【クレカ】 PayPayクレジットカード不正利用まとめ。PayPayを使っていない人も至急確認を！

　QRコードを使ったキャッシュレス決済で話題の「ペイペイ」で、クレジットカードの不正利用が判明した。購入額の2割を還元するキャンペーンに合わせ、カード情報がダークウェブ(闇サイト)などで出回った可能性がある。被害者からは、セキュリティー対策の強化を求める声が上がっている。

　大阪府の会社員男性は今月14日、カードの利用額が反映される家計簿アプリを確認中、心当たりがない支払いがあるのに気づいた。家電量販店で2回に分けて計78万円がペイペイで支払われていた。

　カード会社に通報した男性は「不正利用の相談は複数来ていると聞いた。3万円以上の支払いは身分証明書の提示が求められるはず。どうやってすり抜けたのだろうか」と憤慨していた。

　ペイペイを利用していない新潟県の公務員男性(51)も被害に遭った。男性はカード会社からの問い合わせで、今月13～14日に約4万5000円が家電量販店で不正利用されたことを知った。男性は「やむを得ずカードを再発行したが、本当に驚いた」と話した。

　PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。

　PayPayは14日、ユーザーに向けて、身に覚えのない請求があった場合、利用履歴や明細などを確認するよう呼び掛ける文書を公開した。同社では17日以降、クレジットカードのセキュリティコードの入力回数を制限する仕様変更を実施することも明らかにした。

(中略)


　セキュリティコードの入力回数を制限することになったのは、PayPayの決済手段にクレジットカードを追加する際、セキュリティコードの入力を何度でも試せる形になっていたため。セキュリティコードは、クレジットカードの裏面に記載された3桁の数字で、入力回数の制限がなければ、何度も試せばいつか正解に行き当たることになる。

 　PayPayのアプリを利用してない場合でも、どこかで漏洩したクレジットカード情報が悪用される可能性がある。ひとまずクレジットカードの利用明細を一度は確認したほうが良いだろう。

いつもPayPayをご利用いただき、ありがとうございます。
ご自身のクレジットカードに、PayPayからご利用した覚えのない請求があったら、こちらをご参照ください。

なお、PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。
クレジットカードや、クレジットカード番号等の情報管理には十分ご注意ください。

引き続きPayPayをご愛顧いただきますようよろしくお願いいたします。