メール件名に【PayPay銀行】送金失敗通知、フィッシングサイトに注意

2022年12月9日

PAYPAY銀行を名乗る、詐欺メール

あなたの口座に入金できないというメール

PAYPAY銀行を名乗るものからの、詐欺メールです。口座に入金されると思って、喜んでメール本文のURLをクリックしてはいけません。このメールの差出人メールアドレスは、japannetbank@oeenczu.cnとなっていました。JAPANNETBANKは、PAYPAY銀行の旧名称ですね。最後にcnとありますので、中国からのフィッシングメールでしょうか。

以下、メール本文になります。

※PayPay銀行
こんにちは、お客様の口座が異常のため、お客様の口座に振り込む際に、入金することが完了できません、。
ご振込み金額は一応こちらで預かりますので、下記リンクから制限を解除してください。
ご本人確認の上、paypay銀行から送金頂きます。
▽お手続きはこちら
https://paypay-bank.qempaqf.cn?wctxNBCW2101.doa.php
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
————————————
心配はいりません。スタッフが確認した後、お客様のアカウントに送金いたします。
これには時間がかかる場合があります。お手数をおかけして申し訳ありません。
期間中、担当者より確認のお電話をさせていただく場合がございますので、ご注意ください。
————————————
※本メールへの返信によるご質問にはご回答できません。
====================================
PayPay銀行株式会社
東京都新宿区西新宿2-1-1
====================================

メール本文ここまで。

やや不自然な日本語で、いかにも怪しいURLが書かれています。すぐにフィッシングメールと気づくことが可能ですね。

メール本文のURLをクリックするとどうなるのか

では、もしこのURLをクリックした場合には、どうなるのかやってみました。怪しいメールのURLをクリックする行為は、絶対にやらないほうが良い行為です。今回、Google Chromeからの警告はありませんでした。まず、PAYPAY銀行のサイトを模したページが表示されました。
PAYPAY銀行の偽サイト
PAYPAY銀行をよく使用する方にとっては、見慣れたログイン画面ですね。店番号口座番号ログインパスワード、ログインボタン以外は動作しませんでした。ここに適当な情報を入力して、ログインをクリックすると、次に生年月日、クレジットカードの番号暗証番号を入力する画面になります。桁数を合わせて適当なものを入力すると、制限が解除されたと表示されて終わりです。以上の情報が、詐欺師に送信されることになるようですね。
PAYPAY銀行を利用していない人にメールがくることもありますが、良く利用している人にとっては、引っかかる人もいるのかもしれませんね。