キャッシュレス化が進み、私たちの生活に欠かせない存在となったスマートフォン決済。PayPayの他にも、様々なQRコード決済、電子マネー、キャリア決済、そしてApple PayやGoogle Payといったスマホに紐づく決済サービスが数多く利用されています。

しかし、その便利さの陰には、常に私たちの財産を狙う詐欺師の存在があります。本記事では、PayPay以外のスマート決済で報告されている、主な詐欺の手口とその対策について詳しく解説します。

---

１．よくある手口：フィッシング詐欺（偽サイト・偽SMS・偽メール）

これはスマート決済に限らず、オンラインサービス全般で最も一般的な詐欺の手口です。

• 手口の概要：

  • 偽のメッセージ: 決済サービス運営会社や銀行、クレジットカード会社を装い、「アカウントが不正利用されています」「セキュリティ強化のため本人確認が必要です」「当選金をお渡しします」といった緊急性やお得感を煽るSMSやメールが届きます。
  • 偽サイトへの誘導: メッセージ内のURLをクリックさせ、本物そっくりに作られた偽サイト（フィッシングサイト）に誘導します。
  • 情報の窃取: 偽サイトで、ID、パスワード、クレジットカード情報、銀行口座情報、認証コードなどを入力させ、それらの情報を盗み取ります。
  • 不正利用： 盗み取った情報を使って、犯人が勝手に決済を行ったり、チャージを行ったりします。

• ターゲットとなる決済サービス例：

  • d払い、楽天ペイ、LINE PayなどQRコード決済全般
  • Suica、WAON、nanacoなど交通系・流通系電子マネーのオンラインチャージ
  • 各銀行のネットバンキングアプリ連携や、クレジットカード情報が紐づくApple Pay/Google Pay関連

• 対策：

  • URLの確認徹底： どんなに本物そっくりに見えても、必ずブラウザのアドレスバーに表示されているURLが正規のものであることを確認しましょう。怪しいURLはクリックしない、開かない。
  • アプリからのアクセス優先： 各決済サービスの公式アプリから直接起動して利用するようにしましょう。メールやSMSのリンクからアクセスするのは危険です。
  • 緊急性の高いメッセージに注意： 「今すぐ対応しないとアカウント停止」など、緊急性を煽るメッセージは詐欺の可能性が高いです。
  • 二段階認証の設定： ほとんどの決済サービスで二段階認証（SMS認証、生体認証など）が利用可能です。必ず設定し、不審な認証要求には応じないようにしましょう。
  • 公式情報を確認： 不審なメールやSMSが届いたら、公式ウェブサイトの「よくある質問」や「注意喚起」を確認するか、直接公式サポートに問い合わせましょう。

２．偽のQRコードや決済画面（店頭・オンライン）

これは、特にQRコード決済で注意が必要な手口です。

• 手口の概要：

  • 店頭でのすり替え： 店舗に設置されている支払い用QRコード（お客さんが読み取る側）が、知らないうちに詐欺師のQRコードにすり替えられているケース。
  • オンラインでの誘導： 偽のショッピングサイトや、個人間取引で、支払いに使うQRコードが詐欺師のものに置き換えられているケース。
  • 不正送金： ユーザーが決済アプリでそのQRコードを読み取ってしまうと、支払先が店舗ではなく詐欺師のアカウントになっており、お金が直接詐欺師に送金されてしまいます。

• ターゲットとなる決済サービス例：

  • QRコード決済全般（d払い、楽天ペイ、LINE Payなど）

• 対策：

  • QRコードの確認： 支払いの際は、QRコードの破損や改ざんがないか、不自然な貼り付け方をしていないかなど、必ず目視で確認しましょう。
  • 最終確認画面の確認： QRコードを読み取った後、決済を行う前に、アプリの最終確認画面に表示される支払先（店名など）が正しいかを必ず確認しましょう。
  • 店員への確認： 少しでも不審に感じたら、店員に確認するようにしましょう。

３．サポート詐欺との連携

PayPayの項目でも触れましたが、他の決済サービスでも同様の手口が確認されています。

• 手口の概要：

  • 偽の警告表示： パソコンやスマートフォンに「ウイルスに感染しました」「システムが破損しました」といった偽の警告メッセージが表示され、画面にサポート窓口の電話番号が表示されます。
  • 遠隔操作と指示： 電話をかけると、サポートセンターを装った詐欺師が、遠隔操作ソフトをインストールさせたり、「ウイルス除去費用」などと称して金銭を要求してきます。
  • スマート決済での支払い強要： その際、「コンビニで電子マネーカードを購入してコードを教える」「銀行振込」だけでなく、「〇〇ペイで支払えば解決する」などと、特定のスマート決済での送金を指示してくることがあります。

• ターゲットとなる決済サービス例：

  • あらゆるスマート決済（オンライン送金が可能なもの、電子マネーのコード購入など）

• 対策：

  • 警告表示を安易に信じない： 画面に表示される警告はほとんどが偽物です。表示された電話番号に連絡しない。
  • 公式サポート窓口の利用： 困ったときは、サービス提供元の公式ウェブサイトで確認した正規のサポート窓口に連絡しましょう。
  • 言われるがままに操作しない： 不審な指示には絶対に従わないでください。特に、身に覚えのない支払いを求められたら詐欺を疑いましょう。

４．アカウント乗っ取りからの不正利用

フィッシング詐欺や、使い回されたパスワードの漏洩などにより、スマート決済のアカウントが乗っ取られるケースです。

• 手口の概要：

  • 不正ログイン： 盗み取ったIDとパスワードで、犯人があなたの決済アカウントに不正ログインします。
  • 不正チャージ・利用： 登録されているクレジットカードや銀行口座から勝手にチャージを行い、高額な決済や、電子マネーの購入などを行います。

• ターゲットとなる決済サービス例：

  • すべてのスマート決済サービス

• 対策：

  • パスワードの強化と使い回し禁止： 複雑なパスワードを設定し、他のサービスと使い回さないことが基本中の基本です。
  • 二段階認証の設定： これが最も効果的です。不正ログインの試みがあっても、二段階認証を設定していれば、認証コードがなければログインできません。
  • ログイン履歴の確認： 多くのサービスでログイン履歴を確認できます。身に覚えのないログインがないか定期的に確認しましょう。
  • 通知設定の有効化： ログインや決済があった際にメールやアプリで通知が来るように設定しておけば、不正利用にいち早く気づけます。

まとめ：常に「もしや詐欺？」の意識を持つことが大切

スマート決済は非常に便利ですが、残念ながら詐欺師は常にその隙を狙っています。今回ご紹介した手口はあくまで一例であり、日々新たな手口が生まれています。

「自分は大丈夫」という過信は禁物です。以下の３つのポイントを常に意識し、あなたのデジタル資産を守りましょう。

1. 「確認」を怠らない： URL、支払い相手、メールやSMSの送信元など、必ず確認しましょう。
2. 「焦らない」： 緊急性を煽るメッセージには要注意。冷静に対応しましょう。
3. 「おかしいと感じたらすぐに相談」： 少しでも不審に思ったら、一人で抱え込まず、すぐに公式サポートや警察に相談しましょう。

安全なスマート決済ライフを送るために、常に最新の詐欺情報にアンテナを張り、適切な対策を講じることが重要です。