スマホひとつで支払いができる便利なQRコード決済。店頭での支払いだけでなく、ネット上の決済、アプリ上で友人と金銭の送金もできるため、利用者はどんどん広がっています。一方、その利便性と引き換えに問題となっているのがQRコード決済を悪用した詐欺「クイッシング」です。
増加中のQRコード詐欺「クイッシング」とは?
「クイッシング(Quishing)」は、QRコードを悪用した新たなタイプのフィッシング詐欺です。この用語は「QRコード」と「フィッシング(Phishing)」を組み合わせた造語で、サイバーセキュリティ業界で比較的新しく使われ始めました。
クイッシングでは、電子メールやポスター、ウェブ広告などにQRコードを使用して、ユーザーを悪意のあるサイトに誘導したり、不正な取引をさせるのが目的となっています。
クイッシング(QRコード詐欺)の手口の例
クイッシングの手口はさまざま。たとえば公共の場所や店舗、ATMなどに偽のQRコードを貼り付ける方法があります。利用者は正規のQRコードと見分けがつきにくいため、気づかずにスキャンしてしまい、悪意のあるフィッシングサイトに誘導されることがあります。
また、SMSやメール、メッセージアプリ、ダイレクトメールを利用した手口もあります。見覚えのない会社や不審な内容のメッセージにQRコードが添付されており、それをスキャンすると、偽のログインページやウイルスを仕込んだサイトにアクセスさせられる可能性があります。
「返金詐欺」にQRコード詐欺が用いられる例も増加
最近では、「返金詐欺」と呼ばれる手口にQRコード詐欺が用いられるケースが増加しています。この手口では、ネットショッピングで商品を購入し、代金を先払いした消費者が、販売業者から「在庫がないため、QRコード決済アプリを使って返金する」と言われ、スマートフォンの無料通話アプリで返金手続きを誘導されます。しかし、「返金」してもらうはずが、いつの間にか逆に「送金」させられてしまいます。
実際の被害では、詐欺業者から電話がかかってきて、「PayPayでの返金を何度試そうとしてもできない」などと言われて消費者側の焦燥感を煽ってから送金用のQRコードが送られてきたそう。当然、消費者側は「これは送金画面ではないか?」と指摘するも、詐欺業者は「それは返金用の画面ですよ!」などと繰り返し主張。結局、消費者側は送金ボタンを押してしまったという実例があります。
