スマホ決済詐欺の手口と被害を防ぐ設定方法【PayPay・LINE Pay・メルペイ】

QRコード詐欺（偽QRコードへの誘導）

QRコード決済を悪用した詐欺では、本物のQRコードの上に偽のQRコードを貼り付けて、詐欺師の口座に送金させる手口が確認されています。

• 店舗の決済QRコードを偽物に差し替える：特に個人商店や屋台など、QRコードを印刷して貼り付けているケースで被害が起きやすい
• SNS・メールで偽QRコードを送付：「キャンペーンに参加するにはこのQRを読み込んでください」などの口実で誘導する
• 偽の支払い画面を表示させる：本物のアプリそっくりの偽サイトに誘導して認証情報を入力させる

フィッシングによるアカウント乗っ取りと不正利用

「PayPayアカウントが停止されました」「異常なログインが検出されました」などの偽メール・SMSから偽のログインページに誘導し、IDとパスワードを盗む手口です。

• 偽のログインページ：本物のサービスと見た目がほぼ同じ偽サイトにIDとパスワードを入力させる
• 乗っ取り後の不正チャージ：奪ったIDでログインし、登録されているクレジットカードや銀行口座から残高をチャージ
• 不正送金・決済：チャージした残高で商品を購入したり、別のアカウントに送金したりする

公式アプリからしかログインしない習慣をつけることが最大の防衛策です。メールやSMSのURLから決してログインしないでください。

不正チャージ・不正送金の仕組み

アカウントが乗っ取られると、登録されている銀行口座やクレジットカードから連続してチャージされ、短時間で大きな被害が出ることがあります。

• 連続チャージ：上限額まで繰り返しチャージして残高を作る
• 他のスマホ決済への送金：作った残高を共犯者のアカウントへ即座に送金して足がつかないようにする
• 電子マネーへの変換：スマホ決済の残高で電子マネー（iTunesカード・Amazonギフト券など）を購入して換金する

被害にあった場合の補償制度と申告手順

主要なスマホ決済サービスは、不正利用に対する補償制度を設けています。ただし、補償を受けるためには速やかな申告が必要です。

1. すぐにパスワード変更・ログアウト：被害に気づいたら即座にパスワードを変更し、全デバイスからログアウトする
2. カスタマーサポートに連絡：PayPay・LINE Pay・メルペイそれぞれのアプリ内またはウェブから不正利用を報告する
3. 登録カード・口座の利用停止：連携している銀行口座やクレジットカード会社にも連絡する
4. 警察に被害届を提出：サポートから求められるケースも多く、被害届番号が補償申請に必要な場合がある

各スマホ決済の2段階認証設定方法

2段階認証（2FA）を設定しておくと、パスワードが盗まれても不正ログインを防ぐことができます。

PayPay

アプリ「アカウント」→「セキュリティ」→「2段階認証」からSMS認証を設定。ログイン時にSMSで届く確認コードの入力が必要になります。

LINE Pay

LINEの「設定」→「プライバシー管理」→「パスコード」を設定。LINE自体のアカウント引き継ぎ設定でも2段階認証（SMS認証）を有効にしてください。

メルペイ

メルカリアプリ「マイページ」→「個人情報設定」→「SMSでの本人確認」から設定。アカウント変更操作時にSMSコードが必要になります。

利用上限額の設定で被害を最小化

万が一アカウントが乗っ取られた場合でも、1日・1回あたりの利用上限を低く設定しておくことで被害額を抑えられます。

• PayPay：「アカウント」→「支払い方法の管理」→各支払い方法の「利用上限額」から設定可能
• メルペイ：「マイページ」→「支払い設定」→「利用上限」から変更可能
• 送金機能の無効化：送金機能を使わない場合は、設定から無効化またはパスコード必須に変更しておく

公共Wi-Fiでの決済を避ける理由

カフェ・ショッピングモール・駅などの公共Wi-Fiは、通信内容が傍受されるリスクがあります。スマホ決済の利用時には特に注意が必要です。

• 通信の傍受（盗聴）：暗号化されていないWi-Fiでは、送受信するデータを第三者に読み取られる可能性がある
• 偽のWi-Fiスポット：本物の店舗名と似た名前の偽Wi-Fiを設置して接続させる手口がある（「フリーWi-Fi_cafe」など）
• 対策：決済・銀行操作はモバイルデータ通信（4G/5G）で行う。公共Wi-Fiを使う場合はVPNを利用する