ITつれづれなるままに

【たぶんだけど】Paypal(ペイパル)をかたった詐欺にご注意を-私の場合は.com.brドメインから-

スポンサーリンク

【たぶんだけど】ってタイトルに入れたのは実際に詐欺被害にあったわけじゃないから。
けどまあ怪しいことこの上ないので、記事にしましたよっって感じです。

Paypal(ペイパル)って何?

ものすごく簡単に言うとインターネット上の決済口座ですね。異論は認めません笑
銀行口座と違うのは、日本だと日本の銀行口座からPaypal口座への入金ができません(アメリカ国内は可能)。
けれどもPaypal口座から日本の銀行口座へ振込みし、日本の銀行口座から現金を引きだすことは可能なのと、海外通貨を日本円建てに交換して日本の銀行口座に振り込むことが可能なため、特に海外とのネット決済のやり取りに便利です。

Paypalの詳細はWikiを参照ください。

ウィキペディア:PayPal

実際にあった事の顛末

私の場合、海外向けサイトの寄付受付用口座としてのみ開設してるのですが、ある日こんなメールが届きました。

Confirm your account

Dear Customer PayPal:
Watch Out! Your PayPal account has been limited!
As part of our security measures, we regularly screen activity in the PayPal learn recently contacted you after noticing a question about your account.
We had requested information to you for the following reason:
Our system has detected unusual for a credit card to your PayPal account bound.
Reference No: PP-425-168-292
This is the last reminder to log in to PayPal as soon as possible. Once you log in, you will be provided with steps to restore your access to account.
Once you log in, you will be provided with steps to restore your access to account.
Thank you for your understanding as we work to ensure the safety account.
p

Thank you for your prompt attention to this matter. Please understand that this is a security measure to protect destiny you and your account. We apologize for any inconvenience ..
Best Regards,
PayPal Account Review Department
Paypal Support
Copyright 1999-2016 PayPal. All rights reserved. PayPal Ltd. PayPal FSA.

要約すると、

あんたのPaypal口座は制限かかってるから安全のために認証したほうがいいよ

ってことを言ってます。まじか!って思ったけど、よーく考えるとまだお金のやり取りは発生していないし、そもそも海外からの入金専用口座です。

ま、本当に制限かかってるかどうかはPaypal正規サイトからログインしてみりゃ分かることですが。

メール文中にあるp

ボタンを押すとログイン画面が出るので、Paypalサイトのログイン画面と比較してみました。

リンク先のログイン画面:

loginA

PayPalサイトのログイン画面:

loginpaypal

デザイン全く同じだけどドメイン全く違う(笑)
怪しい方のサイトURLって

www.innovpub.org

になってますが、ドメイン調べてみるとどっかの大手出版社のドメインです。
そもそも届いた怪しいメールの送信元も

PayPal@server1.sescpb.com.br

ですが、.com.brってブラジルドメインです(笑)

ってか、今回の件で調べてみて初めて.com.brがブラジルに割り当てられたccTLD(国別トップレベルドメイン)って知りました。そこんとこだけは感謝(笑)

Paypalはアメリカの会社で、日本を含む海外の国際部門はシンガポールに拠点があります。

ブラジル関係ねー(笑)
フィッシングだけどドメイン偽装してない(笑)
でもSSLにはなってる(・ε・)ムー

あ、ちなみにシンガポール法人に電話するとちゃんと日本語で応対してくれます。
一回だけ電話したことあるけど、結構流暢な日本語&丁寧な応対でした。
オペレーターさん日本人なのかな。

閑話休題。

その他にも怪しい点をあげると、ログイン画面の下のほうに

company

ってことでよくある会社概要やプライバシーポリシーなどがありますが、全部リンクになってない(笑)ただの画像です。

(笑)って何回使っただろう。。

ということで、当然ですが怪しいサイトのログイン画面にIDやらパスワードやらは入力していません。

もちろんどうなるか試す、なんてことをするわけもありませんが、きっと

ID、パスワードを入力 ⇒ ソッコーでIDとパスワードを抜かれてサイトにログインされてお金を移動される

でしょう。Paypalの詳しい約款までは読んでませんが、中身を読むまでもなくもし万が一こうなったら

お金は一円も戻ってこない&Paypalにも一切補償されない

ですね。車のキーや家の鍵を落として何か盗まれても、車の販売店や家主に補償してもらえないのと同じです。

そういえば確認のために正規のPaypalサイトにログインしたら、

「以下に2件の小額入金(¥1未満)を行いました: (銀行名と口座番号)
入金をお受け取りになったら(通常は1~2日後)、お客さまが口座名義人であることを確認するため、入金額を入力してください」

と出てました。入金額入力欄もあったので一応銀行口座を確認したけど、Paypalからの入力はありません。

ググってみると、どうやら私だけじゃなくここ最近同じ事例が沢山あるようで、

「一週間待っても入金されない」

「バグみたいよ」

「入金確認してないけど出金できた」

などなど、様々なサイトで様々な情報が飛び交ってます。これについては様子見ですね。

ふと思ったのですが、もしかしてフィッシング詐欺もこのタイミングを狙ったのではあるまいかと。

なんにせよ、とにかく焦って行動すると事態を悪化させかねません(おやじの経験)
大変な時ほど落ち着いて、冷静かつ慎重に行動するように心がけましょう。

Paypal口座を日本で利用する場合の注意点まとめ

Paypalの利点や利用方法を記載したサイトはたくさんあるのですが、注意点を調べるのに苦労したので簡単にまとめてみました。

日本でPaypal口座を利用する前に必ずチェック

◇日本国内では個人間の送金に利用することはできない
◇ただし海外からの支払いの受け取りもしくは海外への送金は可能

つまり日本国内では

Paypal口座を使った個人間のお金の移動はできない

のです。Paypalは資金移動業者として登録しており、銀行法における銀行業ではありません。よって日本国内でPaypal口座を使って銀行口座と同じように現金を移動させることはできず、PaypalのWebサイトにも銀行口座との違いが明記されています。

ペイパルアカウントと銀行口座の違い

この記事の冒頭でPaypalを「決済口座」と表現したのは上記が理由です。

クレジットカードとPaypal口座を紐づけることで、支払い先にクレジットカード番号を知られることなく支払いなどの決済ができるのがPaypalの大きなメリットの一つですが、あくまで「決済口座」であって日本国内では現金の直接やり取りは「銀行法」に触れることになります。

たまにブログセミナーとかで参加費をPaypal口座で受け付けているサイトがありますが、日本の銀行口座からPaypal口座への振込みができないことを考えると、もしPaypalからPaypalへの送金を想定しているのであれば、法律違反でPaypal口座が凍結されることも十分考えられます。

ただし、上記法律の問題を除いて現実的に日本国内でPaypalからPaypalへの送金が可能かどうかは試していないので分かりません。

そもそも日本国内での利用の場合は、自動的にPaypalからPaypalへの送金が不可能になるシステムであれば問題ないのですけどね。

日本国内を除けば、海外口座から日本のPaypal口座への送金もしくは日本のPaypal口座から海外口座への送金は可能なため、例えば海外に在住の親族宛に日本のPaypal口座から海外の銀行口座に送金してあげるとか、逆に海外赴任の父親から日本の家族宛に日本の銀行口座に送金するといった利用が想定できます。

ちなみに、この仕組みを使って海外アフィリエイトでの収入をPaypal口座を経由して日本の銀行口座に振り込むことは可能なはずですが、実際には試していません。

あと数年後?試せる時が来たらこの記事を更新しようと思います。。

最後に

間違っても

ホントにそうなるか試してみよー

なんて上記のようなフィッシングサイトにログインIDやらパスワードやら入力しないでくださいね!
一旦ログインされてしまったらきっとどうにもならないと思います。

今後も手を替え品を替えこんな感じのスパムメールが来るかもですが、とにかく怪しいと思ったらまずはPaypalに問い合わせましょう。

皆様のよきネットライフを祈ってます。

スポンサーリンク

-ITつれづれなるままに
-, ,

このボタンをクリックすると記事タイトルとURLがコピーされます。
メールやメモ帳などに貼り付けてご利用ください。
TOP