一年前の7pay問題の記憶も新しいが、別のシステムとつながることによる不正利用がまたしても発生した。
まずこのドコモ口座だが、そもそもDポイントで高額決済などめったにしないのに、一日や一回のチャージ上限金額を30万と高く設けていたのが、致命的な制度設計ミス。振り込みと同じことなので、初期設定では低くしておくべき。一日一回千円まで、月合計1万円までとかね。
犯罪者にしてみれば、一度のっとったアカウントでいくらでもチャージができると効率が良い。被害者の話を総合するに30万とか60万とかチャージしているので、普通の利用ケースでは絶対考えられない。クレジットカードなら異常購買行動ということでカード一時停止になるところだが、そこの安全策があまかったということだろう。
仮にこの銀行からのチャージが少額であれば、犯罪者も高額チャージするまでに時間がかかるのと、その分足が付きやすいのであきらめるだろう。犯罪者の狙いは手軽にチャージできて、換金性の高いものに変えることができる手段なのだから!