PayPayで1万円しかチャージしていないのに73万円騙し取られた方がいるそうです。
その詐欺の被害にあった方がそのときの状況を公開して注意喚起してくれています。
リンク:PayPayで一瞬にして73万円を騙し取られた話(1万円しかチャージしてなかったのに)
その内容は、私も騙されるかもしれないと思うくらい簡単で、そしてスピーディーな犯行でした。
このブログでは以前にPayPayアカウントと銀行口座を連携する方法を紹介したので、今回は注意喚起のためにこの出来事について共有しておこうと思います。
どうやってPayPayで73万円をだまし取られたか
PayPayで詐欺に会われた方のnoteの記事はこちらです↓
リンク:PayPayで一瞬にして73万円を騙し取られた話(1万円しかチャージしてなかったのに)
noteのタイトルからわかると思いますが、PayPayには1万円しかチャージしていなかったのにも関わらず、総額73万円も盗られてしまったそうです。
その一つの要因が銀行口座の連携です。
簡単にその手口をここにも書いておきます。
PayPayでの被害の手口
- 「PayPayカード」という差出人から45,000円の請求額確定のお知らせのメールが届く。
- パソコンでメール内の「請求明細を確認する」のリンクをクリックする。
- リンク先のページに2つのQRコードが表示される。
➡「PayPayアプリで2つのQRコードをスキャンしてアカウントを連携してください」との説明。 - PayPayアプリで左側のQRコードをスキャンすると右側もスキャンするように促される。
- QRコードをスキャンしてもパソコンでもPayPayアプリでも確認画面などは表示されない。
- PayPayに連携している銀行から「出金のお知らせ」メールが次々と届く。
- ネットバンクを確認すると、PayPayに送金(チャージ)されている。
- PayPayアプリを開くと、チャージした残高で身に覚えのない支払いが次々とされていく。
- 慌ててPayPayと銀行口座の連携を解除するが、すでにほぼ全てのPayPay残高が失われた。(73万円)
ということです。
これを見て怖いと思ったのは、この被害に会われた方はその場で出金のお知らせメールを確認して急いでPayPayとの連携を解除できましたが、プッシュ通知にしていなかったら出金のお知らせメールにすぐに気づかないということです。
さらに私の場合は、PayPay銀行とゆうちょ銀行をPayPayに連携していますが、ゆうちょ銀行はお知らせメールどころかメールを登録していません。
なのでゆうちょ銀行からPayPayにチャージしても、ネットで残高の確認はできません。
もしこんなことになったら銀行から全額チャージされてPayPay残高から支払いされてしまうかもしれません。
カード利用明細のメールがきっかけ?
おそらく、偽物の「カード利用明細」のQRコードを読み込んだ瞬間にPayPayアカウントが犯人とつながってしまったんだと思います。
とはいえ、いつもとは違う額のカード明細が来たらちょっと慌ててしまって、私も急いで確認しようとしてしまうかもしれません。
そして「QRコードを読み込んでください」とあったら、明細のリンクだと思って読み込んでしまうでしょう。
なので、私もこの方と同じ目に会う可能性は高いです。
被害に会わないためにできる対策
今回のような被害に会わないために、いくつか対策をしておくことをおすすめします。
連携する口座の残高は少なめにする
私はPayPayに連携する口座は、万が一乗っ取りなどにあっても被害が最小限で抑えられるようにと、少額しか入金しないようにしています。
PayPay銀行は、PayPay残高のPayPayマネーを手数料無料で銀行口座に入金できるので連携しています。
スマホしか持ってなくて現金が必要なとき、PayPay残高からPayPay銀行口座に送金してセブン銀行で出金するために作ったので、口座にはあまり残高はありません。
ゆうちょ銀行はほぼ使っていなかった口座で、PayPayに連携するために少し入金して使い始めました。
ですが、PayPayに銀行口座を連携しただけではこんな被害に会うことはほぼないとは思います。
メールやショートメッセージなどで送られてくるリンクに罠があるケースがほとんどです。
PayPayアプリの設定
PayPayアプリで被害が最小限に抑えられるように、設定を変更しておきます。
アプリの通知設定
PayPayアプリの画面の下の「アカウント」をタップし、「通知設定」を開きます。
「プッシュ通知」の項目の「重要なお知らせ」のスイッチをオンにしておきましょう。
支払いやチャージをすると通知が来ます。
利用可能額を設定する
「アカウント」の「利用可能額の設定」を開きます。
「支払い」の項目で「利用可能額を変更する」をタップし、「1日当たりの利用可能額」をタップすると利用可能額を選択できるので、利用に支障がない範囲で少な目に設定するといいと思います。
同じように「1カ月あたりの利用可能額」も設定できます。
下の方にある「チャージ」の項目でも同じように設定しておきましょう。
メールのリンクは開かない
利用額のお知らせメールなど、公式からの本物のメールだとしても、そのメールにあるリンクから確認するのではなく、ブラウザやアプリから直接サイトにアクセスして利用状況を確認するようにしましょう。
最近はAmazonやAppleを装った詐欺メールも届きます。
「アカウントが制限されています」などといった内容のメールが届くと焦ってメールのリンクを開いてしまうかもしれません。
そのリンク先には本物と同じ見た目のウェブページが表示されるかもしれませんが、本物ではない場合があります。
こうした詐欺メールは、他にも証券会社やクレジットカード会社を装って送られるものもあります。
どの場合も、メールのリンクは開かずに、公式サイトに自分でアクセスしてお知らせなどを確認するか、問い合わせしましょう。
まとめ
今回被害に会われた方は、警察に被害届を提出し、PayPayにも対応をお願いして無事に返金されたとのことでよかったです。
最近は、公式からのお知らせと区別がつかない詐欺がどんどん増えています。
メールなら相手のアドレスをタップして確認すると、公式のアドレスかどうかを確認することはできます。
たとえ公式からの本当のお知らせだとしても、気になることがあったらメールのリンクではなく、直接サイトにアクセスして確認するのが安全です。
それから、支払いに関するお知らせメールなどは、できるだけプッシュ通知で受け取れるようにしておくと、すぐに異変に気付けると思います。
コメント