2022年8月31日頃から「ペイディから認証コードが届いた。使ったことないのに」「ペイディから認証コード来た。なんか流出してる?」と不安を訴える声が多数上がっています。
遡る事2020年1月には実際にペイディを悪用した被害が多数報告されています。
実はコロン8のところにも昨日から既に2回『身に覚えのない認証コード』が届きました。
1回目は誰かが電話番号間違って入力したのかな?とも思いましたが、2回目となると流石に???となり、
調べてみると、これって本当に大丈夫なの?と不安になったので可能な範囲でお伝えします。
ペイディとは・・・
ペイディは簡単に言うと『スマホだけで今すぐ購入。お支払いは翌月でOK。』というサービス。
AmazonやQoo10、ショップリストなど大手ショッピングサイトで利用でき、3回払いまでは手数料無料なんだそうです。
ショップでの支払い方法でペイディを選択し、メールアドレスと携帯番号を入力。
SMSで届く4桁の認証コードを入力して購入。
翌月1日〜3日の間にメールとSMSで請求金額をお知らせ。
翌月10日までにコンビニや銀行振込でお支払い。
ここまでの流れ的には、身に覚えの無い認証コードが悪用されたかどうかは、翌月にならないとわからないと言うことでしょうか?
ペイディー詐欺の事例
メルカリなどのフリマサイトを利用して実際に行われた詐欺では、
詐欺師が、在庫していない商品を出品。
購入者が詐欺師とは知らずに支払いを済ませて購入。
詐欺師は購入者の住所や名前を使用して、商品を購入し、購入者へ発送。
購入者は、のちにペイディからも請求を受けて気がつく。
詐欺師は架空の購入代金を持ち逃げ。
簡単に言うと、購入者(被害者)は二重に商品代金を支払うことに。
その一回分は詐欺師へ。もう一回分はペイディへ。
身に覚えの無いSMSが多数
「ご自身で決済やログインを行なっていないにも関わらず、認証コードのSMSを受信するケースが確認されています。
身に覚えの無い認証コードは削除くださいますようお願いいたします。
なお、ペイディより電話番号が流出した等によるものではございませんので ご安心くださいませ。」
そっか・・・なら安心ね!とはなりません。
何よりペイディを利用したことがない私のような人の電話番号がペイディから流出するわけがないのですから。
身に覚えの無い認証コードは削除してくださいとありますが、
のちに詐欺被害に遭ったときに削除してしまっていては、何の証拠も残らない様な・・・本当に削除して大丈夫なのでしょうか?
ペイディとしても調査中などと言った発信がないので、ショートメールを心配する人にとっては、誠意を感じられない文面に思います。
「サポート体制を見直してまいります」・・・ペイディ側は主にネット内でのお金のやり取りに関わることからセキュリティは万全だと思いますが、
今起こってることに対しての対応らしい文面ではなく、ひたすらお詫びをしています。
身に覚えのない認証コードの問い合わせに関しては「認証コードを破棄してください」と言った返答が繰り返されます。
身に覚えのない認証コードは今年に入って2回目
今年の(2022年)1月にもペイディから身に覚えのない認証コードが届いたと言う事例が相次ぎました。
認証コードはペイディ使用時に入力する必要があるもので、アカウントを作成するものとは異なるようです。
電話番号を利用してアカウントを作成しようとした場合には、
「ようこそ、Paidyへ!お客さまのPaidyご利用状況は https://my.paidy.com にてご確認いただけます。」
というショートメールが届くそうです。
と言うことは、詐欺師は現存するアカウントの情報を変えて認証コードを送りまくっている?
何とも暇のかかる作業のような気もしますが、一体目的は何なのでしょうか。
対処法は・・・
実際に、電話番号とこの認証コードが揃わないことには、後払い契約はできないものと思われますが、
それにしても気持ち悪いですよね。今回のショートメールも詐欺師の仕業だとして、
たとえ、SNSに投稿したところで、どの電話番号の認証コードなのか詐欺師は突き止めることが可能なのでしょうか?
詐欺師が加担していたとしたら、その巧妙な手口や頭脳には一般人の私はついていけません。
現在のところは認証コードを誰にも見せないくらいしか対処法がなさそうです。
そして、ペイディ側はとにかく認証コードのSMSは破棄してくださいを繰り返しています。
現時点でペイディ側は削除だけで大丈夫との見解を示しているので、詐欺と言うより悪戯の可能性の方が高そうですが、
詐欺に遭ってしまったかどうかの結果がわかるのは、結局請求メールが来る1ヶ月後になりそうです。
悪戯だとしても悪質すぎますね。
世間の声
ペイディ側への嫌がらせでは無いかと言う意見も一定数見受けられました。
クレジット機能的にはハードルが低そうな分、滞納者なども結構いるようで、Yahooの知恵袋には限度額や滞納に関する質問も多数見受けられます。
詐欺にしても、企業への嫌がらせにしても、あまり考えたくないことですが・・・
実際にショートメールを受け取ってる人が多数いる以上、詐欺的にお金を回収していなくても犯罪行為です。
ペイディもひたすらこれを繰り返しています。
認証コードを削除して、事態の収束を待ってみたいと思います。