第61回
コード決済も
詐欺の材料に!
先日、NHK総合「クローズアップ現代」に出演し、『その“QRコード”大丈夫? 巧妙化するキャッシュレス詐欺』というタイトルで解説してきました。今までの連載でも注意を喚起していたように、いよいよQRコードによる決済詐欺が横行してきたのです。国内でも電子決済が一般化して久しいですが、その中でも、コード決済と呼ばれるバーコードやQRコードを利用したスマホによる決済が普及し、6,000万人以上の人が利用経験有りと答えています。少なくとも数千万人の人が日常的に利用しているといっても過言ではないでしょう。そのスマホ決済ですが、以前から不正送金等、詐欺の手段に利用されることが懸念されていました。例えば店舗側でQRコードを提示して、そのQRコードを読み込んで送金する方式です。QRコードは通常、店舗で掲示していますから、それを張り替えて、別の口座に振り込む手口です。これを防ぐために、常に店舗が客のスマホ画面を確認する、あるいは店舗側の端末で、その入金を確認することが義務付けられていますが、特に忙しくなった場合など必ずしも守られていません。
今回、問題となっている詐欺の手口は、ここ十年来、個人情報やクレジットカード情報を搾取する手段としてもフィッシング詐欺とコード決済詐欺を組み合わせた方式です。返金詐欺と呼ばれています。返金することを「餌」にして、詐欺をはたらき、不正にコード決済を行わせ、意図しない送金をさせるのです。代表的な手口は、偽の格安商品販売サイトを立ち上げ、あるいはアマゾンやYahoo、それに楽天等のショッピングサイトの利用者を狙って、商品が売り切れているという連絡をメールやSMSで行います。そして返金を行うことを口実にSMS等で個人情報を聞き出します。最終的に不正な宛先のコード決済に誘導し、金額欄を暗証番号欄と詐称して、金額を入力させるのです。結果的に暗証番号が123456と指示されれば、123,000円が不正送金されてしまいます。
番組の最後でも強調しましたが、QRコードの最大の弱点は人間が読むことができないことです。QRコードを必ずしも信用せずに、何が書かれているのか、URLであれば正しいサイトなのかを確認することです。とはいえ、URLを確認と言っても「言うは易く、行うは難し」であって、最近では判別がつかない場合も少なくなりません。不正なサイト、あるいはフィッシングサイトに誘導されたからと言って、即座に金品が盗まれたりすることはあり得ません。詐欺の常套手段であり、鉄則は相手の平常心を失わせ、正常な判断を損なわせることです。返金詐欺の場合、返金を強く求める願望から平常心を失わせるのです。まずは落ち着くこと、そして平常心を取り戻すこと、これが最大の対策です。