なぜpaypal.comのフィッシングが多いのか

blogのフィッシング詐欺サイト情報では毎日のように詐欺サイトが見つかっています。

見つかる偽サイトのうち圧倒的に多いのがpaypal.comの偽サイトです。なんでこんなに多いのかを考えていたところ先日の送金を思い出しました。

アメリカにいる友人にある物を買って送ってもらったのですがその代金を振り込もうとしたら友人からpaypal.comを使うように連絡がありました。

paypal.comというのはアメリカの支払い代行業者でクレジットカードを使ってpaypal.comに現金を振り込むとあとは銀行口座を経由することなくそのpaypal.comの口座から引き落とす形で支払いができるという便利なシステムです。

個人間の送金も可能です。先日の友人の件はこのシステムを利用しているわけです。

1)受取人(Aさん)がpaypalに誰々(Bさん)に何ドル請求をしろと指示を出す
2)paypalはBさんにメールで請求通知を出す
3)Bさんんはもしpaypalに残高がなかったらクレジットカードでいくらかをpaypalに送金する
 そのあとBさんは自分のpaypalに残っている額からその額をAさんのpaypalの口座に送れと指示する
4)Aさんは自分のpaypal.comの口座にお金が入っていることを確認、Aさんのpaypal口座から今回の手数料が引かれる

といったシステムです。ebay.comという有名なインターネットオークションの支払いなどにも便利に使うことができます。

直接どこかに送金するということもできます。Bさんのパスワードが入手できて残高があればそこから送金が可能です。やったことが無いのですがこの場合には手数料は当然自分の口座から引き落とされるはずですね。

今回のように請求することも可能です。BさんのIDとパスワードを入手すれば匿名でAさんにあたるアカウントを作ったあとBさんに請求することができBさんに成り代わって支払うことが可能です。

クレジットカード詐欺のように偽カードで物を買いあとで換金するということなく直接現金を受け取ることができます。物を買うときに足がつく、換金するときに足がつくという2つの危険をおかさなくても済むことになります。

あくまでも個人的憶測ですが、このような理由があってpaypalの偽サイトが多いのではないでしょうか。

ちなみにpaypalのサイトを見ると「PayPal, an eBay company」と書いてあるようにebay.comが親会社なのでebay.comのアカウントを知ればそれはpaypalのIDでもあることが多々あるためpaypalの次にebayの偽サイトが多いのでしょう。ebayを日常的に使う人は当然paypalにも残高があるはずです。

ここではpaypalが悪いといっているのではなく便利なだけ危険も考えなくてはならないということです。筆者もpaypalを便利に使っていて、解約するつもりもありません。

私の場合paypalの口座は常にゼロにしてあり、必要なときだけぴったりの額を入れて送金や支払いをしています。もちろんログインのページはブックマークしてあるページからだけ行っています。

以下が便利な点でこのような点から日本にもユーザーが多数います。
クレジットカードの番号はpaypal.comに送金するときに一回入れるだけで、支払い時にそれぞれのショップごとに入れる必要はないのでカード番号を横流しされる機会も少なく安心。

日本からアメリカへの送金は4000円程度かかるがpaypal.comだと15ドルくらいなのでずっと安くつく。

カード支払いでお金を受け取ることができるようになるには会社組織でないといけない、審査がある、毎月一定額の基本料金を払う必要があるというのに比べてpaypalは一切そのようなことがない。

銀行に口座を開設するには窓口に行ったり、行かなくても証拠の書類をいろいろ提出するのに比べてpaypalはカード番号とメールアドレスがあればすぐ加入できる。(それが逆に狙われるところではありますが)

paypalの口座にある残高しか使うことができないということは引き出しの上限をその場に応じて自由に決められる。

ということで便利なだけ十分に気をつけて扱いましょうというお話でした。
Nikki Top