スマホのQRコード決済で不正利用されないための心得

[井上晃，ITmedia]

　スマートフォンを使った決済手段が普及した一方で、不正利用の被害に関する話題もよく見聞きするようになった。今回はスマホを使ったコード決済の不正利用を予防する心得について、あらためて情報を整理してみよう。

写真はイメージです

大前提として“フィッシング詐欺への対策”が重要

　各種決済サービスに共通する不正利用のケースとしてまず覚えておきたいのが、フィッシング詐欺によってユーザーのアカウント・パスワード情報、決済情報などが流出し、そのアカウントが乗っ取られる被害だ。

　フィッシング詐欺の手法はいくつもあるが、よく見掛けるはなりすましのメールやショートメール経由で、パスワードを今すぐ確認させたり、ログイン後に設定を変更させたり仕向けてくるような連絡が届くというパターンだ（「フィッシングメール」や「スミッシング（SMSishing）と呼ばれる）。

　特に昨今は生成AIの台頭もあり、一見しただけでは見分けがつかないクオリティーのメールが届くことも増えてきた。

　ゆえに一般ユーザーの視点では、不正利用に対して予防策を講じるうえで、フィッシング詐欺への理解を深め、対策を徹底するということが欠かせない。

　企業やサービスから連絡が届いた際には、必ずメールアドレスをインターネット等で確認して、公式サイトが公表している連絡先と同じアドレスから届いているかどうかを確認すること。

　そして、メールやメッセージに添付されたURLではなく、必ずブラウザを開いてインターネットを検索し、表示される公式サイトからアクセスすること。

　以上の2点を徹底することが特に大切だ。ただし、それでも「Webスキミング」の手法によって、サービス提供側のアプリケーションが改ざんされてしまっていると、入力したクレジットカード情報が抜かれてしまうといった被害は防げないこともある。

コード決済を利用した新手の詐欺にも注意

　最近は二次元コード（QRコード）を悪用した詐欺の手法も増えてきている。例えば、「クイッシング詐欺（QRフィッシング）」という手法は、看板やチラシなどから偽サイトへと誘導され、金銭をだまし取られたり、個人情報を抜き取られたり、マルウェアをダウンロードさせられたりする。

　メールやメッセージ経由だけでなく、郵便で届くような紙の書類に対しても、警戒心を持っておきたい。

　また、「返金詐欺」という手法も増えてきている。国民生活センターが公開している「引き続き返金詐欺に注意！「○○ペイで返金します」と言われたら詐欺を疑って！」のWebページによれば、右肩上がりで相談件数が増えており、2024年4月には444件の相談が寄せられている。

国民生活センター「引き続き返金詐欺に注意！「○○ペイで返金します」と言われたら詐欺を疑って！」より

　これまでコード決済に関する犯罪手口やリスクは、店舗にある決済用のQRコードの上に偽コードが貼り付けられ、店舗に決済したつもりで第三者に対しての決済が行われてしまう手口（ステッカー詐欺）や、レジで並んでいる際に表示していたQRコードが後ろから盗撮され、そのまま決済に使われるという手口（肩越ししスキャン）などが多く語られていた。しかし、その実態はより巧妙な手口に移ってきていることを理解しておこう。