偽QRコードをフードコードに貼ってお金をかすめ取ったり、家賃振込先がQRコードになる詐欺が増加中。
QRコードを読み込む時、人は心理的に「払う気」「なにかURLなどを読み込んで情報を得る気」に
なっているので、そこから先のフィッシング詐欺や最近はクイッシング詐欺(QRコードとフィッシング詐欺を
かけあわせたもの)に繋がりやすいのだそうな。
記者
「こちらにあるポストに家賃の支払いのためと偽って、偽のQRコードのチラシを投函し、住民から金をだまし取る事件が起きていました。」愛知県岩倉市の集合住宅。このポストに『謎のQRコード付きチラシ』が投函されたのは、おととしの11月。
そこには、「家賃に関する重要なお知らせ」。
これは押収されたチラシ。家賃がオンラインでの支払いになったとして、QRコード決済を呼びかける内容が書かれていました。
同様のチラシは、周辺17の集合住宅に合わせて400枚投函されていました。
実際に60代の男性が2回にわたり、合わせて10万6000円をだまし取られ、その後、容疑者の男が逮捕されました。
(中略)
「QRコード」が貼り替えられるケースは他にも…
サイバーセキュリティ専門家 増田幸美さん
「駐車場、自動販売機、フードコート、色々なところで起きてます」例えばフードコートでは、テーブルに置かれた「偽のQRコード」を読み取ると、料理の注文画面に誘導されます。そこで注文を選択すると、クレジットカード情報を入力するように指示され、決済ボタンを押すと情報を盗まれ、悪用される被害が起きているというのです。
「QRコード」使った“詐欺”が急増 フードコートでも“偽QR” 注文したはずが…クレジット情報抜き取られる 専門家も注意喚起(TBS NEWS DIG Powered by JNN) – Yahoo!ニュース
フードコードやお店での詐欺対策として「店員に聞く」とありますが、残念ながらそれでは完全には防げません。
店員から見るとたしかにその場所にQRコードを掲示しているので、それが上から貼られた詐欺コードなのか、
正規のコードなのか、パット見では判断つかないでしょう。
現実に、正規のコードで正規の決済サービスとしてクレジットカード情報を要求してきて、
正規の支払いが完了するサービスも存在するのですよね。管理人も以前にリクルート系サービスを
お店で使ったことがありますが、リクルートIDでログインし、登録してあるクレカでテーブル決済完了で、
非常に便利なものでした。
各テーブルに置いてあるQRコードが、前の客によって詐欺コードに張り替えられていたらと思うと、
ちょっと怖いかも。
店員も忙しいですし、「はいはい、それうちのだから!」と厨房の奥から返事されたら、
それ以上確かめようもありません。
詐欺師側も流石に正規の決済サービスを利用した別のQRコードを発行して、お店に勝手に貼って店ごと乗っ取る、
ということは考えづらいため(決済サービス側で審査があるはず)、個人として出来ることは遷移するURLや
画面のデザイン、他、なにか違和感がないか、などを常時警戒するしかないかも。
ちょっとでも疑問に思ったら、店員に確認しましょう。
忙しくてあまり当てにならないかもしれませんが。
怪しかったらニコニコ現金払いで。お店も多分嬉しい。
少しでも怪しいと思ったら「なんかうまく読み込めないので現金でいいですか?」と聞いてみましょう。
店側も手数料がかからないので、そっちのほうが嬉しかったりして。
人気ラーメン屋にとって「キャッシュレスは店にとって良いことが一つもない」とも言われていますしね。
キャッシュレスはつらいよ 人気ラーメン店「店にとって良いことが一つもない」:日経ビジネス電子版
ただし、このご時世ですので、贔屓にしたいお店への支払いはちゃんとぴったり用意して、
お釣りを出させない、レジでまごつかない、などの配慮は必要かも?
飲食店プラス現金だと開けっ放しのレジの横で電卓を叩く店が多いんだけどなんでだろ?(すっとぼけ
あれ理由あるのか
ECサイトでもそうだけど、あらゆるオンライン決済において
カートにものを入れる→購入意思表示→ここで初めてカード番号を入れる
って手順が常識
だからいきなりカード番号を要求するようなら怪しむ、で高確率で看破できる
いつ騙されてもおかしくないという危機感は持つべきだけどね