パスワードを忘れた? アカウント作成
14990394 story
バグ

GoToトラベルで不正な電子クーポンの取得が増加。25日から受け取りにSMS認証必須に 38

ストーリー by nagazou
GoToトラブル 部門より
観光庁は18日、GoToトラベルでの不正な電子クーポンの取得が増加したことから、地域共通クーポンの電子クーポンの受取方法を変更すると発表した(観光庁)。

11月25日の午前1時頃から、電子クーポン受取にはSMS認証が必須となる。これまでは専用ページ上で予約番号、旅行業者ID、初泊宿泊地都道府県を入力するだけで受け取りが可能だった。

トラベルWatchによれば、一部の宿泊予約サイトでユーザー登録をせずに宿泊を予約し、無断キャンセルすることで、電子クーポンだけを取得する方法が発生していたそうだ。TBS NEWSによれば決裁の進捗に関係なく、旅行当日の午後3時に電子クーポンが自動的に発行される仕組みであったため、旅行予約の無断キャンセルで不正にクーポンを取得していたのだという(トラベルWatchTBS NEWS)。
  • by Anonymous Coward on 2020年11月19日 14時12分 (#3926910)

    GoToトラベルクーポンはこちら
    という詐欺SMSが繁盛しそうな仕掛けきましたね

    ここに返信
  • by Anonymous Coward on 2020年11月19日 14時45分 (#3926941)

    SMS認証代行サービスを経由するだけちゃうの?

    ここに返信
    • by Anonymous Coward

      国内SMS認証代行だと千円くらいするので、電子クーポンで得られる利益がそれ以下なら悪用するだけ損になりますから、一定の抑止効果はあるでしょうね。

      • by Anonymous Coward

        海外なら無料

        • by Anonymous Coward

          不正防止目的なら海外の番号を許容するはずがない

          • by Anonymous Coward

            いつものパターンですね
            「〇〇目的なら□□を許容するはずがない」
            そして次に続くのが
            「だが、実際は△△だった」

            #そうならないことを祈るだけ

  • by Anonymous Coward on 2020年11月19日 14時49分 (#3926946)

    一部の宿泊予約サイトで「決裁の進捗に関係なく」「旅行当日の午後3時に電子クーポンが自動的に発行される」仕様ですよね

    当日宿泊があったか分からないのに先行でクーポン発行、というのが糞仕様なのは認める。

    ここに返信
    • by Anonymous Coward

      なぜユーザ登録なしで予約できるような糞サイトをGoTo対応にしたんだと思ったけど、対象の業者ってこんなにおるのね。
      https://info.goto-travel-ecoupon.jp/agencyidlist.html [goto-travel-ecoupon.jp]

      少々手続きが甘くても対象を広くするためだと思うけど、
      小規模な業者にそういったフローに対応したサイトに変更させるのは酷ではないか。改修費用もたんまりかかるだろうし。
      やった奴が悪いのは間違いないので、給付金の不正受給のようにしっかり逮捕してやってくれ。

  • by Anonymous Coward on 2020年11月19日 14時51分 (#3926949)

    感染を広め、不公平感ある金のバラマキをして。
    同じ旅行・宿泊業者でも恩恵をほとんど受けられない人もいるし。

    支援や救済が目的としたら、かなりの愚策だった。
    まあ実際は我々よりも何倍も頭の良いエリート層が考えて実施しているのだから、別の目的があったりして完璧な成果なんだろうけど。

    ここに返信
    • by Anonymous Coward

      目標が公平感じゃないから、そりゃそうだとしか・・・

      感染考えると直接金ばら撒いたほうが良かったかもですが、
      予算確保とバラマキ先(助成先)の選定で手を取られるのでそれも厄介と。

      なかなか難しいですなぁ。

      • 直接金バラまいても経済は回りません。
        特別定額給付金がそれを証明しました。

        --
        一人以外は全員敗者
        それでもあきらめるより熱くなれ
        • by Anonymous Coward

          直接金バラまいても経済は回りません。

          乗数効果ってホントにあるのかな?

    • by Anonymous Coward

      >別の目的があったりして完璧な成果なんだろうけど。
      選挙の票になるわけですね、わかります。

  • by Anonymous Coward on 2020年11月19日 15時02分 (#3926960)

    ドコモ系MVNOでSMS付きSIMじゃないんだけど。
    民間のサービスでSMS登録必須なのは民間事業者の判断だから仕方ないと思って諦めてきたけど、国の施策を受ける権利すら失われるとはね。
    大抵は電話による通話認証のような代替策が提供されているもんだが、観光庁の発表では特にフォローはなさそう。非国民なのかな、僕。

    ここに返信
    • by Y-taro (38255) on 2020年11月20日 14時52分 (#3927811)

      社会保障ではなく経済振興だからでは。
      年金受給にSMSが必須になったりしたら、全くご指摘の通りだと思います。

      色んな場面でSMSを要求されて、持たない身で困るの同感なんですけどね。

    • by Anonymous Coward

      紙クーポンの予約サイトを使えば良いのでは

      • by Anonymous Coward

        サイトで変わるんでなく、利用する宿で決まるからなあ。

        • by Anonymous Coward

          サイトでも変わるぞ。
          同じ宿を友人とそれぞれ取るってのを何度かやったけど、
           アゴダ・楽天→紙
           ブッキングコム・JTB(オンライン)→電子
          だった。

        • by Anonymous Coward

          ??????????

          じゃらんでとった某名古屋のホテルで紙クーポンもらったけど、となりのカウンタで電子クーポン使える店が少ないから紙クーポンに変更できないかという客がいたけど。

          利用する宿で決まると言うソースはどこですか?

    • by Anonymous Coward

      SMS付きのSIMを発行するなり、いくらでも手はあるぞ。

    • by Anonymous Coward

      SMSの擬人化の方が有望かと

      # おにぃちゃんおてがみきたよ♪

    • by Anonymous Coward

      スマホ持ってない非国民なオレ

  • by Anonymous Coward on 2020年11月19日 15時34分 (#3926980)

    ユーザー登録すら必要ないって……
    まあ、ユーザー登録はデタラメでも可能だろうけど、宿泊先で住所付き身分証を求められるって書いてあったし、結局はクレカ決済で情報渡るからちゃんと本名で登録したわ。
    ドコモ銀行の件とかホントこのへんのシステムは思ってる以上にガバガバだな。
    GoToEatもどうやって本当に来店したのかチェックするんだろうと思ってたら、店員に口頭で伝えるだけだし、協力者がいればいくらでもズルできるシステム。

    ここに返信
    • by Anonymous Coward

      旅館やホテルで虚偽の名前を書くと逮捕されますお

      • by Anonymous Coward

        宿泊自体は無断キャンセルなので、そもそも宿帳に偽名を書いてすらいない。

  • by Anonymous Coward on 2020年11月19日 16時05分 (#3926997)

    電子クーポンだけを騙し取ってるわけだから、刑法に引っかかりそう

    ここに返信
    • by Anonymous Coward

      制度上合法的なモラル違反なら問題ないけど
      法律上の要件満たさずクーポン受け取ったなら持続可給付金みたいに詐欺になる可能性もあるかもね

      まあ泊まる気ないのに予約してたなら偽計業務妨害にはなるだろうけど

  • by Anonymous Coward on 2020年11月19日 17時07分 (#3927051)

    宿泊がおわって代金も清算済みになってからポイント付与すればいいのに
    もしくは、宿泊代支払い時にポイント相当額をさっぴいた代金の支払いかどちらか

    ここに返信
    • GoToトラベルは、「旅行代金の35%を割引」+「旅行代金の15%分の地域クーポン発行」で、今回問題になってるのは地域クーポン。
      クーポンは地域の店にお金を落とさせるためのものだから、「宿泊代支払い時にポイント相当額をさっぴいた代金の支払い」なんてのでは意味ない。

      でもって、観光旅行なら、宿泊日当日はチェックイン前にも観光して回るのは普通だろうし、チェックイン前にクーポンを使いたいと考えるのも普通でしょう。

      ってことで、GoToトラベルの意図として、そういう取り扱いにしたいというのは理解できる。クーポン額以上の前金を払った場合のみ、発行、というぐらいにしとくべきだったんだと思う。

      • まず紙クーポンはチェックイン時にホテルでもらうので、チェックイン前の観光では使えないのです。
        電子クーポンも、おそらくは同じ考え方で出したかったのではないでしょうか。
        ただ、システム上のなんらかの理由でチェックインとの連動を断念し、一般的なチェックイン時間の15時に自動発行することにした結果、今回の問題に至ると。

        事前決済必須にすれば良いとは思うし、ほとんど(全て?)の予約サイトでそういうプランも普段から扱っているだろうから、システム対応の負担も少ないだろうと思うのですが、もしかしたら、利用者が旅行直前で発熱した時に、決済済みだと心情的にキャンセルしにくくそのまま決行しちゃうことが懸念されたのかもしれません。

  • by Anonymous Coward on 2020年11月19日 17時24分 (#3927073)

    今までなんでやってなかったのか?と言うSMS認証

    ここに返信
  • by Anonymous Coward on 2020年11月19日 17時29分 (#3927079)

    SMSが使えるデータSIMは本人確認不要で入手できるので不正する奴は変わらず不正し続けるでしょうね。
    先日も4万件の番号を持つ認証代行業者がPayPayのポイントを2千万円分取得していた事件が発覚したばかりです。

    SMS認証は「その携帯電話番号を手続者が所有している」ことを確認する以外の意味はないのですが
    なぜか身元確認と当人認証できると思われてるんですよね。
    契約時に本人確認が必要な音声SIMなら事件化すれば身元はたどれますが。

    ここに返信
    • by Anonymous Coward

      先日の事件を持ち出す奴は絶対にそのシステムを構築するのに必要とした費用に言及しない法則

    • by Anonymous Coward

      なるほど
      音声で認証番号を聞かせるようにすればいいんでしょうかね

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...