PayPay利用者は要注意。SIMスワップ詐欺で電話番号を乗っ取られる危険があります

AI詐欺・安全対策

PayPayを毎日の買い物や送金に使っている人は多いと思います。

コンビニ、スーパー、ネット決済、友だちへの送金など、スマホひとつで使える便利なサービスです。

しかし最近、PayPay公式から注意喚起されている危険な詐欺があります。

それが、SIMスワップ詐欺です。

SIMスワップ詐欺とは、第三者が不正に利用者の電話番号を乗っ取り、その電話番号を使ってPayPayなどのサービスへ不正ログインする手口です。

PayPay公式も、SIMスワップ詐欺によってPayPayアプリへ不正にログインされ、決済や送金、銀行口座やクレジットカードの申し込みなどが行われる事例が確認されていると注意を呼びかけています。

これはPayPayだけの問題ではありません。

電話番号が乗っ取られると、SMS認証を使っている銀行口座、証券口座、クレジットカード、各種アプリにも影響が出る可能性があります。

「スマホは手元にあるから大丈夫」と思っていても、電話番号そのものを第三者に移されてしまうのが、この詐欺の怖いところです。

SIMスワップ詐欺とは?

SIMスワップ詐欺とは、簡単に言うと、自分の電話番号を詐欺師のスマホに移されてしまう詐欺です。

スマートフォンにはSIMカードやeSIMが使われています。

このSIMには、利用者の電話番号が紐づいています。

詐欺師はまず、フィッシングメールやSMS、偽サイト、SNSなどを使って、名前、住所、電話番号、生年月日などの個人情報を集めます。

その後、集めた情報を使って本人になりすまし、携帯電話会社へ連絡します。

そして「SIMを再発行したい」「機種変更したい」などと申し出て、電話番号を別のSIMへ移そうとします。

もしこの手続きが通ってしまうと、自分の電話番号が詐欺師の端末で使える状態になります。

すると、PayPayなどにログインするときのSMS認証コードが、本人ではなく詐欺師のスマホに届いてしまいます。

これにより、PayPayアプリへの不正ログイン、勝手な決済、送金、銀行口座やクレジットカード関連の不正利用につながる可能性があります。

PayPayで今すぐ確認したい4つの対策

SIMスワップ詐欺は、被害に遭ってから気づくのが遅れやすい詐欺です。

そのため、事前の設定がとても重要です。

ここでは、PayPayを使っている人が今すぐ確認しておきたい4つの対策を紹介します。

1. 利用可能額を設定する

まず確認したいのが、PayPayの利用可能額の設定です。

これは、1日あたりや1カ月あたりに使える金額の上限を自分で設定できる機能です。

PayPayでは、支払い、友だちに送る、チャージなどの機能ごとに利用可能額を設定できます。

もし不正利用されても、上限額を低めに設定しておけば、被害を最小限に抑えやすくなります。

特に、普段あまり高額決済をしない人は、1日の利用上限を低めにしておくと安心です。

たとえば、日常の買い物にしか使わないなら、1日1万円前後など、自分の使い方に合わせて設定しておくとよいでしょう。

2. ログイン中の端末を確認する

次に確認したいのが、PayPayアカウントにログインしている端末です。

PayPayアプリでは、自分のアカウントにログインしている端末を確認できます。

見覚えのない端末が表示されている場合、不正ログインされている可能性があります。

たとえば、自分はiPhoneしか使っていないのにAndroid端末が表示されている場合や、すでに使っていない古いスマホが残っている場合は注意が必要です。

使っていない端末は削除しておきましょう。

定期的に端末管理を確認することで、不正アクセスに早く気づける可能性があります。

3. ログインパスワードを設定する

SIMスワップ詐欺で特に怖いのは、SMS認証コードが第三者に届いてしまうことです。

しかし、PayPayでログインパスワードを設定しておけば、SMS認証だけで簡単にログインされるリスクを下げられます。

パスワードは、SMS認証とは別のもうひとつの鍵になります。

まだログインパスワードを設定していない人は、PayPayアプリのセキュリティ設定から確認しておきましょう。

このとき、他のサービスと同じパスワードを使い回すのは避けてください。

メールアドレス、通販サイト、SNSなどと同じパスワードを使っていると、別の場所から漏れた情報を使って不正ログインされる危険があります。

PayPay専用の強いパスワードを設定しておくのがおすすめです。

4. 本人確認を完了しておく

最後に確認したいのが、PayPayの本人確認です。

PayPayには、第三者による不正利用被害に対する補償制度があります。

ただし、ここは注意が必要です。

本人確認をしていれば、どんなケースでも必ず補償されるという意味ではありません。

補償を受けるには所定の審査があります。

また、利用者に故意または重大な過失がある場合などは、補償の対象外になる可能性があります。

つまり、本人確認は大切ですが、それだけで安心しきるのではなく、怪しいメールやSMS、儲け話、偽サイトに個人情報を入力しないことが重要です。

突然スマホの通信が使えなくなったら要注意

SIMスワップ詐欺では、自分の電話番号が第三者のSIMへ移されるため、急に自分のスマホで通信や通話ができなくなることがあります。

いつも通り使っていたスマホが突然圏外になったり、電話番号が使えなくなったりした場合は、単なる通信障害と思い込まず、すぐに携帯電話会社へ確認しましょう。

特に、同じタイミングでPayPayや銀行、クレジットカードなどから不審な通知が届いている場合は、早急な対応が必要です。

まとめ:PayPay利用者は今すぐ設定を見直そう

SIMスワップ詐欺は、スマホ本体を盗まれる詐欺ではありません。

電話番号そのものを乗っ取られることで、SMS認証を突破される可能性がある危険な手口です。

PayPayを利用している人は、最低限以下の4つを確認しておきましょう。

■ 利用可能額を設定する
■ ログイン中の端末を確認する
■ ログインパスワードを設定する
■ 本人確認を完了しておく

どれも数分で確認できる内容です。

PayPayは便利なサービスですが、便利なサービスほど詐欺師にも狙われやすくなります。

「自分は大丈夫」と思わず、今日のうちに設定を見直しておきましょう。

特に、PayPayを家族で使っている人や、高齢の家族が利用している場合は、一緒に設定を確認してあげると安心です。

被害に遭ってからでは遅いので、今できる対策を先に済ませておきましょう。

コメント

タイトルとURLをコピーしました