PayPayカードあんしんガイド
フィッシング詐欺に
ついて
フィッシング詐欺が増加しています
対応方法がわからずお困りのときは、以下をご確認ください
フィッシング詐欺とは?
実在する企業を装って「クレジットカード番号」や「ID・パスワード」などの個人情報を盗み取る行為です。
フィッシング詐欺にあわないために、実際の事例や対策について紹介します。
実際にあった事例
事例1:実在する企業をかたるフィッシングメール
実在する企業をかたるフィッシングメールから偽サイトへ誘導し、クレジットカード情報やワンタイムパスワードを盗み取る手口が実際に報告されています。
- 1. 実在する企業をかたるフィッシングメールが届く
- 2. 偽メールのリンクをタップすると偽サイトに誘導される
- 3. カード番号とワンタイムパスワードを入力してしまうと、その情報が別の利用先でカードを不正に利用される
類似した事例
・アカウント停止・利用制限の予告
「利用を継続するには確認が必要」などと焦らせる文面で、ログイン情報や、本人確認情報を詐取して、アカウントを不正に利用される。
事例2:PayPayカードをかたるフィッシングメール
PayPayカードをかたるフィッシングメールからPayPayの正規サイトへ誘導し、送金させる手口が実際に報告されています。
- 1. PayPayカード社からの「カード利用速報」を偽ったメールが送られてくる
- 2. 偽メールのリンクをタップするとPayPayの正規サイトへ誘導され、ログインをしてしまうと送金が完了してしまう
フィッシング対策協議会(外部サイト)のウェブサイトで事例が報告されている場合もありますので、あわせてご確認ください
今からできる対策
対策1:不審なメールやSMSは、開かずに削除する
身に覚えのないPayPayカードからのメール/SMSのURLは絶対に開かず、PayPayアプリで確認しましょう。
当社から送信するメールの送信元ドメインは「@mail.paypay-card.co.jp」です。一部のメールは「@paypay-card.co.jp」のドメインで送信されます。
対策2:PayPayアプリから確認する習慣をつける
万が一フィッシングメールが届いても、毎回直接PayPayアプリを開いてご確認いただくことで、メール内のURLをクリックしない習慣をつけられます。
対策3:心当たりのないワンタイムパスワードは認証画面に入力しない
ネットショッピング等をご利用の際に、当社から送信するワンタイムパスワードが書かれたSMSには決済の金額が表示されております。
心当たりのない金額の表示があるSMSを受信された場合は、絶対に認証画面にワンタイムパスワードを入力しないでください。
また、当社の認証画面には使用したカードのブランドロゴ、決済の金額、お買い物をした店舗名が表示されます。
これらの記載がない認証画面にはワンタイムパスワードを入力しないでください。
一般社団法人日本クレジット協会(外部サイト)のウェブサイトでは、他にもフィッシング詐欺の特徴や、被害に遭わないための対策や相談先がまとめられています
被害・トラブルに巻き込まれたら
- 不審なメールへの対応方法について
- 最大5問選択するだけで、お客様の状況に応じた対応方法をご案内します。
- 心あたりのない請求がある
- ヘルプより対応方法をご確認ください。
フィッシング報告フォーム
不審なメールやSMSは、フィッシング対策協議会(外部サイト)のフィッシング報告フォームよりご報告ください。