駐車場でのQRコード詐欺は非常に一般的
70歳の女性は病院の予約に遅れそうで急いでいたため、クルマを停め、3ポンド(約583.9円)の駐車料金を支払うべくQRコードを読み取った。さらに氏名とメールアドレスの入力を求められた。ここまでもひたすら面倒だった。昔のように硬貨を入れて駐車券をフロントガラスに貼るだけのほうが楽だったかもしれない。BBCニュースによると、この女性の1日はそれだけでは終わらなかった。スマートフォンに2度目のログイン画面が表示され、支払いが失敗したと思った彼女は再度情報を入力したという。病院の用事を終えて駐車場を出た後、自宅に戻ると、事態はさらに深刻化していた。ゲーマー向けのサブスクリプション2件に登録されたことを示すメールが届いていたのだ。どちらも同じ3ポンド(約583.9円)の決済だったが、よく調べると3日間のトライアルの後、17.49ポンド(約3404.4円)で自動更新される仕組みになっていた。
KnowBe4のセキュリティ意識啓発アドボケートであるマーティン・クレーマー博士は、「残念ながら、駐車場でのQRコード詐欺は非常に一般的です」と述べる。「店やレストラン、あるいは自宅へ急ごうとする人々を狙っているのです。誰も駐車料金の支払いに多くの時間をかけたくはありませんから」。オンラインのサブスクリプションに関しても、詐欺師の間でよく使われる手口だという。「私たちは自分がいくつのサブスクリプションを抱えているかを把握していないことが多いですし、少額の引き落としなら気づかないことがよくあります」とクレーマー博士は警告している。
ゲーマー詐欺やその他のQRコード攻撃に巻き込まれないために
調査の結果、駐車場の管理会社はどの駐車場でもQRコードを採用していないことがわかった。つまりこの女性はゲーマーのサブスクリプションにサインアップさせられただけでなく、実際には駐車料金を支払えていなかったことになる。問題のQRステッカーはすでに撤去された。ゲーマー向けサブスクリプションに関しては、関係する2社がBBCに対し、自社サイトが侵害を受けたので調査を進めており、セキュリティ上の問題はすでに解決済みだと述べている。「幸いにも、こうした詐欺は高度な手口をともなうことはあまりありません」と、サイバースマート社のジェイミー・アクタールCEOはいう。「通常は、私たちがスキャンするものをよく確かめないことに依存していますから、比較的対策が容易なのです」。アクタールによれば、対策としてはQRコードが改ざんされていないか確認すること、誘導先のウェブサイトが正規のものか注意深く見ることが重要だという。また、詐欺に使われにくい方法で駐車料金を支払うのが最善策だ。そして自分がゲーマーではない場合、知らぬ間に登録されてしまったゲームサービスのサブスクリプションがないか、すぐに確認したほうがよい。
(forbes.com 原文)
