クレジットカードや事前登録なしに、メールアドレスと携帯電話番号(SMS認証)のみで支払える後払い決済サービス「Paidy」を悪用した詐欺行為が発生している件について、Paidyとメルカリがコメントを発表した。
これは、悪意のあるユーザーが所有していない商品をメルカリで出品し、購入したユーザーの商品送付先などをもとに、Paidyを導入した他のECサイトで同じ商品を購入して送付するというもの。実際に商品は届くものの、出品者からではなくECサイトからの発送となるほか、Paidy側からも商品代金の請求書が届くため、購入者は一度メルカリで支払っているのにもかかわらず二重払いすることになってしまう。 メルカリでは、「らくらくメルカリ便」など匿名配送サービスを使えば、購入者の住所を知られずに済むものの、普通郵便やレターパックなどの配送サービスでは、送付に必要な住所や氏名などの情報が表示される。これを悪用されたという。
メルカリで商品購入
— caa (@carjapan5) January 10, 2020
無事に商品が届いたと勘違いしてメルカリ支払い完了
後日、家電屋からも請求がくる
購入者の情報で後払い通販を受け取らせ、メルカリで金を盗む手口
気付いた時には出品者(犯人)ドロン
こんな詐欺が普通に落ちてますよ
途中で気付いて良かったー#メルカリ #詐欺 #paidy pic.twitter.com/g4CdVZQl10
メルカリ広報部によると、今回の手口で追加の支払いを請求されたという事例は出ておらず、実際の詐欺被害は発生していないとしたほか、当該の出品者についてはすでにアカウントの利用制限を実施済みであるという。なお、本件に関連すると思われる商品が届いた場合や、メルカリ側で取引を完了してしまった(=出品者に購入代金が支払われてしまった)場合などは、アプリ内の「問い合わせ」から事務局に連絡するよう案内している。
Paidyは、海外で主流になっているBNPL(Buy Now Pay Later)サービスとして2008年に創業(設立時は、エクスチェンジコーポレーションという社名)。これまで累計で約177億円を調達しており、2019年11月にはPayPal Venturesやゴールドマン・サックスなどから約156億円を調達。現在、ECで購入した商品の代金を、翌月にコンビニエンスストア決済や銀行振込、口座振替でまとめて支払える決済サービス「Paidy翌月払い」を展開。事前登録なしに、メールアドレスと電話番号(SMS認証が必要)だけで後払いサービスが利用できる手軽さを売りにしており、EC各社が次々に導入。アマゾンも2019年11月よりPaidy翌月払いが利用できるようになっている。
Paidyは、今回の件について「お客様に多大なご迷惑をおかけしておりますことを心よりお詫び申し上げます。被害に遭われたお客様には、不当な経済的負担をおかけすることがないよう全社を挙げて対応しております」とのコメントを発表。加盟店を含めた関係各社と連絡を取り、現在対応中としており、被害にあった加盟店を含め、一部のECサイトでの利用を停止しているという。また、詐欺に関する被害届を警察に提出する予定としており、「今後警察の捜査に全面的に協力するとともに、悪意ある者に対しては損害賠償を請求する所存です」と法的措置も検討している。
同社広報部によると、現段階で把握している数字として、これまで142件の問い合わせがあったというが、いつから問い合わせがあったのかについてはコメントできないとしている。また、具体的な施策は検討中ではあるものの、再発防止に向けた不正利用防止策、セキュリティ強化策を実施。同社代表取締役社長の杉江陸氏はリリースにて、「今回の被害を真摯に受け止め、大変多くのお客様と加盟店様にご利用いただく決済事業者として求められる不正との戦いを継続的に強化してまいります。Paidyの手軽さ、便利さと安心・安全を両立すべく尽力して参る所存です」とコメントしている。
なお、同じフリマサービスを展開するラクマ広報部に確認したところ、「本件により被害を受けたというお客様からの問い合わせは確認されておりません」との回答があった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」