Appleの電子決済サービス「Apple Pay(アップルペイ)」を使って商品をだまし取る詐欺事件が発生し、全国で初めて摘発された。中国国籍の犯人は今年3月にたばこ981カートン、約445万円分を搾取したとされている。
Apple Payに直接的な原因はなくカード会社の本人確認の甘さが原因とされている。
Apple Payにクレカを不正登録した手口とは?
産経新聞の報道によれば、他人のクレジットカードをApple Payに不正登録して商品を購入したという。では、どのようにクレジットカードを不正登録したのだろうか。
Apple Payにクレジットカードを登録するには、名義やカード番号、有効期限、セキュリティコードの読み取りまたは入力が必要になる。しかし、これだけでクレジットカードをApple Payに登録することはできない。
Apple Payに登録したクレジットカードを利用するにはカード会社から本人だけに送信される認証コードが必要になるが、報道によれば犯人はカード会社に携帯電話の持ち主が変わったと偽り、認証コードをカード名義人とは別のメールアドレスに送信させていたとのこと。つまり、不正登録の原因はカード会社の本人確認の甘さにあるというわけだ。
Apple Payのカード認証画面
名義やカード番号、有効期限、セキュリティコードを入手した経路は明らかにされていないが、カードの盗み見、スキミング、ショッピングサイトからの流出などが考えられる。
今回の事件は犯人の男女3人が10時間にわたって未遂分も含めて決済を700回以上も繰り返していたとのこと。対応したコンビニ店員は不審に感じず、カード会社が警察に相談したことでようやく発覚した形だ。
コメントを残す