「キャリア決済で不正利用されて、泣き寝入りしています」。大阪府の40代女性から、あなたの特命取材班にSOSが届いた。商品やサービスの代金を、携帯電話の通信料金と合算して支払う「キャリア決済」(電話料金合算払い)は、即座に代金を支払う必要がないクレジットカードでの決済とともに、政府が事業者や消費者に導入を促しているキャッシュレス化の柱の一つ。手軽で便利な手段だが、調べてみると思わぬ落とし穴があった。
次々に決済通知が
次々に決済通知が
「ご利用のキャリア決済が不正利用の可能性があります」。6月下旬、女性のスマートフォンに、NTTドコモを名乗るショートメッセージサービス(SMS)が届いた。
不正利用の有無を確認するためクリックするよう書かれたURLには「docomo」の文字があり、本物と信じ込んだ。促されるままに、ドコモの各種サービスを利用する際に必要な「dアカウント」のIDとパスワード、ネットワーク暗証番号を入力してしまったという。
その直後、画面が真っ白になり、同社のキャリア決済「d払い」で、インターネット通販大手のアマゾンで約4万8千円分の商品を購入▽銀行のプリペイドカードに3千円分をチャージ-という決済通知メールが届いた。
不正利用の有無を確認するためクリックするよう書かれたURLには「docomo」の文字があり、本物と信じ込んだ。促されるままに、ドコモの各種サービスを利用する際に必要な「dアカウント」のIDとパスワード、ネットワーク暗証番号を入力してしまったという。
その直後、画面が真っ白になり、同社のキャリア決済「d払い」で、インターネット通販大手のアマゾンで約4万8千円分の商品を購入▽銀行のプリペイドカードに3千円分をチャージ-という決済通知メールが届いた。
“たらい回し”の果て
驚いた女性がドコモの管理画面を確認すると「決済処理中」と表示されたため、ドコモの相談窓口に「不正ログインされた」と通報。すると「販売店に連絡してください」と回答があった。すぐにアマゾンに伝えると「調査します」と言われたという。
それから1週間後、アマゾンから別人によるアクセスを確認したという趣旨の調査結果の通知と、「身に覚えのない利用であった旨を請求元の携帯電話会社へご相談を」と促すメールが届いた。
ところが、ドコモからの返答は「アマゾン側が請求を取り消さない限り、お客さまにお支払いいただくことになります」。“たらい回し”の形になり、最終的には双方から「警察に相談を」と勧められた。
相談した警察は「不正アクセス禁止法違反の疑いで調べてみます」と言ってくれた。しかし同時に「被害者はアマゾンとドコモの両社。あなたは被害届は出せません」と説明されたという。
困り果てた女性が消費生活センターに相談すると、相談員が気の毒そうにこう言った。「最近、同じような相談が増えていますが、キャリア決済の補償については、制度がありません。泣き寝入りするしかないんですよ」
それから1週間後、アマゾンから別人によるアクセスを確認したという趣旨の調査結果の通知と、「身に覚えのない利用であった旨を請求元の携帯電話会社へご相談を」と促すメールが届いた。
ところが、ドコモからの返答は「アマゾン側が請求を取り消さない限り、お客さまにお支払いいただくことになります」。“たらい回し”の形になり、最終的には双方から「警察に相談を」と勧められた。
相談した警察は「不正アクセス禁止法違反の疑いで調べてみます」と言ってくれた。しかし同時に「被害者はアマゾンとドコモの両社。あなたは被害届は出せません」と説明されたという。
困り果てた女性が消費生活センターに相談すると、相談員が気の毒そうにこう言った。「最近、同じような相談が増えていますが、キャリア決済の補償については、制度がありません。泣き寝入りするしかないんですよ」
「ユーザーの責任」
携帯電話大手3社はドコモが「d払い」、auが「auかんたん決済」、ソフトバンクが「ソフトバンクまとめて支払い」の名称で、いずれもキャリア決済サービスを提供している。
クレジットカードの場合、ほとんどのカードに盗難保険が付いており、届け出をして不正利用と認められれば損失額をカード会社が負担してくれる。
しかし、キャリア決済について取材班が尋ねると、3社とも「状況に応じて個別の対応は検討する」とした上で、SMSから誘導された偽サイトでユーザー自身がID・パスワード・暗証番号などを入力してしまった場合でも「規約上はユーザーの責任となり、損失補償はない」と回答した。
ドコモは、dアカウントのIDとパスワードが入力された上でサービスが利用された場合は「商品等購入代金は、いかなる場合であってもお客さまにお支払いいただきます」としている。
auはキャリア決済の規約に「仮にお客さま以外の方がパスワード等を入力されて利用された場合はお客さま利用と判断する」と明記。
ソフトバンクは、不正利用などで使用者に損害が発生しても、会社側に故意や重大な過失がある場合を除いて「一切の責任を負いません」と利用規約に書いている。
クレジットカードの場合、ほとんどのカードに盗難保険が付いており、届け出をして不正利用と認められれば損失額をカード会社が負担してくれる。
しかし、キャリア決済について取材班が尋ねると、3社とも「状況に応じて個別の対応は検討する」とした上で、SMSから誘導された偽サイトでユーザー自身がID・パスワード・暗証番号などを入力してしまった場合でも「規約上はユーザーの責任となり、損失補償はない」と回答した。
ドコモは、dアカウントのIDとパスワードが入力された上でサービスが利用された場合は「商品等購入代金は、いかなる場合であってもお客さまにお支払いいただきます」としている。
auはキャリア決済の規約に「仮にお客さま以外の方がパスワード等を入力されて利用された場合はお客さま利用と判断する」と明記。
ソフトバンクは、不正利用などで使用者に損害が発生しても、会社側に故意や重大な過失がある場合を除いて「一切の責任を負いません」と利用規約に書いている。
知らぬ間に利用可能に
女性は今回の被害を受けて初めて、キャリア決済の仕組みを知った。「そもそも、キャリア決済のサービスを申し込んだ記憶もない」と話すが、上限5万円のキャリア決済が可能な設定になっていた。
ドコモ広報部によると、d払いのサービスが始まった2018年4月時点で、携帯電話の利用者は原則として自動的にキャリア決済ができるようになっており、「契約期間に応じて利用限度額が自動的に設定されるようになっている」という。人によっては、知らないうちに10万円までのキャリア決済が可能になっている場合もある。
ドコモ広報部によると、d払いのサービスが始まった2018年4月時点で、携帯電話の利用者は原則として自動的にキャリア決済ができるようになっており、「契約期間に応じて利用限度額が自動的に設定されるようになっている」という。人によっては、知らないうちに10万円までのキャリア決済が可能になっている場合もある。
SMSが“温床”
キャリア決済をめぐるトラブルについて国民生活センターに取材すると、今月に入り、類似の被害が発生していたことが分かった。
SMSから偽サイトに誘導し、ユーザー自身に「キャリア決済」に必要なIDやパスワード、暗証番号を入力させるという手口が増えてきているという。携帯電話会社を装い「電話代が高額になっている」という偽のSMSを送る事例もある。
これまでは迷惑メールを介してクレジットカードの情報を詐取するフィッシングメールが多く発生していたが、最近は「電話番号に直接送信ができるSMSでのフィッシング詐欺が多発している」という。
電気通信事業者協会によると、19年3月現在の携帯電話契約数は大手3社だけで約1億7536万件と、日本の総人口をはるかに超える。SMSはメールアドレスを知らなくても電話番号のみでメッセージを送れるため、だます側にとって好都合と言える。
SMSから偽サイトに誘導し、ユーザー自身に「キャリア決済」に必要なIDやパスワード、暗証番号を入力させるという手口が増えてきているという。携帯電話会社を装い「電話代が高額になっている」という偽のSMSを送る事例もある。
これまでは迷惑メールを介してクレジットカードの情報を詐取するフィッシングメールが多く発生していたが、最近は「電話番号に直接送信ができるSMSでのフィッシング詐欺が多発している」という。
電気通信事業者協会によると、19年3月現在の携帯電話契約数は大手3社だけで約1億7536万件と、日本の総人口をはるかに超える。SMSはメールアドレスを知らなくても電話番号のみでメッセージを送れるため、だます側にとって好都合と言える。
セーフティーネットを
被害を防ぐにはどうすればいいのか。
携帯電話のユーザーの中には、キャリア決済が自動付帯になっていることを知らない人も少なくない。フィッシング対策協議会(東京)の担当者は、SMSに書かれたリンク先を安易にクリックしないことに加え「契約や支払状況を再確認し、利用限度額を必要最低限に設定したり、キャリア決済を利用しない設定にしたりするのが有効。利用限度額が変更されていないか、設定後も定期的に注意する必要がある」と助言する。有効な手段は自己防衛しかないのが現状だ。
政府は、10月に予定されている消費税増税時のポイント還元も含め、「消費者、加盟店、事業者に恩恵がある」としてキャッシュレス化を推進している。
「ただ」と調査依頼者の女性は言う。「いつの間にか、自分のスマホで買い物ができる仕組みになっていた。携帯電話会社は手数料を得て、通販会社は売り上げを得る。だまされて損をするのは消費者だけ。キャッシュレス化を進めるのはいいが、セーフティーネットを設けてほしい」
SNSで調査報道の依頼を受付中!
西日本新聞「あなたの特命取材班」は、暮らしの疑問から地域の困り事、行政や企業の不正告発まで、SNSで寄せられた読者の情報提供や要望に応え、調査報道で課題解決を目指します。ツイッターやフェイスブックの文中に「#あなたの特命取材班 」を入れて発信してください。
携帯電話のユーザーの中には、キャリア決済が自動付帯になっていることを知らない人も少なくない。フィッシング対策協議会(東京)の担当者は、SMSに書かれたリンク先を安易にクリックしないことに加え「契約や支払状況を再確認し、利用限度額を必要最低限に設定したり、キャリア決済を利用しない設定にしたりするのが有効。利用限度額が変更されていないか、設定後も定期的に注意する必要がある」と助言する。有効な手段は自己防衛しかないのが現状だ。
政府は、10月に予定されている消費税増税時のポイント還元も含め、「消費者、加盟店、事業者に恩恵がある」としてキャッシュレス化を推進している。
「ただ」と調査依頼者の女性は言う。「いつの間にか、自分のスマホで買い物ができる仕組みになっていた。携帯電話会社は手数料を得て、通販会社は売り上げを得る。だまされて損をするのは消費者だけ。キャッシュレス化を進めるのはいいが、セーフティーネットを設けてほしい」
SNSで調査報道の依頼を受付中!
西日本新聞「あなたの特命取材班」は、暮らしの疑問から地域の困り事、行政や企業の不正告発まで、SNSで寄せられた読者の情報提供や要望に応え、調査報道で課題解決を目指します。ツイッターやフェイスブックの文中に「#あなたの特命取材班 」を入れて発信してください。
