PayPayがSIMスワップ詐欺に注意喚起。不正決済・送金を防ぐ、確認するには？

PayPayがSIMスワップ詐欺による不正決済・不正送金の注意喚起をしています。

SIMスワップ詐欺は、フィッシングメールやSNSなどを通じて個人情報を盗み取ったうえで、本人になりすまして携帯電話会社にSIMの再発行や番号移行を依頼し、電話番号そのものを第三者の端末に移してしまう手口です。

電話番号が乗っ取られると、本人確認に使われるSMS認証が突破され、PayPayなどのアカウントを奪われた末に、不正な決済や送金につながるおそれがあります。

SIMスワップで「SMS認証」が狙われる理由

PayPayではログイン時に、携帯電話番号とパスワードに加えて、SMSで届く認証コードによる本人確認が求められます。

このうち携帯電話番号とパスワードは、フィッシングメールや偽サイトで不正に取得される恐れがあります。さらに、パスワードの再設定にSMSが使用されることから、SIMスワップによって最後の砦だったはずの認証コードも不正に取得されてしまいます。

SIMスワップ詐欺を防ぐには、不審なメール、SMS、ウェブサイト等にはアクセスせず、個人情報や認証情報を入力しないことが重要です。

ウォレットから取引履歴と申し込み状況を確認

SIMスワップ詐欺を通じたPayPayアカウントの乗っ取りによって、取引履歴や銀行口座・クレジットカードへの申し込みが行われているようで、PayPayはアプリのウォレットで、それらの履歴がないかを確認することを呼びかけています。

万が一、身に覚えのない支払いや送金、申し込みが確認された場合は、PayPayおよび該当する金融機関へ問い合わせるよう案内しています。

あわせて、突然携帯電話番号が利用できなくなった場合は、SIMスワップの可能性が疑われるため、すみやかに利用中の携帯電話会社へ連絡しましょう。