もしそれらを数え始めたら、おそらく、存在するモバイル詐欺の数の半分に達する前に眠りに落ちてしまうでしょう。 QR コードに関連した詐欺は、まだあまり知られていないため、最近最も関連性が高いものの 1 つです。
これらのコードは、レストランのメニューの表示、製品に関する詳細情報へのアクセス、アプリケーションのダウンロードなど、さまざまな目的で使用されます。また、携帯電話から QR を読み取るのは非常に簡単なので、どこでもコードを見つけることができます。マドリッドのような都市で自転車をレンタルする場合でも、現在詐欺が出現しており、その危険性を改めて警告しています。
BiciMADは悪意のあるQRコードに再び疑問を投げかける
この名前では聞き覚えがないかもしれませんが、 QR コードに関連した個人情報盗難詐欺を指す「 Qrishing 」の新たな事件。この言葉は、 「フィッシング」(個人情報の盗難を総称するために使用される) という用語から来ています。
名前を付けるために使用する用語を超えていますが、重要なのは、それらが何で構成されているかを知ることです。この点に関しては、マドリッドで起こったことのような実際の例に勝るものはありません。 eldiario.esなどのさまざまなメディアに反映されているように、マドリード市の自転車レンタル会社 (BiciMAD) がユーザーを詐欺するために利用されています。そう、目的は企業ではなく国民だからです。
使用された手口は非常によく知られています。詐欺師は、何の疑いも持たないユーザーに QR コードをスキャンさせてレンタル料金を支払わせることを目的として、自転車 (またはその駐車場) に QR コードを添付します。使用されたページにはアクセスできませんでしたが、アプリオリに信頼できる BiciMAD プラットフォームであると判断できる支払いゲートウェイだったと言われています。明らかにそうではありませんでした。
この詐欺に何人が騙されたのか、実際に騙された人がいるのかどうかについてのデータは公表されていないが、この問題がどれほど問題であるかは想像に難くない。そして、詐欺師は、レンタル料として請求する金額を超えて、将来的に詐欺師からお金を盗む可能性もあります。後で支払いを請求できるように、デビット/クレジット カードを登録しておけば十分です。
この最後の時点では、支払い用の 2 要素認証システムを構成することの重要性も考慮されます。基本的に、操作が実行されるたびに、所有者の電話に SMS で届くコードを入力するか、それが失敗した場合はアプリを通じて認証および承認する必要があります (銀行に連絡して通知することをお勧めします)彼らが提供するオプションの一部)。
この詐欺行為の具体的なケースでは、 BiciMAD は、安全な支払いが保証されるように、QR のスキャンには公式アプリのみが使用され、それが不正な QR である場合、アプリはそれを認識しないことを覚えています。
QRは悪くないよ。よくわからないままスキャンしてみよう、ええ
冒頭で、QR コードはすでに私たちの社会に組み込まれており、非常に役立つ可能性があることを警告しました。実際、BiciMAD の純正 QR コードはその好例です。しかし、人生のあらゆるものと同様に、それにもマイナス面があり、彼らを使って詐欺を起こすのは非常に簡単です。そしてそれが問題なのです。
携帯電話は QR が信頼できるかどうかを識別できませんが、Web ページを開いたり、ダウンロードを許可したりすると、デバイスは警告を発します。実際のところ、責任は私たちにあるはずです。そしてここでも、あらゆる種類の詐欺と同じ基礎、つまり不信感を旗印として出発します。
私たちが言いたいのは、(BiciMAD の場合のように) 信頼できると思われる場所に配置されている QR も含めて、そこにあるすべての QR をスキャンしないことが重要であるということです。スキャンする場合は、ダウンロードの場合は、必ず Google Play アプリケーション ストアから実行されていることを確認する必要があります。 APK の外部ダウンロードの場合は、信頼できるリポジトリからのものである可能性がありますが、QR によって宣伝されることは一般的ではないため、悪意のあるものになる傾向があります。
単純な PDF でも隠れたマルウェアが組み込まれている可能性があるため、この時点ではあらゆる種類のファイルのダウンロードも含めます。そのコードの責任者 (レストランなど) に問い合わせる可能性があれば、その方がよいでしょう。
その意味するところから特に重要な推奨事項がありますが、 QR をスキャンするときにアクセスした Web サイトでは決して支払いをしないことです。疑わしい場合は、信頼できるリンク(例: VirusTotal ) であることを確認する方法がありますが、おそらく悪意があります。また、アプリケーションにリンクしている場合は、それが支払いを要求している会社の有名な公式アプリであることを確認してください。