不正利用のクレカで「Apple Pay」、詐欺容疑で初の摘発～埼玉

 
iPhone7などで利用できるAppleの電子決済サービス「Apple Pay」に他人のクレジットカード情報を登録し、大量の商品を購入してだまし取ったとして、中国籍の于洋被告（29）が起訴されました。被害額は約445万円で、Apple Payを使った詐欺事件が摘発されるのは国内初だとしています。

コンビニでたばこ981カートン（約445万円分）を詐取！

起訴状によると、被告は今年3月、埼玉県川口市内のコンビニエンスストアにて、他人名義のクレジットカード情報を支払い方法に登録した「Apple Pay」を使い、たばこ981カートン（約445万円分）を購入した模様です。
 
Apple Payでの決済は、1回につき2万円が上限額となっていますが、どのようにして400万円分以上の決済を行ったのでしょうか。埼玉県警によると、被告は中国籍の男女3人とともに約10時間にわたり、未遂を含めて決済を704回繰り返していたとのことで、対応した店員は爆買いする客とは思ったものの不審には感じず、カード会社が県警に相談したことで発覚したとみられます。
 
700回に上る決済には2台のiPhoneが使われており、クレジットカード情報が流出した経路は明らかになっていませんが、支払い方法には神奈川県男性と埼玉県女性の情報が不正登録されていました。
 
Apple Payを利用するには、利用するクレジットカード情報を登録する際に、カード番号や名義などとともに、カード会社から送られる認証コードが必要となります。報じた産経ニュースによれば、今回の事件では「携帯電話の持ち主が変わった」などと問い合わせ、認証コードを別のメールアドレスに送らせる手口で、不正登録したようです。

電子決済利用者のセキュリティー確保が今後の課題

2016年10月、iOS10.1の正式版リリースとともに、iPhone7やApple Watch Series 2を使った「Apple Pay」での決済が日本でも解禁されました。
 
先行して「Apple Pay」サービスの提供が開始された完全カード社会のアメリカとは違い、日本では現金支払いが根強いですが、iPhoneのシェアが高い日本市場への導入は大きな注目を集めました。一方で、カード会社が多くの利用者を取り込むため、本人確認が緩くなっていた可能性が指摘されています。
 
今回の事件を受け県警は、カード会社らとともに再発防止策を協議したとのことで、今後増えることが予想される電子決済利用者のセキュリティー確保が重要な課題となっています。
 
 
Source:産経ニュース via 携帯総合研究所
(asm)