【PayPay】強制ログアウトからの不正利用被害報告。今すぐ見直したい4つの設定

プロフィール

• 当時の年代：20代
• 性別：女性
• 当時お住まいの都道府県：記載なし
• 当時の職業：パート・アルバイト

【わたしのイチオシ対策】SNSの「お金配り」応募によるPayPay乗っ取り詐欺 自身やご家族が体験した詐欺電話やスマホ詐欺と効果的だったモノやサービスについてアンケートで募集し、【わたしのイチオシ対策】として紹介します。 今回は、SNSで「100万円山分け」という投稿に応募した結果、アカウントを乗っ取られ高額被害に遭いかけたという20代女性の体験談をお届けします。

Q1.どのような詐欺に巻き込まれたのですか？

A. SNS（旧Twitter）で見かけた「PayPay総額100万円山分けキャンペーン」という投稿による詐欺です。有名人を装ったアカウントで、金銭的に余裕がない時期だったこともあり応募してしまいました。

Q2.詐欺に巻き込まれたきっかけを教えてください。

A. フォローとリポストをするだけで当選連絡がくると書かれており、応募しました。数日後に公式を装ったダイレクトメッセージ（DM）が届き、当選金を受け取るための手続き用URLをクリックしたことがきっかけです。

Q3.詐欺の内容を詳しく教えてください。

A. URL先はPayPay公式アプリそっくりでした。ログイン画面に電話番号とパスワード、さらにSMS認証コードを入力させられました。エラー表示が出た直後、本物のアプリから「他のデバイスからログインされました」と通知が来て強制ログアウトされ、再ログインできなくなりました。その間に登録カードから次々とチャージされ、コンビニで高額な買い物をされている通知が止まりませんでした。

Q4.その後、どう対処しましたか？

A. すぐにカスタマーサポートへ連絡しアカウント利用停止を依頼しましたが、すでに10万円以上被害が出ていました。その後、警察に被害届を提出して受理番号をPayPay側に伝え、数ヶ月後に全額補償されました。

Q5.同様の被害に遭わないために取った対策を教えてください。

A. 二要素認証を強化し、ログイン時には必ず生体認証（顔認証）が必要な設定に変更しました。また、チャージ限度額を必要最低限に設定し、オートチャージ機能もオフにしました。 ■編集部解説 今回の事例のように、IDやパスワードを盗まれても被害を防ぐ・最小限にするための設定を紹介します。「詐欺を防ぐために今すぐできる4つの設定」を見直してみましょう。 1. 勝手な引き出しを防ぐ「オートチャージ解除」 PayPayアプリをタップ→ホーム画面の「チャージ」をタップ→チャージ画面右上の「オートチャージ設定」をタップ→一番下の「オートチャージを解約する」をタップして解除します。 2. 被害額を抑える「チャージ限度額の設定」 PayPayアプリをタップ→右下の「アカウント」をタップ→「支払い設定」をタップ→「利用可能額の設定」をタップ→「チャージ」を選択し、1日あたりの限度額を必要最低限（例：5,000円など）に設定します。 3. 不正ログインをブロックする「生体認証」 PayPayアプリをタップ→右下の「アカウント」をタップ→「セキュリティ設定」をタップ→「端末の認証機能を使用する」をオンにします。これで犯人がパスワードを知っていてもログインしづらくなります。 4. 犯人を追い出す「ログイン管理」 もし「他のデバイスからログインされました」と通知が来たら、PayPayアプリをタップ→右下の「アカウント」をタップ→「セキュリティ設定」をタップ→「ログイン管理」をタップ→不審な端末があれば右側の「ログアウト」をタップして強制的に追い出します。

Q6.同じような被害を防ぐために、他の人へ伝えたいことがあれば教えてください。

A. SNS上の「お金を配る」キャンペーンは、たとえ公式に見えても偽物である可能性が高いです。少しでも怪しいと感じたら、DMのリンクは絶対に開かないでください。 ■編集部まとめ SNSの偽キャンペーンから偽サイトへ誘導し、アカウント情報を盗み取る手口です。万が一情報が漏れても被害を出さないよう、オートチャージの解除や利用限度額の引き下げ、生体認証の活用といった「守りの設定」を事前に行っておくことが重要です。 ※本文Q&Aのアンサー部分の回答者コメントは原文に準拠しています ※エピソードは回答の当時のものです。現在とはサービスや金額などの情報が異なることがございます ※投稿エピソードのため、内容の正確性を保証するものではございません