ペイパルの利益はアナリスト予想を下回り、2022年の成長が以前の予想よりも鈍化するとの見通しを受けて、同社の株価は25%の急落となった。
パンデミックの影響でEコマースの利用が急増する中、ペイパルはここ2年で1億2000万人の新規顧客を増やし、総アカウント数は4億2600万件に達している。レイニーによると、同社は2021年から過去最大のインセンティブ付きの顧客獲得プログラムを開始したという。
同社は、新規の顧客がペイパルや送金アプリのVenmoに登録すると、5ドルから10ドルのデポジットを付与するというキャンペーンを実施した。しかし、この仕組みを悪用するボットが報酬を奪い取る事例が多発し、大きな問題になったのだ。
詐欺防止会社Point Predictiveの共同創業者のフランク・マッケンナは、「これほどの規模で、インセンティブプログラムが悪用されたことを認めた企業を見たのは、これが初めてだ」と語る。
パンデミックが始まって以来、フィンテックの詐欺問題は恐ろしい勢いで拡大している。
AvisやHertzなどのレンタカー会社は、ChimeやCash App、ペイパルなどのアプリからのカードの受付を停止し、Chimeのユーザーがアカウントから資金を盗まれる事件が発生した(Chimeは、レンタカー会社は車を貸す相手にもっと注意を払う必要があると述べている)。
ロビンフッドは、詐欺被害による出血を食い止める方法として、送金を禁止する銀行のリストを作成した。ペイパルの不正行為に関する問題は、会社の設立当初にまでさかのぼる。2000年当時の売上高がまだ500万ドルに満たない時期に、ペイパルは600万ドルの不正行為による損失を発生させていた。
ペイパルが今回、450万件のアカウントの不正を認めたことで、他のフィンテック企業がどのような影響を受けているのかという疑問も生じている。
「他のフィンテック企業のポートフォリオの成長も、同様な不正にさらされている可能性がある。すべてのこの分野の企業は、インセンティブ目的で作成され、その後使用されていないアカウントを調査するべきだ」とマッケンナは述べている。
スキルを高めるサイバー犯罪者
セキュリティ企業Proveのメアリー・アン・ミラーは、「ペイパルはシステム的な問題を抱えており、犯罪者たちは盗まれた個人データとボットを用いて攻撃を仕掛けている」と述べ、「あらゆるフィンテック企業の口座開設プロセスが標的になっている」と指摘した。
また、フィンテック分野の詐欺防止とKYC(Know Your Customer)と呼ばれる規制への対応を支援するソフトウェアを提供するAlloyのCEOのトミー・ニコラスは、「不正行為は今、非常に広く行われており、本当にひどい状況にあり、さらに悪化している」と述べている。
ニコラスによると、その背景にはサイバー犯罪者たちのスキルが以前よりもさらに向上し、より強力な攻撃手法を確立していることが挙げられるという。「彼らには今まで以上に資金力があり、大胆で、巧みな戦術を駆使している」と彼は述べた。
