「最近、PayPay使ってないな」
そう思った人ほど、今すぐスマホを開いてほしい。使っていないからこそ、あなたは「狙われている」からだ。
PayPayをインストールしたまま放置している人が今、詐欺師のターゲットになっている。普段使わないから残高をチェックしない。不正ログインされても気づかない。気づいた時には残高がゼロ。そんな被害があとを絶たない。
詐欺師の手口は巧妙だ。PayPayを装ったSMSやメールが届き、「不正利用を検知しました」「アカウントが一時停止されました」といった文面でQRコードを読み込ませたり、リンクをクリックさせようとする。焦った利用者が偽サイトでIDとパスワードを入力すれば、あとは詐欺師の思うツボ。数分後にはアカウントが乗っ取られ、残高が引き出されてしまうのである。
では、どうすれば自分の資産を守れるのか。答えは4つのシンプルな対策にあった。
まずは「外部サービス連携」の確認だ。これが最も見落とされやすく、危険な盲点になっている。アプリ右下の「アカウント」から「外部サービス連携」を開いてみよう。そこにはあなたが過去に一度だけ使ったフリマアプリ、デリバリーサービスなどが、連携したまま放置されているかもしれない。
事実、競輪サイトとの勝手な連携で被害に遭ったケースが、ニュースとして報じられている。使っていないサービスは今すぐ、連携を解除すること。詐欺師にとって、これらは格好の侵入口なのだ。
ふたつめは「利用可能額の設定」。同じく「アカウント」から「利用可能額の設定」へ進み、支払い、送金、チャージのそれぞれに1日あたりの上限額を設定しよう。
例えば1日5000円に設定しておけば、万が一アカウントを乗っ取られても、被害額を最小限に抑えられる。この設定を変更する際にはSMS認証が必要になるため、一定の防御になろう。普段あまり使わない人ほど、低めの金額で設定しておくべきだ。
3つめは「端末の管理」の確認だ。「アカウント」から「セキュリティとプライバシー」へ進むと、現在ログインしている端末の一覧が表示される。身に覚えのない端末があれば、それは不正アクセスの証拠だ。すぐに「すべての端末を削除してログアウト」を実行し、パスワードを変更。定期的にここをチェックする習慣をつけるだけで、詐欺被害のリスクは大幅に下がる。
4つめは「端末の認証」をオンにすること。同じく「セキュリティとプライバシー」から設定できる。これをオンにすれば、アプリ起動時に指紋認証や顔認証が求められるようになる。スマホを落としても、第三者が簡単にはPayPayを開けない。
ただし、完璧ではないことをお忘れなく。アプリをバックグラウンドで起動したままにせず、毎回終了させる習慣は大切だ。
PayPay公式は繰り返し警告しているが、公式がSMSやメールでURLを送り、ログイン情報の入力を求めることは絶対にない。どれほど本物そっくりでも、リンクは踏まないこと。万が一踏んでしまっても、IDやパスワードは絶対に入力しないこと。もし入力してしまったら、速やかにパスワードを変更し、PayPayのカスタマーサポートに連絡しよう。
不正利用には補償制度があるが、警察への届出が必要で、被害発生から60日以内に申請しなければならない。被害に遭ってから動くより、今この瞬間に予防する方が、はるかに賢明だ。
スマホ決済は便利だが、その便利さの裏には常にリスクが潜んでいる。大切なのは、自分の資産は自分で守るという意識。今日、たった5分の設定確認が、明日の安心につながる。
(ケン高田)
