イオンフィナンシャルサービスが手掛けるクレジットカード「イオンカード」へのユーザー対応が物議を醸している。「不正利用が6月に発覚し、停止を依頼したのにもかかわらず不正利用は止まらず、8月までに数十万円を支払った」という投稿がX(旧Twitter)で拡散したのをきっかけに、同様の対応を受けたユーザーからの声が集まっている。
中には、不正利用の返金の審査が数カ月かかることから、不正利用額を一旦支払ったというユーザーや、1月に連絡した不正利用に関する書類が10月に届いたとするユーザーなど、対応しない、あるいは対応が遅いとする声が目立つ。
同社は10月8日にお知らせを掲載。「詐欺被害にあわれたお客さまへの対応にお時間がかかっていることについてお詫び申し上げます」と謝罪したうえで、「被害実態や複雑かつ巧妙化する犯罪手口の解明と被害金額の特定および返金処理などに時間を要しており、結果としてお客さまに多大なご心配とご迷惑をお掛けしている事実は否めません」と、不正利用の対応が追いついていないことを明かした。
なぜ、不正利用への対応が遅れているのか、イオンフィナンシャルサービスに確認したところ、「それだけが全ての原因ではない」としつつも、「春先から弊社を騙ったフィッシングメールが急増している」背景があるという。イオンカードを騙ったメールに記載されたURLからカード情報を入力してしまうことで、犯罪者にカード情報が渡ってしまうケースだ。
「昔と違い最近のフィッシングメールは、われわれが見ても同じと思うぐらいに精巧なものがある」「それだけが(不正利用の)原因ではないが非常に多い。フィッシングメールの増加にともなって問い合わせも多くなっている。一番の原因ではと考えている」(イオンフィナンシャルサービス)
不正利用の対応では、一定の期間ユーザーとのやり取りや調査が必要になる一方で、件数は「雪だるま式に増えている」としており、カスタマーサポートのキャパシティをオーバー。被害額の確定や返金処理などに時間がかかってしまっているという。同社は「弊社の課題と認識している」としており、最優先事項でサポートの増員を行っていると明かす。
なお、イオンフィナンシャルサービスでも不正利用検知の仕組みは導入されており、ユーザーの普段の使い方と違う決済を検知すると、いったんストップをかけて本人による利用かを確認するスキームになっている。一方で、ここ最近は他社が提供する非接触決済を使った少額決済の仕組みが悪用されるケースが増加。こちらは仕組み上検知が働かないため、提供事業者と問題解決に向けて動いているとする。
また、ユーザーへの対策としてフィッシングメールへの注意を呼びかける。先述の通り、精巧なフィッシングメールが存在することから、「メールの送信元を確認したり、不正なメールのURLからクレジットカード番号を入力したりしないように注意していただきたい」とした他、3Dセキュアの利用も推奨。オフライン決済など3Dセキュアが効かない取引もあるが、不正利用に一定の効果があるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR