近年、スマホ決済サービスの普及に伴い、PayPayなどを装ったフィッシング詐欺が増加しています。実際に「PayPayから本人確認の通知が届いたけれど、これは本物?」と不安に思う方も多いはずです。この記事では、PayPayからの本人確認通知の真偽を見極めるためのポイントや、万が一詐欺に遭ってしまった場合の対処法について詳しく解説します。
PayPayの本人確認通知とは?
PayPayでは、資金移動業者として法律に基づく本人確認(KYC)が義務づけられており、一定の利用状況に応じてユーザーに本人確認を求めることがあります。本人確認を完了しないと、送金機能など一部の機能が制限される場合もあります。
PayPayの公式アプリ内や登録メールアドレス宛に通知されることがありますが、突然の通知に戸惑う方も少なくありません。
本物か偽物かを見分けるチェックポイント
本人確認の通知が本物かどうかを見分けるためには、以下のポイントを確認しましょう。
- 送信元のアドレス:「@paypay.ne.jp」や「@paypay-corp.co.jp」など、公式ドメインかどうか確認します。
- リンク先のURL:リンクをクリックする前に、URLが「https://paypay.ne.jp」など正規のドメインか確認します。
- アプリ通知との整合性:アプリ内に同じ通知が来ていれば信頼性が高まります。アプリ内で確認しましょう。
特にメールやSMSの場合、不審な点があれば開封やクリックを避けてください。
PayPayが行う正規の本人確認の流れ
PayPayの正規の本人確認は、以下のような流れで行われます。
- アプリ内の「アカウント」メニューから「本人確認」へ進む
- 運転免許証やマイナンバーカードなどの本人確認書類を撮影
- 顔写真との照合
- 数日以内に審査完了の通知
この手続きはアプリ内で完結するのが基本です。外部のURLに誘導する形での本人確認は、詐欺の可能性が高いため注意が必要です。
フィッシング詐欺の実例と対策
例えば「PayPayを名乗るSMSで“本人確認をしないとアカウントが凍結される”と記載されていた」というケースが報告されています。実際のところ、PayPayはSMSでアカウント停止を通告するような文面を送ることは稀です。
このようなSMSのリンク先はPayPayとは無関係の偽サイトであり、ログイン情報を盗み取る目的で作られています。リンクをクリックしてしまった場合でも、情報を入力せず、速やかにブラウザを閉じましょう。
また、SMSやメールの本文に日本語として不自然な点がある場合も注意が必要です。
万が一情報を入力してしまったら?
万が一、偽サイトにPayPayのIDやパスワードを入力してしまった場合は、以下の手順を取ってください。
- PayPayアプリにログインし、パスワードを速やかに変更
- 不正利用がないか「取引履歴」を確認
- 不審な取引があった場合は、PayPayのカスタマーサポートに連絡
- 二段階認証を有効にする
さらに、被害が大きい場合は最寄りの警察署や消費者センターへの相談も検討しましょう。
まとめ:本人確認通知は慎重に対応を
PayPayの本人確認は必要な手続きである一方で、フィッシング詐欺の格好のネタにもなっています。通知が来た場合は焦らず、まずは公式アプリ内での確認を徹底しましょう。不審な点がある場合は、リンクを開かずPayPayの公式サポートに問い合わせるのが安心です。
日々進化する詐欺手口に対抗するには、ユーザー自身が正しい知識を持つことが最大の防御策です。
コメント