QRコードを使った詐欺的な「トリック」

しかし、この利便性には多くのリスクも伴います。特に、偽のQRコードに遭遇するリスクが挙げられます。悪意のあるリンクを含む偽のQRコードを使って、個人情報、銀行口座、財産を盗む犯罪者がいます。これは、サイバー犯罪者がますます巧妙化する「手口」の一つです。

QRコードは個人情報や銀行口座を盗むだけでなく、ユーザーのデバイスにマルウェアをインストールすることにも利用される可能性があります。一度でも不注意にスキャンすれば、誰もがこうした詐欺の被害者になる可能性があります。コーヒーショップ、ガソリンスタンド、銀行のメッセージなど、あらゆる未知のQRコードは、犯罪者が情報、金銭、そしてプライバシーを盗むための「入り口」となり得ます。

実際に、QRコードをスキャンしただけで多額の金銭を詐取された事例があります。ハノイのクアナム区に住むトゥ・トランさんは、「 ファッションショップのオーナーに支払いをする際、QRコードをスキャンしました。お金は引き落とされましたが、ショップオーナーの口座には入金されていませんでした。結局、QRコードが悪意のある人物によって書き換えられていたことが判明しました」と語っています。

運輸大学の学生、グエン・ミン・フイさんはこう語った。「以前、ShopeePayのアカウントを失くしたことがあります。食事券を受け取るためにQRコードをスキャンしたら、Shopeeのログインページに連れて行かれてしまったのです。偽のページだと知らずに入力してしまったのです。アカウントが乗っ取られ、貯めたポイントやカード情報がすべて公開されてしまいました。」

情報技術の専門家によると、QRコードに関連する詐欺の一つとして、偽のQRコードが公共の場所に頻繁に貼られていることが挙げられます。詐欺師は、コーヒーショップ、レジ、ガソリンスタンド、バス停などに設置された本物のQRコードの上に、自分のQRコードを印刷して貼り付けようとします。ユーザーはお店に送金しているつもりでも、実際には詐欺師に送金していることになります。

あるいは、偽のメッセージやメールを介したQRコードによる攻撃もあります。銀行、当局、電子ウォレットなどを装ったメッセージには、「アカウント確認」や「情報更新」を要求するQRコードが送られてきます。ユーザーがスキャンしてログインすると、情報が盗まれます。

さらに、別のトリックとして、悪意のある人物が広告商品、ギフト、アンケート、偽の宝くじなどに QR コードを印刷し、ユーザーを誘導してスキャンさせ、スパイウェアをインストールしたり、悪意のあるコードを含むページにリダイレクトしたりする手口もあります。

QRコードによる詐欺を未然に防ぐため、警察当局はオンライン取引においてより一層の警戒を呼びかけています。特に、テキストメッセージ、ソーシャルネットワーク、メール、公共の場に掲示されているQRコードなど、不明なソースからのQRコードは絶対にスキャンしないでください。QRコードをスキャンする際は、表示されるリンクをよく確認し、操作前に受取人となる組織または個人の名前を確認してください。

アプリケーションは必ず App Store や Google Play などの公式ストアからインストールし、QR コードをスキャンした後に受信したリンク経由でアプリケーションをダウンロードしないでください。また、OTP コード、パスワード、銀行口座情報を誰にも絶対に提供しないでください。

リスクを抑えるため、企業や店舗は、支払い振替を迅速に確認し、アプリ上で確認できるアプリケーションの導入にも注意を払う必要があります。QRコードで送金先の口座に送金する際に、音で取引を通知するアプリケーションを使用することで、買い手と売り手双方の取引確認時間を短縮できます。
同時に、各機関、団体、企業は、部隊が発行するQRコードの検査と管理を強化し、不審な状況を認識して対処するスキルについて、定期的に職員や従業員の教育を実施し、ハイテク犯罪の防止に貢献する必要があります。