スマホ決済が国内でも広く浸透しつつあります。これは、店舗やショッピングサイトでの買い物の支払いをスマホ1つで完結できる仕組みです。一方で、利用者が多く、金銭がらみの情報もひもづくオンラインサービスはサイバー犯罪者に狙われる傾向にあり、スマホ決済サービスも標的となっています。
スマホ決済サービスの代表的な脅威がフィッシング詐欺やアカウントリスト攻撃(他のサービスから漏えいした認証情報を使って不正ログインを試す攻撃)です。たとえば、QRコード決済サービスのPayPayをかたり、「アカウントの異なる端末からのアクセスのお知らせ」などと通知するメールやSMS(ショートメッセージサービス)経由で受信者をフィッシングサイトへ誘導する手口が報告されています。本文内のURLリンクを開いてしまうと、正規サイトにそっくりなロゴ入りのフィッシングサイトが現れ、個人情報やクレジットカード情報などを盗み取ろうとします。もし情報を入力してしまうと、自身のアカウントやクレジットカードを不正利用され、金銭的被害などに遭うかもしれません。
ネット詐欺にだまされないポイントは詐欺の手口や事例を知ることです。決済サービス事業者や消費者関連団体、セキュリティ事業者が公表する注意喚起情報を定期的に確認しましょう。また、メールやSMS内のURLリンク、ネット広告はフィッシングサイトなどの誘導口にもなっているため、不用意に開いてはいけません。アカウントへのログインは必ずブックマークに登録した公式サイトや、公式アプリから行ってください。スマホに決済アプリをインストールする際もGoogle PlayやApp Store、携帯電話会社などが運営する公式のアプリストアを利用しましょう。
もちろん、スマホにセキュリティアプリをインストールし、最新の状態に保つことも重要です。これにより、フィッシングサイトなどの詐欺サイトへ誘導されるリスクを下げることができます。