PayPay（ペイペイ）を使っています。利便性が高いですが、最近PayPay詐欺で被害が続発しています。代表的なのが、①返金詐欺 ②グループ請求詐欺 ③チケット詐欺などですが、これ以外にあとに述べるQRコード決済を悪用した新手のPayPay詐欺 (フィッシング) が出現。日頃からフィッシングメールにひっかからないと自負している人でも、被害に遭遇しかねないほど巧妙になっています。

①PayPay返金詐欺とは、通販サイトで商品を購入したが、「欠品のため注文をキャンセルします」とメールが届き、その後「払い戻しはPayPayで返金する」と持ちかけられ、返金されるどころか、逆に送金させられてしまう手口。LINEに友達登録から指示通り操作していると、複数回の操作に惑わされ、いつも間にか送金していたという流れ。

②PayPayグループ請求詐欺とは、他人が勝手に検索でヒットした相手をグループに追加し、実際には関係のない支払い（割り勘など）を請求してくるものです。これは、初期設定のままだと、電話番号やPayPay IDを使って誰でもアカウントが検索できてしまうことが原因の一つと考えられています。

③PayPayチケット詐欺とは、主にSNSやフリマアプリなどでチケットを譲ると持ちかけ、購入者からPayPay残高を騙し取る詐欺です。購入者がお金を支払った後、チケットが送られてこない、連絡が取れなくなるなどの手口

これら3つは、被害金額が事前に判明していますが、QRコード決済を悪用した詐欺（フィッシング）は、オートチャージ機能オフなのに、チャージが繰り返され、銀行口座にある残高を根こそぎ持っていかれるとんでもないPayPay詐欺なのであります。本件に関しては、被害者の方がNote記事で詳細に紹介されています。

詳細は記事を参考にして頂くとして、きっかけはパソコンに届いたPayPayカードからの月度請求金額のメールでした。金額も微妙で45,000円も使ったかなと思いつつ、「アプリで請求明細を確認する」のリンクをクリック。

現れた二つのQRコードをスマホで読み込んでも、パソコンでは何も起きず、PayPayアプリにも変化はありません。不審に思うまもなく、紐づけられた銀行から「出金のお知らせ」メールが次々と届きはじめ、ネットバンクで確認すると、身に覚えのない金額が、自分のPayPayアカウントに送金されていたのです。送金によるチャージを使って、全く見覚えのない支払が次々と繰り返されて、最終的に73万円の被害に遭ったのです。しかも、オートチャージ機能オフでした。

出典：被害者の方「Note」記事より

事の重大さに気が付いた時、PaypPayに紐づけした銀行口座を解除してこの被害金額でした。対処が遅れたら、被害金額はもっと膨らんでいたに違いありません。一般的なＩＤとパスワードを盗んで行うフィッシングと次元が違います。この詐欺は手法を変え、今でも続いているそうです。

QRコードをスキャンするだけで、銀行口座から残高を抜き取られるなんて、ホントに怖いお話です。ちなみに、この方はPayPay側の検証により「第三者により利用の可能性が高いと判断」されたため全額弁償して貰ったそうなので幸いでした

私は基本は現金払い派ですが、PayPayは、必要に応じて使っています。しかも、銀行口座と紐づけしています。チャージは簡単にできる反面、先に述べたようにPayPayを乗っ取られると、銀行口座残高を根こそぎ持っていかれる怖さもあります。安全なのは、コンビにあるセブン銀行やローソン銀行で現金を入れて、都度チャージする方法もありますが、その足でコンビにてキャッシュレス決済ではナンセンスです。また、場所探しや手間がかかるようでは、キャッシュレス決済のメリットがなくなります。

不審なメールのリンクは、絶対にクリックしないことが原則です。万一、PayPay詐欺に遭遇しても被害が最小限になるようPayPay側のデフォルトの設定を変更する必要があります。

　PayPay詐欺被害を最小限に抑えるアプリ設定

1.「取引履歴」は週1回および月末に1回は確認をする。月度の利用状況、金額や支払先を日ごろから把握しておきましょう。

2.冒頭 ホーム画面の右下部にある「アカウント」をタップする。画面に表示される4つの項目をしっかり設定することにより、安全性が高まり被害を最小限に抑えることができます。
①通知設定
②利用可能額の設定
③セキュリティとプライバシー
④送る・受け取るの設定

①「通知設定」（プッシュ通知）の設定。「重要なお知らせ」をタップしオンにする。オンにすると詳細7項目が表示される。すべてオンでもOKです。支払いなど設定された最新情報がタイムリーに通知されます（私は内二つをオフにしています）。

②「利用可能額の設定」　1日あたりの利用金額および1ヵ月あたりの利用金額を下げる。デフォルトは高めになっています。下記スクショは私の設定例です。これにより、1日被害額が最大1万円に抑えられますので、QRコード決済詐欺に遭遇しても少額被害で済みます（PayPayでは、第三者による不正利用は、全額弁償されます）。

併せて、「利用可能額の詳細設定」で「取引を一時保留」に設定する。
この設定で勝手に設定額を超えて、取引することができないので安全性が高まる。

③「セキュリティとプラバシー」の設定。「端末の認証を有効にする」をオンにする。
私の場合、iPhoneのロック画面解除は顏認証なので、PayPayを開くときも顏認証になります。そのほか、本人のパスワード入力や指紋認証を使って解除することになります。

④「送る・受け取る設定」携帯番号・PayPay IDの検索や連絡先からの検索をオフにする。
検索にヒットしないので、不正な割り勘請求などを防ぐことができます。