金銭被害に遭ってしまうフィッシング詐欺です
最終的に公式サイトへ飛ばされる厄介な手口
PayPayの名を冠したクレジットカード事業「PayPayカード」を騙るフィッシング詐欺の報告を受けているとフィッシング対策協議会から発表がありました。
これは、まず嘘の利用明細を記したフィッシングメールを送り付けます。被害者が偽メール内の利用明細ボタンをタップすると、本物の公式サイトに飛ばされます。そこでログイン情報を入力してしまうと、記されている金額が詐欺師に送金されてしまう、という手口です。
もし払った覚えのない請求メールが届いたら、誰でも驚いて明細を確認したくなるでしょう。このフィッシング詐欺はそんな被害者の気持ちを巧みに操って金銭を直接盗む悪質なものです。
メールの件名
2025年5月XX日請求金額のお知らせ(請求がない方にもご案内しています)
5月の請求予定金額のお知らせ
サイトのURL
https://www.iwasaki●●●●.com/
https://pay.aokina●●●●.com/
https://ravidentalho●●●●.com/
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
PayPayカードでは「フィッシング詐欺にあわないために」と注意喚起のページも公開しています。
それによると、まずPayPayカードからの請求メール(利用速報メール)には、明細を確認するためのリンクが存在しません。そして明細確認から飛ばされた場所であらためてログインさせて支払わせることもないとのこと。
つまり、今回のような体裁のメールはすべてニセモノと判断できるわけです。
PayPay自体が国内最大手のキャッシュレス決済サービスということもあり、カードの発行枚数は2024年9月時点で1254万枚に上ります。フィッシング詐欺はユーザーが多い金銭関連サービスを騙る傾向が強いため、今後も注意が必要です。
PayPayカードを騙るメール(フィッシング対策協議会公式サイトより)
PayPayカードを騙る偽Webサイト(フィッシング対策協議会公式サイトより)
もし、あなたがフィッシング詐欺に思えるメールやSMSを受け取った場合、可能ならばフィッシング対策協議会に報告することをおすすめします。
