PayPayの送金機能を悪用した詐欺が、2026年のゴールデンウィーク前後から急激に広がっています。SMSやメールのリンクをタップするだけでPayPayの送金画面が開き、ボタンを押してしまうと残高が消える。この「PayPay送金詐欺」が恐ろしいのは、被害に遭っても補償を受けられないという点です。
「送ってしまったら終わり」という現実を知らないまま被害に遭う人が後を絶ちません。この記事では、手口の仕組みから送金してしまった後の対処法、今日すぐできる予防設定まで順を追って説明します。
PayPay送金詐欺とはどういう手口か?
この詐欺は「フィッシングメール・SMS」と「PayPayの送金機能」を組み合わせた手口です。一見すると料金の未払い通知のように見えますが、その先に待っているのは見知らぬ他人への送金画面です。
仕組みを知ると「なぜ自分が騙されるのか」がわかります。順を追って見ていきましょう。
SMS・メールに記載されたリンクから何が起きるのか
詐欺の起点は1通のSMSまたはメールです。
送られてくる文面は次のようなものが多く報告されています。
【お知らせ】お支払いが未完了です。このまま放置で利用停止となります。
https://(短縮URL)差出人は楽天カード、日本年金機構、国民健康保険、日本生命など、誰もが知っている機関をかたっています。文面の日本語が自然になっており、以前のような「怪しさ」が薄れているのが特徴です。
リンクをタップすると、偽のサイトを経由してPayPayアプリが自動的に起動します。そこに表示されるのは、見知らぬ個人アカウントへの送金画面です。
偽サイトを経由してPayPayアプリが直接起動する仕組みとは
「偽サイトなのに本物のPayPayアプリが開く」というのが、この詐欺のわかりにくい点です。
詐欺師は偽のログイン画面を用意する代わりに、本物のPayPayアプリへの送金画面を直接呼び出すことができます。これは「ディープリンク」と呼ばれる技術の悪用です。
偽サイトを開いてもPayPayのIDやパスワードを入力する画面は出てきません。だからこそ「怪しいサイトに個人情報を入れた記憶はない」という状態でも被害が起きます。
「ディープリンク」悪用とはどういうことか
ディープリンクとは、Webブラウザからスマホアプリの特定の画面を直接開くための技術です。
本来はPayPayアプリの正規機能として使われています。飲み会の幹事が参加者に代金を請求する際のリンクがその例です。誰でも作れるため、詐欺師はこのリンクを不特定多数に送りつけています。
リンクを踏んだだけで「PayPayアプリが起動した」という状態になります。しかしこの時点ではまだ送金は完了していません。ここが重要なポイントです。
なぜわずか数タップで送金できてしまうのか
送金に必要な手順は少なく、慌てた状態だと気づかないまま進んでしまうことがあります。どのステップで踏みとどまれるか、構造を把握しておくことが大切です。
送金画面が表示されてから完了までの操作ステップ
送金画面が開いてからの操作はシンプルです。
- 送金先と金額が表示された画面が開く
- 「○○円を送る」ボタンをタップ
- 確認画面で承認する
この流れを踏むと送金が完了します。リンクを踏んだだけでは送金されません。「送る」ボタンを自分でタップすることが条件です。
誤タップや「何となく押した」で被害が起きる理由
問題は、この操作が「焦った状態」で行われることです。
「利用停止になる」という文言に焦って、確認画面を読まずにタップを繰り返す。そのうちに送金が完了してしまう。こうした流れが実際の被害事例として報告されています。
送金先が「個人アカウント」になっていることを確認せずに進んでしまうのが、被害が起きる直接の原因です。
PCからアクセスした場合も同じ結果になるのか
PCからリンクを開いた場合は、画面にQRコードが表示されます。
このQRコードをスマホで読み取ると、スマホのPayPayアプリが起動して同じ送金画面が開きます。SMSからのタップと異なる経路ですが、最終的に同じ結果になります。PCユーザーも安全ではありません。
2026年に急増している背景とはどういうことか
この手口は以前から存在していましたが、2026年春に急増しています。なぜこのタイミングなのか、背景を整理します。
GW前後に被害が広がった経緯
フィッシング対策協議会は2026年4月2日に緊急情報を発出しました。この前後からSNSで被害報告が急増し、実際に4万円以上を送金してしまったという投稿も見られています。
GWの連休中はメールやSMSを「後で確認しよう」と後回しにしがちです。そこに「放置すると利用停止」という文言が重なり、焦って操作してしまう人が増えたと考えられます。
なりすまし元として使われている機関・サービスの一覧
報告されているなりすまし先は以下のとおりです。
| なりすまし元のカテゴリ | 具体例 |
|---|---|
| 公的機関 | 国民健康保険、日本年金機構、国税庁 |
| 保険会社 | 日本生命、第一生命 |
| 金融・決済 | 楽天カード、PayPayカード |
| 通信・宅配 | 通信キャリア、宅配業者 |
共通しているのは「未払い」「未完了」「利用停止」という言葉で焦らせる点です。
フィッシング対策協議会が緊急情報を発出した理由
フィッシング対策協議会は通常、特定の手口が広範囲に広がると判断した際に緊急情報を発出します。
2026年4月に2件の緊急情報が立て続けに発出されたのは、それだけ被害報告が集中していたためです。4月2日と4月13日の2回、PayPayへの誘導を警告しています。このような連続発出は珍しく、被害の深刻さを示しています。
「リンクを開いただけで送金される」は本当か
SNSで「リンクを踏んだだけで送金される」という誤情報が広がっています。正確なところを確認しておきましょう。
送金が完了するために必要な操作とは何か
送金が成立するには、必ず「送る」ボタンを自分でタップしなければなりません。
PayPayアプリの仕様として、送金ボタンを押さない限り残高は動きません。リンクを踏んでアプリが起動しただけでは、送金は発生しません。
ボタンを押す前に止まれるポイントはどこか
送金画面が開いた状態では、以下の3つのポイントで止まれます。
- 送金先の名前を確認する:見知らぬ個人名になっていれば詐欺
- 送金先が「個人アカウント」である点に気づく:公的機関や企業への支払いが個人アカウント経由になることはない
- 警告メッセージが表示されたら止まる:PayPayが不審な送金先と判断した場合に警告が出る
アプリを起動した状態で止まることができれば、被害は防げます。
警告メッセージが表示される条件とは
PayPayは2023年11月から、送金先の取引状況に応じて警告メッセージを表示する機能を導入しています。
詐欺に使われる新しいアカウントには取引履歴がないため、リスクが高いと判断されると警告が表示されます。この警告が出た場合は、絶対に送金を進めないでください。
送金してしまった場合に補償が受けられない理由とは
被害に遭った方が最も知りたいのはここです。「なぜ補償されないのか」を正確に理解しておく必要があります。
PayPayの補償制度の対象範囲と対象外の境界線
PayPayの補償制度は、第三者が不正にアカウントを乗っ取って行った決済などを対象としています。
送金詐欺の場合は異なります。送金ボタンを押したのは本人であるため、「自分の意思で送金した」と判断されます。補償の対象はあくまで「本人が操作していない不正利用」であり、送金機能の利用はその対象外です。
「自分の意思で送金した」と見なされる根拠
PayPayヘルプには明記されています。
お客様ご自身がPayPayの残高を送る・受け取る機能を使っているため、
PayPayの補償制度の対象外となります。詐欺だと気づかずに送金した場合でも、操作を行ったのが本人である以上、この原則は変わりません。
クレジットカード不正利用との補償の違い
クレジットカードの不正利用と混同しやすい点です。
クレジットカードは第三者が不正に使用した場合に補償が受けられます。一方、PayPay送金は「本人が操作した」という記録が残るため、同じ枠組みでは扱われません。送金と決済は別の仕組みです。
送金してしまった直後にできる対処とは
万が一送金してしまった場合でも、諦める前に確認できることがあります。状況によっては対処できる可能性があります。
「受け取り依頼をキャンセル」で取り戻せる条件
PayPayアプリのホーム画面の取引履歴から、相手を選択して「受け取り依頼をキャンセル」が表示される場合があります。
この操作が有効なのは、相手がまだ送金を受け取っていない状態のときです。詐欺師が即座に受け取る設定にしている場合は間に合いません。送金に気づいたらすぐに確認することが重要です。
送金チャットから「取引を報告する」手順
送金後90日以内であれば、送金のチャット画面から「取引を報告する」を選択して通報できます。
また、同じ相手から再度被害を受けないよう「ブロック」機能で相手をブロックすることもできます。取り戻せる可能性は低いですが、被害の記録として残す意味でも通報は行ってください。
警察・消費者センターへの相談で何が変わるか
送金後は以下の順で行動することをおすすめします。
- PayPayアプリから相手を通報する
- 最寄りの警察署に被害届を提出する(取引履歴のスクリーンショットを保存しておく)
- 消費者ホットライン(188)または国民生活センターに相談する
弁護士に依頼して被害金の一部を取り戻せたケースも存在します。泣き寝入りをする前に相談窓口を活用してください。
送金前に「おかしい」と気づくためのチェックポイントとは
被害を防ぐための最大の武器は「立ち止まる習慣」です。気づくためのポイントを整理します。
送金先が見知らぬ個人アカウントになっていないか確認する方法
PayPayの送金画面には送金先の名前が表示されます。
表示された名前が「楽天カード」「PayPay」などのサービス名ではなく、個人名や見知らぬ名前になっている場合は詐欺です。公的機関や企業が個人のPayPayアカウントで代金を受け取ることはありません。
公的機関や企業が個人に送金を求めることはあるか
答えは「ない」です。
国民健康保険や年金機構が、個人のPayPayアカウントへの送金を求めることはありません。楽天カードやPayPayカードも同様です。「PayPayで払ってください」という連絡が来た時点で詐欺を疑うべきです。
URLが短縮されていた場合の見分け方
短縮URLは送信元の正体を隠すために使われます。
短縮URLが含まれるSMSやメールは、そのままタップしないことが基本です。代わりに、該当するサービスの公式アプリやブックマークから直接アクセスして状況を確認してください。
被害に遭いやすいメール・SMSの特徴とはどういうものか
「どんな文面が届くのか」を知っておくだけで、気づく確率が上がります。
料金未払い・利用停止をかたる文面の典型パターン
典型的な文面のパターンは以下のとおりです。
- 「お支払いが未完了です。このまま放置で利用停止になります」
- 「3月分の引き落としが失敗しました。今すぐお支払いください」
- 「アカウントのご確認をお願いします。期限は本日中です」
共通点は「緊急性」と「放置するとどうなるかという不安」の2点です。
差出人の電話番号や送信元ドメインの確認方法
SMSの場合、差出人が「+81」から始まる携帯電話番号になっていることが多く報告されています。
公的機関や企業からの正規のSMSは、通常「送信元名称(英数字のID)」で届きます。携帯電話番号から届くSMSは要注意です。メールの場合は送信元ドメインが公式ドメイン(例:@paypay.ne.jp)かどうかを確認してください。
「PayPayあと払い」表記が詐欺の証拠になる理由
PayPay株式会社は2023年8月に「PayPayあと払い」という名称を廃止しています。
2026年4月以降も「PayPayあと払い」という名称を使ったSMSが出回っています。この表記が含まれるSMSはそれだけで詐欺と判断できます。名称変更後も古い名称をそのまま使っているのは詐欺師だけです。
PayPay公式が推奨する予防設定とはどういうものか
アプリの設定を変更するだけで、万が一誤送金してしまった際の被害額を抑えられます。
「利用可能額の設定」で被害を最小化する手順
PayPayアプリには機能ごとに「利用可能額」を設定できる機能があります。
設定手順は以下のとおりです。
- PayPayアプリを開く
- ホーム画面右上の「アカウント」→「セキュリティとプライバシー」を開く
- 「利用可能額の設定」から「送る・受け取る」の上限を設定する
普段大きな金額を送ることがない場合は、上限を低めに設定しておくことをおすすめします。
「取引を一時保留する」設定の使い方
「利用可能額の設定」の詳細設定で「取引を一時保留する」を選択できます。
設定した上限に達した場合、送金をキャンセルできる状態で保留されます。保留された取引は実行前にキャンセル可能です。万が一の「最後の砦」として有効な設定です。
認証機能(顔認証・指紋・パスコード)の設定方法
アプリ起動時にロックをかける設定です。
- iPhone:顔認証(Face ID)または指紋認証(Touch ID)
- Android:指紋認証またはパスコード
スマホを第三者に操作される状況でも、この設定があれば送金を防げます。設定していない場合は今すぐ有効にすることをおすすめします。
スマホ利用者が今すぐできる習慣とはどういうものか
設定変更と合わせて、日頃の行動習慣を見直すことで被害リスクを大きく減らせます。
リンクを踏まずに公式アプリ・ブックマークから確認する方法
SMSやメールに含まれるリンクは、内容を確認するためにタップしないことが原則です。
「本当に未払いがあるのか確認したい」と思ったら、メール内のリンクではなく、スマホにインストール済みの公式アプリやブラウザのブックマークから直接ログインして確認してください。この習慣を持っている人は、この詐欺に引っかかりません。
迷惑SMS対策サービスの選び方と設定
各キャリアや専用アプリで迷惑SMS対策ができます。
- ドコモ:「迷惑メール/SMS対策」設定
- au:「迷惑メッセージ・電話ブロック」アプリ
- ソフトバンク:「メッセージブロック」設定
- トビラフォンなど第三者製のフィルタリングアプリも有効
自動遮断が有効なものを選ぶと、詐欺SMSが届く前に弾かれる確率が上がります。
家族・高齢者に伝えるべきポイントのまとめ方
家族、特に高齢の親に伝えるときはシンプルに伝えることが重要です。
- 「見知らぬリンクは絶対に踏まない」
- 「PayPayで払ってと言われたら詐欺」
- 「困ったらすぐ家族に連絡してから操作する」
1度でも「送ってしまった」経験がある人の周囲には繰り返し来ることもあります。定期的に確認し合う習慣が有効です。
被害が出た場合の相談先一覧と手順とは
「やってしまった」と気づいたあとの行動を、迷わず進めるために整理しておきます。
PayPay公式への通報フォームの使い方
PayPayアプリ内の送金チャット画面から「取引を報告する」を選択します。
通報できるのは取引から90日以内です。通報後は相手をブロックし、同じアカウントからの接触を遮断してください。通報したからといって即座に残高が返還されるわけではありませんが、PayPay側での調査が行われます。
警察への被害届で必要な証拠の準備方法
警察に相談する際は以下を手元に準備してください。
| 必要な証拠 | 取得方法 |
|---|---|
| 詐欺SMSまたはメールのスクリーンショット | 届いたSMS・メールをスクショ |
| 送金画面・取引履歴のスクリーンショット | PayPayアプリの取引履歴 |
| 送金先アカウント名 | 送金チャット画面に表示 |
| 送金した日時と金額 | 取引履歴 |
最寄りの警察署の生活安全課に被害届を提出します。サイバー犯罪相談窓口(都道府県警察)に連絡する方法もあります。
消費者ホットライン(188)と国民生活センターの活用方法
消費者ホットライン「188(いやや)」に電話すると、最寄りの消費生活センターにつながります。
弁護士への相談を希望する場合は、国民生活センターのADR(裁判外紛争解決)を活用できる場合もあります。泣き寝入りせずに複数の窓口を活用してください。
PayPayの対策機能はどこまで有効か
詐欺が広がる中、PayPay側の対策機能も存在します。ただし、完全に防げるわけではありません。
疑わしい送金先への警告メッセージ機能の仕組み
PayPayは送金先アカウントの過去の取引状況をもとに、リスクが高いと判断した場合に警告メッセージを表示します。
詐欺に使われる新規アカウントは取引履歴が薄いため、警告が出やすい状態になっています。この警告が表示されたら、送金を中断してください。警告を無視して送金した場合は補償の対象外になります。
送金先ブロック機能の使い方と効果
不審な相手を「ブロック」することで、以降の送金依頼や連絡を遮断できます。
被害を受けた後に使う機能ですが、同じ詐欺グループが別のアカウントで接触してくる場合もあるため、過信は禁物です。ブロックはあくまで再接触を防ぐための一手段です。
PayPay公式が行っているリスク判定の概要
PayPay公式は「取引時にリスクが高いと判断された送金については注意喚起を促すメッセージを表示し、疑わしいユーザーの取引を制限している」と説明しています。
具体的な判定基準は公開されていませんが、新規アカウントへの高額送金や不審な送金パターンが検知対象になっていると考えられます。ただし、すべての詐欺送金を自動で止められるわけではないため、利用者側の判断が最後の防衛線になります。
FAQ
Q. SMS内のリンクを開いてしまっただけで送金されますか?
リンクを開いた(タップした)だけでは送金は発生しません。
PayPayアプリの送金画面が表示された状態でも、「送る」ボタンを自分でタップして確認操作を行わない限り、残高は動きません。アプリが開いてしまった場合は、画面を閉じてそのままにしてください。
Q. 送金してしまったPayPay残高は絶対に戻ってきませんか?
「絶対に戻らない」とは言えませんが、取り戻すのは困難です。
相手がまだ受け取っていない状態であればキャンセルできる場合があります。受け取り済みの場合は、PayPayからの補償は受けられません。弁護士を通じて交渉・回収できたケースも存在するため、諦める前に相談窓口に問い合わせてください。
Q. PayPayから「送金してください」と連絡が来ることはありますか?
ありません。
PayPayを含め、楽天カードや公的機関が個人ユーザーに対して「PayPayで送金してください」と連絡することはありません。この一点だけで、届いたSMSやメールが詐欺かどうかの判断ができます。
Q. 詐欺だと気づいたがすでにアプリで送金画面が開いている。今すぐどうすればいいですか?
送金ボタンをタップせず、アプリを閉じてください。
送金画面が開いているだけなら、まだ被害は発生していません。「×」ボタンや「戻る」で画面を閉じるだけで大丈夫です。その後、PayPayアプリを公式ルートで開き直し、取引履歴に不審な項目がないか確認してください。
Q. 利用可能額の設定はどこからできますか?
PayPayアプリのアカウント設定から変更できます。
ホーム画面右上のアイコン→「アカウント」→「セキュリティとプライバシー」→「利用可能額の設定」の順に進んでください。送金に使う機能の上限を低く設定しておくと、万が一誤操作した際の被害額を抑えられます。
まとめ
PayPay送金詐欺は「フィッシング」と「送金機能」を組み合わせた手口で、送ってしまった残高はPayPayの補償対象外です。「自分で操作した送金は自己責任」という仕組みを理解しておくことが重要です。
補償がないからこそ、「送る前に止まれるかどうか」がすべてです。送金先が個人アカウントになっていないか、依頼元が本当に実在するサービスかどうかを確認する習慣を持つだけで、被害リスクは大きく下がります。利用可能額の設定など、今日すぐできる対策から始めてください。なりすましに使われる機関の種類は今後も増える可能性があります。定期的にフィッシング対策協議会の情報を確認することも習慣にしておくと安心です。
参考文献
- 「PayPayアプリでの支払いへ誘導するフィッシング (2026/04/02)」- フィッシング対策協議会
- 「国民健康保険料の支払い依頼をよそおうフィッシング (2026/04/13)」- フィッシング対策協議会
- 「不正やトラブルへの対策」- PayPay公式
- 「不正利用・詐欺対策について」- PayPay ヘルプ
- 「わずか3タップで残高が消える? PayPay「送金詐欺」に要注意、送金は補償の対象外で取り戻せず」- ITmedia Mobile
- 「PayPay送金に誘導する詐欺が急増 騙された場合はどうなる?」- Yahoo!ニュース(山口健太 エキスパート)
- 「偽SMS悪用 “PayPay送金詐欺”急増」- JAPANSecuritySummit Update
- 「「PayPayあと払いのご請求が未払い」詐欺SMSの詳細と対処法」- SBAPP