QRコードを2回読み取ると、銀行口座からPayPay⇒WINTICKET経由で73万円を勝手に引き出された話。PayPay側も対策へ。
フィッシング詐欺に引っかかり、銀行口座から73万円を勝手に引き出された話が話題になっています。
被害を公表したXユーザーは、PayPay残高が1万円だったにもかかわらず、PC上に表示されたQRコードを読み取っただけで銀行口座から入金され、合計73万円が使われる被害に遭ったという。同ユーザーは6月18日にnoteで詳しい経緯を公開。noteには3000件以上のいいねが付いた他、X上で「怖すぎ」と反響が集まっている。
noteの記事によれば、同ユーザーは18日、「PayPayカード」をかたる請求メールを受信。文面やデザインはPayPay公式を装ったもので、記載されたリンクを開くと、PC画面に2つのQRコードが表示され、PayPayアプリで順にスキャンするよう促されたという。
指示に従ってQRコードを読み取ったところ、アプリ上には特に確認表示もないまま、銀行口座から6~10万円ずつの出金が複数回実行され、PayPayの残高にチャージされた。直後、Appliss公式アカウントの管理者が操作していないにもかかわらず、競輪・オートレースの投票券を購入できるサービス「WINTICKET」への支払いが相次いで行われ、合計73万円を勝手に使われたという。
オートチャージ機能はオフにしていたものの、チャージと支払いは止まらなかった。すぐに銀行口座の連携を解除したが、ほぼ全額が使われた後だったという。
QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声 その巧妙な手口とは(ITmedia NEWS) – Yahoo!ニュース
元となったnoteはこちら。
【追記ありx2】PayPayで一瞬にして73万円を騙し取られた話(1万円しかチャージしてなかったのに)|Appliss
WINTICKETをPayPayチャージに設定することで、PayPayに紐づいている銀行から無限にチャージしまくれる、
とのこと。なので、WINTICKETでPayPayと連携するQRコードを発行し、カモに送り込んで無事に2回読み取ってくれれば、
後はチャージし放題だったそうな。
まぁよく分からないQRコードをスキャンするなよ、という話ですが、スキャンしている本人は
騙されていることなんてつゆとも思わないですからね。後の祭りです。
WINTICKET側も、PayPayの名義や銀行口座の名義と、WINTICKETの名義ぐらい確認しないものか。
なんというザルなのか。
こうなってくると、PayPayなどキャッシュレス決済と連携している口座には、
あまり大金を置かない、そして使わない場合は銀行口座との紐づけを切断しておくことが大事です。
それにしても次から次へと新しい抜け道や手段が考案されますね。
一般人に騙されないように警戒しろ、という方が無理かも。
まずは原理原則、「メールでお知らせが来てもリンクボタンを押さない」を守りましょう。
詐欺師は常に騙すことを考えていますので、「私は騙されない自信がある」などと根拠のない自信は捨てましょう。
その驕り高ぶりを、詐欺師は突く方法を常に探っています。
なお、PayPayやWINTICKET側もQRコードを用いた認証方式は廃止し、WINTICKETとの新規連携も停止したそうな。
果たしてこの被害者のお金は返ってくるのか。また犯人は捕まるのか。
続報が待たれます。
