鳴り物入りでスタートした決済アプリ「7pay（セブンペイ）」で事件が起きました。

登録した利用者のアカウントが不正なアクセスを受け、本人になりすましてアプリに登録されたクレジットカード・デビットカードを通じてチャージを行い、店舗でタバコなど換金性の高い商品を購入するという犯罪に利用されたのです。つまり、第三者が勝手に自分名義のクレジットカードやデビットカードを使った、ということです。不正利用されたのは約900人、被害金額は約5500万円（2019年7月4日現在）で、運営会社は「本件により被害に遭われたお客様には、全ての被害に対して補償を行ってまいります。」と発表しています。

この事件で、「やっぱりスマホ決済は怖い」と思った人も多いでしょう。私自身も、「早々にトラブルや乗っ取りが起きるんじゃないか」と漠然とは思っていました。新しいサービスのスタートには運営側が想定しなかったトラブルがつきものですし、またその穴を突いてくる犯罪集団は必ずいるものです。私自身もアプリを入れましたが、チャージは現金のみとするつもりで残高ゼロ円の状態でした。アプリを使ってみた人たちの評価を聞いてから――と様子を見ているうちの今回の発表だったわけです。

利用者ができるセキュリティ対策とは

この件で一番悪いのは、もちろん犯罪者です。しかし、利用者もこうした被害にあわないために自己防衛をしなくてはいけないでしょう。「怖いから使わない」ももちろん選択の一つですが、いざという時の被害を最小限にできる対策も考えておきたいものです。それには決済アプリで払った代金がいつどこから引き落とされるかが大事となり、大きくは次の3つに分類されます。

①前払い(プリペイド)…事前にチャージが必要。現金のほか、銀行口座からのチャージ、クレジットカード、デビットカードからのチャージもある
②即時払い（デビット）…銀行口座に直結、支払いと同時に利用代金が口座から引き落とされる。
③後払い（ポストペイ）…クレジットカードに紐づけ、代金は後日に引き落とし

今回は①をクレジット・デビットカードで行う設定にしたため被害に遭ったケースです。カードを紐づければアプリ上の操作だけでチャージがすむので便利なのですが、いったん不正使用されてしまうと被害金額が大きくなりがち。アプリで高額の支払いはしないし、不正利用が心配という人は、カードの登録はせず、現金か銀行口座などからの事前チャージにしておくほうがよいでしょう。チャージ元にする銀行口座も、通常の生活口座とは別にして、そこにチャージ用に入金しておく方法ならベターなのですが…。また、デビットカードを紐づける時には、1日の利用限度額を自分で設定できるので、それを少額にしておくことが肝心です。

今回は組織的な犯行と思われますが、スマホを紛失したり盗難にあったりということもありえます。いざという時にはすぐに使用停止できるように、自分の登録アカウントやパスワードなどの情報もきちんと管理すべきでしょう。