PayPay請求管理センターからのメールは詐欺?見分け方と対処法

スポンサーリンク

結論から言うと、「PayPay請求管理センター」からのメールはフィッシング詐欺です。そんな部署はPayPayに存在しない。

PayPayカードを作ったばかりのタイミングで届くと、つい信じそうになる。しかも「18時まで」みたいな期限が書いてあると、頭ではおかしいと思っていても手が動きそうになる。

この記事では、なぜ詐欺だと言い切れるのか、本物の請求をどこで確認するのか、もしリンクを開いてしまった場合どうすればいいのかをまとめています。メール内のリンクは絶対にクリックしない。これだけ先に伝えておきます。

スポンサーリンク
  1. 「PayPay請求管理センター」はフィッシング詐欺メール
  2. 本物の請求かどうかはPayPayカードの会員メニューで確認する
  3. リンクを開いてしまった・情報を入力してしまった場合
    1. リンクを開いただけの場合
    2. パスワードを入力してしまった場合
    3. カード番号を入力してしまった場合
    4. 外部サービス連携を許可してしまった場合
  4. まとめ

「PayPay請求管理センター」はフィッシング詐欺メール

はっきり言うと、「PayPay請求管理センター」という部署はPayPayカードの公式に存在しない。この名前で届いたメールは、100%偽物です。

そもそも、「○時までに振り込まないと回線が止まる」みたいに期限で焦らせるのは、フィッシング詐欺の定番パターン。本物のカード会社がメール1本で「今日の18時まで」と迫ることはない。請求の連絡にしては、あまりにも急すぎる。

「回線がどうとか」という文面も不自然です。PayPayカードはクレジットカードなので、回線という言葉が出てくること自体がおかしい。電話回線やネット回線の話と混ぜているのは、読んだ人を混乱させるための手口です。

PayPayカードを作った直後に届くと、「登録情報が漏れたのでは」と不安になる。ただ、この手のメールはPayPayカードを持っていない人にも大量にばらまかれている。届くタイミングとカードの申し込みには、何の関係もない。

フィッシング対策協議会は、PayPayカードをかたる詐欺メールについて繰り返し注意喚起を出している。PayPay公式サイトでも同じ内容の警告が掲載されています。つまり、公的な機関とサービス提供元の両方が「これは詐欺」と言っている状況です。

振り込む必要はないし、返信も不要。メールはそのまま削除していい。

本物の請求かどうかはPayPayカードの会員メニューで確認する

「でも、もし本当に未払いがあったらどうしよう」と気になる人もいると思う。気持ちはわかる。とはいえ、確認する場所はメールの中ではない。PayPayカードの公式ルートから見にいけば、すぐわかります。

やることはシンプルで、2つだけ。

  • PayPayアプリ、またはPayPayカード公式サイトの「会員メニュー」にログインする
  • 「請求明細」や「利用速報」の画面を開いて、身に覚えのない請求がないか確認する

ここに未払いの表示がなければ、あのメールは完全に無視していい。実際に請求がある場合は、会員メニューの明細に金額と日付が出ているはずです。

ちなみに、PayPayカードからの正規メールには、メールアプリ上で公式ロゴが表示されることがある。これはBIMI(ビミ)という仕組みで、送信元が本物であることを示すもの。ロゴがないメールはまず疑ったほうがいい。

とはいえ、ロゴの有無だけで安全かどうかを判断するのは危険です。ロゴが出ないメールアプリもあるし、詐欺メールが巧妙にロゴを真似るケースもゼロではない。むしろ、メールに書かれたリンクやQRコードは一切無視して、ブックマークやアプリのアイコンから直接アクセスする。これが一番確実です。

メール内のURLは、見た目が本物そっくりでも、実際のリンク先はまったく別のサイトということがある。URLをよく見れば気づけることもあるけど、最近の詐欺サイトは「paypay」の文字を含んだ紛らわしいドメインを使っていたりする。目視だけで判断しようとしないほうがいい。

リンクを開いてしまった・情報を入力してしまった場合

すでにリンクを開いてしまった人もいるかもしれない。状況によって対応が変わるので、自分がどこまで進んだか確認してみてください。

リンクを開いただけの場合

ブラウザをすぐ閉じれば大丈夫。ページを開いただけで、何も入力していなければ情報は漏れていない。そのままメールを削除すればOKです。

ブラウザの履歴やキャッシュが気になるなら、閲覧履歴を消しておいてもいい。ただ、入力していない限り、そこまで神経質にならなくて大丈夫です。

パスワードを入力してしまった場合

すぐにPayPayカードの会員メニューからパスワードを変更する。偽サイトに入力したパスワードは、もう相手に知られている前提で動いたほうがいい。

同じパスワードを他のサービスでも使っている場合は、そちらも全部変えておく。面倒だけど、これをやらないと被害が広がる。PayPayアプリ側のパスワードも同じものを使っていたなら、そちらも変更が必要です。

カード番号を入力してしまった場合

一番まずいケース。すぐにPayPayカードへ連絡して、利用停止とカードの再発行を依頼してください。放っておくと、不正利用される恐れがある。

連絡先はPayPayカードのヘルプページに載っている。メールに書かれていた電話番号は偽物なので、絶対にかけないこと。公式サイトのヘルプから「紛失・盗難」の案内を探すか、カード裏面に印刷されている番号に電話するのが確実です。

カード再発行には数日〜1週間ほどかかることが多い。届くまでの間は、PayPayカードでの決済ができなくなる点だけ覚えておいてください。

外部サービス連携を許可してしまった場合

フィッシングサイトの中には、PayPayアカウントと他のサービスを連携させるよう誘導するものもある。もし何か許可してしまった覚えがあるなら、PayPayアプリで確認できます。

PayPayアプリを開いて「アカウント」→「外部サービス連携」の順にタップする。ここに身に覚えのないサービスが表示されていたら、選択して解除する。連携を解除しても、PayPayの残高やポイントには影響しないので安心してください。

まとめ

  • 「PayPay請求管理センター」は実在しない。このメールはフィッシング詐欺
  • 請求に心当たりがあっても、確認はPayPayカードの会員メニューの請求明細から行う
  • カード番号やパスワードを入力してしまったら、すぐPayPayカードに連絡して利用停止する

PayPayカードの請求明細は、必ず会員メニューから。フィッシング詐欺メールのリンクからは何も開かない。これだけ覚えておけば大丈夫です。

pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました