Jun 26, 2025

PayPay詐欺

【追記ありx3】PayPayで一瞬にして73万円を騙し取られた話(1万円しかチャージしてなかったのに)|Appliss (06/18-25)

PayPay側の問題点

  • QRコードの説明がない… QRコードが具体的にどのような処理を行うのか、アプリ側にも明確な説明や注意喚起が一切ありませんでした … スキャン前にそのリスクを認識することが極めて困難です。
  • 権限の過剰付与

自身の落ち度

  • 安易なQRコードのスキャン: … QRコードのスキャンは、とてもリスクの高い操作であることを認識しておくべきでした。
  • PayPayへの理解不足: そもそも残高が1万円だからそれ以上の被害はないだろうと思っていました。スキャンしただけでここまで権限を許してしまうPayPayの仕様への理解不足が、今回の詐欺被害に繋がったと深く反省しています。

 

PayPayのフィッシングが簡単すぎた話|j416dy (06/19)

QRコードのみPayPayから発行された本物のこのUIのみではスキャンするだけで抜かれるとはわからないでしょう

 

何が悪かったか

大きな失点が2点あります。

·       スマホの操作がQRコード2連続スキャンのみで、スキャン後も「連携完了」以上の情報がなく、フィッシングされると何が起きたかわからない

·       WINTICKETPayPayと名義相違していもチェックがないと思われる

自衛策

口座連携をしない、と言っても都度削除は面倒だと思うので・・・
右下のアカウント「利用可能額の設定」より、チャージ上限が設定可能です。
日常利用に影響しない範囲で上限を設定しておきましょう。

 

PayPayカードを騙るフィッシングメールにご注意ください - PayPayからのお知らせ (06/20)

 

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声 その巧妙な手口とは(1/3 ページ) - ITmedia NEWS (06/21)

PayPay社の対策状況 

被害を受けたユーザーに対しては「第三者による被害であると確認された場合、PayPayが用意する補償制度の対象となる」としており、申請フォームからの申告を呼びかけている。必要に応じて警察や関係機関との連携も図っていく方針だ。

 

PayPayがフィッシングに注意喚起、不審なメールのリンクは開かず、サービス連携の確認を - INTERNET Watch (06/25)

当該事象を受け、同社ではQRコードを用いたアカウント連携を停止し、別の方法でアカウント連携を行う際には、ハーフシート(画面下からポップアップのように表示されるメッセージ)により連携先が表示され、明確に実行の操作をしない限り連携されないように仕様変更を実施。あわせて、スマートペイメントに関するモニタリング強化も実施しており、当該事象のような詐欺による被害は、本記事の公開時点では発生しないとしている。


関連

QRコード詐欺 https://akasaka-taro.blogspot.com/2025/05/qr.html


---> 08/09追記

パソコン博士TAIKIさんの動画。対策設定手順が分かり易い ↓

【史上最悪】PayPay詐欺の新手口がヤバすぎる!銀行口座から勝手に出金!預金が奪われる!絶対に騙されるな!  (08/08)


投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)