PayPayカードを名乗るメールが届いた時の確認手順

PayPayカードを名乗るメールが届くと、利用確認や本人確認、請求金額のお知らせのような言葉に不安を感じることがあります。
本物かどうかを急いで確かめたくなっても、メール内リンクからログインや入力へ進むのは避けたいところです。

この記事では、PayPayカードを名乗るメールが届いた時に、PayPayアプリやPayPayカード会員メニューから安全に確認する手順を整理します。
開いただけ、リンクを押した、情報を入力した、支払いや送金まで進んだ場合の対応も分けて確認できます。

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

PayPayカードのメールが本物か確認する方法

PayPayカードを名乗るメールが届くと、「利用確認」「本人確認」「請求金額のお知らせ」などの言葉が目に入り、急いで手続きしなければならないように感じることがあります。
ただ、メール本文のリンクから確認を始めると、偽の画面や支払い画面へ進んでしまうおそれがあります。
本物か迷うときほど、メール内リンクではなく、PayPayアプリやPayPayカード会員メニューから確認することが大切です。

まずメール内リンクは開かない

PayPayカードを名乗るメールが届いたら、最初にすることは本文内のボタンやリンクを押さないことです。
「利用確認」「本人確認」「カード停止」「請求金額」などの言葉が入っていても、メール内リンクからログインや入力へ進まないようにしてください。

PayPayカードでは、PayPayカードをかたる不審なメールへの注意が案内されており、不審なメールは開かず削除すること、メール内リンクをクリックしないこと、会員は請求明細を確認することが示されています。
本物かどうかを知りたい場合でも、メール本文から進むのではなく、いつも使っているアプリや公式サイト側から見に行く流れに変えることが安全です。
（出典：PayPayカード公式サイト）

特に注意したいのは、リンクが文字だけとは限らない点です。
メール内のボタン、画像、QRコードにもリンクが含まれている場合があります。
「ここを押すだけなら大丈夫」と考えず、メール内で操作を続けないことを優先してください。

不安なときは、まず次の順番で状況を分けます。

1. メールを見ただけ
2. リンクを押した
3. ログイン情報やカード情報を入力した
4. 支払い、送金、外部サービス連携まで進んだ

メールを見ただけなら、同じメール内で追加操作をしないことが大切です。
すでにリンクを押した場合は、表示された画面を閉じて、再度同じリンクを開かないようにします。
情報を入力した場合や支払いまで進んだ場合は、後半の対処を優先してください。

PayPayアプリから確認する

PayPayカードを名乗るメールが本物か迷ったときは、PayPayアプリから確認する方法が基本になります。
メール本文のリンクを使わず、スマホに入っているPayPayアプリを自分で開き、取引履歴やカード関連の画面を見ます。

PayPayアプリでは、ホーム画面のカード関連アイコンから請求金額や請求明細を見る流れがあります。
PayPayカードの利用速報やPayPayクレジットの利用に関する通知は、アプリ内の取引履歴を見て確認する流れもあります。
メールに書かれた内容と、アプリ側の履歴や明細に整合するものがあるかを見比べることで、メール本文だけに頼らず判断しやすくなります。
（出典：PayPayカード公式ヘルプ）

PayPayアプリで見るときは、次の順に進めると迷いにくくなります。

1. PayPayアプリを自分で開く
2. ホーム画面からカード関連の表示を探す
3. 請求金額、請求明細、取引履歴を見る
4. メールに書かれた金額や日付と照らし合わせる
5. 心あたりのない表示がある場合は、公式窓口への相談を考える

ここで大切なのは、メールに書かれたリンク先とアプリの表示を行き来しないことです。
メールから開いた画面が本物に見えても、そこから支払い、送金、外部サービス連携、認証コード入力へ進まないようにしてください。

PayPayを名乗るSMSにも不安がある場合は、PayPayを名乗るSMSを開いた時の確認手順もあわせて確認できます。

会員メニューで請求明細を見る

PayPayカードの請求や利用確認に関するメールが届いた場合は、PayPayカード会員メニューから請求明細を見る方法も重要です。
メール内リンクから会員メニューに入るのではなく、普段使っているブックマークや公式サイトからアクセスしてください。

会員メニューでは、請求明細から利用内容を確認する流れがあります。
メールに「請求金額のお知らせ」「カード利用確認」などの言葉があっても、本文のリンク先で入力するのではなく、会員メニュー側の請求明細に同じ利用があるかを見ます。

請求明細を見るときは、次の点を確認します。

・利用日
・利用先名
・利用金額
・請求月
・過去に登録した継続課金
・オンライン購入や予約の有無

請求明細にすぐ反映されない場合もあります。
PayPayカード公式ヘルプでは、明細への反映に時間がかかる場合があるため、心あたりのない利用でも少し時間を置いて明細を確認する案内があります。
焦ってメール内リンクから再確認しようとせず、公式側の明細を見直す流れにしてください。

利用速報と取引履歴を照合する

PayPayカードには、カード利用時に店舗名、日時、金額などを知らせるカード利用速報があります。
通知はPayPayアプリのプッシュ通知やメールで届く場合があります。
そのため、PayPayカードのメールがすべて不審というわけではありません。

ただし、利用速報に見えるメールでも、本文だけで本物と決めないことが大切です。
PayPayアプリの取引履歴や会員メニューのメッセージボックスで、同じ利用内容があるかを見ます。
会員メニューのメッセージボックスで見られる利用速報履歴は、直近3日以内、最大20件とされています。
それ以前の履歴は請求明細で見る流れになります。
（出典：PayPayカード公式サイト）

利用速報と取引履歴を照合するときは、メールの件名よりも中身の一致を見ることが重要です。

・金額が一致しているか
・利用日時に心あたりがあるか
・利用先名が別名で表示されていないか
・継続課金やサブスクリプションではないか
・オンライン購入や予約のタイミングと重なっていないか
・海外サービスの利用ではないか

店舗名は、実際に買い物した店名ではなく、商業施設名、運営会社名、スーパー、百貨店、ガソリンスタンド、催事テナントなどの名称で表示される場合があります。
深夜や早朝に通知が届いた場合でも、海外サービスの現地時間やオンライン決済の処理時刻が関係していることがあります。

1円、100円、200円などの少額通知が届くこともあります。
カードが使えるかを加盟店が確認した通知である場合があるため、少額だからすぐ不正利用と決めつけず、明細や利用先を確認してください。

家族カードや入会経路で確認先が変わる

PayPayカードの確認先は、利用者の状況によって変わる場合があります。
PayPayアプリから入会した人は、PayPayカード会員メニューではなく、PayPayアプリの「PayPayカード」関連の表示から確認する流れになる場合があります。

家族会員にも注意が必要です。
家族会員はPayPayカード会員メニューを利用できないため、家族カードをPayPayアプリに登録して、アプリからカード情報や利用可能額を見る流れになります。
本人会員と家族会員では、同じメールを見ても確認できる場所が違うことがあります。

家族カードで迷う場合は、次の順で切り分けます。

1. 本人会員か家族会員かを確認する
2. PayPayアプリから入会したかを確認する
3. PayPayアプリでカード関連の表示を見る
4. 会員メニューが使える場合は請求明細を見る
5. 見つからない場合は公式ヘルプやカード会社公式窓口で確認する

家族のカードに関するメールが届いた場合、メール本文をそのまま転送してリンクを押してもらうのは避けてください。
家族には、メール内リンクを押さず、PayPayアプリや会員メニューから確認するよう伝える方が安全です。

怪しいメールで確認したいポイント

PayPayカードを名乗るメールが怪しいかどうかは、件名、送信元、ロゴ、本文の自然さだけでは決めきれません。
本物に見える文面や画面が使われることもあるため、見た目のチェックは補助材料にとどめ、公式アプリや会員メニューで確認する流れを崩さないことが大切です。

件名だけで本物とは判断しない

「カード利用速報」「請求金額のお知らせ」「本人確認のお願い」「利用確認」などの件名を見ると、本物のPayPayカードから届いたように感じることがあります。
実際にカード利用速報や不正利用確認の連絡が届く場合もあるため、件名だけで不審とも本物とも言い切れません。

注意したいのは、実在するサービスで使われそうな言葉ほど、なりすましメールにも使われやすい点です。
PayPayカードをかたるフィッシングでは、利用速報や請求に見える文面、PayPayの正規サイトへ誘導して送金させる手口などが案内されています。
「いつも見たことがある言葉だから本物」と考えず、確認先を公式側へ切り替えてください。

件名を見たあとに確認することは、本文のリンク先ではなく次の場所です。

・PayPayアプリの取引履歴
・PayPayカードの請求明細
・会員メニューのメッセージボックス
・外部サービス連携の状態
・カード利用状況

文面が自然でも、急がせる表現や不安をあおる表現がある場合は慎重に扱います。
ただし、不自然な日本語だけを探す方法も十分ではありません。
最近のフィッシングは、本物の企業が送るメールや公式サイトに似せて作られる場合があります。

怪しいメールやSMS全般の見方をあわせて確認したい場合は、怪しいメールやSMSが本物か確認する安全な方法も参考になります。

公式ロゴや送信元は補助材料にする

一部のメールソフトやアプリでは、PayPayやPayPayカードからのメールに公式ロゴのアイコンが表示される場合があります。
公式ロゴが表示される環境なのにロゴが出ていない場合は、注意する材料になります。

ただし、ロゴの有無だけで判断しないでください。
メールアプリや端末の環境によって表示が変わるため、ロゴが見えないから不審、ロゴがあるから本物と単純には言えません。
最終的には、PayPayアプリやPayPayカード会員メニューの表示を見ます。

送信元ドメインも補助材料です。
PayPayカードの不正利用確認に関する案内では、送信元ドメインとして「@mail.paypay-card.co.jp」や一部メールの「@paypay-card.co.jp」が案内されています。
ただ、差出人表示、似た文字、表示名のなりすましなどで本物に見せる場合があります。
ドメインだけで安心せず、明細や履歴へ進むことが大切です。

見る順番は、次のように考えると安全です。

1. 件名や送信元は参考程度に見る
2. メール内リンクは押さない
3. PayPayアプリや会員メニューを自分で開く
4. 請求明細、取引履歴、メッセージボックスを確認する
5. 心あたりがなければ公式窓口へ相談する

メールの見た目に安心して、ログイン情報、カード番号、暗証番号、認証コードを入力しないようにしてください。

本人確認や認証コードは慎重に見る

PayPayカードでは、本人認証サービスとして3Dセキュアが使われる場合があります。
インターネット上でカードを利用したとき、PayPayアプリでの認証やSMSで届くワンタイムパスワードによる認証が必要になることがあります。

この仕組み自体は不自然なものではありません。
問題は、心あたりのない取引や金額に対して、認証コードを入力してしまうことです。
PayPayカード公式のフィッシング対策では、心当たりのない金額のSMSを受け取った場合、認証画面にワンタイムパスワードを入力しないよう案内されています。
（出典：PayPayカード公式サイト）

認証画面を見るときは、次の点を慎重に見ます。

・使ったカードのブランドロゴがあるか
・決済金額に心あたりがあるか
・買い物をした店舗名に心あたりがあるか
・自分が今まさに決済している取引か
・メールやSMSから急に開いた画面ではないか

本人確認や認証コードのメールに見える場合でも、メール内リンクから入力する必要があるとは限りません。
自分が今、実際に買い物や手続きをしていないのに認証コードが届いた場合は、入力せずに止まってください。

認証コードは、相手に伝えるものではありません。
電話やメールで「コードを教えてください」と言われた場合も、追加情報を伝えず、公式アプリや公式窓口から状況を確認する流れにしてください。

支払い画面や外部連携に進まない

PayPayカードを名乗るメールの中には、請求や利用確認に見せかけて、PayPayの支払い画面や外部サービス連携へ誘導するものがあります。
PayPayやPayPayカードを装ったメールから、第三者の他社サービスアカウントと連携させてPayPayで支払いをさせる手口も案内されています。

支払い画面や外部サービス連携の画面に進んだ場合は、カード利用確認とは別の危険が出てきます。
請求確認のつもりでも、実際には支払いや送金、外部サービスとの連携操作になっている可能性があります。
この場合は、画面の指示通りに進めないでください。

特に次の表示が出た場合は、いったん止まります。

・PayPayで支払う画面
・送金を求める画面
・外部サービスと連携する画面
・QRコードの読み取りを求める画面
・ログイン後に支払いを促す画面

PayPayおよびPayPayカードでは、アカウント連携、支払い、送金、譲渡などのQRコードをメールで送ることはないと案内されています。
QRコード付きのメールを受け取った場合は、QRコードやリンク先を開かず、同じメール上で操作を進めないでください。

すでに外部サービス連携に進んだ可能性がある場合は、PayPayアプリの「アカウント」内にある外部サービス連携の状態を見ます。
心あたりのないサービスがあれば、該当サービスの連携解除を行う流れになります。

心あたりのない利用明細を確認する

PayPayカードを名乗るメールで一番不安になりやすいのは、心あたりのない利用金額が書かれている場合です。
ただ、利用先名や通知のタイミングにはズレが出ることがあります。
すぐに不正利用と決めつける前に、明細と取引履歴を落ち着いて見てください。

心あたりのない利用がある場合は、次の順で見ます。

1. PayPayアプリや会員メニューで実際の明細を見る
2. 利用日と通知日を分けて見る
3. 店舗名が運営会社名や施設名になっていないか見る
4. 継続課金やサブスクリプションを思い出す
5. オンライン購入やホテル予約、旅行予約のタイミングを確認する
6. 海外サービスや少額確認の可能性を考える
7. それでも心あたりがなければカード会社の公式窓口へ相談する

携帯電話料金、公共料金、保険料、サブスクリプションなどの継続支払いでは、毎月決まった時期に通知が届くことがあります。
AmazonやYahoo!ショッピングなどのオンライン購入、海外サービス、ホテル宿泊や旅行予約では、購入時ではなく発送時や料金確定時に通知が届く場合があります。

1円、100円、200円などの少額通知が届く場合もあります。
カードが使えるかを加盟店が確認した通知である場合があります。
一方で、どうしても心あたりがない、金額が大きい、同じような利用が複数ある、カード情報を入力した覚えがある場合は、カード会社の公式窓口への相談を優先してください。

リンクを押した後の対処

PayPayカードを名乗るメールに不安がある場合、次に大切なのは「何をしたか」で対応を分けることです。
開いただけ、リンクを押した、情報を入力した、支払いや送金まで進んだ場合では、優先する対応が変わります。

開いただけなら追加操作をしない

メールを開いただけで、リンクを押していない、添付ファイルを開いていない、ログインや入力をしていない場合は、まず追加操作をしないことが大切です。
メール本文を読んで不安になっても、そこからリンクを押して確認しようとしないでください。

この段階では、次の点を確認します。

・リンクを押していないか
・画像やボタンをタップしていないか
・添付ファイルを開いていないか
・ログイン画面に進んでいないか
・カード番号や認証コードを入力していないか
・支払いや送金の画面へ進んでいないか

どれもしていない場合は、メール内での操作をやめ、必要ならスクリーンショットを残してから削除します。
相談する可能性がある場合は、受信日時、件名、差出人表示、本文が分かる形で残しておくと説明しやすくなります。

この段階で焦ってセキュリティアプリを入れたり、有料サービスへ申し込んだりする必要はありません。
まずは同じメールを開き直さず、公式アプリや会員メニューから確認する流れに切り替えてください。

詐欺メールやSMSを開いた後の切り分けを広く見たい場合は、詐欺メールやSMSを開いた時の段階別対処も確認できます。

リンクを押したら画面を閉じる

メール内リンクを押した場合は、まず表示された画面を閉じます。
ログイン画面や本人確認画面が出ても、そのままID、パスワード、カード番号、認証コードを入力しないでください。

リンクを押しただけで情報を入力していない場合は、被害の有無を断定するより、追加操作を止めることが大切です。
同じリンクを開き直したり、戻るボタンで再度画面を表示したりしないようにしてください。
そのうえで、PayPayアプリやPayPayカード会員メニューを自分で開き、請求明細や取引履歴を見ます。

確認する順番は次の通りです。

1. リンク先の画面を閉じる
2. 同じリンクを再度開かない
3. 入力した情報がないか思い出す
4. PayPayアプリを自分で開く
5. 取引履歴、請求明細、外部サービス連携を見る
6. 心あたりのない表示があれば公式窓口へ相談する

もしリンク先でアプリの追加を求められたり、設定変更を促されたりした場合は、そこで止まってください。
PayPayカードの確認に見せかけて、別の操作へ誘導されている可能性があります。
不審なアプリを入れた場合は、通信を切る、アプリを削除する、必要に応じて専門窓口へ相談する対応が必要になります。

IDやパスワードを入力した場合

PayPayやPayPayカードに関係するログイン情報を入力した可能性がある場合は、メールの真偽を考え続けるより、アカウントの保護を優先します。
PayPayアプリからパスワード変更を行い、ログイン中の端末管理も確認してください。

PayPayでは、アプリからパスワードを変更する流れがあります。
アカウント、セキュリティとプライバシー、ログインパスワード、パスワード変更という順で進み、端末認証後に通知内容に沿って再設定する流れです。
また、ログイン中のすべての端末からログアウトする操作として、端末管理から全端末を削除してログアウトする流れも案内されています。
（出典：PayPay公式サイト）

入力した可能性がある場合は、次の順に対応します。

1. PayPayアプリを自分で開く
2. ログインパスワードを変更する
3. 端末管理で見覚えのない端末がないか見る
4. 必要に応じて全端末からログアウトする
5. PayPayアプリの取引履歴を確認する
6. 外部サービス連携を確認する
7. 同じパスワードを使っている他サービスも見直す

ログイン情報を入力した後に、カード情報や認証コードも入力した場合は、アカウント側の対応だけでは足りません。
カード会社への相談や、取引履歴、請求明細の確認も同時に進めてください。

カード情報や認証コードを入れた場合

クレジットカード番号、有効期限、セキュリティコード、暗証番号、3Dセキュアに関係する情報、SMS認証コードを入力した場合は、カード会社の公式窓口への相談を優先してください。
この段階では、「本物だったかもしれない」と様子を見るより、カードの利用停止や再発行を含めた相談が重要です。

入力した情報ごとに、緊急度は変わります。

・カード番号だけを入力した
・有効期限やセキュリティコードも入力した
・暗証番号を入力した
・ワンタイムパスワードを入力した
・SMS認証コードを入力した
・氏名、住所、電話番号も入力した

特に、カード番号に加えて有効期限、セキュリティコード、認証コードまで入力した場合は、カード利用に直結する情報が渡っているおそれがあります。
PayPayカード側の明細確認だけで済ませず、カード会社の公式窓口で利用停止や再発行の相談をしてください。

日本クレジット協会では、フィッシングサイトで入力を求められる情報として、クレジットカード番号、暗証番号、有効期限、セキュリティコード、本人認証サービスのパスワード、SMS認証コードなどを挙げています。
クレジットカード会社などは、ユーザーID、パスワード、クレジットカード番号、暗証番号などを電子メールで問い合わせたり回答を求めたりしないとも説明されています。
（出典：日本クレジット協会）

銀行情報や認証情報を入力した場合は、利用している金融機関の公式窓口にも相談してください。
メール本文に書かれた電話番号ではなく、カード会社や金融機関の公式アプリ、公式サイト、カード裏面など、普段から信頼している経路を使います。

送金や支払いまで進んだ場合

PayPayカードの利用確認や請求に見えるメールから、PayPayでの支払い、送金、外部サービス連携まで進んだ場合は、すぐに操作を止めて、取引内容を確認してください。
支払い画面がPayPayの正規画面に見えたとしても、誘導の始まりが不審メールだった場合は慎重に扱う必要があります。

フィッシング対策協議会では、クレジットカードの月額請求や通信料金の支払いを装うメールからPayPayアプリでの支払いへ誘導し、送金させる手口について注意喚起しています。
PayPayの支払い画面へ誘導された場合は、支払いを行わないよう案内されています。
（出典：フィッシング対策協議会）

すでに支払いや送金をした場合は、次の順で対応します。

1. 追加の支払い、送金、連絡を止める
2. PayPayアプリの取引履歴を見る
3. 対象の取引日時、金額、相手、表示名を記録する
4. 外部サービス連携の状態を見る
5. カード支払いが関係する場合はカード会社へ相談する
6. PayPay公式ヘルプの案内に沿って取引を報告する
7. 必要に応じて警察へ相談する

PayPayヘルプでは、詐欺などの疑いがある「送る・受け取る」を利用した取引について、PayPayアプリの「送る」履歴から対象取引を選び、取引を報告する流れが案内されています。
また、「送る・受け取る」機能を使った取引は補償制度の対象外と案内されています。
補償申請には警察への届出が必要とされる場合もあるため、取引履歴やメール文面を残して相談に備えてください。

相談と再発防止の進め方

PayPayカードを名乗るメールで不安が残る場合は、ひとりで抱え込まず、記録を残してから公式窓口や公的な相談先へつなげることが大切です。
家族が関係する場合は、責めずに状況を聞き取り、次から迷わない確認ルールを作っておくと再発防止につながります。

相談前に記録を残す

相談する前に、状況を説明できる情報を残しておくと、カード会社、PayPay、警察、消費生活相談窓口へ伝えやすくなります。
不審メールをすぐ削除したい気持ちがあっても、入力や支払いまで進んだ可能性がある場合は、必要な範囲で記録を残してください。

残しておきたい情報は次の通りです。

・受信日時
・件名
・差出人表示
・メールアドレス
・本文のスクリーンショット
・押したリンク
・表示された画面
・入力した情報
・支払いや送金の有無
・PayPayアプリの取引履歴
・PayPayカードの請求明細
・外部サービス連携の状態
・家族や相手とのやり取り

記録を残すときも、リンクを再度開く必要はありません。
今見えている画面をスクリーンショットに残し、同じリンクを開き直さずに公式窓口へ説明する形にします。

カード情報や認証コードを入力した場合は、どの情報を入力したかを正確に思い出すことが大切です。
「たぶん大丈夫」と流さず、カード番号、有効期限、セキュリティコード、暗証番号、ワンタイムパスワード、SMS認証コード、氏名、住所、電話番号のうち、何を入力したかを分けてメモしてください。

PayPayやカード会社へ確認する

PayPayカードを名乗るメールに関する確認は、PayPayやPayPayカードの公式導線から進めます。
メール本文に書かれた連絡先やURLではなく、PayPayアプリ、PayPayカード会員メニュー、公式ヘルプ、カード会社の公式窓口を使ってください。

PayPayをかたる不審なメールやSMSについては、PayPayのフィッシング通報フォームから報告できる案内があります。
PayPayアプリや公式ホームページから確認すること、不審メールのURLにアクセスしないことも案内されています。

クレジットカード支払いが関係する場合は、PayPay側だけではなくカード会社への相談が必要になることがあります。
PayPayの不正利用に関する案内でも、支払い方法がクレジットカードの場合は、PayPayへの問い合わせ前にクレジットカード会社へ連絡する流れが示されています。

相談時には、次のように伝えると状況が伝わりやすくなります。

・PayPayカードを名乗るメールが届いた
・利用確認や本人確認の内容だった
・メール内リンクを押したかどうか
・入力した情報の種類
・PayPay支払いや送金まで進んだか
・請求明細や取引履歴に心あたりのない表示があるか
・外部サービス連携に見覚えのないものがあるか

不正利用の可能性が疑われる場合、PayPayカードではカード利用を一時停止し、電話またはメールで確認連絡が行われる場合があります。
本人の利用ではないと分かった場合は、確認後にカード再発行の流れになることがあります。
ただし、連絡が来た場合でも、メール本文内のリンクからではなく、公式導線で折り返して確認するようにしてください。

警察や消費生活相談窓口を使う

金銭被害、カード情報の入力、送金、支払い、外部サービス連携などが関係する場合は、公式窓口だけでなく公的な相談先も選択肢になります。
特に、支払い済み、送金済み、カード情報を入力済みの場合は、早めに相談先を分けて動くことが大切です。

警察庁では、フィッシングサイトを発見した場合の通報先や、フィッシング被害に遭った場合の警察署、サイバー事案に関する通報等のオンライン受付窓口への相談が案内されています。
消費者庁では、困ったときに消費者ホットライン188へ相談することが案内されています。
（出典：警察庁、消費者庁）

相談先の考え方は、次のように分けると整理しやすくなります。

・カード明細や不正利用の相談はカード会社
・PayPayアカウントや取引履歴の相談はPayPay公式窓口
・送金や支払い被害の相談はPayPay、カード会社、警察
・消費者トラブルとして迷う場合は消費生活相談窓口
・フィッシングサイトや被害の相談は警察の相談窓口

相談するときは、感情的に説明しようとしなくても大丈夫です。
受信日時、押した操作、入力した情報、取引履歴、請求明細、スクリーンショットを順番に伝えるだけでも、状況は伝わりやすくなります。

家族には責めずに状況を聞く

親や高齢の家族がPayPayカードを名乗るメールを受け取った場合は、まず責めないことが大切です。
「なんで押したの」と言うと、本人が隠したり、次から相談しにくくなったりします。
最初は、何が起きたかを一緒に確認する言い方にしてください。

聞く順番は、次のようにします。

1. メールを開いただけか
2. リンクを押したか
3. どんな画面が出たか
4. IDやパスワードを入れたか
5. カード番号や認証コードを入れたか
6. PayPayで支払いや送金をしたか
7. アプリの追加や設定変更をしたか
8. 画面やメールのスクリーンショットが残っているか

離れて暮らす家族には、メール内リンクを押して確認しないよう伝えます。
代わりに、PayPayアプリの取引履歴、PayPayカードの請求明細、外部サービス連携、カード利用状況を一緒に見ます。
画面共有やスクリーンショットで確認する場合も、認証コードやカード番号を不用意に送らせないようにしてください。

家族向けには、短い合言葉を決めておくと効果的です。
たとえば、「カードのメールはリンクを押す前に家族へ送る」「認証コードは誰にも言わない」「PayPayで支払い画面が出たら一度電話する」といったルールです。
難しい説明より、次に迷ったときに止まれる言葉を作ることが役立ちます。

公式アプリで確認する習慣を作る

PayPayカードを名乗るメールに毎回振り回されないためには、日ごろから確認先を決めておくことが大切です。
メールで判断するのではなく、PayPayアプリ、PayPayカード会員メニュー、ブックマーク済み公式サイトから見る習慣を作ってください。

再発防止として見直したい項目は次の通りです。

・PayPayアプリの取引履歴を見る習慣
・PayPayカードの請求明細を見る習慣
・カード利用速報の通知内容を理解すること
・外部サービス連携の定期確認
・ログイン端末の確認
・迷惑メールフィルターの見直し
・家族内の相談ルール
・OSやアプリを最新の状態にすること

迷惑メールフィルターを有効にしても、すべての不審メールを防げるわけではありません。
そのため、フィルターだけに頼らず、「メール内リンクを押さない」「公式アプリから見る」「認証コードを入れる前に止まる」という行動の習慣化が重要です。

PayPayカードを名乗るメールが本物か不安なときは、まずメール内リンクを使わず、PayPayアプリや会員メニューで請求明細や取引履歴を見ます。
リンクを押した、情報を入力した、支払いまで進んだ場合は、状況に合わせてPayPay、カード会社、警察、消費生活相談窓口へつなげます。
本物かどうかを一瞬で見分けようとするより、安全な場所から確認することが、いちばん落ち着いた対処になります。

記事のまとめ

・PayPayカードのメールは本文内リンクから確認しない
・本物か迷う時はPayPayアプリを自分で開く
・請求内容はPayPayカード会員メニューで確認する
・利用速報は取引履歴や明細と照合して判断する
・件名や本文が自然でも本物とは断定しない
・公式ロゴや送信元は補助材料として扱う
・認証コードは心あたりのない取引に入力しない
・支払い画面や外部サービス連携に進まない
・開いただけなら追加操作をせず記録を残す
・リンクを押したら画面を閉じて再入力しない
・ログイン情報を入力したらパスワードを変更する
・カード情報を入力したらカード会社へ相談する
・送金や支払い後は取引履歴を残して相談する
・家族には責めずに押した内容や入力情報を聞く
・確認先を公式アプリや会員メニューに決めておく