規作成

*1:後払い決済Paidyを悪用した詐欺に相談129件、「被害者の代金支払いは不要」,日経 xTech,2020年1月15日

*2:

*3:

*4: