後払い決済サービス「Paidy」を提供しているPaidyは、同サービスが悪用されたことを受け、今後の対応について発表した。
悪用の流れはこうだ。悪意あるユーザーがフリマアプリで在庫を持たない状態で出品し、落札されるとPaidyを利用して量販店で購入。落札者には量販店から商品が発送され、落札者は出品者に支払いをする。その後、Paidyから出品者に請求が行われるが、支払いがないと、送付先(落札者)に請求をする形になるという。
これにより、出品者は支払いをすることなく、落札者からの売り上げ金が手に入る一方で、落札者はフリマサービスとPaidyから二重に請求されることになる。この事象はメルカリで起きており、被害に遭ったユーザーがメルカリボックスに投稿している。
今回の件を受け、Paidyでは被害拡大を防ぐために、悪用の懸念が高い取引をいったん制限するか停止する。被害額や被害者の規模については非公表。現在は加盟店と連携を取って対応しているという。
被害者に対しては「不当な経済的負担をおかけすることがないよう全社を挙げて対応している」とのこと。詐欺に関して被害届を提出する予定で、悪意あるユーザーに対して損害賠償を請求するとしている。また「本件の再発防止に向けて、まずは求められる不正利用防止策、セキュリティ強化策の早急な実行を進めていく」としている。
Paidyは、電話番号とメールアドレスを用いた後払いサービス。支払い時に電話番号とメールアドレスを入力し、SMSで送られてくる認証コードを入力すれば支払い手続が完了する。支払いは翌月にコンビニエンスストアや銀行振込、口座振替で行う。「購入者(出品者)が支払いをしないと、商品の送付先に支払い義務が発生する」のが事実かどうかPaidyに確認したところ、明確な回答は得られなかったが、事実ならシステムの穴を突いた犯行といえる。
Copyright © ITmedia, Inc. All Rights Reserved.