PayPayを装ったフィッシング詐欺による被害が発生していることを受けて、PayPayは6月20日11時ごろ、ユーザー向けに注意喚起のお知らせを公式サイトで公開。また、同日中に緊急的な対策を講じている。
詐欺の手口としては、PayPayの「スマートペイメント」機能を偽装し、正規サービスと誤認させるQRコードを提示して、ユーザーにスキャンさせることで不正な送金を誘発するというもの。73万円をだまし取られたとする報告もあった(参考:PayPayで73万円取られる… 体験談がSNSで話題に)。
不審なメールに含まれるリンクやQRコードは無視
心当たりのないサービス連携がある場合は「解除する」
これに対するPayPay側の緊急対策は3つ。
まず、スマートペイメントを利用したアカウント連携時に表示されるQRコードを廃止し、今後は電話番号とパスワードによるログインのみに限定する仕様変更を実施した。
さらに、アカウント連携時に表示される「ハーフシート」と呼ばれる画面上で、連携対象のサービス名を明確に表示し、「連携する」または「やめる」の選択肢をユーザーが判断できるように改善した。
また、同社で実施している不正取引のモニタリングにおいて、スマートペイメント関連の監視をさらに強化した。手法の詳細は悪用防止の観点から公表されていないが、不審な取引が検知された場合には、人の目とシステムの両面から確認し、停止措置がとられるとのことだ。
今回の追加対策は緊急対応であり、PayPayはこれですべての問題が解決したとは考えていないという。今後も詐欺防止に向けたさらなる改修と強化策を継続していく方針だ。
なお、万が一フィッシング詐欺など第三者による不正利用が確認された場合には補償の対象となり、専用フォームから申請が可能と案内している。
基本的な対策として、怪しいメールに含まれているリンクやQRコードは無視。また、連携した記憶がないサービス連携がある場合は解除する
