PayPayやPayPayのロゴを悪用し、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導をし、個人情報を詐取しようとするメールやSMSの送信がされています。
2024/5/22
国税庁を騙って「税金が未納である」とメールやSMSが届き、フィッシングサイトへ誘導し、PayPay残高を送らせようとする手口が確認されています。
不審なSMSやメールを受信した場合には、添付ファイルやURLを開いたりせずに削除してください。
現在確認できているメール・SMSの手口
- クレジットカード情報や個人情報を入力させようとするメール
- 請求書の開封を求めるウイルスメール
- 「アカウントを更新する」と情報を入力させようとするメール
- 「アカウント情報が欠落している」と情報を更新させようとするメール
- 「異なる端末からアクセスされている」とログインの設定をさせようとするメール
- 「ご利用のお知らせ」とお支払い状況を通知するメール
- 宅配業者からの不在通知を装い、偽サイトへ誘導し情報を騙し取ろうとするSMS
- 「アカウントが利用制限されている」と偽サイトへ誘導し、ログインさせようとするSMS
- 「不審なログインがあった」と偽サイトへ誘導し、ログインさせようとするSMS
- 「PayPayで決済が行われた」と偽サイトへ誘導し、ログインさせようとするSMS
- 「携帯電話料金が高額になっている」と偽サイトへ誘導し、ログインさせようとするSMS
- 「携帯電話料金の未払いがある」と偽サイトへ誘導し、ログインさせようとするSMS
- 「PayPayアカウントを停止する」と偽サイトへ誘導し、ログインさせようとするSMS
- 「不正利用を感知したためSMS認証してください」と偽サイトへ誘導し、情報を騙し取ろうとするSMS
- 出金受け付けメールとよく似たメールが届き、アカウント情報を騙し取ろうとする
- 「登録情報が最新かどうか確認してください」とSMSやメールが届き、アカウント情報を騙し取ろうとする
- PayPayや関連する会社名を騙ったメールを送り、フィッシングサイトへと誘導する
- 「24時間以内にポイントが失効する」と偽サイトへ誘導し、ログインさせようとするSMS
- 「アカウントがロックされる」と偽サイトへ誘導し、ログインさせようとするSMS、メール
- 「アカウントに異常があるためログイン認証が必要」と偽サイトへ誘導し、ログインさせようとするSMS、メール
- Web広告やSNSから偽のショッピングサイト(フィッシングサイト)へ誘導し、お支払いや返金のためと称してPayPay残高を送らせたり、アプリをダウンロードさせたり、アカウント情報を騙し取ろうとする
- チケットの売買を装い、事前にアカウントの確認等が必要であると偽サイトへ誘導し、アカウント情報を騙し取ろうとする
- 「PayPay当選」「プレゼントに当選しました」と偽サイトに誘導し、アカウント情報を騙し取ろうとする
- PayPayからのログイン通知メールであると騙って他社サービスとの連携画面に誘導し、第三者の他社アカウントと連携させて、PayPayで支払いをさせようとする
対策
- 不審なメールは開かずに削除する
- メールに記載のURLにはアクセスしない
- PayPayアプリやPayPay公式のホームページで調べる
