スマホ決済「アリペイ」に思わぬ盲点があり、紐づけている銀行口座から残高を勝手に転送される事件が起きた。被害者は判明しているだけで137名、被害総額は87万元（約1300万円）に達していると大河網が報じた。

 

突然、銀行口座から170万円が消える

河南省焦作市の張華さんは、2017年の9月23日に、突然ショートメッセージを受け取り驚いた。張華さんの口座がある銀行からのもので、10万7400元（約170万円）が他の口座に転送されたことを告げるものだった。張華さんは驚いてすぐに銀行に問い合わせると、銀行口座の資金は紐づけているスマホ決済「アリペイ」を通じて転送されていることがわかった。もちろん、張華さんにそんな操作をした覚えはない。

 

停止したはずの携帯電話が勝手に復活していた

アリペイのサポートに問い合わせて調べてみると、古い携帯電話の番号が悪用されていることがわかった。張華さんは2011年、鄭州市で大学に通っている時に、当時使っていた携帯電話番号でアリペイを使い始め、2015年まで使っていた。しかし、大学を卒業して故郷の焦作市に帰る時に、その携帯電話を停止した。それ以来、その携帯電話番号のアリペイは一切使っていない。というよりも使いようがない。

しかし、最近になってサポートデスクに、その古い電話番号でパスワードのリセットを要求する問い合わせがあったという。この人物が、古い携帯電話番号で、張華さんのアリペイを使い、紐づいている銀行口座から資金を転送したとしか考えられない。張華さんはすぐに警察に被害届を出した。

▲このような利用停止した携帯電話のSIMカードが、身分証番号などの個人情報付きでSNSを通じて闇販売されている。犯罪者が自分の身分を隠して連絡をしたり、詐欺電話をかけるために利用する。

 

判明しているだけで被害者137名、163件、合計1300万円の被害

この事件がきっかけになって警察が捜査を始めると、全国に同様の被害者がいることがわかった。アリペイ運営元は警察の求めに応じて、111名の被害者の利用明細を提供した。すると、この被害者の資金は「政政24時間店舗」「永鑫コンビニ」「黄某（個人名）」「焦某（個人名）」など特定の口座に流れていることがわかった。

同じ犯人が一連の犯罪を行なっていると警察は認定し、最終的に163件、被害総額87万2171.42元（約1300万円）の事件として、主犯の梁嶺を逮捕した。21歳という若い犯人だった。

 

停止SIMカードが個人情報付きで流出

2017年頃、梁嶺は母親が病気になり、お金に困ったため、他人のアリペイのお金を盗むことを思い立った。

利用したのは、使用されなくなった携帯電話番号だった。解約された携帯電話番号は、再度販売されることがある。同じ携帯電話番号を別の人が使うことになる。まれに前の持ち主だと思いこんで、電話をかけてくる人もいるが、一般的には1年から3年程度の時間を置いてから再度販売するため、大きな問題になることはない。

しかし、この古い廃棄すべきSIMカードが、前の持ち主の個人情報付きでSNSを通じて闇販売されている。携帯電話ショップのスタッフからの流出だとしか考えられない。前の持ち主になりすまして、携帯電話キャリアに料金を支払い、再開の手付きをとれば、その番号の携帯電話が使えるようになる。なんらかの犯罪をするときに、身分を隠して携帯電話が使える。料金さえきちんと払っておけば、前の持ち主に連絡がいくことはないので、発覚することはない。

▲中古SIMカードを個人情報付きで闇販売している業者の家宅捜索では、大量の中古SIMカードが押収された。床に散らばっているもの、奥の段ボール箱に入っているものすべてがSIMカード。

 

番号に紐づいている使われなくなったアリペイを再開

梁嶺は、これを一歩進めて利用をすることを思いついた。この古い携帯電話番号にはスマホ決済「アリペイ」のアカウントも紐づいている。携帯電話を停止するときは、まずスマホ決済などお金や重要な個人情報が結びついているサービスの解約をしてから、携帯電話の停止手続きをするように携帯電話キャリアや警察も呼びかけているが、現実にそのような面倒なことをする人は少なく、ただ携帯電話だけを停止してしまう。

すると、停止はしているものの、携帯電話番号とアリペイのアカウントは紐づいたままになっている。アリペイを再開するには、紐づけている携帯電話から申請をし、その番号宛に送られてくるショートメッセージに書かれている検証コードを入力、その後、氏名や身分証番号などの個人情報を正しく入力すると再開できる。

そして、アリペイのサポートデスクに電話をし、「パスワードがわからなくなったので、リセットしたい」と申し出て、パスワードをリセットした。サポート側では、発信元の電話番号、氏名、身分証番号などの情報が正しいため、パスワードリセットの手続きをした。

こうして、他人のアリペイが使える状態にし、仲間の商店で大量に商品を買ったことにして決済し、そのお金を現金でもらっていた。

 

主犯は刑期11年、罰金300万円

梁嶺は、この手口を大掛かりにやるために、友人の陳起に数百元を渡し、仲間に引き入れた。陳起の仕事は、ネットで個人情報付きのSIMカードを仕入れることで、それを使って梁嶺が現金化をする。２人は合計で160人分ほどのSIMカードを手に入れ、仲間の商店で現金化をしていた。

梁嶺はさらに大胆になり、さらに友人の呉揺を仲間に引き入れ、「政政24時間店舗」「永鑫コンビニ」などのアリペイ口座を開設し、被害者の資金をこの口座に転送するようになった。これが仇となり、警察の捜査の手が梁嶺のところまで及ぶことになった。

裁判では、主犯の梁嶺は刑期11年、罰金20万元（約300万円）、従犯の陳起は刑期3年6ヶ月、罰金4万元、呉揺は刑期1年2ヶ月、罰金3万元の判決が言い渡された。

 

停止した携帯電話番号を販売すること自体が問題だとの声

警察では、携帯電話番号を停止する時は、その電話番号に紐づいているアカウントをすべて解除するように勧めている。しかし、現実には相当に面倒な作業であり、ネット民は困惑をしている。

それよりも、廃棄すべきSIMカードが個人情報付きで、なぜSNSで販売されているのか、そもそも携帯キャリアは契約を解除した電話番号をなぜ簡単に再販売してしまうのか、疑問の声が上がっている。

一般的に携帯電話は、1ヶ月支払いがないと停止をされ、3ヶ月支払いがないと廃止される。携帯電話キャリアは、一定期間の後、その電話番号を再利用して販売する。この時に、元の持ち主の個人情報もわかると、さまざまな悪用が可能になるため、非常に危険な仕組みだとセキュリティ専門家から指摘をされていた。

従来は、廃棄SIMカードを使って、犯罪者が身分を隠しながら携帯電話を使う程度のことだったが、今回の事件の発覚によって、携帯電話番号に紐づいている決済サービスまで悪用されてしまうことが明らかになった。

多くのネット民は、アリペイの問題というよりも、携帯電話キャリアの停止した電話番号の扱いに問題があるという声をあげている。