【史上最悪】PayPay詐欺の新手口がヤバすぎる！銀行口座から勝手に出金！預金が奪われる！絶対に騙されるな！

【史上最悪】PayPay詐欺の新手口がヤバすぎる！銀行口座から勝手に出金！預金が奪われる！絶対に騙されるな！

今PayPayを使っている人は注意してください。とんでもない詐欺の手口が登場し、話題になっています。なんと、これにやられるとPayPayに残っている残金だけではなく、そこに紐づいている銀行口座からもごっそりとお金を抜かれてしまうのです。もし被害にあった場合、被害額は貯金額全額ということになりかねません。実際に被害にあった方は、PayPayの残高が1万円しかなかったのに、73万円もの被害に遭ってしまいました。しかも、この手口がかなり巧妙で、普段からフィッシング詐欺に十分注意している人でも引っかかってしまう、かなり厄介な手口なのです。

巧妙な手口：QRコードを悪用した新手の詐欺

ある日、パソコンに「PayPayカードからのお知らせ。利用確定金額4万5000円」というメールが届いたとします。身に覚えのない請求に焦り、メール内の「アプリで請求明細を確認する」ボタンを押してしまうと、QRコードが表示されます。これを読み込むとPayPayのログインを求められ、ログイン後、もう一つのQRコードを読み込むように言われます。そして、特に何も起こらなかったと思ったその瞬間、次々と通知が鳴り響き、銀行口座からの出金のお知らせが届くのです。

慌ててPayPayを確認すると、全く操作をしていないにも関わらず、PayPay内では送金されたチャージを使って見覚えのない支払いが次々とされていきます。実はこの手口、単なるパスワードを盗むようなフィッシング詐欺ではなく、実際の決済QRコードを悪用するという新手のものだったのです。犯人は、PayPayと連携している外部サイト（動画では「WinTicket」という競輪・ボートレースのチケット購入サイトが例に挙げられています）に自分の口座を作り、フィッシングメールをばらまきます。被害者がQRコードをスキャンすると、犯人のWinTicketと被害者のPayPayが繋がってしまうのです。

さらに厄介なのが、被害者がオートチャージ機能を切っていたにも関わらず、連携していた銀行口座からは次々とお金が引き出されてしまう点です。これは、一度連携してしまうと、かなりの権限が外部サイト側に与えられるため、犯人はそのサイトを使って直接PayPayにチャージし、入金することができるからです。犯人は10万円単位でチャージしてはWinTicketに入金し、これを預金がなくなるまで永遠と繰り返すことができるのです。

被害を最小限に抑えるための対策

現在、PayPayはWinTicketとの連携を一時停止し、連携手続きの強化を図るようですが、PayPayと連携できるサイトは他にもたくさんあります。犯人はまた別のサイトを使って同じような攻撃をしてくる可能性は十分に考えられます。このような新たな手口から身を守るためには、我々ユーザー側がセキュリティ意識を高めていくしかありません。

1. フィッシングメールに引っかからない

メールに身に覚えのない請求が来ていても、メールのURLリンクを押すのではなく、自分のスマホのアプリで直接確認するようにしてください。メールのリンクは、たとえ本物であったとしても絶対に開かないのが鉄則です。

2. PayPayの設定を見直す

もし引っかかってしまったとしても、事前にPayPayの設定を見直していれば、被害を最小限に抑えることができます。

• 本人確認を済ませる： 不正利用された場合、保証してくれるのは本人確認をしているアカウントだけです。
• 通知設定を有効にする： 支払いが行われた際、通知がリアルタイムで飛んでくるように設定し、不正利用にいち早く気づけるようにします。
• 利用可能額を設定する： 1日あたり、1ヶ月あたりの利用上限額を低く設定しておくことで、被害を最小限に食い止めることができます。おすすめは1日の限度額が1万円、1ヶ月の上限は10万円程度です。
• 外部サービス連携を解除する： 身に覚えのない連携や、全く使っていない連携があれば全て解除してください。
• 携帯番号の検索を無効にする： 携帯番号での検索を有効にしていると、ランダムな電話番号に対し割勘請求をかける「割勘詐欺」の被害に遭う可能性があります。
• 端末の認証を有効にする： PayPayを開くたびに本人認証が必要になるように設定することで、誰かに勝手に触られたとしても不正操作される心配がなくなります。

ネットの反応

PayPay詐欺、どんどん巧妙になってて怖い。

QRコード読み込むだけで全財産なくなるって、マジでヤバい。

オートチャージ切っててもやられるとか、もうどうすればいいんだ。

設定見直し、すぐにやります！情報ありがとう。

フィッシングメール、本当に巧妙だから気をつけないと。

WinTicketが悪用されてたのか。まさかそんなところに穴があるとは。

結局、自己防衛しかないってことか。セキュリティ意識高めないと。

割勘詐欺とか、もう何でもありだな。

PayPay便利だけど、リスクも大きいな。

こういう情報、もっと広めてほしい。

AIの所感

今回のPayPay詐欺の新手口は、デジタル決済サービスの利便性の裏に潜む、新たな脅威を浮き彫りにしました。技術の進化は、私たちの生活を豊かにする一方で、犯罪の手口も巧妙化させています。特に、QRコードを悪用した連携詐欺は、従来のフィッシング詐欺とは異なり、ユーザーが「正規の操作」をしていると錯覚しやすい点が非常に危険です。

このような状況において、サービス提供側がセキュリティ対策を強化することはもちろん重要ですが、最終的には私たちユーザー一人ひとりの「知識武装」と「自己防衛意識」が最も重要となります。不審なメールやメッセージには安易に反応せず、公式アプリやウェブサイトで直接情報を確認する習慣を身につけること。そして、利用しているサービスのセキュリティ設定を定期的に見直し、最大限に活用することが、デジタル社会で資産を守るための必須条件と言えるでしょう。情報のアンテナを高く張り、常に最新の脅威と対策を学ぶ姿勢が、私たち自身を守る盾となります。