スマホ決済にひそむ危険な罠。リスクと安全対策を徹底解説！

コロナ禍が続く中、ますます増加しているのがスマホ決済です。
さてあなたは、本当に安全な方法でスマホ決済を利用できているでしょうか。
スマホ決済は簡単で便利な反面、セキュリティ知識がないまま利用すると、大きなトラブルに巻き込まれてしまう可能性も。
そこでこの記事では、スマホ決済の危険性と安全対策について解説していきます。

＼お電話・メールで修理可否や費用をご案内／

修理のご相談・ご依頼はこちら

スマホ決済の方法

まずはスマホ決済にはどのようなものがあるかをご紹介します。
スマホ決済の方法は、主に以下の3つ。

①チャージ・プリペイド
②リアルタイムペイ
③ポストペイ

「スマホで決済する」ということは変わりませんが、それぞれの方法で支払い方が異なります。
ひとつずつ確認してみましょう。

①チャージ・プリペイド

先にお金を入れておく、いわゆる「前払い」の方式となります。

チャージ・プリペイド方式のスマホ決済

・Pay Pay
・楽天Edy
・Suica
・WAON
など

支払いの際、事前に入金しておいたお金から決済されるのが、チャージ・プリペイド方式。
「お金の使いすぎを防ぎたい」という方は、あらかじめ決まった金額だけをチャージさせておけば、散財を防ぐことができます。

また、クレジットカードに紐づけることで、自動的にチャージすることも可能。
設定次第で計画的にお金を使えるのが、このチャージ・プリペイド方式です。

②リアルタイムペイ

決済時に銀行から直接支払う、いわゆる「即時払い」の方式となります。

リアルタイムペイ方式のスマホ決済

・ゆうちょPay
・デビットカード
など

スマホ決済の際、登録しておいた銀行口座から支払いされるのが、リアルタイムペイ方式。
会計時にお財布からお金を出すように、決済時に銀行からお金を出して支払う、ということです。

チャージ・プリペイド方式と同じように、登録口座に決まった金額を入れておけば、お金の使いすぎを防げるのがメリット。
また利用の上限金額を設定することもできるため、メインバンクを登録口座にしている方も安心です。

リアルタイムペイ用にサブ口座を開設することで、より計画的にお金を管理することができますが、登録口座にお金を入れ忘れてしまうと、決済できなくなるのでご注意ください。

③ポストペイ

クレジットカードと同様に、いわゆる「後払い」の方式となります。

ポストペイ方式のスマホ決済

・iD
・QUICPay
など

1ヵ月の利用金額を、毎月決まった日に支払うのが、ポストペイ方式。
クレジットカードとの違いは、暗証番号の入力やサインをしなくても決済できることです。

ポストペイ方式で支払う代金はクレジットカード会社が立て替えることになるため、「今、手元や口座にお金がない」という場合も支払いが可能。
カードの利用可能枠内であれば、現金がなくても買い物できるのが大きなメリットです。

その反面、「後で返すからいいや」という気持ちでお金を使いすぎてしまうことも。
ポストペイ決済を利用する場合は、自分が今月どのくらいお金を使っているのか、きちんと把握・管理しておきましょう。

スマホ決済の危険性とは

接触を減らせる・片手でサッと支払える・お金の管理をしやすいなど、多くのメリットがあるスマホ決済。
ですが、「簡単に設定できる」「誰にでも簡単に使える」ものだからこそ、「悪用されるのも簡単」なのです。

近年では各自治体の警察署も、スマホ決済の危険性について警鐘を鳴らしています。
大切なのは、スマホ決済の危険性・リスクをきちんと理解すること。
スマホ決済における主な危険性は、以下の通りです。

フィッシング詐欺

フィッシング詐欺とは、オンライン上で、クレジットカードや銀行口座の情報を騙し取る詐欺行為のこと。

たとえば・・・
▼金融機関を装った、ニセのURLが送られてくる
▼ニセメールと気づかず、URLをクリックする
▼クレジットカード番号を入力するよう指示される
▼カード番号を入力してしまう
▼アウト

このような犯罪は年々増加しており、ニセのメールも本物の企業からのメールと見分けがつかないほど精巧になってきています。
「個人アドレスに送られてきたメールだから」「よく知っている企業だから」と安心せず、常に詐欺の可能性を疑うことが大切なのです。

ID・パスワードの漏洩

フィッシング詐欺で騙し取られるのは、クレジットカードや銀行口座の情報だけではありません。
もしIDやパスワードの情報が抜き取られてしまうと、スマホ決済をはじめとするさまざまなサービスを不正に利用されてしまう可能性があります。

スマホの紛失・盗難

決済アプリを入れたスマホが、悪意のある第三者の手に渡ると、不正に決済されてしまう可能性があります。
かざすだけでサインレスに決済できる簡単さ・便利さ。
それは裏を返すと、「簡単に不正利用できる」「悪用するのに便利」だということでもあるのです。

多発するスマホ決済関連の事件

ここからは、実際に起こった事件をいくつかご紹介します。
犯罪の手口を知ることで、自分自身のセキュリティ対策に役立てていきましょう。

不正チャージ事件

2019年頃から問題となっている不正チャージ事件。
これは、スマホ決済を悪用して、金融機関から不正なチャージを行うという手口です。

＜犯行の大まかな流れ＞
▼携帯電話販売代理店が、サービスの利用申込に関する個人情報を不正に入手
▼犯罪に使用するための、スマホ決済アカウントを作成
▼入手したカード・口座情報などを利用し、不正チャージを実施

このとき作成されたスマホ決済アカウントは、第三者のメールアドレスで作成されたもの。
アカウントの作成から口座連携までの工程が、短時間で大量に行われました。
そして「買い子」が別の端末から、こちらも短時間で連続して決済を実施。
もしこのとき、ユーザーが2段階認証のセキュリティを導入していれば、事件に巻きこまれるのを防げたかもしれません。

偽装メール・偽装サイト事件

この事件のはじまりは、ユーザーが偽装メールを受け取るところから。
ドメインは一般企業の公式サイトそのものであり、企業名もきちんと入っていました。

「これは正真正銘、本物の企業からのメールだ」と確信したユーザーは、メールに記載されていたURLをクリック。
そして、ニセのログインフォームにID・パスワードを入力し、情報を騙し取られてしまったのです。

この事件のポイントは、本物と見まがうほど精巧な偽装メールとサイト。
しかしアドレスをよく見ると、「.jp」「.com」よりも安価な「.pro」のドメインが使用されていました。

サイバー犯罪でよく利用されるドメイン

■安価なドメイン
■登録日が1年以内のドメイン

特に登録されて日が浅いドメインは、セキュリティソフトを回避する恐れがあります。
メールの内容を精査したり、ドメイン名を確認したりなど、じゅうぶんな注意が必要です。

偽造QRコード事件

QRコード自体のセキュリティは、非常に強固であると言えます。
しかし、QRコードそのものが偽造されていたり、不正なものにすり替えられたりする恐れも。

実際に中国では、偽造QRコードにより決済後の送金先が変更され、売上をそっくり盗まれるといった事件が発生しています。
その結果中国では、QRコードによる1日あたりの送金額の規制が設けられました。

このように、犯罪者は一瞬のスキを狙って、私たちの情報やお金を騙し取ろうとしています。
だからこそ、常日頃からのセキュリティ対策が不可欠なのです。

スマホ決済におけるセキュリティ対策

スマホ決済と一口に言っても、さまざまな方法があることは前述の通り。
もちろんセキュリティ対策も、それぞれに合った方法を取る必要があります。

QRコード決済のセキュリティ

QRコード決済のセキュリティ対策として有効なのは、本人認証。
これは、あらかじめクレジットカード会社で、QRコード決済の利用設定やパスワードの登録を行っておくということ。
本人認証をしておくことで、パスワードを知らない第三者からの利用を防ぐことができます。

非接触ICチップのセキュリティ

非接触ICチップを読み込む端末には、カード情報を暗号化して処理できるシステムが組み込まれています。
そのためカード情報が漏洩するリスクは極めて低く、個人情報が流出する可能性もあまりないと言えるでしょう。

自分でできる安全対策

スマホ決済の危険性についてご紹介してきましたが、安全対策をしっかりしていれば、むやみに恐れることはありません。
ここからは、自分自身でできるセキュリティ対策についてご紹介していきます。

メール・SNSをむやみに信用しない

たとえ有名企業からのメールであっても、心当たりがある通知であっても。
「URLは不用意に開かない」ということを肝に銘じましょう。

フィッシング詐欺に引っ掛からないためには、添付されたものを開くのではなく、自分自身で公式サイトにアクセスしたり、アプリを立ち上げて内容を確認したりすることが重要です。

ID・パスワードを使い回さない

すべてのサービスで、同じID・パスワードを使い回している方もいらっしゃるのではないでしょうか。
確かに同じID・パスワードを使うのは便利ではありますが、もしもID・パスワードが漏洩してしまったら、登録しているあらゆるサービスを不正に利用されることになりかねません。

ID・パスワードはサービスによって使い分け、さらに定期的に変更することで、よりセキュリティを強化することができます。

スマホにロックをかける

スマホを使う上での基本の「き」。
スマホにロックをかけておくことで、紛失・盗難にあったときに不正利用されるリスクが低くなります。
パスワード・パスコード以外にも、指紋認証や顔認証などの生体認証も設定しておくと良いでしょう。

スマホの決済履歴を確認する

スマホ決済の事件が発覚するきっかけの多くは、ユーザーが決済履歴を見て「おかしい」と気づくこと。
定期的に決済履歴をチェックし、支払った覚えのない履歴があったときは、すみやかに決済サービスを利用している会社へ連絡するようにしましょう。

不要な決済アプリを削除する

決済アプリのみならず、もう使わなくなったアプリをそのまま放置しておくのは、セキュリティリスクに繋がる行為であると言えます。
不要になった決済アプリは、まず解約時の注意点をしっかり確認し、アンインストールするようにしましょう。

決済アプリのバージョンを最新にしておく

決済アプリ自体のセキュリティは、バージョンを最新にすることで向上させることができます。
古いバージョンのまま使用を続けると、新たなリスクに対応できない可能性があるので注意が必要です。

さらに忘れてはいけないのが、決済アプリの入手・バージョンアップは、すべて公式のアプリストアから実行すること。
「何らかのWEBサイトを見ているときに、突然バックアップするよう表示された」
「SNSのURLからたどり着いた」
などは、詐欺への入口である可能性が高いので、クリックしないようにしましょう。

ただし、公式のアプリストアで配布されているものの中にも、不正なアプリは存在します。
信頼性の高い決済業者を選ぶこと、そして内容を精査できる知識を身につけることも、重要なセキュリティ対策のひとつであると言えるでしょう。

スマホ決済の危険を理解し、もっと便利に

スマホ決済には危険性だけでなく、メリットもたくさんあります。
「何だか怖いから使わない」のではなく、正しい知識と情報を得て、安全で便利なスマホライフを送りましょう。

「スマホ決済したいのに、スマホが壊れているみたい…」
「何だか最近、スマホの調子が悪い」
そんなときは、一度スマホ修理王にご相談ください！

私たちスマホ修理王は、国の厳しい基準をクリアしている「総務省登録修理業者」。
これまでに何十万代ものスマホ修理を手がけてきた、業界のパイオニアです。

■最短10分～の即日修理が可能
■データは消さずにそのまま修理
■部品代・作業代すべて込みの安心価格
■持ち込み修理・郵送修理、どちらにも対応
■多くの店舗が駅から5分圏内でアクセス良好
■最大3ヵ月の保証付きで、アフターフォローも万全

このように、お得で安心のサービスを徹底。
無料のご相談・お見積もりだけでも大歓迎なので、お困りの際はぜひスマホ修理王をご利用ください！

※故障内容によっては一部店舗でご対応できない場合があるので、予めご了承ください

＼お電話・メールで修理可否や費用をご案内／

修理のご相談・ご依頼はこちら

この記事の監修者

株式会社フラッシュエージェント
取締役　大橋光昭

1983年大阪府生まれ。OA機器販売営業、インターネット広告代理店のマーケティング職・新規事業開発職などを経て、2015年4月株式会社ヒカリオを同社代表と設立。iPhone修理事業の担当役員として商業施設を中心に延べ14店舗（FC店含む）の運営に携わる。2019年7月 iPhone修理事業の売却に伴い株式会社ヒカリオを退職。2019年10月株式会社フラッシュエージェント入社。「スマホ修理王」の店舗マネジメント及びマーケティングを担当。2020年4月同社取締役に就任。