【重要】PayPayあと払いお支払いに伴うご利用制限のお知らせ は詐欺メール!

スポンサーリンク

「【重要】PayPayあと払いお支払いに伴うご利用制限のお知らせ」。こんなメールが急に届くと、ドキッとします。送り主は「公式通知センター」、アドレスはnu@mvrestorationsma.comでした。

無視していいのか、それともリンクを押すべきか。判断がつかず止まっている人も多いはずです。

この記事では、このメールが本物か偽物かの見分け方を整理します。あわせて、もし情報を入れてしまったときの戻し方まで書きます。

スポンサーリンク
  1. 「公式通知センター」からのPayPay詐欺メールは無視でいい
  2. 本物との見分け方は送信元ドメインと公式ロゴ表示で確認する
  3. 偽サイトへ誘導され送金させる手口と、やりがちなミス
  4. 請求の確認とフィッシング通報フォームでの対処手順
  5. まとめ

「公式通知センター」からのPayPay詐欺メールは無視でいい

結論から言います。このメールは無視して削除でOKです。送信元のnu@mvrestorationsma.comは、PayPay公式のドメイン(メールアドレスの@より後ろの部分)ではありません。

PayPayは「PayPayをかたるフィッシングメール」として、こうした手口に注意を呼びかけています。フィッシングメール(本物そっくりの偽メールで個人情報を抜く手口)の一種で、にせのサイトへ誘い込むのが狙いになる。

「ご利用制限」「お支払い」といった言葉で不安をあおるのが、この手口の型です。読んだ人をその場で行動させ、落ち着いて確認させないためでした。逆に言えば、慌ててリンクを押さなければ被害は起きません。

同じメールが届いた人は、あなただけではないです。アドレスを名簿のようにまとめて、無差別にばらまく送り方もあります。ただし、nu@mvrestorationsma.comが特定の人を狙ったものかどうかまでは公表されていない。どちらにせよ、やることは「開いても押さない、そして消す」で変わりません。

本物との見分け方は送信元ドメインと公式ロゴ表示で確認する

本物かどうかは、まず送信元アドレスの@より後ろを見ます。PayPayの公式ドメインは paypay.ne.jp、paypay-corp.co.jp、paypay.co.jp などです。これと違えば、その時点で偽物だと分かります。

もうひとつ便利なのが、メールソフトの「公式ロゴ表示機能」です。GmailやキャリアメールなどでPayPayの正規メールが届くと、差出人の横にロゴが出る仕組みになる。ここに何も出ていなければ、怪しいと判断できます。

そして見落としやすいのが、サービス名そのものです。「PayPayあと払い」は今は「PayPayクレジット」へ名前が変わりました。古い呼び方の「あと払い」をそのまま使っている時点で、少し引っかかります。

  • 送信元の@より後ろが、paypay.ne.jp などの公式ドメインか
  • 差出人の横に公式ロゴ表示機能のロゴが出ているか
  • 「PayPayクレジット」ではなく古い「あと払い」表記になっていないか
  • 本文のボタンを押さず、PayPayアプリかブックマーク済みの公式サイトから開いているか

ただし名称だけで100%は決められないので、ドメイン確認とセットで見るのが安全になる。一方で、ドメインが偽物だとはっきりした時点で、もう中身を読み込む必要はないです。

偽サイトへ誘導され送金させる手口と、やりがちなミス

実際の流れはこうなる。メール内のボタンを押すと、本物そっくりの偽サイトの支払い画面が開きます。そこで「未払いを解消する」ボタンを案内され、PayPayアプリを起動させられます。

このあとが本番です。アプリが開くと、知らない相手への送金画面に切り替わるよう仕込まれている。画面の指示どおりに進めると、未払いを払ったつもりが、自分のお金を見知らぬ相手へ送ってしまう。これが被害の正体でした。

やりがちなミスは2つあります。1つは、差出人名が「公式通知センター」だから本物だと信じ込むこと。差出人名は誰でも自由に名乗れて、中身の保証にはなりません。もう1つは、「ご利用制限」の文面に押されて、確認せず情報を入力したり送金を済ませたりすることです。メール内のリンクは絶対にクリックしない。これだけ守れば、入口で止められます。

請求の確認とフィッシング通報フォームでの対処手順

請求が本当に来ているか気になるときは、メールではなくPayPayアプリを開きます。確認先は2か所で、ホーム上部の「お知らせ」と、PayPayクレジットの「請求明細」です。メールと同じ通知がここに無ければ、そのメールは偽物だと判断できます。

メール自体は、開いてもリンクさえ押さなければ問題ないです。中身を見たら、そのまま削除すればOKになる。

  • アプリの「お知らせ」「請求明細」に、同じ通知があるか見る
  • リンクは押さず、メールを削除する
  • もし情報を入れてしまったら、すぐパスワードを変更する
  • あわせてPayPay公式サポートへ連絡する

受け取った偽メールは、フィッシング通報フォームから報告できます。報告の手順や送り先は、公式ヘルプ(paypay.ne.jp/help/c0096/)にまとまっています。一方で、もうお金を送ってしまった後でも、早く連絡するほど打てる手は増えるので、後回しにしないほうがいいです。

まとめ

判断のポイントは、送信元アドレスのドメインひとつに絞れます。ここが公式かどうかで、ほぼ決着がつく。

  • 結論:nu@mvrestorationsma.comは非公式アドレス。PayPayをかたるフィッシングメールなので、無視して削除でOK
  • 次にやること:請求が気になるなら、メールのリンクではなくPayPayアプリの「請求明細」から確認する
  • 覚えておくこと:公式ドメインはpaypay.ne.jpなど。「あと払い」は今は「PayPayクレジット」。情報を入れたらパスワード変更とPayPay公式サポートへ連絡し、フィッシング通報フォームで報告する

「公式通知センター」を名乗る偽サイトへの送金リンクは押さず、PayPayクレジットの請求はアプリの請求明細で確かめるのが一番安全です。

カズ

カズ

2017年からSNSテクニックを運営。Webメディア運営歴は15年超。

「それ、自分も引っかかりそうだった」をきっかけに、フィッシング詐欺や迷惑メールの見分け方を発信し始めました。実際に届いた詐欺メールは送信元情報まで調べてから記事にしています。

SNSの使い方記事は、アプリの仕様変更があるたびに再検証して更新中。情報の裏取りはサービス公式・フィッシング対策協議会・警察庁の公開資料で行っています。

※当サイトの情報は公開資料と実機検証に基づいていますが、最新の状況と異なる場合があります。詐欺被害に遭われた場合は、警察消費者ホットライン(188)にご相談ください。
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました