PayPayを名乗るSMSを開いてしまうと、リンクを押していなくても不安になることがあります。
大切なのは、SMSを見ただけなのか、リンクを押したのか、ログイン情報や決済情報を入力したのかを分けて考えることです。
このページでは、PayPayを名乗るSMSを開いた時に、最初に止めるべき操作、PayPayアプリで見る場所、入力や送金をしてしまった場合の対応、相談前に残す情報を順番にまとめます。
SMS内リンクで確認しようとせず、公式アプリや公式ヘルプから安全に状況を確認してください。
・PayPayを名乗るSMSを開いただけの時に確認すること
・SMS内リンクを押した場合と入力した場合の違い
・PayPayアプリで見る取引履歴やログイン管理
・カード情報や送金がある時の相談先と記録
目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。
PayPayのSMSを開いた時の確認
・開いただけなら追加操作を止める
・リンクを押したかを分けて考える
・入力した情報で対応は変わる
・やってはいけない操作を先に知る
PayPayを名乗るSMSを開いて不安になった時は、まず「どこまで操作したか」を分けて考えることが大切です。
SMSを見ただけなのか、リンクを押したのか、ログイン情報やカード情報を入力したのかで、必要な対応は変わります。
焦ってSMS内のリンクを押し直したり、画面の指示に従って追加操作をしたりすると、かえって状況が悪くなることがあります。
まずはスマホの画面を閉じ、PayPayアプリや公式ヘルプから確認する流れに切り替えてください。
開いただけなら追加操作を止める
PayPayを名乗るSMSを開いて文面を見ただけなら、まずは追加操作を止めてください。
SMSを表示しただけで、すぐにPayPayのログイン情報やカード情報が送信されたとは限りません。
大切なのは、ここから先に進まないことです。
SMS内のリンクを押さず、添付ファイルがある場合も開かず、表示されている電話番号へ連絡しないようにします。
最初に確認することは、次の4つです。
- SMS内のリンクを押したか。
- リンク先で何か入力したか。
- PayPay残高を送ったか。
- 不審なアプリを入れたり電話したりしたか。
この4つのうち、どれにも当てはまらない場合は、まずSMS内リンクを使わずにPayPayアプリを自分で開きます。
アプリ内の通知や取引履歴を見て、SMSに書かれていた内容と同じ案内や身に覚えのない利用がないかを確認してください。
不審なSMSは削除してよい場合もありますが、少しでも不安が残る時は、削除前に受信日時、送信元表示、本文が分かるスクリーンショットを残しておくと後で状況を説明しやすくなります。
特に家族に相談する場合は、文面をそのまま見せた方が「何を開いたのか」「リンクを押したのか」を一緒に確認しやすくなります。
PayPay公式ヘルプでは、不審なメールやSMSでは添付ファイルやURLを開かず削除するよう案内されています。
PayPayを名乗るSMSであっても、SMS内リンクから確認するのではなく、アプリや公式ヘルプ側から見るのが安全です。
(出典:PayPay公式ヘルプ)
PayPay以外の怪しいSMSも含めて、開いただけの時の考え方を確認したい場合は、怪しいSMSを開いただけの時に確認することも参考になります。
リンクを押したかを分けて考える
SMSを開いた後にリンクを押した場合は、「押しただけ」なのか「リンク先で何か入力した」のかを分けてください。
同じリンク押下でも、入力の有無によって対応の重さが変わります。
リンクを押しただけで、ログイン情報、SMS認証コード、カード情報、銀行情報、住所や電話番号を入力していない場合は、まずそのページを閉じます。
もう一度アクセスして確かめようとせず、ブラウザのタブを閉じ、SMS画面にも戻らないようにします。
次に、PayPayアプリを自分で開きます。
取引履歴、通知、ログイン管理、支払い方法などを見て、不審な利用やログインの形跡がないか確認します。
この段階で注意したいのは、「リンクを押したらPayPayの画面に似たページが出た」「PayPayという文字があった」という理由だけで本物と判断しないことです。
表示上は公式に似ていても、実際のリンク先が別のサイトになっている場合があります。
警察庁も、フィッシング対策としてメールやSMSに記載されたリンクをクリックせず、内容確認は公式サイトや公式アプリを利用するよう案内しています。
SMSの内容が気になる時ほど、リンク先ではなく自分で開いた公式アプリから確認してください。
(出典:警察庁)
リンクを押した後に入力したかどうか分からない場合は、次のように思い出してください。
・ログイン画面に電話番号やパスワードを入れたか
・SMS認証コードを入力したか
・カード番号、有効期限、セキュリティコードを入れたか
・銀行口座、暗証番号、認証情報を入れたか
・氏名、住所、電話番号などを入れたか
・PayPay残高を送る画面まで進んだか
・アプリのインストールを求められたか
どれか1つでも当てはまる場合は、単なる「押しただけ」ではなく、入力や送金があったケースとして対応します。
怪しいSMSのリンクを押した後の一般的な分岐は、怪しいSMSのリンクを押した後の確認手順でも整理しています。
入力した情報で対応は変わる
PayPayを名乗るSMSのリンク先で何か入力した場合は、入力した情報の種類ごとに対応を分けます。
「少し入力しただけだから大丈夫」と考えるのではなく、何を入力したかを落ち着いて確認してください。
PayPayのログインに関係する情報を入力した場合は、PayPayアプリや公式ヘルプからパスワード変更、ログイン管理、全端末ログアウトなどを検討します。
同じパスワードを他のサービスでも使っている場合は、そのサービス側も見直しが必要です。
SMS認証コードを入力した場合は、特に慎重に扱ってください。
SMS認証コードは本人確認やログイン操作に関わる重要な情報です。
自分で操作していないのに認証コードが届いたり、リンク先や電話で入力を求められたりした場合は、PayPayアプリ側のログイン管理や取引履歴を早めに確認します。
カード番号、有効期限、セキュリティコードを入力した場合は、PayPayだけを確認して終わらせないでください。
カード会社の公式窓口で、利用停止、再発行、不正利用の確認を相談する必要があります。
銀行口座、暗証番号、ネットバンキングの認証情報を入力した場合も同じです。
該当する金融機関の公式窓口へ連絡し、口座やネットバンキングの利用状況を確認してください。
フィッシング対策協議会では、フィッシングサイトにIDやパスワード、クレジットカード情報、インターネットバンキングの認証情報を入力した場合の対応として、パスワード変更、カード会社や金融機関への連絡を案内しています。
(出典:フィッシング対策協議会)
氏名、住所、電話番号、生年月日、メールアドレスなどを入力した場合は、すぐに金銭被害が見えなくても注意が必要です。
今後、別の迷惑SMSや不審な電話、なりすまし連絡に使われる可能性もあるため、届いた連絡の記録を残し、不安な場合は消費生活センターなどへ相談できるようにしておきます。
やってはいけない操作を先に知る
PayPayを名乗るSMSを開いた後に不安になると、ついSMS内のリンクをもう一度押して確認したくなることがあります。
しかし、不審なSMSでは「確認のために押す」行動そのものを避けることが大切です。
特に避けたい操作は次の通りです。
・SMS内リンクを再度押す
・リンク先でログインする
・SMS認証コードを入力する
・カード番号や銀行情報を入力する
・SMS内の電話番号へ連絡する
・画面の指示に従ってPayPay残高を送る
・不審なアプリを入れる
・家族や公式窓口に相談せず、急いで手続きを進める
PayPayの文字が入っていても、SMSの文面だけで本物かどうかを決める必要はありません。
本物の連絡であっても、SMS内リンクから確認しなくても、PayPayアプリや公式ヘルプから確認できます。
「未払い」「利用制限」「本人確認」「不正ログイン」「至急確認」などの言葉があると焦りやすくなります。
しかし、急がせる文面ほど、いったん手を止めて公式アプリから確認することが大切です。
PayPay公式のセキュリティ情報では、公式に似せたURLや不自然な日本語など、フィッシングに関する注意点が案内されています。
ただし、文面が自然でも本物とは限らないため、文章の雰囲気だけで判断せず、アプリ側から確認してください。
(出典:PayPay公式サイト)
PayPayアプリで安全に確認する
・SMS内リンクでは確認しない
・取引履歴と通知を見る
・ログイン管理を確認する
・支払い方法を見直す
PayPayを名乗るSMSが本物か気になる時は、SMS内リンクではなく、端末に入っているPayPayアプリを自分で開いて確認します。
アプリで見るのは、SMSそのものの真偽を当てるためではなく、実際に取引、通知、ログイン、支払い方法に不審な動きがないかを見るためです。
PayPayアプリの画面名や配置は、アプリのバージョンや端末によって変わることがあります。
そのため、本文では細かなボタン位置を覚えるより、見るべき場所を押さえることを優先してください。
SMS内リンクでは確認しない
PayPayを名乗るSMSが届いた時、本物かどうかをSMS内リンクで確認しようとするのは避けてください。
リンク先が本物に似た画面でも、そこでログイン情報や認証コードを入力すると、被害につながる可能性があります。
安全な確認の基本は、自分でPayPayアプリを開くことです。
普段使っているアプリをホーム画面から開き、通知や取引履歴を見ます。
SMSに書かれた内容が「支払い」「請求」「利用制限」「本人確認」「不正ログイン」などであっても、まずアプリ側に同じ内容が出ているかを確認します。
ブラウザで確認したい場合も、SMS内リンクを使わず、ブックマーク済みの公式サイトや公式ヘルプから見る方が安全です。
検索結果や広告、SMS内のURLから判断すると、似た名前のページへ誘導されるおそれがあります。
PayPayやPayPayカードなど、名前が似ているサービスが混ざっている時も同じです。
PayPayアプリの通知なのか、PayPayカードに関する案内なのか、PayPay銀行に関する内容なのかを、SMS内リンクではなく公式の導線で見分けます。
公式アプリから見る習慣をつけておくと、PayPay以外の不審なSMSでも落ち着いて対応しやすくなります。
怪しいメールやSMSをリンクなしで確認する流れは、怪しいSMSを公式アプリから確認する方法でも確認できます。
取引履歴と通知を見る
PayPayを名乗るSMSを開いた後に最初に見たいのは、取引履歴と通知です。
SMSに「支払い」「請求」「未払い」「利用制限」などの言葉があった場合でも、実際にPayPay上で取引が発生しているかはアプリ側で確認します。
取引履歴では、身に覚えのない支払い、送金、残高の動きがないかを見ます。
金額、日時、相手先表示、支払い方法に違和感がないかを確認してください。
通知では、アカウントに関する重要なお知らせや、身に覚えのないログイン、支払いに関する案内がないかを見ます。
SMSの文面に似た通知がアプリ側にない場合、SMS内リンクから追加確認する必要はありません。
PayPay公式ヘルプでは、取引履歴から該当取引を確認する導線が案内されています。
身に覚えのない支払いが心配な時は、SMS本文ではなくPayPayアプリの履歴を見て、実際の利用があるかを確認してください。
(出典:PayPay公式ヘルプ)
もし不審な取引が見つかった場合は、スクリーンショットを残します。
送金や支払いに関する画面は、あとでPayPay公式ヘルプ、カード会社、金融機関、消費生活センター、警察へ相談する時に役立ちます。
一方で、取引履歴に何も不審な動きがなく、リンクを押しておらず、情報入力もしていない場合は、慌てて追加操作をしないことが大切です。
SMSを削除する前に必要な記録だけ残し、以後は同じSMSに触れないようにします。
ログイン管理を確認する
PayPayを名乗るSMSに「不正ログイン」「ログイン確認」「本人確認」などの言葉がある場合は、PayPayアプリのログイン関連の項目を確認します。
SMS内リンクからログインし直すのではなく、アプリを自分で開いて確認してください。
PayPay公式ヘルプでは、身に覚えのないログインに関するSMSやメールが届いた場合、アプリ内のアカウント、セキュリティとプライバシー、ログインパスワードなどの導線からパスワード変更を行う案内があります。
また、心当たりのないログイン情報がある場合は、ログイン管理から全端末ログアウトを利用できる案内もあります。
確認する時は、次の順番で見ると整理しやすくなります。
- PayPayアプリを自分で開く。
- アカウント関連の画面を開く。
- セキュリティとプライバシーに関する項目を見る。
- ログイン管理で見覚えのない端末やログインがないか確認する。
- 不安がある場合は、パスワード変更や全端末ログアウトを検討する。
全端末ログアウトを行う場合は、再ログインにSMS認証が必要になることがあります。
PayPayアカウントに登録している携帯電話番号が使える状態かも確認しておくと、再ログイン時につまずきにくくなります。
ログイン情報をリンク先で入力してしまった場合は、ログイン管理の確認だけでなく、パスワード変更も優先します。
同じパスワードを他のサービスで使っている場合は、使い回し先も見直してください。
身に覚えのないSMS認証コードが届いている場合も注意が必要です。
自分でログインや登録をしていないのに認証コードが届いた時は、第三者が操作を試みている可能性も考え、コードを誰にも伝えず、入力もしないようにします。
支払い方法を見直す
PayPayを名乗るSMSを開いた後、カード情報や銀行情報を入力したかもしれない場合は、PayPayアプリ内の支払い方法も見直します。
PayPayアプリに登録しているクレジットカードやチャージ用口座が気になる時は、支払い方法の管理から確認してください。
PayPay公式ヘルプでは、登録したクレジットカードやチャージ用口座について、支払い方法の管理から削除または無効化する手順が案内されています。
ただし、PayPayクレジットは削除や無効化ができないと案内されているため、支払い方法ごとに扱いが異なる点に注意が必要です。
支払い方法を見直す時は、次のように整理します。
・身に覚えのない支払いがあるか
・登録した覚えのないカードや口座がないか
・カード番号をリンク先で入力したか
・銀行情報や暗証番号を入力したか
・カード会社や金融機関へ連絡が必要な状況か
PayPayアプリで支払い方法を確認することは大切ですが、カード番号や銀行情報を入力した場合は、それだけでは足りません。
カード会社や金融機関側での利用停止、再発行、不正利用確認が必要になることがあります。
「PayPayの画面で支払い方法を消したから大丈夫」と決めつけず、入力した情報の種類に応じて連絡先を分けてください。
カード会社へはカード会社の公式窓口から、金融機関へは金融機関の公式窓口から相談します。
入力や送金をした時の対処
・IDやパスワードを入力した場合
・認証コードを入力した場合
・カードや銀行情報を入れた場合
・PayPay残高を送った場合
・電話やアプリ誘導まで進んだ場合
SMSを開いただけ、リンクを押しただけの段階と、情報入力や送金まで進んだ段階では、必要な対応が大きく変わります。
ここでは、PayPayを名乗るSMSのリンク先や電話で、何かを入力したり送金したりした場合の考え方を分けます。
焦って何度もログインし直したり、SMSの相手とやり取りを続けたりする必要はありません。
まず入力した情報を思い出し、PayPay、カード会社、金融機関、相談先のどこへ連絡すべきかを整理してください。
IDやパスワードを入力した場合
PayPayを名乗るSMSのリンク先で、電話番号、ID、メールアドレス、パスワードなどを入力した場合は、PayPayアプリや公式ヘルプからパスワード変更を行います。
SMS内リンクへ戻って変更するのではなく、自分でPayPayアプリを開くことが大切です。
まず、PayPayアプリにログインできるかを確認します。
ログインできる場合は、アカウントやセキュリティ関連の画面からパスワード変更、ログイン管理、見覚えのない端末の確認を行います。
ログインできない場合は、PayPay公式ヘルプのログインできない場合の案内を使います。
SMS内リンクで再ログインしようとせず、登録している携帯電話番号や公式ヘルプの正規導線から進めてください。
IDやパスワードを入力した時に見落としやすいのが、パスワードの使い回しです。
PayPayと同じパスワードを、メール、通販サイト、カード会員サイト、銀行関連サービスなどで使っている場合は、それらのサービスも見直す必要があります。
変更する時は、同じパスワードを少し変えるだけではなく、他のサービスと重ならないものにします。
PayPayのパスワード変更だけで安心せず、同じ情報を使っているサービスがないかを落ち着いて確認してください。
すでに身に覚えのない取引やログインがある場合は、画面のスクリーンショットを残します。
PayPay公式ヘルプや相談先へ状況を説明する時に、入力した日時、届いたSMS、ログイン通知、取引履歴があると話が伝わりやすくなります。
認証コードを入力した場合
SMS認証コードを入力した場合は、早めに対応してください。
認証コードは、ログインや本人確認に使われる重要な情報です。
PayPayアカウントに登録されている携帯電話番号へSMS認証コードが届く仕組みがあるため、自分で操作していないタイミングで認証コードが届いた時は、慎重に扱う必要があります。
届いたコードをリンク先や電話の相手に伝えないでください。
もしすでに認証コードを入力した場合は、次の順番で確認します。
- PayPayアプリを自分で開く。
- 取引履歴に不審な支払いがないか見る。
- ログイン管理で見覚えのない端末やログインがないか見る。
- パスワード変更を検討する。
- 必要に応じて全端末ログアウトを検討する。
認証コードを入力しただけで、すべてのケースが同じ結果になるわけではありません。
ただし、本人確認に関わる情報を渡した可能性があるため、「開いただけ」と同じ軽い扱いにはしない方が安全です。
電話で認証コードを聞かれた場合も同じです。
相手がPayPayやカード会社を名乗っていても、SMSで届いた認証コードを口頭で伝える必要はありません。
認証コード入力後にPayPayへログインできない、身に覚えのない取引がある、支払い方法が変わっているなどの異常があれば、記録を残してPayPay公式ヘルプの案内や相談先を利用します。
カードや銀行情報を入れた場合
リンク先でクレジットカード番号、有効期限、セキュリティコードを入力した場合は、カード会社への連絡を優先してください。
PayPayアプリで取引履歴を見ることも大切ですが、カード情報そのものを入力している場合は、カード会社側での対応が必要になります。
カード会社へ相談する時は、SMS内に書かれた電話番号ではなく、カード会社の公式サイト、公式アプリ、カード裏面などから連絡先を確認します。
利用停止、再発行、不正利用の確認が必要かを相談してください。
銀行口座、暗証番号、ネットバンキングのログイン情報、認証情報を入力した場合は、該当する金融機関の公式窓口へ連絡します。
PayPayに登録している口座が心配な場合でも、銀行情報を入力しているなら、金融機関側の確認を後回しにしない方が安全です。
PayPayアプリ側では、支払い方法の管理も確認します。
登録しているカードやチャージ用口座に不審な変更がないか、身に覚えのない支払いがないかを見ます。
カードや銀行情報を入力した場合の確認順は、次のように整理できます。
- SMS内リンクや相手とのやり取りを止める。
- カード会社または金融機関の公式窓口へ相談する。
- PayPayアプリで取引履歴と支払い方法を確認する。
- 入力した日時、SMS画面、取引履歴、明細を残す。
- 不正利用や送金が疑われる場合は、消費生活センターや警察相談も検討する。
カード番号や銀行情報は、金銭被害に直結しやすい情報です。
「まだ請求が見えていないから大丈夫」と考えず、早めに公式窓口へ相談してください。
PayPay残高を送った場合
PayPayを名乗るSMSから、未払い料金、税金、通信料金、請求などを理由にPayPay残高を送るよう誘導される場合があります。
実際にPayPay残高を送った場合は、リンクを押しただけのケースとは別に考えてください。
まず、PayPayアプリの「送る」や取引履歴から、送付した日時、金額、相手表示、取引内容を確認します。
画面のスクリーンショットを残しておくと、PayPay公式ヘルプや相談先に説明しやすくなります。
PayPay公式ヘルプでは、詐欺等の疑いがある「送る・受け取る」を利用した取引について、アプリの履歴から対象取引を選び、取引を報告する手順が案内されています。
一方で、ユーザー自身がPayPay残高を送る・受け取る機能を使った取引は、補償制度の対象外と案内されている箇所もあります。
(出典:PayPay公式ヘルプ)
送金後は、次の情報を整理します。
・送った日時
・送った金額
・相手の表示名
・SMSの文面
・SMS内リンクや画面のスクリーンショット
・PayPayアプリの取引履歴
・相手とやり取りした内容
フィッシング対策協議会では、PayPayアプリでの支払いへ誘導するフィッシングについて注意喚起が出されています。
公式アプリが開いたとしても、SMSやメールの指示に従って残高を送る流れなら、安全とは限りません。
「PayPayアプリを使ったから本物」とは考えず、誰の指示で、何の名目で、どこへ送ったのかを確認してください。
不安がある場合は、PayPay公式ヘルプ、消費生活センター、警察相談などへつなげる準備をします。
電話やアプリ誘導まで進んだ場合
SMS内に書かれた電話番号へ連絡した場合や、リンク先で電話を求められた場合は、まず追加のやり取りを止めます。
相手がPayPayやカード会社、サポート窓口を名乗っていても、公式確認できない電話番号で会話を続けない方が安全です。
電話してしまった時は、何を話したかを思い出してください。
特に次の内容を伝えたかどうかが重要です。
・SMS認証コード
・PayPayのログイン情報
・カード番号やセキュリティコード
・銀行口座や暗証番号
・氏名、住所、電話番号
・遠隔操作やサポートを受けるためのアプリ導入
・PayPay残高の送付
電話しただけで何も伝えていない場合と、認証コードやカード情報を伝えた場合では対処が変わります。
伝えた情報に応じて、PayPayのパスワード変更、カード会社や金融機関への相談、PayPayアプリの取引履歴確認を進めます。
不審なアプリを入れた場合は、アカウント確認とは別にスマホ側の確認も必要です。
国民生活センターは、フィッシングサイト上のアプリをインストールしないよう注意喚起しています。
(出典:国民生活センター)
不審なアプリを入れたかもしれない場合は、まず通信を切る、アプリ一覧で身に覚えのないアプリを確認する、必要に応じて削除や相談を行う流れにします。
遠隔操作のような案内まで受けた場合は、本人だけで判断せず、家族や公的な相談先に状況を共有してください。
相談前の記録と再発防止
・SMSや取引の記録を残す
・相談先を状況で分ける
・家族に相談する時の伝え方
・次に届いた時の安全ルール
PayPayを名乗るSMSを開いた後、入力や送金がない場合でも、不安が残ることがあります。
反対に、情報入力や送金まで進んでいる場合は、相談前に情報を整理しておくことで対応しやすくなります。
ここでは、残す情報、相談先の分け方、家族へ伝える時の話し方、次に同じSMSが届いた時のルールをまとめます。
大切なのは、完璧に整理してから相談することではなく、今残っている情報をもとに早めに安全側へ動くことです。
SMSや取引の記録を残す
不審なSMSは削除してよい場合もありますが、すでにリンクを押した、情報を入力した、PayPay残高を送った、電話したなどの行動がある場合は、削除前に記録を残してください。
相談する時に、何が起きたのかを説明しやすくなります。
残しておきたい情報は次の通りです。
・SMSを受信した日時
・送信元表示
・SMS本文
・リンク先画面のスクリーンショット
・リンクを押した日時
・入力した情報の種類
・PayPayアプリの取引履歴
・ログイン通知やログイン管理の画面
・カード明細や銀行明細
・電話で話した内容
・PayPay残高を送った日時、金額、相手表示
すべてを完璧に残せなくてもかまいません。
SMSを削除してしまった場合でも、PayPayアプリの取引履歴、カード明細、銀行明細、記憶している日時など、残っているものから整理してください。
スクリーンショットを撮る時は、SMS内リンクを押し直す必要はありません。
今表示されている画面や、アプリ側の履歴、明細などを残すだけで十分な場合があります。
家族に相談する場合も、記録があると説明しやすくなります。
「PayPayから来たSMSを開いた」と言うだけでなく、「リンクを押したか」「何を入力したか」「送金したか」まで分かると、家族も次の対応を考えやすくなります。
相談先を状況で分ける
PayPayを名乗るSMSを開いた後の相談先は、状況によって変わります。
どこへ相談すればよいか迷う時は、被害や入力した情報の種類で分けて考えてください。
PayPayアプリの取引履歴に不審な支払いがある、PayPay残高を送った、ログインに不安がある場合は、PayPay公式ヘルプの不正利用・詐欺対策に関する案内を確認します。
不確かな電話番号を使わず、公式アプリや公式ヘルプから最新の窓口情報を見てください。
クレジットカード番号を入力した場合は、カード会社です。
カード会社の公式窓口で、利用停止、再発行、不正利用の確認を相談します。
銀行情報、暗証番号、ネットバンキングの認証情報を入力した場合は、金融機関です。
該当する金融機関の公式窓口へ連絡し、口座やネットバンキングの安全確認を行います。
個人情報を入力した、判断に迷う、被害かどうか分からないという場合は、消費生活センターへ相談する選択肢があります。
消費者庁は、困った時や不安な時の相談先として消費者ホットライン188を案内しています。
(出典:消費者庁)
詐欺の疑いが強い、送金してしまった、不正利用が見えている、相手とのやり取りが続いている場合は、警察相談も検討します。
国民生活センターのFAQでは、詐欺の疑いがある場合の相談先として警察相談専用電話#9110も案内されています。
相談先を選ぶ時に大切なのは、SMS内に書かれた連絡先を使わないことです。
カード会社はカード会社の公式窓口、金融機関は金融機関の公式窓口、PayPayはPayPayの公式アプリや公式ヘルプから確認してください。
家族に相談する時の伝え方
PayPayを名乗るSMSを開いたことを家族に話すのは、少し気が重いかもしれません。
しかし、入力や送金がある場合は、早めに共有した方が対応しやすくなります。
家族に相談する時は、最初から「騙されたかもしれない」と決めつけて話す必要はありません。
次のように、事実を順番に伝えると整理しやすくなります。
・PayPayを名乗るSMSを受け取った
・SMSを開いた
・リンクを押したかどうか
・何か入力したかどうか
・PayPay残高を送ったかどうか
・電話したかどうか
・今、PayPayアプリで不審な取引があるか
家族が本人の代わりに確認する場合は、責めないことが大切です。
「どうして押したの」と責めるより、「どこまで操作したか一緒に見よう」と声をかける方が、必要な情報を聞き取りやすくなります。
離れて暮らす家族に相談する時は、SMS画面やPayPayアプリの取引履歴をスクリーンショットで送ってもらうと状況が分かりやすくなります。
ただし、カード番号や暗証番号、SMS認証コードなどの重要情報は、家族であっても不用意に送らないようにしてください。
家族が一緒に見る場所は、SMS本文、リンクを押したかどうか、PayPayアプリの取引履歴、通知、ログイン管理、支払い方法です。
SMS内リンクを家族が代わりに押して確認する必要はありません。
本人が焦っている場合は、まず追加操作を止めます。
そのうえで、カード会社や金融機関、PayPay公式ヘルプ、消費生活センター、警察相談など、状況に合う相談先を一緒に選んでください。
次に届いた時の安全ルール
PayPayを名乗るSMSを開いた後は、次に同じようなSMSが届いた時のルールを決めておくと安心です。
一度不安になった経験があると、次から焦って押してしまうことを防ぎやすくなります。
基本ルールは、次の4つです。
- PayPay名義でもSMS内リンクは押さない。
- 気になる時はPayPayアプリを自分で開く。
- 認証コード、パスワード、カード番号、銀行情報は入力しない。
- 迷ったら、家族や公式窓口に相談してから動く。
迷惑SMSを減らす設定も見直しておくとよいです。
警察庁は、携帯電話会社などが提供する迷惑メッセージブロック機能の活用も案内しています。
完全に防げるわけではありませんが、届きにくくする対策として役立ちます。
PayPayに限らず、スマホ決済やカード、通販サイトを名乗るSMSでは、急がせる表現が使われることがあります。
「今日中に確認」「利用停止」「未払い」「本人確認」などの言葉があっても、まずはリンクを押さず、公式アプリや公式ヘルプから見る癖をつけてください。
パスワードの使い回しも見直しておきたい点です。
PayPayのログイン情報をどこかで入力してしまった場合だけでなく、普段から同じパスワードを複数のサービスで使っている場合は、被害が広がりやすくなります。
家族でルールを決めるなら、「PayPayやカードのSMSが来たら、リンクを押す前に家族へ送る」「認証コードは誰にも教えない」「支払いを求められたら一度電話で相談する」など、短い合言葉にしておくと続けやすくなります。
PayPayを名乗るSMSを開いた時に大切なのは、すぐに本物か詐欺かを決めつけることではありません。
リンクを押したか、何を入力したか、PayPayアプリで何が起きているかを順番に見れば、次に取るべき行動が見えやすくなります。
記事のまとめ
・SMSを開いただけなら、まず追加操作を止める
・リンクを押したか、情報を入力したかで対応は変わる
・SMS内リンクからPayPayへログインしない
・確認はPayPayアプリを自分で開いて行う
・取引履歴で身に覚えのない支払いを確認する
・通知にSMSと同じ内容があるかを確認する
・不正ログインが不安ならログイン管理を見る
・パスワード入力後は変更と使い回し確認を行う
・認証コードを入力した場合は早めに履歴を確認する
・カード情報入力後はカード会社へ相談する
・銀行情報入力後は金融機関の公式窓口へ連絡する
・PayPay残高を送った場合は取引履歴を記録する
・電話やアプリ誘導があれば伝えた情報を整理する
・相談前にSMS画面や取引履歴を残しておく
・家族へは責められる前提ではなく事実を伝える
・次に届いた時はリンクを押す前に公式アプリで見る
