宿泊予約サイト「一休.com」を使いホテルの無断キャンセルを繰り返し業務を妨害したとして、母親(51)と長男(31)の親子が逮捕されました。
容疑者らは1年間で約3200回の無断キャンセルを行い、宿泊施設におよそ1億1500万円の被害を与えていました。
また容疑者らは無断キャンセルを通じて不正に入手した約250万円分の「Tポイント」を利用し、ホテル暮らしをしていたとのことです。
本記事では、このニュースについてやポイントが不正に搾取できたことについてまとめています。
ホテル予約サイトから容疑者へポイント付与された流れ
今回の事件は、そもそもなぜ3,000回を超えるキャンセルしていたにも関わらずポイントが付与されてしまったのでしょうか。
その理由はポイントサービスの仕組みにありました。
容疑者らが利用していた宿泊予約サイト「一休.com」では、当時、予約を行うと料金の1%から最大20%のポイントが付与されました。(現在は不明)
仮にその予約が無断キャンセルされた場合は、ホテル側が予約サイトに申告することでポイント付与を取り消す仕組みになっていました。
しかし、ホテル側がこの処理を忘れてしまうとポイントは取り消されず、そのままユーザーに付与されてしまうのです。
容疑者らはそういったホテル側の連絡忘れを狙い、犯行を繰り返したとみられています。
また、
- 不正が発覚しないよう62枚ものTポイントカードを作成しIDを使い分ける
- 獲得するポイントが高いホテルなどを意図的に狙う
といった計画的な行動も確認されています。
今回の事件の見通し
当初、警察の取り調べに対し母親は容疑を否認。
長男は「母親と一緒に偽名を使い、宿泊予約をしたことに間違いありません」と容疑を認めています。
不正に得られたポイントを負担するのはだれ?
こういった事件があった場合、不正に利用された200万円相当のポイントは誰が負担するのでしょうか。
今回に関しては一休.comが「一休側が負担するポイント分は1%でそれ以外のポイント分はホテル側が負担する」とした上で「再発防止に向け改善を図る」と回答しています。
(※ 不正への対応は事例や運営会社によって異なります)
つまり、特段取り決めはなく(各運営企業での規則はある)、予約サイトとホテル側で話し合って負担することになります。
全てのポイント付与サービス・予約サイトで対策が必要
こういった仕組みの盲点をついた不正は、どのポイント付与サービス・予約サイトでも起こり得るものです。(ポイント不正と呼ばれる)
そしてこの事件の場合、予約サイトや無断キャンセルされたホテルはもちろん、不正に入手したポイントを使われる事業者にも被害が発生します。
予約サイトを始めとして、セキュリティの強化と不正のできない仕組みづくりは今後も強く求められるでしょう。
以下の記事を参考に不正な予約・アクセスを防ぐ対策をしましょう。