PayPay｢支払い期限が過ぎています｣､焦ってクリックは危険しかない"急増する送金催促メール"どんなメッセージが届く？

クイッシング詐欺は、メールのQRコードを読み取って支払いを行うように指示されたり、フィッシングサイトに個人情報を入力させられたり、クレジットカード番号を知られたりする。

メールだけでなく、飲食店や駐車場などにあるQRコードに上から偽のQRコードを貼り付けたり、貼り替えたりして、支払おうとすると別のサイトに誘導されるケースもある。

QRコードは身近で手軽であり、読み取った先に何があるのかは四角い画像だけではわからない。それゆえ、読み取ったURLを疑いなくタップし、そのまま進んでしまう危険性がある。

スマホ決済を使った詐欺への防衛法

このようにさまざまな手口でスマホ決済を利用した詐欺が発生しているが、スマホ決済詐欺に遭わないためにはどうしたらいいのだろうか。

まずは、詐欺メールを見抜く力を養うことだ。決済画面に遷移してしまうと、相手の正体を調べるすべがないからだ。詐欺メールは日々巧妙になっているが、よく見ると送信メールアドレスが公式のものとは思えないものであったり、不審な日本語を使っていたりする。

もし未払いの決済に心当たりがあるのなら、メールのリンクやボタンを押さず、公式アプリやWebサイトからのログインでアカウントの様子を確認すると安全だ。

送信メールアドレスを見ると本物とは思えないメールアドレスの場合がある（画像：筆者提供）

街中に置かれているQRコードの場合は、ウイルス対策ソフトで確認することもできる。ただし、スマホのカメラをかざす方式ではメールのQRコードを見抜けないので、上述した方法で確認してほしい。

スマホ決済アプリを開いてしまった場合、「〇〇円送る」を押したら、どんな場合でも送金されると改めて認識してほしい。犯人は「認証コード」などと説明するが、そんなはずはない。

また、もしだまされてしまった場合を想定し、スマホ決済アプリの利用限度額を低くしておくこともおすすめだ。都度チャージする運用もいい。被害額を少なく抑えられるうえに、支払いがうまくいかないことで冷静になれる可能性がある。

万が一被害に遭ってしまったら、まずは落ち着いて最寄りの警察署か、消費者ホットラインに相談する。自ら操作して送金した場合は、残念ながら「本人の同意」と見なされ、補償の対象外となるケースがほとんどだ。

しかし、これ以上の被害を防ぐためにも、決済サービスの相談窓口へ報告しておくことは決して無駄にはならないだろう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。