ペイパルは、お客様のペイパルアカウントの安全性を保つため、不正防止モデルを独自に確立し、すべてのお取引を24時間、365日モニタリングしています。それでも、悪意ある第三者は、ペイパルになりすまして、お客様のアカウントに巧妙にアクセスしようとすることがあります。本記事では、お客様に届くペイパルからのメールが、信頼できるものかどうかを確認する方法を紹介します。
なりすましメールに注意する
フィッシングメールやなりすましメールは、重要な情報やパスワード、口座番号などを入手することを目的としています。このようなメールには、お客様を欺く巧みな手口が用いられており、返信、電話、添付ファイルの開封、リンクのクリックなどを要求し、個人情報を盗もうとします。
もし不審なメールが届いたら、spoof@paypal.com に転送してください。ペイパルのセキュリティチームがそのメールを、詐欺メールかどうか判断します。もし偽物であれば、そのメールの送信元を閉鎖します。不審なメールをご報告いただくことで、お客様ご自身のアカウントを守るだけでなく、他の多くのお客様のアカウントを守ることにもつながります。
ペイパルから届いたメールが信頼できるものか不明な場合は、決してメール内のリンクをクリックしたり、個人情報を提供したりしないでください。PayPal.comにアクセスしてログインし、詐欺メールに関する注意喚起のメッセージが届いているかを確認することもできます。
緊急を促すテキストメッセージは無視する
スミッシング(音声またはSMSメッセージ機能を使用し、情報を入手しようとするフィッシングの一種)が用いられることもあります。偽の電話番号やURLが記載された、緊急性が高いと感じられるようなテキストメッセージに注意してください。通常、以下のような内容で送られてきます。
「あなたのペイパルアカウントは、疑わしい行為が認められたため停止されました。すぐにXXX-XXX-XXXX にお電話ください。早急に連絡をいただくようお願いします。」
「ペイパル: あなたはホームデポで1293.17ドルを使用しました。この取引に身覚えのない場合は、paypal.mobileservice2013.com/txn?id=178948にログインし、この取引を停止してください。」
このようなテキストメッセージを受け取った場合、記載されている番号に電話をかけたり、URLをクリックしたりすると、お客様がペイパルアカウントを所有していることを悪意ある第三者に知らせることになり、アカウント情報が盗まれてしまうことになりますので、ご注意ください。
アカウント情報を提供しない
自動音声システムを用いて電話をかけ、お客様のアカウントに緊急の問題が発生していることを伝え、アカウント情報を要求するケースもあります。これはビッシング(ボイスフィッシング)と呼ばれます。以下は、ビッシングコールの音声の例です。
「こちらはペイパルです。お客様のアカウントで不正な取引が行われている可能性があります。今すぐ暗証番号を入力して、取引内容の詳細を確認してください。早急な対応をお願いいたします。」
お客様が暗証番号やパスワードを入力すると、お客様のアカウントにアクセスするための情報が悪意ある第三者に渡ることになります。お客様からペイパル宛てに電話をかけたのでなければ、たとえ発信者番号に「ペイパル」と表示されていたとしても、決して電話でアカウント情報を提供しないようにしてください。
自動音声で「折り返しお電話ください」とのメッセージが告げられることもありますが、その場合は、折り返し先の電話番号の案内や、スマートフォンから簡単にクリックして電話がかけられる場合もあります。このような送信元が不明なメッセージも、無視するようにしてください。もし、お客様がペイパルに連絡する必要がある場合は、ペイパルのホームページにある「お問い合わせ」のリンクから、正しい電話番号を確認しご連絡ください。
こちらもあわせてご確認ください。
なりすまし・フィッシングメールの対処方法
関連記事を読む
ペイパルを装う詐欺メールを見分ける方法
オンライン取引で安全を保つ方法