モバイルSuicaで不正使用被害が出ているというニュース。この手の不正使用というと、一昔前にあったプリペイドカード偽造の様な態様を連想してしまうのだが、今回のは、電子マネーをチャージする際の人為的不正のようである。
入金をクレジットカードを用いて行う方式を悪用したらしい。皆さん、クレジットカードの管理には細心の注意を。今回の手口だと、実際にはSuicaが使えない地域の人でも被害にあう危険性が高い。
悪賢いヤツはいつの世にも出現するものだ。
ところで、同様の方式でマネーチャージができるEdyは大丈夫なのか?両方に対応しているオラはちよっと心配である。
モバイルスイカ:電子マネー不正利用で1000万円被害
携帯電話に登録した電子マネーで電車に乗ったり買い物ができるJR東日本の会員制サービス「モバイルSuica(スイカ)」で、他人になりすまして電子マネーを使う不正が多発していることが分かった。詳しい個人情報が分からなくても不正が可能といい、本人確認の甘さを突かれたとみられる。被害は1000万円を超えており、同社は電子計算機使用詐欺容疑で警視庁に被害届を提出、システム改善に乗り出した。
JR東日本によると、モバイルスイカの電子マネーは主にクレジットカードで決済される。カード情報のほか名前、生年月日などの個人情報を携帯電話に入力して送信すれば会員登録が可能で、その後は自由に携帯電話に電子マネーをチャージ(入金)できるという。
ところが、入力情報の一部だけしかカード会社の保有データと照合されないため、照合対象外の情報が間違っていても登録が可能になっていた。登録時も入金の際にもカードの暗証番号の入力は不要で、カード情報などを参考にして不正利用された疑いがある。
電子マネーの残高が2万円を超えると新たな入金はできないが、1日の入金総額や回数には制限がない。このため、電子マネーを使って残高を減らせば不正入金を繰り返すことが可能で、1日に約30万円が使われたケースもあった。利用した電子マネーの代金はカードから引き落とされるが、決済には1カ月以上かかるため発覚まで時間がかかり、カード所有者が気付かないまま被害が拡大する懸念がある。
不正に使われた携帯電話の番号は分かるが、電話の所有者を突き止めるには、警察の捜査に委ねるしかないという。
JR東日本は、1日の利用額を2万円に制限することを決定。照会項目を増やしたり、カードの暗証番号の入力を求めるようシステムを改善することも検討する。不正利用分についてはJR側が負担しており、川野辺修・広報部長は「できるだけ早く根本的な対策を取りたい」としている。【川上晃弘、佐々木洋、古関俊樹】
モバイルSuica JR東日本のプリペイド式ICカード「スイカ」の機能と、電子マネー機能を持つ携帯電話を組み合わせたサービス。携帯電話をかざすだけで自動改札機を通過できるほか、各地の提携店舗で買い物にも使える。今年9月末現在の会員は約65万人。(毎日新聞サイト)