ファミリーマートのQRコード決済サービス「FamiPay(ファミペイ)」が、月間チャージ金額の上限を一時的に引き下げたとのこと。
背景には迷惑メール経由の不正被害が増加していることがあるようです(引用元はこちら)。
ファミリーマートを装う迷惑メール・SMS等への対策として、下記の通り、ファミペイチャージの月間上限金額を一時的に変更させていただきます。
1.対象となるチャージ手段と月間上限金額
- 銀行口座:100,000円(300,000円から変更)
- ファミマTカード(クレジットカード):100,000円(1,000,000円から変更)
※レジ(現金)チャージ等、上記以外のチャージ手段の上限金額の変更はございません。
※適用日時時点で当月の累計チャージ額が上限金額を超えている場合は、それ以上のチャージはできなくなります。
以下、詳しく解説していきます。
FamiPayを騙る不正メールについて:
不正なメールの事例:
まず、FamiPayを装う迷惑メールとはどのようなものか…というと、下記のようなメールのこと。
このたびはファミペイのご利用に際し、ご不便をおかけし申し訳ございません。
ファミペイグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。「24時間以内」に下記リンクより認証を完了させてください。
ファミペイ サインイン
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。
なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。
ご理解とご協力をお願いするとともに、今後ともファミペイをよろしくお願いいたします。
まるでファミマ公式メールような文面が届くのが、この手の不正行為「フィッシング詐欺」のやり方となります。
フィッシング詐欺の目的:
フィッシング詐欺の目的は単純そのもの、FamiPayアカウントの乗っ取りです。
公式そっくりのメールを受信した利用者が「なるほど、本人確認しないといけないのか…。」とメール内のURLをクリックし、自分の個人情報を入力してしまうことでFamiPayアカウントが不正利用される流れ。
- 悪意のある第三者からメールが届く
- メール内容に騙されて個人情報を入力
- ファミペイが悪用される
こうなるとファミペイ内にチャージされている金額が不正利用されるだけでなく、最悪、追加チャージをされて数十万単位の被害を被ることになります。
※こういったフィッシング詐欺の事例と対処法は下記記事参照。
なぜ規制強化を行ったのか?
なぜFamiPayがチャージ上限の引き下げを行ったのか?
この背景にはFamiPayを騙るフィッシングメールがとんでもなく増加していることがあげられます。
参考までに私が保有しているメールアカウント2つ宛に1日で届いた、FamiPayを騙る偽メールは下記の通り。
なんと1日だけで50通以上。
中身は支払い方法を変更してくれだの、不正利用されただの、利用通知だの多岐にわたるため、FamiPay利用者が騙されてしまうのは仕方ないところなのかもしれません。
だからこそFamiPayではチャージ上限を引き下げ、不正被害を減らそうとした感じ。
まぁこれは応急措置でしかなく、不正利用そのものを減らす取り組みにはなりませんが、FamiPay側の出血を減らす効果が期待はできるのでしょう(その間にセキュリティ対策を強化する方向と推測)。
以上、不正メールによる被害が増えすぎたため、FamiPayが月間チャージ上限を一時的に引き下げ!ファミマ店頭での現金チャージは変更なしです…という話題でした。
参考リンク:
ローソンでお得な支払い方法は下記記事を参考にどうぞ。