【注意喚起】PayPayを使用していたら73万円の抜き取り詐欺に遭ってしまいました・・・。本当に一瞬でした。noteに詳細を書いたので、これ以上同じような被害が出ないように皆さんも気をつけてください!https://t.co/n9ymGkTexn
— Appliss (@Appliss) June 18, 2025
【要約】PayPayを悪用した詐欺で73万円を失った体験談
あるユーザーがPayPayを悪用した巧妙な詐欺により、銀行口座から73万円を不正に引き出される被害に遭いました。被害のきっかけは、「PayPayカード」からの偽メール。本物そっくりの請求通知メールにあるリンクから偽サイトに誘導され、2つのQRコードの読み取りを指示されます。
PayPayアプリでQRコードをスキャンしたところ、画面上に何の表示もなく、気づかないうちに銀行口座から高額のチャージが繰り返され、次々と不正決済が行われました。驚くべきことに、オートチャージをオフにしていても口座引き落としが行われていたとのことです。
現在は警察とPayPayに相談中で、対応を待っている状況です。
【問題点として挙げられたこと】
PayPayの仕様上の問題
・QRコードのスキャン内容がアプリ上で明示されない。
・スキャンだけで銀行口座からの出金や支払いが可能な高リスク設計。
被害者自身の反省点
・安易にQRコードをスキャンしてしまったこと。
・PayPayの機能やリスクについて十分に理解していなかったこと。
【結論】
PayPayの便利さゆえに、詐欺への耐性が非常に低いことが露呈した事件。今後同様の被害が広がる懸念があり、運営側のセキュリティ強化とユーザー教育が急務であると、筆者は強く訴えています。
この記事よりWINTICKETと見えたので実際に挙動確認しました。
— J416DY (@j416dy) June 19, 2025
確かにQRコード2つを連続スキャンすると即時連携され、気づいた頃には手遅れという状況だったようです。
PayPay運営も気づいたのか、先ほど連携機能は止まったので、これ以上の被害はないと思いたいところですhttps://t.co/OIcVYNBfXt
このUIの挙動、まさに私が経験したものと同じです…!ご検証いただき、ありがとうございます。このノートを記事内で紹介してもよろしいでしょうか?
— Appliss (@Appliss) June 19, 2025
知らんかった
— sonson (@sonson_twit) June 18, 2025
読み込んだだけでこんなに
これ怖すぎる
— ミーボー (@omiyu3) June 19, 2025
なんでこんな簡単に乗っ取り出来るんよ、、
え?こんな簡単に見抜ける詐欺に実際に引っかかる人いるんだ
— ARENA (@Arenacyan) June 19, 2025
微妙に信じさせる価格で誘導しやすくし、確認のために、リンクから開くという、一番やっちゃいけない行為をやってる。
そりゃ、こういう人がいれば、フィッシング詐欺も無くならんわなぁ https://t.co/SHQ43zxtF7
> WINTICKETでのPayPayチャージがリニューアルし、より使いやすくなりました。今回のリニューアルで、PayPayアプリに遷移することなくWINTICKET内でPayPayチャージを行うことができます。
— su8 (@__su888) June 19, 2025
WINTICKET との連携機能(添付URL) + オートチャージを強制ONにする謎の技術 … ?https://t.co/XryQazLUNd https://t.co/935fVRMTB1
API公開されてるネイティブペイメント(Amazon、AppStoreで使われてる)だと、連携前にPayPayアプリの方に同意画面出てくるはずだけど、WINTICKETで使われてるのが特殊仕様なのかそれが出ないでQRコードを2回読み取る仕様ぽい
— ざわ (@z4wasan) June 19, 2025
これ、普通にPayPay側にも落ち度ないか? https://t.co/hjXPn4lLqI
これはPayPayアプリのUIにも問題があるような気がしますね。 https://t.co/PmtwJAD5bg
— Makoto Ishida (@makotoishida) June 18, 2025
これ、オートチャージの権限おかしくないかな?なんで勝手に銀行口座からどんどんチャージされて抜かれるんだろう。 https://t.co/Hiu3cBhlSz
— Hiroki KUNII (@hkuni) June 19, 2025
いろいろ考えてたけど、最初にQR読んだ時に「よろしいですか」の許可ボタンは出たと思うんだよな。そこに何が書いてあったかが鍵のはず。
— ラムセス123世 (@Ramesses123rd) June 19, 2025
WIN TICKETってなってるけど、購入画面からPayPay払い選んで、そこで当日はアプリ通さずに続けて買えるの選択肢にチェック入れたQR出すとか?チャージは謎だ https://t.co/0RfbEzxmDa
何のQRコードなのかめっちゃ気になる…
— kokukuma (@kokukuma) June 19, 2025
> パソコンで開いたリンク先のサイトには、2つのQRコードが表示されていました。左側をスキャンすると右側もスキャンするように促されます。 https://t.co/OgyBDbo6Ke
#security https://t.co/Mq411tB44U
— yasokada (@yasokada2) June 18, 2025
アカウント連携という記載
正常なQRコードでアカウント連携を使うときってあるのだろうか
今のところ、アカウント連携をする必要がある場合はパソコンで実施しているな
QRコードではしない
よいか。
— 🔞蒼井ながれ🌙⭐️☀️@エンタメ♪19890604 (@aoi_tylight) June 19, 2025
お金か契約にかかわるメールのリンクは全て詐欺だと思うのじゃ。
絶対に開いてはならん。 https://t.co/KZqVvpkWea
入金と支払いの認可の最強のトークンをQRコードのみでを付与してしまったのかな…PayPayの認可承認画面はどんな感じなんだろ?例えばこの例だとWinTicketに支払い許可するか?みたいなのは表示されたのだろうか、ログイン許可と間違って勢いで承認してしまうとかはありそう。 https://t.co/t7agns25eW
— 進藤こだま (@kodam) June 19, 2025
口座から他人に?チャージされる仕組みが謎で気になる https://t.co/qLTAS7RD3l
— モフラ ネコ好き (@mofura) June 19, 2025
PayPay x WINTICKET だけの特殊事例のように読めるけど、別のサービスではありえない仕様なのだろうか? https://t.co/Xasr3dZBuj
— にしたく🍃 XR × AI (@ni4ta9) June 19, 2025
ITは苦手な人向けに作ると不便になるの典型例やな
— 火炎ひろ@チケミョル民 (@kaenhiro0515) June 19, 2025
普通に考えて、ワンタイムパスワードなり、SMS認証なり、追加しろやって思うわ https://t.co/Nu8QeFt3yI
オートチャージ切ってんのに連携口座から勝手に引き落とされるとかバグ以外の何者でもねえだろ… https://t.co/PsEFcwfieB
— ねこすと (@neko_stoker) June 19, 2025
