グラブペイが不正利用された?警察が捜索

シンガポールの配車大手グラブは11月16日、同社の電子決済アプリ「グラブペイ」で不正利用があったとして先月警察に届けられた件につき、プラットフォームは安全だが、警戒は怠らないようにと利用者に注意を呼びかけました。

ビジネスタイムス紙は先週、少なくとも5件の不正取引が報告され、警察が捜査中と報道。利用者が知らないうちにグラブペイにリンクされたクレジットカードが使われ、ECサイト「Qoo10」とゲーム機器会社Razerが発行する通貨「RazerGold」の支払いや課金に利用されたとのことです。

それぞれの被害額は100〜260シンガポールドル。ビジネスタイムズ紙によると、被害者の2人は、支払いを承認するためのワンタイムパスワード(OTP)を入力していなかったそうですが、グラブは、正しいOTPが入力されて決済が完了していたため、払い戻しはできないという対応だったそうです。

グラブは11月にはいり、不正利用を防止するため、ゲームウェブサイトの支払いオプションからグラブペイを削除しました。

グラブは、不正を検知するためにAIと機械学習を導入しています。これに対し、サイバーセキュリティ会社Shieldのジャスティン・リエ最高経営責任者は、今回の不正は、通常の利用形態から逸脱した行動ではなかったため検知されなかった可能性が高いと説明しました。

また、企業は、利用者が通常利用する金額や物理的な場所を確認する以外にも、アプリのクローンやGPS位置情報の偽装なども検知する必要があるだろうと付け加えました。

さらに、詐欺師がカメラアプリやフェイススワップ(顔入れ替え)アプリなどの不正ソフトを介してOTPにアクセスした可能性や、グラブ社員を装ってパスワードを入手する、SIMカードを紛失したと携帯電話会社に電話をして新しいSIMカードを受け取りOTPを入手するなどの手口が考えられるそうです。

グラブは、オンラインで買い物をするときは警戒を怠らず、個人のアカウント情報やグラブが送付するOTPを他のユーザーと共有しないよう呼びかけました。

この記事を書いた人

SingaLife編集部

シンガポール在住の日本人をはじめ、シンガポールに興味がある日本在住の方々に向けて、シンガポールのニュースやビジネス情報をはじめとする現地の最新情報をお届けします!

  • 帰国生のミカタ
  • SingalifeBiz