キャッシュレス時代の犯罪、ステッカー型詐欺にご用心！

QRコードを使ったキャッシュレス決済、わざわざ小銭を使ったりする必要もないし、スマホの家計アプリなどとも自動で連携してくれてすごく便利なので、使っている人も多いかと思います。

しかしQRコードは使いやすい反面、詐欺に悪用されやすいデメリットがあるのを知ってますか。

今日はキャッシュレス決済がはやった現代ならではの詐欺、「ステッカー型詐欺」とお店ができる対策について紹介いたします。

QRコードを悪用した「ステッカー型詐欺」

ステッカー型詐欺は、偽サイトや悪質なアプリなどに誘導するQRコードを本物のQRコードに重ねて置いて、ユーザーのスマホに読み取らせることで金銭や個人情報をだまし取る詐欺の手法です。

QRコードはネット上で誰でも簡単に生成できることや、貼り付けた後も偽物だとバレにくい点などから、詐欺師にとってはかなりやりやすい手口だといえます。

さらに近年ではコロナ禍により直接、手でのお金の受け渡しによる感染リスクを避けられるため、飲食店などでキャッシュレス決済が世界的に普及していることも、ステッカー型詐欺が多発する要因ともいわれています。

2012年にはアメリカの主要な工科系大学であるカーネギーメロン大学の研究者が、すでにこの形のフィッシング詐欺による被害を指摘しており、海外では実際に被害も多発しており”Clickjacking”と呼ばれる社会問題となっています。[注1]

アメリカのある都市では、2020年に市内の20ヶ所以上もの有料駐車場で偽造QRコードのステッカーが貼られる事件が起こりました。

QRコードを読み取ると駐車場のではないウェブサイトに誘導されてしまい、そのまま代金が悪徳業者へと支払われるリスクがあるため、市警は急遽市内にある900ヶ所以上ものパーキングメーカーにQRコードが張られていないかチェックしました。[注2]

中国の多くの大都市ではQRコードを利用した自転車のシェアリングシステムが導入されています。

スマホで読み込むことでロックを解除させて乗るというものなのですが、この仕組みを悪用して偽造QRコードが自転車に貼られる事態が多発、ユーザーに読み込ませて送金させるよう仕向けたことで、最終的には1千万ドル以上もの金銭的被害が出てしまいました。[注3]

ドイツでは国外のハッカーが、実在する銀行を装った偽造QRコードを入れたメールを顧客に送り、彼ら個人情報をスキミングする事例が多発したことがあります。

メールの内容は「個人アカウントに新着メールが来た」「銀行のシステムが一部変更された」といったもので、いずれのメールもQRコードをスキャンさせることでユーザーをフィッシングサイトへと、個人情報やカード情報を提供させるよう誘導させています。[注4]

QRコードにはそもそも「実際に読み取ってアクセスするまで正しいQRコードか分からない」という問題点がありました。

白黒の細かな配列でできているQRコードは、偽造したものと本物を並べてもどちらが本物かパッと見ても分かりにくいです。

逆に言えば、QRコードそのものの見た目がより分かりやすくなれば偽物にすり替えられてもすぐに気づきやすくなります。

実はQRコードは必ずしも白無地の背景と黒点だけで作られているのではありません。

見た人に覚えてもらいやすくするため、イラストや模様などを背景に埋め込んだQRコードも実際に使われているので、見かけたことのある人も多いかもしれません。

お店でQRコードの悪用を防ぐには「QRのデザイン化」がおすすめ

スマホをかざすだけで使えるキャッシュレス決済は、利便性からあっという間に普及しました。

しかしQRコードは偽造されやすいことから、海外ではあらゆるところで偽造QRコードが貼られて金銭的な被害も出てしまっています。

偽造を防ぐには、QRコードを偽造されにくいデザインのものにすることが効果的です。

キャッシュレス決済を手軽かつ安全に導入したい…そんな方はイラストや模様を自由に入れられるデザインQRを検討してみてくださいね。

※ QRコードはデンソーウェーブの登録商標です。