PayPay請求確認センターのメールは詐欺?見分け方と対処法

スポンサーリンク

「PayPay請求確認センター」から未払いの請求メールが届いた。今までこんなメールは来たことがない。本物なのか、払うべきなのか分からない——。

結論から言うと、これはフィッシング詐欺のメールです。PayPay公式が「請求確認センター」という名前でメールを送ることはない。支払う必要もない。

PayPayの請求や通知は、すべて公式アプリの中で届く仕組みになっている。メールだけで「未払いがある」と言ってくるのは、偽物と考えていい。

この記事では、なぜ詐欺と言い切れるのかと、届いたときにやることを順番に書いていく。

スポンサーリンク
  1. 「PayPay請求確認センター」はフィッシング詐欺と判断できる理由
  2. 公式アプリの取引履歴で未払いがあるか確認する手順
  3. もしリンクを開いてしまった・情報を入力してしまった場合
    1. リンクを開いただけで、すぐ閉じた場合
    2. クレジットカード情報を入力してしまった場合
    3. PayPayのパスワードを入力してしまった場合
    4. PayPay公式サポートへの問い合わせ方法
  4. 関連記事
  5. まとめ

「PayPay請求確認センター」はフィッシング詐欺と判断できる理由

まず、PayPayには「請求確認センター」という部署も、その名前で送るメールの仕組みも存在しない。これだけで偽物と断定できる。

PayPayが正式にユーザーへ連絡するときは、アプリ内の「お知らせ」に通知が届く。メールが来ることもあるけれど、それは決済完了の確認やキャンペーン情報であって、「未払いだから払え」という内容ではない。

一方で、メールの見た目はそれらしく作ってある。ロゴも配色もPayPayに似せてあるので、パッと見では分かりにくい。そこで、偽メールかどうかを見分けるポイントを整理しておく。

  • 送信元のドメイン(@のうしろの部分)が「paypay.ne.jp」以外になっている
  • 本文に不自然な日本語がある。たとえば句読点の位置がおかしい、敬語がちぐはぐ、など
  • 「○時間以内に対応しないとアカウントを停止します」のように、急がせる文言が入っている
  • リンク先のURLに「paypay」の文字が含まれていても、ドメイン自体が別のサイトになっている

ドメインの確認がいちばん確実。メールアプリで送信元アドレスをタップすると、「@」のうしろが全部見える。ここが「paypay.ne.jp」でなければ、その時点で偽物です。

ちなみに、PayPay公式も「PayPayを装ったフィッシングメール」への注意喚起ページを出している。同じような手口が広く出回っているということ。今回届いたメールも、その一つにすぎない。

公式アプリの取引履歴で未払いがあるか確認する手順

「詐欺だと思うけど、本当に未払いがあったらどうしよう」と気になる人もいると思う。その不安を解消するには、メールのリンクではなく、PayPay公式アプリから直接確認するのが正解。

やることは2つだけ。どちらもアプリを開いてタップするだけなので、1〜2分で終わる。

  1. PayPay公式アプリを開く。ホーム画面の下にある「取引履歴」をタップする。ここに未払いや保留中の請求が表示されていないか見る
  2. 次に、アプリ画面の右上にあるベルのアイコン(お知らせ)をタップする。PayPayからの正式な通知はここに届く。未払いがあれば、ここにも表示される

取引履歴にもお知らせにも何もなければ、そのメールは完全に無視していい。そのまま削除して大丈夫です。

とはいえ、「念のためメールのリンクからも確認しておこう」と思う人がいるかもしれない。これは絶対にやらないほうがいい。リンク先はPayPayそっくりの偽サイトで、入力した情報はすべて詐欺グループに渡る。個人的には、こういうメールのリンクは絶対にクリックしないと決めておくのが一番だと思う。

本物のPayPayアプリはスマホにインストール済みのはず。確認はそこからだけ行う。それ以外のルートは全部無視でいい。

もしリンクを開いてしまった・情報を入力してしまった場合

リンクを開いただけで、すぐ閉じた場合

ページを見ただけで何も入力していないなら、大きな被害にはつながりにくい。ただし、念のためやっておくことが2つある。

  1. ブラウザ(SafariやChrome)の履歴とCookie(閲覧データ)を削除する。Safariなら「設定」→「Safari」→「履歴とWebサイトデータを消去」で消せる
  2. PayPayアプリを開いて、パスワードを変更する。「アカウント」→「セキュリティとプライバシー」→「パスワード管理」から変えられる

この2つをやっておけば、ひとまず安心していい。

クレジットカード情報を入力してしまった場合

これはすぐに動いたほうがいい。カード番号・有効期限・セキュリティコードを入力した場合、不正利用されるリスクがある。

  1. クレジットカード会社に電話して、カードの利用停止を依頼する。電話番号はカード裏面に書いてある。24時間対応のカード会社が多いので、気づいた時点ですぐかける
  2. カード会社に「フィッシングサイトで情報を入力してしまった」と伝える。状況に応じてカードの再発行を案内してもらえる

カードを止めるのが最優先。あとの手続きはカード会社が教えてくれる。

PayPayのパスワードを入力してしまった場合

パスワードが詐欺グループに渡っている状態なので、すぐに変更する必要がある。

  1. PayPayアプリを開く。「アカウント」→「セキュリティとプライバシー」→「パスワード管理」でパスワードを変更する
  2. ログインできない場合は、ログイン画面の「パスワードを忘れた場合」から再設定する
  3. 同じパスワードをほかのサービス(Amazon、楽天、メールなど)でも使っていたら、そちらも全部変える

変更は早いほどいい。同じパスワードの使い回しが一番危ないので、ほかのサービスも忘れずにチェックする。

PayPay公式サポートへの問い合わせ方法

自分で判断がつかないときは、PayPay公式に聞くのが確実。問い合わせはアプリの中からできる。

  1. PayPayアプリを開く
  2. 画面右下の「アカウント」をタップ
  3. 「ヘルプ」をタップ
  4. 「お問い合わせ」をタップ

チャットまたはフォームから状況を伝えれば、対応を案内してもらえる。

関連記事

まとめ

  • 結論:「PayPay請求確認センター」からのメールはフィッシング詐欺。支払う必要はない
  • 次にやること:PayPay公式アプリの「取引履歴」と「お知らせ」を開いて、該当する請求がないか確認する
  • 覚えておくこと:送信元ドメインが「paypay.ne.jp」以外なら、その時点で偽メールと判断できる。情報を入力してしまった場合は、カード会社への連絡とパスワード変更をすぐやる

PayPayの未払い通知は公式アプリの「お知らせ」に届く。メールだけで請求が来ることはないので、取引履歴に何もなければそのまま削除して大丈夫です。

pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました