PayPayを悪用した詐欺の手口

写真拡大

 電子決済サービス「PayPay(ペイペイ)」アプリの送金機能を悪用した詐欺メールの横行を受け、PayPay社は18日、本人確認をしていない利用者がURLを用いた送金機能を使えないよう同日から対策を導入したと発表した。

 詐欺メールでは、同アプリでURLを作成して第三者に指定額を請求できる機能が悪用されている。カード会社などをかたる犯人側からのメールを受信した利用者が、文中のURLを開くとスマートフォン内の同アプリが起動。送金画面上の「送る」を押すと、残高から送金される。

 本人確認はマイナンバーカードをスマホにかざし、ICチップの個人情報を送ることなどが必要になる。電話番号や同アプリのIDで送金を請求する方法は、本人確認なしで引き続き利用できるという。

 金融機関などでつくるフィッシング対策協議会によると、同様の手口のメールは3〜5月に約8万5000件の報告があり、6月は17日時点で1356件確認されている。