254万円をだまし取られた71歳の女性

イギリスでは、駐車場の料金支払いのQRコードが上書きされ、不正なサイトでの支払いに誘導される事件が複数起きている。

写真=iStock.com/undefined undefined
※写真はイメージです

英BBCは昨年11月、71歳女性が駐車料金をQRコードで支払おうとして、1万3000ポンド(約254万円)をだまし取られたと報じている。

昨年8月、イギリス北東部・ソーナビー駅の駐車場を利用した女性は、駐車場に貼られていたQRコードをスキャンした。だが、このコードは偽物で、本物のコードに重ねて貼られたものだった模様だ。その後、詐欺師から、銀行員を装った電話がかかってきたという。

女性はBBCに「電話の男性はとても説得力がありましたし、私が知っている口座取引にも言及し、安心感を与えました」と語っている。

「ですが、私がそうして電話している間にも、彼は私の口座にログインし、20分で(私を装って銀行から)融資を受けていたのです」

まるでオレオレ詐欺…

この件で使われた手口は、正規の銀行員を装って本人認証に必要な情報を聞き出す、ソーシャルエンジニアリングの一種とみられる。手口の詳細は報道で明かされていないが、過去の取引情報をあらかじめある程度知っていたことから、マルウェアをダウンロードさせられスマホが乗っ取られた可能性が考えられる。

幸いにも、女性は被害額全額を銀行から補償された。「眠れない夜を何度も過ごし、銀行やカード会社に何時間も何時間も相談しました」「QRコードを使うのは初めてでしたが、もう二度と使いません」と女性は胸中を吐露する。

駐車場を運営する鉄道会社・トランスペナイン・エクスプレスは昨年9月、すべての駅の駐車場からQRコードを撤去した。

自宅にいても安心はできない

BBCによると、ロンドン市警察が運営する政府の詐欺通報センターには、3年間で約1200件のQRコード詐欺の報告が寄せられた。同センターによると、イギリスのQRコード被害は増加傾向にある。2020年の112件に対し、2023年は9月までに400件以上が報告されているという。

危険なQRコードは、家庭内にも忍び寄る。自宅で映画を楽しんでいたアメリカの男性が、巨額を失った。交通事故に遭い手術を受け、やっと自宅で身体を休められると思った矢先のことだった。

米フォックス・ニュースのマイアミ局によると、Amazon Primeを自宅で楽しんでいたところ、TVが故障。表示されたQRコードを読み取って“サービス窓口”に電話をかけて必要な情報を申告すると、しばらくして口座から5000ドル(約78万円)が消えた。入院中に自宅に侵入するなどの手口でAmazon Primeの再生デバイスをハッキングし、不正なQRコードを表示させ、偽の窓口へ誘導したとみられる。

始終身につけているスマホを直接ハッキングするよりは容易との思惑だろうか。公共の場に貼られているステッカーだけでなく、画面上のQRコードも正しいとは限らない。