不正換金とは第三者がID、パスワードを不正に入手し、本人に成りすまして換金することです。
有名なGポイントでも不正換金が報告されています。2012年に5万9044IDに不正ログインが発生し、そのうち442IDから152万1485円相当のポイントがAmazonギフト券に交換されたそうです。
実際に私も別の有名なポイントサイトで2017年に不正に換金されたことがあります。
銀行だと本人の口座にしか換金できないので、Amazonギフト券で数回に渡って交換されていました。
その時は何万円分もありましたが、ポイントサイト側が救済措置として全額負担してくれました。
どのポイントサイトも不正ログインに対しては様々な対策が講じられています。
SMS認証による本人確認や、本人しか分からない秘密の質問の設定(例えば嫌いな食べ物は?母親の旧姓は?等です)、換金の申請をすると確認のメールが送られ、メールに記載されたURLをクリックしないと申請が完了しない等です。
はじめはSMS認証等は面倒に思うかもしれませんが、やってみると認証コードを入力するだけなので簡単です。セキュリティー対策としてはむしろ必要なことです。
また、我々登録者にもパスワードの使いまわしや定期的な変更を呼び掛けています。我々もパスワードの管理については意識が必要だと思います。
コメント