ここ数日、メルカリ株を使って日計り取引をしていた旅人。
メルカリ株は、個人に根強い人気があり、1日で結構値幅が出るので、デイトレードで利益が取れる可能性のある株の一つです。
ところが、今朝ニュースを見ていたら、「メルカリを使った新しい詐欺が発覚したので注意してください」という内容が流れていたので、驚きましたΣ(・□・;)
気になったので、この詐欺について詳しく調べたところ、メルカリは、詐欺師の悪用の舞台になっていただけで、最大の原因は、「Paidy」という新しいFS(ファイナンシャルサービス)の、本人確認が甘すぎるシステムだったのです。
まさにタイムリーな内容ですが、今日は気になったこの件について書きたいと思います。
まず、「Paidy」とは、なんぞやというところから始まりますよね?
旅人的には、初めて聞いたこの単語。
名前からして、新しい決済方法なのかなと思いましたが、その通りでした。
「メールアドレスと、携帯電話番号の登録だけで簡単に買い物できる、新サービス」というのが、Paidyの売りです。
2014年のサービス開始で、最大のポイントは、加盟店側の支払う手数料がクレジットカードに比べてだいぶ安いこと、そのため導入する企業もかなり増えているようです。
今では、スマホを用いた色々な決済手段が出てきたので、大枠でくくればその中の一つ、(ただしクレカが要らない部分が異色)という感じですね。
会員登録は必要無し。
ネットで買い物をする時には、スマホの画面でPaidy支払いを選択した後、メールアドレスと携帯電話番号を送信し、返信で来たSMSに記載のコードを入力すれば、買い物は完了。
実際のお金の支払いはクレカ同様に、1か月分の利用金額が纏まって自動的に翌月に繰り延べされ、PaidyからメールとSMSで送られてきた請求金額を、コンビニ又は金融機関で振り込む「Paidy翌月払い」と言われる支払方法となっています。
このPaidyを運営している企業((株)Paidy)の狙いは
〇 各携帯電話会社のスマホ(携帯)契約に依拠した本人確認とセキュリティに加え、決済手段もコンビニ・金融機関の既存システムを利用しているため、運営する側のコストが抑えられて、加盟店側の支払う手数料を安くできる
〇 支払いは、クレカ同様に1か月毎の纏め払いなので、慢性金欠の若年層やクレカを作れない信用度の低い顧客の常時決済手段となれる
の2点でしょうね。
既存のFS運営企業側が顧客に出来なかった信用リスクのある層に目を付け、その層の利便性だけを追求したFSモデルということです。
どんなに怠惰だったり慢性金欠な人であっても、スマホ(携帯)代だけは必ず支払うという部分に着目したビジネスモデルとも言えます。
ただし、ハイリスクなFSですから、貸し倒れ対策はかなり取っているということでしょう。
確かにこのサービス、クレジットカードの登録や口座の登録も要らないし、住所や氏名等の登録さえも一切無しで買い物出来るので、運営側から見て信用度の低い顧客層からは、大人気のようですね。
しかし、これって、逆に言えば、
便利さだけを優先し、本人確認が大甘なのでは?
と思いませんか?
結局、スマホ(携帯)の契約が唯一の本人確認手段となっているサービスですから、他人のスマホや裏世界に流通しているスマホさえ手に入れれば、買い物してトンずら出来てしまうということです。
そして支払いも、クレカ同様に
1か月分を纏めて翌月に振り込む方式
なので、実際に買ってから、支払うまでに最大1か月のタイムラグが生じてしまうところも、犯行の発覚を遅らせることができ、犯罪者に付け込まれるポイントです。
手軽さを売りにするのは良いとしても、お金という大事なものを扱うにもかかわらず、スマホ頼みの本人確認システムで、その上、支払いのタイムラグ迄あるのでは、いずれその弱点を犯罪組織に狙われて、絶好のカモとなるのは、自明の理だったのかもしれません。
次に、この企業について見てみましょう。
資本金59.3億円。
金融サービスということだけあって、ベンチャー企業ですが、資本金はかなりの金額となっています。
経営陣は、HPに出ていますが、
主要な3名は、こちらの方々です。
(顔を消したら何だか雰囲気が悪くなってしまいました💦)
内外の大手金融機関出身の方が多いようです。
外国人と日本人の混合する経営陣となっています。
他の役員の方もHPに載っていますが、いずれも錚々たる肩書の方々ですね。
そして、こちらが主な出資企業。
著名な内外の大企業がずらっと並びます。
IPOしたら、少し面白そうな企業ですね。
これらの出資先企業も、
決済手段の一つとして、唾を付けておこう
新規株式公開時の出資者利益
という狙いでの出資でしょう。
そして今回の、詐欺師(犯罪組織)の手口は、以下の通りです。
まず、犯罪組織は、裏ルートで手に入れた他人名義のスマホ・携帯を準備します。
こういうスマホ・携帯は、振り込め詐欺グループ等も使っていますが、世の中、お金に困っていたり、小金を手に入れたいと、自己名義のスマホを闇ルートに流す人が沢山いるので、調達には困りません。
そして、メルカリを利用して商品を出品します。
犯罪組織が出品している品物は、今のところ新品の電化製品が多いようですが、相場よりだいぶ安く出ているので、メルカリ利用者は飛びつきますよね?
落札(購入)すると、もちろん実際に商品が送られてきますが、出品者からではなく、ビックカメラやヤマダ電機、アマゾンというPaidyが使える業者から直接送られてくるそうです。
この時点で、「あれっ、ちょっとオカシイ」と思いますよね?
普通ならプライバシー配送で、基本的には個人からの送付のはず。
ところが、アマゾン等の業者から直接配送で来るわけですから。
ここで受け取り拒否をせず、受け取って決済してしまうと万事休す。
本来は出品者から送られてくるはずのものが、業者から送られてくるということは、出品者がこれらの業者からPaidyを使って商品を購入していて、それも落札者名義で買っているということなのです。
この部分が、今回の詐欺の最大のポイントで、Paidyだと、スマホがあれば良いだけなので、本人確認が無いに等しいですから、メルカリから得た購入者情報に基づき、落札者名義で商品を購入できてしまうということです。
それに購入者側からすると、被害を避けようとしても、出品者がPaidyを利用しているかどうかについて、調べようがないですからね。
当然のことながら落札者は、商品が届けば、「取引完了」と、メルカリを通して出品者に約束の代金を支払ってしまいます。
この手口の犯罪組織の出品者は、一定数出品して、メルカリから金を貰った後、トンずら。
用済みのスマホも処分してしまいます。
そうなると後日、Paidyから商品購入代金の請求が落札者に来てしまうのです。
HPで謳われている、Paidyのシステムだと、本来は、スマホ(携帯)の所有者に請求が行くはずですが、連絡が取れなくなった場合、販売業者から配送先情報を入手し、請求書が行くシステムになっているようです。
(この部分について、Paidy側は今のところ、回答を拒否しているようです)
元々、信用度の低い顧客層に照準を絞ったビジネスモデルなので、延滞や貸し倒れリスク対策として、Paidyがお金を取りっぱぐれないようにシステム設計されているわけですね。
でも、今回の被害が出ているメルカリの場合、販売業者から商品を受け取った人は、既にメルカリを通して代金を支払ったはずなので、Paidyを利用した購入者ではありません。
しかし、実際にはその代金が詐欺師にネコババされていて、業者に購入代金が支払われていない以上、Paidyを利用したことすらないのに、企業間で勝手に個人情報が回遊され、請求書が来てしまい、支払いを求められるというわけです。
被害者からすると、二重払いという最悪の事態に。
今回の、メルカリの取引システムを悪用したPaidy絡みの大規模な詐欺行為の発覚で、Paidyという決済システムの大きな欠陥が世間に周知されたわけですから、抜本的な対策を取らない限り、今後、犯罪組織に狙われ続け、いずれPaidyは苦境に陥るでしょうね。
新しい金融サービス(FS)を始める企業は、システムが犯罪に利用されることを初めから考慮して構築しなければならず、あらゆる対策に莫大なコストが掛かるので、豊潤な資金力を持つ大企業が絡んでいないと最終的に成功しないビジネスモデルなのですが、Paidyは既存のシステムに乗っかり、低コストでの事業確立を目指したビジネスモデルなので、犯罪対策等、コストのかかる部分に金をかけておらず、見込みが甘かったということです。
Paidyの経営陣、肩書は立派ですが、立派だということは、表の世界の王道を順調に歩んできたということですから、裏の世界に対する知識が不足しているということにもなります。
そして、裏世界のことを知らない人たちが構築した金融システムというのは、狙われると実は極めて脆弱なのです。
昨年のセブンペイや、その前年のコインチェックも、「不正対策の経費をケチったり、経営陣の知識不足」等から、必要なセキュリティを構築しないまま運用をした結果、システムの脆弱性を突かれて犯罪組織にネコババ(コインチェックは仮想通貨バブルで稼いだ利益500億円弱のほぼ全てを犯罪組織(北朝鮮?)に奪われた)されてしまい、信用が失墜し、最終的には消えゆく結果となりました。
Paidyも、昨夜(14日)にIRを出していますが、とっくに被害が出て報告もされているのに、マスコミの取材が入って14日中に記事になると知って、慌てて出したIRであり、危機対応が遅れていると言わざるを得ません。
(14日の時点で、ビックカメラ・ヤマダ電機・アマゾンは詐欺事件の大量発生でPaidyの利用を中止しています)
そしてこのIRを読むと
「警察に被害届を出しました」
「不正利用者には損害賠償を請求する方針です」
なんて書いてありますが、これを見ただけでも、
Paidyの経営陣って、本当に大丈夫?
犯罪やそれに関連する法律に対する知識不足が甚だしいのでは?
と思ってしまいます。
今回の件、警察が捜査しても、捕まるのは犯罪組織が使った携帯を闇に流した名義人だけ(罪名も携帯電話不正防止法違反)で、詐欺に悪用した犯罪組織には全く辿り着くことはできないでしょう。
その理由は、Paidyの本人確認があまりにもスマホ頼みの大甘で、Paidyが持っている決済情報等で判明するのは、携帯名義人だけだからです。
Paidyは、今回の件で対応を誤れば、信用を失って、あっという間に消えたセブンペイの二の舞となる可能性もあります。
そして今まさに、メルカリでPaidy詐欺被害に遭った利用者だけではなく、メルカリ株を保有している投資家にも迷惑を掛けているのです。
Paidyは、ここが正念場。
大きな損失発生を恐れて、本人確認の大幅な見直しをせずに、ずるずるこのままサービスを続けて被害を出し続けるのか、根本的にシステムを刷新してやり直すのか、大きな決断の時。
しかし、犯罪組織は、新しい詐欺手法を次から次に、本当によく考えつきますね。
昨年旅人も、クレカの情報流出被害だけでなく、配送される予定の荷物を待っていた時に偶然佐川を装ったSMSが来て、これにアクセスしてしまい、佐川急便の偽HPを使ったフィッシング被害に遭いそうにもなりましたが、こうした被害の発生を防ぐには、個人個人が常に気を付けないといけない時代なのでしょうね。
(今回の記事内容について、旅人は、運良く前日にメルカリ株を売却済みで保有しておらず、損もしていませんし、Paidyも使っていない・被害にも遭っていないですから、あくまで中立的な立場で書いたものです💦)