Vergangene Woche meldete NTT Docomo unberechtigte Geldabhebungen bei Konten durch seinen digitalen Zahlungsdienst, nun stellt sich heraus, dass so etwas auch bei 5 weiteren Zahlungsdienstleistern passiert ist.
Laut Innenminister Sanae Takaichi wurden bei den fünf Unternehmen unzulässige Abhebungen von Konten der Japan Post Bank gefunden.
Zahlungsdienstleister machten es den Dieben zu einfach
Unter den fünf Unternehmen habe die Z Holdings Corp., eine Tochtergesellschaft des Mobilfunkbetreibers SoftBank Corp., 17 Fälle von illegalen Geldabhebungen in Höhe von insgesamt 1,41 Millionen Yen über ihren Smartphone-Zahlungsdienst PayPay festgestellt.
Das in Tokyo ansässige Start-up Kyash Inc. war nach Angaben der Bank ein weiteres Unternehmen, das von betrügerischen Abhebungen betroffen war. Die Bank weigerte sich aus Sicherheitsgründen, die Namen der verbleibenden drei Dienstleistungsfirmen offenzulegen.
Ähnlich wie bei Betrugsfällen bei NTT Docomo, bei denen bestätigt wurde, dass am Dienstag um Mitternacht 26,76 Millionen Yen von mehr als 10 Partnerbanken, einschließlich der Japan Post Bank, gestohlen wurden, wird vermutet, dass Dritte nicht autorisierte Konten bei dem Dienst eingerichtet haben, bevor sie diese mit Konten der Japan Post Bank verknüpften, um Gelder zu überweisen.
Die Japan Post Bank teilte am Dienstag mit, sie werde Neuregistrierungen und Geldüberweisungen bei acht digitalen Zahlungsdienstleistern aussetzen, die keine mehrfachen Identifizierungsprüfungen, wie z.B. ein Einmalpasswort, implementiert haben, um Spoofing zu verhindern.
Financial Service Agency eingeschaltet
Auf einer Pressekonferenz forderte Takaichi die Kunden der Japan Post Bank außerdem auf, ihre Konten auf unbekannte Abhebungen zu überprüfen.
NTT Docomo und die fünf Unternehmen nutzten einen sogenannten Sofortüberweisungsservice, um ihre Zahlungsanwendungen mit den Sparkonten der Bank zu verknüpfen.
Wie die Financial Services Agency am Dienstag mitteilte, hat sie damit begonnen, alle 77 Betreiber von Online-Überweisungsdiensten, die Ende August registriert waren, zu befragen, um Vorkommnisse verdächtiger Aktivitäten oder betrügerischer Abhebungen zu bestätigen.
