残念ながら、金銭が絡むと詐欺師はすぐそこにいます。これはオンライン決済ポータルのPayPalにも当てはまります。犯罪者は、あらゆる種類の巧妙な詐欺や卑劣な手口を使って、手っ取り早く金儲けをしようとします。もちろん、その犠牲になるのは無実のユーザーです。カリフォルニア州のこの決済プラットフォームが詐欺師の標的になっているのも不思議ではありません。PayPalの昨年(2022年)の年間売上高は280億ドル近くに達しており、利益を狙う余地は十分にあります。
恥知らずな詐欺師の被害者になりたくないのであれば、最も一般的な PayPal 詐欺の手口を知り、いくつかの簡単なルールに従う必要があります。この記事ではその両方をご紹介します。
PayPal 詐欺師はどのように活動するのでしょうか?
他のオンラインプラットフォームにおける詐欺と同様に、PayPal詐欺師の主な目的は機密データの入手とユーザーアカウントの乗っ取りであり、この2つはしばしば関連しています。フィッシング、偽の請求書、アカウントの乗っ取り、配送先住所の不正操作などが用いられます。詐欺師が用いる典型的な手口は以下のとおりです。
顧客は高すぎる金額を支払っている
一見簡単そうに聞こえます。高額な送金で誰が困るでしょうか?しかし、購入者がPayPal経由で多額を送金し、その後、売り手に銀行振込(つまりPayPal経由ではない)で過払い額の返金を要求した場合は、疑うべきです。そのような要求に応じると、詐欺師はPayPal経由で元の送金を引き出すことができ、返金された金額を永久に失う可能性があります。
運送会社を装った詐欺
大胆で想像力豊か:詐欺師はこの手口を使って、郵便で小包として送ることができない重たい商品やかさばる商品を、何も知らない売り手に売りつけます。本来は集荷を前提としていた商品も、この詐欺の対象となります。詐欺師は、冷蔵庫、洗濯機、その他の大型商品を運送会社に配送してもらうことを提案します。高額な輸送費は、PayPal経由で購入代金と一緒に売り手に支払われると約束します。
オファーを承諾した人は、偽の送金領収書を受け取ります。これは、PayPalから直接送金されたかのように、本物らしく見せかけることもあります。実際には、お金は一切受け取っていません。そして最後の要求が来ます。すでに受け取った輸送費を、その運送会社に送金するだけで、取引は完了します。ご想像の通り、運送会社は存在せず、詐欺的な「購入者」は自分でお金を受け取って姿を消します。
これを避けるには、疑わしい提案には決してメールで返信しないでください。また、購入者が急いでいる場合は、疑念を抱くようにしてください。
フィッシング:儲かる詐欺の典型
フィリップ・ステューリー写真
「フィッシング」とは「fishing(釣り)」という言葉から生まれた造語で、偽のウェブサイト、メール、その他のメッセージを用いてユーザーの機密データを入手しようとする行為を指します。詐欺師は通常、アクセスデータやクレジットカード番号を標的とします。
実際の仕組みは、次のようになります。ユーザーは偽メールを受け取ります。偽メールは、PayPalから正式に送信されたように見せかけるためのもので、巧妙な場合もあれば、そうでない場合もあります。多くの場合、メールは疑わしいほどの緊急性で行動を促します。例えば、「自分のアカウントが危険にさらされているため、ログイン情報をすぐに変更してください」といった内容です。このようなフィッシングメールには、ログイン情報の変更を促すリンクが添付されていることがよくあります。しかし、リンクをクリックすると偽のページに移動し、ログイン情報の入力を求められます。これらの情報は保存され、犯罪者がPayPalアカウントにアクセスするために悪用される可能性があります。
フィッシングから身を守る方法:メールやメッセージ内の不審なリンクをクリックしたり、メールに添付されている怪しいファイルは開かないでください。二要素認証もフィッシング対策として有効です。アクセスデータだけでは、ユーザーアカウントを不正に利用することはもはや不可能です。
「友人と家族」の支払いオプションは無料だが、高額になる可能性がある
PayPalは現在、「商品とサービス」と「友人と家族」という2つの支払い方法を提供しています。重要な違いは、後者の場合のみ送金手数料が受取人と送金者の両方にとって無料であるのに対し、前者の場合は手数料が発生することです。ただし、PayPalの購入者と販売者に対する保護は、前者、つまり「商品とサービス」に対してのみ適用されます。
多くの個人売買、特にクラシファイド広告の場合、売り手は数ドル節約できるため無料版を利用します。しかし、これはリスクがないわけではありません。支払った金額は簡単には取り戻せないからです。そして、詐欺師もこのリスクを悪用します。
PayPal 101: PayPalを使用する際は、常にこれらの重要なルールを守ってください
機密データと資産を保護するために、PayPalをご利用の際は、いくつかの簡単なルールを常に守ってください。PayPalは、不注意に扱わない限り、安全で信頼性の高い決済システムです。すべてのユーザーは、以下のPayPalの黄金律を心に留めておく必要があります。
- PayPalの購入者保護と販売者保護をご利用ください。購入者は、商品が説明と異なる場合や商品が届かなかった場合、販売価格全額の返金を請求できます。販売者は、例えば顧客が商品を受け取っていないと主張した場合でも、支払い請求を強制できるため、保護されています。購入者保護と販売者保護に関する詳細は、こちらをご覧ください。
- 何か疑わしい点がありますか?疑わしいメッセージを受け取った場合、それがPayPalからのものなのか、それとも詐欺師からのものなのかわからない場合は、PayPalサポートに直接お問い合わせいただくことをお勧めします。問題のメールを簡単な説明とともに[email protected]まで転送してください。
- メッセージの送信元アドレスは必ず確認してください。送信者名をクリックするだけで簡単に確認できます。「[email protected]」など、PayPalからの送信であることが明確にわかるアドレスであること、また不審な文字や数字が含まれていないことを確認してください。
- パスワード マネージャーを使用してアクセス データを管理します。これがなぜ重要なのか、またどのプログラムが特に適しているのかについては、記事の最後で説明します。
PayPalの警告サイン:詐欺未遂を見抜く
詐欺師は、できるだけ多くのユーザーを同時に騙そうとします。そうすることで、少なくとも一部のユーザーを騙して成功する確率が高まります。しかし、この手法は詐欺を見抜くのも容易です。なぜなら、このような大規模な詐欺は、すべての潜在的な被害者に対して同じ手口を用いるからです。PayPalを使用する際は、常に以下の警告サインに注意してください。
- 一般的な綴り:メールで名前ではなく、一般的な綴り(「PayPalユーザー様」や「拝啓」など)で呼ばれている場合、これはすでに良くない兆候です。PayPal自体はこのような表記はしていません。公式メールでは常に姓と名が記載されています。送信者のメールアドレスをよく確認し、フィッシングリンクや悪意のある添付ファイルがないか確認してください。疑わしい場合は、メールを[email protected]に転送して情報提供を依頼してください。
- 英語の誤り:フィッシングメールは翻訳プログラムを使って英語に翻訳されていることが多いです。文法に誤りがある場合は、注意が必要です。
- 偽りの緊急性にご注意ください:メールで時間的なプレッシャーを感じさせたり、送信者が無遠慮で押し付けがましい場合は、明らかに警告サインです。詐欺師は、ユーザーが疑念を抱いたり、相手に気づかれる前に、手っ取り早く詐欺を実行しようとすることがよくあります。決してプレッシャーや説得に屈せず、急いで行動を起こしたり、軽率に行動したりしないでください。PayPalからの公式メッセージは決して押し付けがましいものではありません。
- PayPal は電子メールで個人データを要求することはありません。PayPal は電子メールで銀行口座の詳細、クレジットカード番号、電子メール アドレス、パスワードなどの情報を要求することはありません。
- 添付ファイルと怪しいリンク:PayPalはファイルを添付したり、メール内のリンクをクリックするよう要求したりすることはありません。PayPalで設定やデータを変更する場合は、ブラウザにアドレスを入力するか、Googleを利用することをお勧めします。
PayPal に限らず、重要なこと: 優れたパスワード マネージャーは必須です。
最も人気のパスワードを見れば、笑って済ませられるかもしれません。ただし、その話題がそれほど深刻でリスクを伴うものでなければの話です。Nordpassの調査によると、2022年に最も人気のあったパスワードは3つ、「123456」、「password」、「123456789」でした。ハッカーや詐欺師は、このようなデータに関する知識のなさに苛立ちを隠せませんが、不適切なパスワードはユーザーに深刻な影響を与えることが多く、詐欺師がアカウントにアクセスした場合、たちまち高額な損害につながる可能性があります。
安全なパスワードは12文字以上で、可能な限り難解な文字列で構成されているべきです。同時に、異なるサービスやポータルで同じパスワードを使い回すことは絶対に避けるべきです。長く複雑な文字列を含むパスワードは覚えるのがほぼ不可能であるため、読者の皆様には、インターネット接続可能なすべてのデバイスに強力なパスワードマネージャーをインストールすることをお勧めします。
こうしたツールは多くの場合無料で、あらゆるデバイスやプラットフォームで利用でき、永続的なセキュリティと使いやすさ(自動入力やパスワードの自動生成による)を約束します。ここでは、厳選された最高のパスワードマネージャーをご紹介します。
この記事はドイツ語から英語に翻訳され、元々はpcwelt.deに掲載されていました。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
