スマホにPayPayからショートメールが届き、「引き落としに失敗しました」と書かれていたら、誰でもドキッとするものです。しかも差出人に「PayPay」と表示されていると、つい本物だと思ってしまいます。
この記事では、PayPayを装ったSMS詐欺の実態から、万が一URLを開いてしまった場合の対処まで、知っておくべき情報をひとつずつ整理していきます。
- PayPayが「引落失敗」を理由にSMSで送金を求めることはない
- 詐欺SMSのURLは「.cc」ドメインが多く、公式ドメイン(paypay.ne.jp等)と異なる
- URLを開いただけなら被害は発生しないが、送金ボタンを押すとPayPayの補償対象外になる
- 不安なときはSMSのリンクではなく、PayPayアプリや公式サイトから直接確認する
- 送金してしまった場合は「受け取り依頼をキャンセル」→警察・消費者センターへ相談
PayPayからSMSで「引落が失敗しました」と届く理由
PayPayからショートメールが来た——それは本物なのか
2026年に入ってから、PayPayの名前で届く詐欺SMS(スミッシング)が急増しています。フィッシング対策協議会も2026年4月に緊急情報を公開し、注意を呼びかけました。
文面は月ごとに微妙に変わりますが、共通するパターンがあります。「2月分の引き落としが失敗しました」「3月分料金の引き落としに失敗しました」といった表現で、末尾に短縮URLが添えられているのが典型です。差出人の表示名が「PayPay」となっている場合でも、それだけで正規のメッセージとは判断できません。海外のSMS配信サービスを使えば、送信元の表示名は自由に設定できてしまうからです。
PayPay引き落とし不成立を装う詐欺SMSの文面パターン
確認されている文例をいくつか挙げます。
- 【料金お支払い】2月分の引落が失敗しました。3日以内にPayPayでお支払いください
- 【お知らせ】3月分料金の引落に失敗しました。期限内にお支払いをお願いいたします
- 【お支払いのご案内】料金引落が不成立となりました。定められた期限内にオンラインでお支払ください
「3日以内」「期限内」という表現で焦らせ、冷静な判断をさせないのが狙いです。とはいえ、文面をよく見ると、契約者名も請求金額もカード下4桁も記載されていません。正規の請求案内であれば、最低限の明細情報があるはずですが、この手の詐欺SMSは不特定多数に無差別送信するため、具体的な情報を盛り込めないのです。
実のところ、PayPayカードで口座引き落としに失敗した場合、PayPayマネーやPayPayポイントで支払える正規の仕組みは存在します。ただし、その手続きは会員メニューから行うものであって、SMSの短縮URLから直接誘導されることはありません。詐欺犯はこの「本物の仕組みの一部」を模倣しているからこそ、知っている人ほど騙されやすいという皮肉な構造になっています。
PayPay SMS詐欺の手口——引落失敗から送金画面へ誘導される仕組み
URLを開くとPayPayアプリの送金画面が立ち上がる
この詐欺がやっかいなのは、偽サイトで個人情報を入力させる従来のフィッシングとは手口がまったく異なる点です。
SMSに記載されたURLをタップすると、まずPayPayを模した中継サイトに転送されます。そこで「PayPayアプリで開く」というボタンが表示され、タップすると実際のPayPayアプリが起動します。アプリの画面には「携帯料金(6,854円)さんに送る」のような送金画面が出てきます。
ここで違和感に気づけるかが分かれ目です。「携帯料金」という名前のアカウントに送金する——冷静に考えれば不自然ですが、朝の寝ぼけた頭や急いでいる最中だと見落としかねません。アイコンにPayPayのロゴが設定されていることもあり、公式の請求だと錯覚しやすい細工がされています。
PayPayメールが本物か偽物かを見分ける3つの着目点
では具体的に、どこを見れば詐欺と判別できるのでしょうか。
まずURLのドメインです。PayPay公式が使うドメインはpaypay.ne.jp、paypay-corp.co.jp、paypay.co.jpの3つ。詐欺SMSでは「qr-○.cc」「qc-○○.cc」のように「.cc」で終わるドメインが多用されています。ドメインが公式と一致しなければ、その時点で偽物と考えて差し支えありません。
次に宛名と明細の有無。正規の通知であれば契約者情報や金額の内訳が示されるのが通常ですが、詐欺SMSにはそれがありません。
さらに、PayPayが「引落失敗」を理由にSMSで直接送金を求めることは公式に否定されています。PayPayカードで実際に引き落としが失敗した場合でも、案内は会員メニュー経由であり、SMSで短縮URLだけ送りつけて「3日以内に払え」と迫ることはないのです。
PayPay引き落とし失敗SMSのURLを開いてしまったときの対処法
URLを開いただけ——まだ間に合う段階
「うっかりリンクを踏んでしまった」という声は少なくありません。結論から言えば、URLを開いただけで送金ボタンを押していなければ、金銭的な被害は発生しません。PayPayアプリをそのまま閉じて、SMSを削除すれば問題ありません。
ただし念のため、PayPayアプリを自分で起動し直して取引履歴を確認しておくと安心です。身に覚えのない取引がなければ、それ以上の対応は不要です。フィッシングサイトを開いたことで個人情報を抜かれたのではないかと心配する方もいますが、今回の手口は情報入力画面を経由せずアプリの送金画面へ直接飛ばすタイプなので、URLを開いただけでパスワードやカード情報が漏れることは基本的にありません。
送金してしまった場合——キャンセルと相談先
もし送金ボタンを押してしまった場合、相手がまだ受け取っていなければキャンセルが可能です。PayPayアプリのホーム画面から「取引履歴」を開き、該当の送金を選択して「受け取り依頼をキャンセル」をタップしてください。
残念ながら、相手がすでに受け取り済みの場合はアプリ上での取り消しはできません。さらに厄介なことに、PayPayの「送る・受け取る」機能を利用した被害は補償の対象外とされています。そのため、被害に遭った場合は最寄りの警察署への届け出と、消費者ホットライン(188)への相談を速やかに行ってください。
本当にPayPayの引き落としが失敗していないか確認する方法
SMSのリンクを使わず、自分の手で調べる
「詐欺だとわかっても、本当に未払いがあったらどうしよう」という不安は残ります。確認の手順はシンプルです。
PayPayアプリを自分で起動し、ホーム画面の通知や支払い履歴をチェックする。PayPayカードを利用している人は、PayPayカードの会員メニューにログインし、請求明細や支払い状況を確認する。携帯料金の未払いが心配なら、契約しているキャリア(ソフトバンク・ドコモ・auなど)の公式サイトやアプリのマイページで確認する。
この3ステップを踏めば、仮に本当の延滞があっても正しいルートで対処できますし、詐欺に引っかかるリスクもゼロにできます。SMSに記載されたリンクから確認する必要は、どんな場合でもありません。
今後届く詐欺SMSへの備え
この手口は毎月のように文面を変えて繰り返されています。「2月分」が「3月分」に変わり、来月にはまた別の月が入るだけ。迷惑メールフィルターの活用に加え、「SMSやメールのリンクは開かない」というルールを自分の中で決めてしまうのがもっとも効果的な防衛策です。不審なSMSを受け取った場合は、フィッシング対策協議会(info@antiphishing.jp)への報告も検討してみてください。報告が増えることで、詐欺サイトの閉鎖が早まる可能性があります。
まとめ——PayPay SMS「引落が失敗しました」への正しい向き合い方
PayPayを名乗るSMSで「引落が失敗しました」と届いたら、まず詐欺を疑ってください。公式ドメイン以外のURLが含まれている、宛名や明細がない、送金画面に誘導される——どれか一つでも当てはまれば、それは偽物です。
万が一URLを開いてしまっても、送金さえしなければ被害は防げます。そして確認は必ず、PayPayアプリやキャリアの公式サイトから自分の手で。焦りは詐欺の最大の味方です。このSMSが届いたとき、5秒立ち止まって「本当にPayPayがこんな連絡をするだろうか」と考えるだけで、被害は避けられます。