フィッシング対策協議会は6月29日、PayPay銀行をかたるフィッシングの報告を受けたと発表し、利用者に注意を呼びかけている。
メールの件名は「【重要】PayPay銀行からのお知らせ」「【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)」など。メール本文は、「フィッシング防止のため、個人情報を再確認したい」として、偽サイトのURLと、そこに誘導する内容が書かれている。
誘導先のサイトは、口座番号およびパスワード等の情報入力を促すフィッシングサイト(PayPay銀行を装った偽サイト)で、URLは、「http://pay-back.●●●●.vip/」「https://paypay-●●●●.com/」「https://paypay-bank.co.jp.●●●●.cn/」など。
2021年6月29日11時時点では、フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。このようなフィッシングサイトで口座番号、ログインパスワード、暗証番号、Visaデビット番号等を、絶対に入力しないよう注意を呼びかけている。
フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難という。同サイトでは、サービスへログインする際は、メールやSMS内のリンクではなく、スマホの公式アプリやブラウザーのブックマークなどからアクセスするようアドバイスしている。