スマホひとつで支払いができる便利なQRコード決済。店頭での支払いだけでなく、ネット上の決済、アプリ上で友人と金銭の送金もできるため、利用者はどんどん広がっています。一方、その利便性と引き換えに問題となっているのがQRコード決済を悪用した詐欺「クイッシング」です。
増加中のQRコード詐欺「クイッシング」とは?
「クイッシング(Quishing)」は、QRコードを悪用した新たなタイプのフィッシング詐欺です。この用語は「QRコード」と「フィッシング(Phishing)」を組み合わせた造語で、サイバーセキュリティ業界で比較的新しく使われ始めました。
クイッシングでは、電子メールやポスター、ウェブ広告などにQRコードを使用して、ユーザーを悪意のあるサイトに誘導したり、不正な取引をさせるのが目的となっています。
クイッシング(QRコード詐欺)の手口の例
クイッシングの手口はさまざま。たとえば公共の場所や店舗、ATMなどに偽のQRコードを貼り付ける方法があります。利用者は正規のQRコードと見分けがつきにくいため、気づかずにスキャンしてしまい、悪意のあるフィッシングサイトに誘導されることがあります。
また、SMSやメール、メッセージアプリ、ダイレクトメールを利用した手口もあります。見覚えのない会社や不審な内容のメッセージにQRコードが添付されており、それをスキャンすると、偽のログインページやウイルスを仕込んだサイトにアクセスさせられる可能性があります。
「返金詐欺」にQRコード詐欺が用いられる例も増加
最近では、「返金詐欺」と呼ばれる手口にQRコード詐欺が用いられるケースが増加しています。この手口では、ネットショッピングで商品を購入し、代金を先払いした消費者が、販売業者から「在庫がないため、QRコード決済アプリを使って返金する」と言われ、スマートフォンの無料通話アプリで返金手続きを誘導されます。しかし、「返金」してもらうはずが、いつの間にか逆に「送金」させられてしまいます。
実際の被害では、詐欺業者から電話がかかってきて、「PayPayでの返金を何度試そうとしてもできない」などと言われて消費者側の焦燥感を煽ってから送金用のQRコードが送られてきたそう。当然、消費者側は「これは送金画面ではないか?」と指摘するも、詐欺業者は「それは返金用の画面ですよ!」などと繰り返し主張。結局、消費者側は送金ボタンを押してしまったという実例があります。
通販サイトやフリマアプリの返金に「〇〇ペイ」を利用するのは注意!
通販サイトやフリマアプリでの取引において、返金に「〇〇ペイ」などのQRコード決済サービスを利用すると言われた場合は、特に注意が必要です。正規の返金手続きであれば、通常は購入時と同じ方法で返金が行われるはずです。QRコードを使った返金や、見知らぬアプリのダウンロードを求められた場合は、詐欺の可能性が高いと考えられます。
また、個人情報やクレジットカード情報の入力を求められた場合も、不審に思うべきです。このような状況に遭遇した場合は、すぐに操作を中止し、最寄りの消費生活センターや警察に相談することが重要です。安全なオンライン取引のためには、常に警戒心を持ち、不審な点があれば躊躇せずに専門機関に相談することが大切です。
※サムネイル画像は(Image:Shutterstock.com)
