QRコードを悪用した詐欺（クイッシング詐欺）と対策

ＱＲコードは、スマートフォンで読み込んで、看板に掲載されたＱＲコード、レジ横に置いてあるキャッシュレス決済用など様々な用途に使われますが、最近では、これを悪用した詐欺が増加しています。

つまり、QRコードを読み取ると簡単にウェブサイトにアクセスできる仕組みを悪用して、不正アカウントに誘導する偽チラシやメールを配り、偽のウェブサイトへアクセスするための不正なQRコード（見た目には普通のQRコードなので、URLを見なければ偽サイトか否かの判断は出来ません。）にアクセスしてきた人がそのウェブサイトからクレジットカード情報などの個人情報を入力した場合、その情報が犯人に盗まれて悪用されてしまいます。これをクイッシング詐欺（QRコードフィッシング詐欺）と言います。

 

QRコード詐欺の手口には、フィッシングサイトへの誘導、マルウェア（悪意のあるソフトウェア）をダウンロードさせる、不正取引への誘導が主となっています。

一般的に、消費者に対し、公式サービスを装って、QRコードを添付したフィッシングメールを送信し、QRコードを読み取った消費者にクレジットカード情報や銀行口座情報といった情報を入力させようとします。

QRコードを読み取った先のURLは正規のURLと似せた文字列を利用しているのが通常なので、これも一目見ただけでは判別できません。

 

またＱＲコードにマルウェア（端末の電源が勝手に落ちるなど利用者に被害をもたらす悪意あるソフトウェア）を組み込み、それを消費者が読み取ることで消費者の端末にウイルスを仕組むという手口もあります。

マルウェアに感染すると、個人情報が抜き取られたり、端末を自由にコントロールされるおそれがあります。自由にコントロールされれば、他のアプリへ不正にログインすることが可能ですし、自身のＱＲコード決済が利用されて知らないところでＱＲコード決済されてしまうおそれもあります。

 

さらに、ＱＲコード決済を利用した不正な取引に誘導されることもあります。オンライン化が進む中で、ＱＲコードを送り付け、ＱＲコードで決済するよう督促してきます。

 

実際のところ、他の詐欺の手口と違って、QRコードは一目で怪しいと見破るのは難しいでしょう。

そのため、そもそも論として、こういった形態の詐欺が流行りだしていることを頭の片隅に置いておき、知らないサイトのＱＲコードは安易に読み取らないことが有効といえる対策です。

ＱＲコードを読み取った場合でも、読み取った先のサイトがいきなりクレジットカードなどの個人情報入力画面であったら、不正サイトの誘導されている可能性が高いです。

この他、端末にセキュリティソフトウェアをインストールして、定期的にアップデートを行うこともウイルス対策の一環となるでしょう。

 

例えば、身に覚えのない請求がきた場合、まずは契約しているカード会社に速やかに連絡をしましょう。

そして、警察に被害届を提出してください。

こうした詐欺被害には、警察を始め、国民生活センターなどでも相談を受け付けているので、被害の状況や証拠として何が必要なのか相談してみてもよいでしょう。

また被害金は法的手続で回収できる可能性があります。具体的には証拠に基づいて判断することが一般的ですが、回収の見込みがあるか弁護士に相談してみることも選択肢の一つです。被害に遭ったら必ず被害金が回収できるわけではありませんが、何より多くの情報と被害からあまり時間が経過していないことが必要となります。

 

被害に遭ったと思ったら、即座にクレジットカードや銀行口座を凍結してもらいましょう。犯人側の口座に預金を振り込むタイプの詐欺の場合には、口座凍結時に犯人側口座に預金が残っていれば、回収可能性が上がります。

 

また民事ではなく、刑事告訴で回収できる場合があります。刑事告訴で詐欺師が逮捕されたら示談の申し入れを受けることもあり得ますので、そこで被害金を回収できる可能性があります。

 

【関連記事】　こちらもあわせて読みたい
♦　詐欺罪で刑事告訴するときの注意点 ♦　チケット詐欺被害に遭わないために～被害に遭った場合の対応 ♦　投資詐欺被害に遭った時の対処方法 ♦　国際ロマンス詐欺の被害金の回収可能性 ♦　暗号資産（仮想通貨）をめぐる詐欺トラブル