キャッシュレス決済のトラブルの具体的な手口
フィッシング詐欺
【画像出典元】「stock.adobe.com/rrice」
キャッシュレス決済では具体的にどのようなトラブルが多いのでしょうか。
MMD研究所と株式会社フォリウムの共同調査「2022年版:スマートフォン利用者実態調査 第2弾」によれば、トップ5は下記のとおりです。
1位 クレジットカードの不正利用
2位 フィッシング詐欺
3位 なりすまし
4位 QRコード決済の不正利用
5位 ネットショッピング詐欺
もっとも多いクレジットカードの不正利用は、2位のフィッシング詐欺、3位のなりすまし、5位のネットショッピング詐欺と関連しています。
フィッシング詐欺は大手クレジットカード会社やネット通販サイトを名乗ってメールやSMSを送信し、偽のサイトにアクセスさせてクレジットカードの情報を盗む手口の詐欺です。
こうして不正に入手したクレジットカード情報を使い、クレジットカードの保有者本人になりすまして商品を購入する手口が「なりすまし」です。
またネットショッピング詐欺は、商品の注文・決済があっても商品を発送しない手口でお金を騙し取ります。ショッピングサイト自体が偽物で、商品価格が相場よりも安すぎる、運営会社の情報が記載されていないなどの特徴があります。
ここまではいずれもクレジットカードに関するインターネット上のトラブルでしたが、4位のQRコード決済の不正利用はアナログな手口の犯罪です。例えばもともと提示されているQRコードの上に詐欺サイトにリンクする偽QRコードを貼りつけて不正に送金させる手法が挙げられます。
あるいは、レジの順番待ちの間にあらかじめQRコードを画面に表示させておく人も多いでしょう。この時スマートフォンの画面が盗撮され、決済に使われてしまうといった手口も流行しています。
(広告の後にも続きます)
キャッシュレス決済のトラブルを防ぐには
ドミノと男性の手元
【画像出典元】「stock.adobe.com/beeboys」
先述のとおり、決済トラブルの原因の多くは「インターネットを通じたクレジットカード情報の窃取」です。
フィッシングメールや偽サイトに共通してみられる下記の不審点を見逃さないようにしましょう。
・メールアドレスやURLの文字列が不自然
・メールやWebサイトの日本語の違和感
・URLの冒頭が「http://」(多くの正規サイトは「https://」とsが入る)
・相場よりも安すぎる価格での販売(ショッピングサイトの場合)
・会社情報の非掲載・誤情報
例として、フィッシング詐欺と思われるメールのスクリーンショットを見てみましょう。
筆者作成
Amazonを騙り、サイトに誘導しようとする内容です。
「方にも。」と中途半端な文末や「下からアカウントをログイン」といった不自然な表現がみられます。また、カードの期限切れ・請求先住所の変更など身に覚えのない情報や、「24時間以内に」と焦らせるような表現はフィッシングメールでよくある特徴です。
送信元メールアドレスを確認すると「◯◯◯@amazon.co.jp」と、正規のアドレスに見えました。しかし「ご利用確認はこちら」のURLにカーソルを当ててみるとドメインは「hoiwzs.cn」で「amazon.co.jp」ではありませんでした。
最近のフィッシングメール・偽サイトは巧妙な作りで、正規のものか偽物なのか判別しにくくなっていますが、メールアドレスまたは誘導先のURLの違和感で気付けるケースが多いでしょう。
