安心してPayPayをご利用いただくために、不正利用や詐欺の手口とそれに対する対策をご確認ください。
フィッシングメール(SMS)について
手口
PayPayやPayPayのロゴを悪用し、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導をし、個人情報を詐取しようとするメール(SMS)の送信がされています。
2024/5/22
以下のような手口が確認されています。
- 国税庁を騙って「税金が未納である」とメールやSMSが届き、フィッシングサイトへ誘導し、PayPay残高を送らせようとする
- クレジットカード情報や個人情報を入力させようとするメール
- 請求書の開封を求めるウイルスメール
- 「アカウントを更新する」と情報を入力させようとするメール
- 「アカウント情報が欠落している」と情報を更新させようとするメール
- 「異なる端末からアクセスされている」とログインの設定をさせようとするメール
- 「ご利用のお知らせ」とお支払い状況を通知するメール
- 宅配業者からの不在通知を装い、偽サイトへ誘導し情報を騙し取ろうとするSMS
- 「アカウントが利用制限されている」と偽サイトへ誘導し、ログインさせようとするSMS
- 「不審なログインがあった」と偽サイトへ誘導し、ログインさせようとするSMS
- 「PayPayで決済が行われた」と偽サイトへ誘導し、ログインさせようとするSMS
- 「携帯電話料金が高額になっている」と偽サイトへ誘導し、ログインさせようとするSMS
- 「携帯電話料金の未払いがある」と偽サイトへ誘導し、ログインさせようとするSMS
- 「PayPayアカウントを停止する」と偽サイトへ誘導し、ログインさせようとするSMS
- 「不正利用を感知したためSMS認証してください」と偽サイトへ誘導し、情報を騙し取ろうとするSMS
- 出金受け付けメールとよく似たメールが届き、アカウント情報を騙し取ろうとする
- 「登録情報が最新かどうか確認してください」とSMSやメールが届き、アカウント情報を騙し取ろうとする
- PayPayや関連する会社名を騙ったメールを送り、フィッシングサイトへと誘導する
- 「24時間以内にポイントが失効する」と偽サイトへ誘導し、ログインさせようとするSMS
- 「アカウントがロックされる」と偽サイトへ誘導し、ログインさせようとするSMS、メール
- 「アカウントに異常があるためログイン認証が必要」と偽サイトへ誘導し、ログインさせようとするSMS、メール
- PayPayからのログイン通知メールであると騙って他社サービスとの連携画面に誘導し、第三者の他社アカウントと連携させて、PayPayで支払いをさせようとする
- 国税庁を騙って「税金が未納である」とメールやSMSが届き、フィッシングサイトへ誘導し、PayPay残高を送らせようとする
対策
- 不審なメールは開かずに削除する
- メールに記載のURLにはアクセスしない
- PayPay公式のホームページで調べる
SMSの乗っ取りについて
手口
宅配業者などを装い、偽サイトにアクセスさせ、スマートフォンを乗っ取るアプリをダウンロードさせることにより、SMSなどお客様に送信された情報を盗み見る手口が確認されています。
対策
- 不審なメールやSMSは開かずに削除する
- 不審なメールやSMSに記載されているURLにはアクセスしない
- 提供元が不明なアプリはダウンロードしない
- Android端末にダウンロードする場合、不必要な「アクセス許可」が求められていないかを、すべて確認する
※特に「電話番号発信」「発信先の変更」「連絡先の読み取り」「テキストメッセージ(MMS)の受信」「テキストメッセージ(SMS)の受信」「テキストメッセージ(SMSまたはMMS)の読み取り」「テキストメッセージ(SMSまたはMMS)の編集」「SMSメッセージの送信」が不必要に求められる場合は、インストールしないでください。
- スマートフォン向けのウイルス対策ソフトを導入する
- 不審なアプリをインストールしてしまったら、すぐにスマートフォンを機内モードに設定し、不審なアプリをアンインストールする
PayPayアプリの取引履歴や残高の明細に、見知らぬ取引がある場合は、お客様のアカウントをさらなる被害から守るため、一時的にアカウントを凍結いたしますので、PayPayお客様サポート窓口まで至急ご連絡ください。
送る・受け取る機能やATMでのチャージを利用した詐欺について
手口
2024/2/21
以下のような手口が確認されています。
- SNSなどで、チケットの売買を装い、事前にアカウントの確認等が必要であると偽サイトへ誘導し、アカウント情報を騙し取ろうとする詐欺事案
- SNSなどで、「PayPay当選」「プレゼントに当選しました」と偽サイトに誘導し、アカウント情報を騙し取ろうとする詐欺事案
- X(旧Twitter)などのSNSで、実際にはチケットや品物(ゲーム機など)がないのに譲るなどといい、PayPayの残高を送る・受け取る機能やATMでのチャージ機能を使い、残高を受け取ったのちに連絡がつかなくなる詐欺事案
- PayPayの残高を送る・受け取る機能で見ず知らずの相手に請求のリクエストを送り、PayPay残高を詐取しようとする詐欺事案
- SNSなどで、存在しないキャンペーンを装い、PayPay残高を相手に送り、送り返してもらうことでPayPayポイントが上乗せされて戻ってくるなどといい、PayPay残高を送らせた後に連絡がつかなくなる詐欺事案
- SNSなどで、存在しないキャンペーンを装い、PayPay残高を送らせた後、特典を受けるためにアカウントの情報が必要だと嘘をつき、ログインに必要な情報を含むアカウント情報を騙し取ろうとする詐欺事案
- X(旧Twitter)などのSNSで、被災者を装い、PayPay残高を受け取ろうとする詐欺事案
- Web広告やSNSから偽のショッピングサイト(フィッシングサイト)へ誘導し、お支払いや返金のためと称してPayPay残高を送らせたり、アプリをダウンロードさせたり、アカウント情報を騙し取ろうとする詐欺事案
- SNSなどで、チケットの売買を装い、事前にアカウントの確認等が必要であると偽サイトへ誘導し、アカウント情報を騙し取ろうとする詐欺事案
- SNSなどで、「PayPay当選」「プレゼントに当選しました」と偽サイトに誘導し、アカウント情報を騙し取ろうとする詐欺事案
対策
- 見知らぬ人との残高のやり取りをしない
- 個人間取引ではなく、大手チケットサイトや公式チケットトレードサイト等を利用する
- 個人間取引ではなく、公式ショップや大手オークションサイト等を利用する
- ネット上でこれまでにやり取りがある相手であっても、取引にあたっては、氏名・携帯番号・固定電話番号・住所などで相手を十分に確認し、確認できない場合や少しでも怪しい場合は取引をやめる
- ログインに必要なIDやパスワード、SMS認証コードなどを第三者に共有しない
※お客様が、意図してPayPayの残高を送る・受け取る機能を使っているため、PayPayの補償制度の対象外となります。
取引相手が信用のおける相手であるかは、くれぐれも慎重にご確認ください。見知らぬ相手との残高のやり取りは推奨しません。