中国では、QRコードを用いたモバイル決済サービスであるAlipay(支付宝)とWeChat Pay(微信支付)が急速に普及している。露店や個人商店などの市場、大型ショッピングモール、レストラン、タクシー乗車にいたるまで、QRコード決済が人々の日常生活を全面的に支えている。しかし、QRコード決済はその高い利便性の反面、静的なコード(印刷されたシール)の脆弱性を悪用した詐欺や不正利用が社会問題化している。
中国の有力法曹紙『法制日報』によると、北京市海淀区に居住する賈(Jia)氏も、そうした手口の被害に遭った一人である。
賈氏は前年12月、旅行先から駅へ向かうためにタクシーを利用した。運賃の45元(約730円)を現金で支払おうとしたところ、運転手から「お釣りがないので、QRコードで支払ってほしい」と求められた。そのため、助手席のドア付近に貼られていた支払い用とみられるQRコードをスマートフォンでスキャンし、決済を完了させた。
しかし、運転手から「決済完了の通知が手元の端末に届かない。どのQRコードをスキャンしたのか」と尋ねられた。賈氏が先ほどのシールを指し示すと、運転手は驚いた表情で「そのシールは自分が貼ったものではないし、誰がいつ貼ったのかもわからない」と主張した。賈氏は二重払いになるのを避けたかったが、最終的に現金で運賃を支払わざるを得なくなった。このタクシー運転手が本当にシールについて無知だったのか、それとも詐欺の共犯者だったのかは明らかになっていない。
また、急成長を遂げるシェアサイクルサービス「モバイク(Mobike)」においても、車体に印刷されたQRコードを利用したフィッシング詐欺が発生している。
モバイクの正規の利用手順は、専用アプリから空き自転車を探し、サドル下やハンドル中央にあるQRコードをアプリ内のカメラでスキャンすることで、自動的にスマートロックが解錠される仕組みである。しかし、犯罪者は車両に元からあるQRコードの上に、酷似した偽のQRコードシールを上貼りする。利用者がこれを誤ってスキャンすると、偽のフィッシングサイトや「デポジット(保証金)支払い」を装った偽の決済画面へ誘導され、確認ボタンを押すことで犯人の銀行口座へ直接資金が送金されてしまう。非常に単純な物理的すり替えの手口であるが、スマートフォンのスキャン動作が習慣化している消費者の隙を突く形で被害が広がっている。
情報源:東方新報
コメント
...