クイッシング・QRコード詐欺
最近、QRコードをスキャンしましたか?
今やQRコードは、WEBサイト、レストラン、
駅など、至るところで使われています。
ところが、このQRコードを使ったフィッシング
詐欺、『クイッシング』が増えてきました。
つい 1 週間ほど前に発覚したのは、電気
自動車の充電スタンド。
フランスのロアレ(Loiret)県にある、充電
スタンドでした。
フランスでは電気自動車を充電する際は、
QRコードをスキャンする必要があります。
でも本物のQRコードの上に、あらたに
別のQRコードが貼られていたのです。
充電スタンドの使用者は、まさか偽のQRコード
が貼られているとは思わず、このQRコードを
スキャンしていました。
このQRコードをスキャンすると、銀行口座
情報を盗まれます。
幸いなことに、市の職員の発見が早かった
ため、大きな被害はなかったようですが・・・。
また去年のことですが、
・虚偽の駐車違反のチケット
駐車した車のフロントガラスに貼られていた
り、または自宅の郵便受けに入っていたのです。
これには、このように書かれていました。
「あなたに 35 ユーロの罰金が課せられました。
2 営業日以内に支払いが行われない場合は、
135 ユーロの追加料金が課されます。
したがって、できるだけ早くお支払い
いただくことが重要です。
支払いをするには、QR コードまたは
以下のリンクを使用してください。」
もちろんこれはフェイクですが、残念ながら
多くの人が罠にはまりました。
そう頻繁に駐車違反の切符を受け取る人も
いないでしょうから、本物かどうか見分け
るのはむずかしいですよね。
ましてフランスの国旗まで、描かれていたようです。
ただ 2 日以内に支払わないと、罰金が
高くなるということは、まずありません。
支払いは通常、45 日以内となっているようです。
フランスは、今年オリンピックが
開かれます。
そのため、あらゆるところでQRコードが
使われています。
またポスターも多く貼られています。
アプリのダウンロード用ですが、
「安いチケットが購入できる」と誘う、
ハッキング目的のQRコードも出回るかも
しれません。
本物と偽物の見分け方は?
残念ながら、QRコードをちょっと見ただけ
では、本物か偽物か見分けるのは難しいようです
でも、見分けるコツはあります。
一般的な方法としては、
- QRコードのデザインのチェック
本物のQRコードは、一般的に精密に設計
されています。
デザインが荒い、または見た目が不自然
な場合、それはフェイクである可能性が
あります。 - QRコードのコーナー
QRコードの4つのコーナーには、特定の
パターンがあります。
本物のQRコードは、これらのパターンが
正確で一貫しています。
フェイクのQRコードは、これらのパターンが、
不自然である可能性があります。 - QRコードの情報を確認
QRコードがテキストや情報を含む場合、
その内容を確認します。
不審なメッセージや不適切な内容が含ま
れている場合、それはフェイクである
可能性があります。
ただ現在アプリで簡単にQRコードが作れる
ので、見分けるのは難しいですが・・・。 - 読み取り後のWeb アドレス(URL)に注意する
公式なウェブサイトのURLと一致しているか?
偽造されたQRコードは、異なるドメインや
スペルミスが含まれている可能性があります。
そしてもしハッキングされたと判明したら、
すぐに銀行に連絡することです。
運悪く認証をしてしまったら?
但し、偽のサイトに誘導され、運悪く認証をして
しまうと、銀行からの返金は難しいかも
しれません。
認証とは、あなたに送られた 6 桁のコード
(ワンタイムパスワード)を入力して
しまうことです。
去年になりますが、このようなことが
ありました。
フランスのサイトで “le bon coin” という
サイトがあります。
ここは個人売買のサイトです。
ここで取引をした女性、出品者から
「支払いページに飛ぶから」と送られて
きたQRコードを読み取り、そこで認証まで
してしまったのです。
支払い金額は、600ユーロちょっと。
正確な金額は、忘れました。m(__)m
その後、出品者から「他の購入者と同時に
あなたの支払いが行われ、他の購入者が
決済したので、あなたの取引は成立しません
でした。」と連絡が来たのです。
それでもその商品が欲しかった女性は、
再度取引を行い、3 回も送金をしてしまった
のです。
3 回目に銀行から警告通知が来たため、
そこでフェイクと気が付き、3 回目は
阻止できたようですが、2 回の送金は
完了していました。
合計 1200 ユーロ以上。
le bon coin に返金を依頼したようですが、
サイト外で取引を行ったため、サイトは
返金を却下。
銀行に行くように言われ、銀行に返金を
求めたら、認証をしているので返金は難しい
と言われたようです。
弁護士を雇ったようですが、時間も
弁護士代もかかります。
その後、どうなったかわかりませんが、
お金が戻ってきても、へたをすると、弁護
士代のほうが高くつくかもしれません。
今後、QRコードを使ったハッキングは
どんどん増えてくると言われています。
QRコードを読み取る前に、まず本物か
どうか確認し、またポスターなどは
怪しいと思うようなサイトのQRコードは
読み取らないほうがいいですね。
メールなどはURLを貼り付ければいいので、
QRコードは必要ありません。
でもLINEの友達紹介などは、QRコードが
送られてきますが・・・。
特にフランスではオリンピックが開催される
ため、QRコードによるハッキングは増えるでしょう。
本物と偽物を見分けるのは難しいですが、
公共の場に貼り付けてあるものは、
注意をすればわかるかもしれません。
QRコードを読み取る前に、「本当にこの
コードは、大丈夫だろうか?」と疑って
みることが必要かもしれませんね。
”Amazon” で書籍を出版しています。
「Unlimited会員様」は、すべて無料で
お読みいただけます。
『Kindle Unlimited』に登録すると、
・初回 30 日間は 無料
・200 万冊以上の書籍が【読み放題】
無料期間が切れる前に解約すれば、
料金はいっさいかかりません。
どうぞ こちら からご覧ください。