(追記)連続でこのメールが届いています。「第一生命」「e-Tax」「日本年金機構」「Amazon Prime」「国民健康保険料」を語るものも昨日から入ってきています。気を付けてください!(20260507)
今回のフィッシングメールは従来と型が全く違うものです。さらに注意点を別記事としてアップしました。
「楽天カードの支払いができていない」という不安を煽り、PayPay(ペイペイ)を使って直接を送金させようとする極めて悪質な詐欺メールが確認されました。
今回の手口は、これまでの「カード情報を盗む」タイプとは一線を画す、非常にスピーディーで騙されやすい仕組みになっています。
1. デバイスごとに使い分ける「二段構え」の罠
実際の画面です。
まずは宛名の記載がないことから詐欺を疑いましょう!!
この詐欺サイトは、アクセスする端末(PCかスマホか)によって表示を変える、非常に凝った作りになっています。
-
PCで開いた場合
「PCでは続行できません」というメッセージと共にQRコードが表示されます。これをスマホのカメラで読み取らせることで、フィッシング対策機能が強いPCブラウザの監視を逃れ、スマホのPaypayアプリへ誘導します。
-
スマホで開いた場合(こちらの方がもっと危険!!)
QRコードなどのクッションページは表示されず、リンクをタップした瞬間に直接PayPayの支払い画面が立ち上がります。
2. 「支払先:楽天カード」という偽りの安心感
最も注意すべきは、PayPay画面に表示される宛先です。
送金先の名前が「楽天カード」と表示されているため、多くの人が「あ、公式の支払い窓口なんだ」と信じ込んでしまいます。
【ここが落とし穴!】
PayPayの送金機能や決済リンクでは、送り主が自由に名前を設定できてしまいます。「楽天カード」と表示されていても、その実態は詐欺グループの個人アカウントや使い捨て口座である可能性が非常に高いのです。
一度「支払う」ボタンを押して送金が完了してしまうと、そのお金を取り戻すのは極めて困難です。
3. 送信元アドレスが「証拠」を語っている
これほど画面が作り込まれていても、送信元の正体は隠せません。
今回相談のあったメールの送信元を確認すると、アドレスが epsondirect.co.jp(エプソンダイレクト) になっています。
楽天カードからの公式通知が、全く無関係なPCメーカーのドメインから送られることは100%あり得ません。
被害に遭わないためのチェックリスト
-
「PayPayでカード代金を払え」は100%詐欺
楽天カードの未払い金の支払いは、通常「銀行振込(バーチャル口座)」や「コンビニ払い(専用振込用紙)」で行われます。PayPayの個人間送金のような機能で支払いを求めることはありません。
さまと楽天の請求なのになんで楽天Payじゃないの??? -
宛先名だけで信用しない
PayPayの画面に「楽天カード」と出ていても、それは自称です。公式アプリ(楽天e-NAVI)以外での支払いは絶対に避けてください。
-
「PC閲覧不可」は偽サイトのサイン
わざわざスマホでの操作を強要するのは、セキュリティソフトの検知を逃れたい詐欺サイトによく見られる特徴です。
もし「送金画面」まで行ってしまったら
「あとはクリックするだけ」という状態でも、ボタンを押さずにブラウザとアプリを閉じてください。
もし誤って送金してしまった場合は、すぐにPayPayのカスタマーサポートおよび警察のサイバー犯罪相談窓口へ連絡してください。
年々、いや日に日に詐欺は巧妙化しています!
不安な方にはセキュリティソフトの導入をお勧めします。セキュリティソフトはもちろん100%ではありません。でもリスク管理のために、パソコンもですが、スマホにも導入した方が断然!安全です!!
お勧めセキュリティソフト(ウイルス対策ソフト)
セキュリティソフトはたくさんあるので何を選んだらいいか分からない…そんな相談もよく受けます。
正直、どれも性能的は変わらないと私は思っています。
もし悩むのであれば、日本でシェアナンバー1のウイルスバスターは使いやすいと思います。
連続でこのメールが届いています。「第一生命」「e-Tax」「日本年金機構」「Amazon Prime」「国民健康保険料」を語るものも昨日から入ってきています。気を付けてください!(202605){kind=link}