【注意】通販の注文で「欠品なので返金します」と連絡が→「QRコード」を読み取ったら、なぜか「10万円」送金していた!? 詐欺の手口と注意点を解説"
/
詐欺の通知では返金額を入力させているが、実はこれは送金額を入力させている。ペイ決済(QRコード決済)に不慣れだと、うっかりやってしまうので要注意。
これリアルの郵便物でなく電子メールでもあり得る詐欺のやり方では?
不正メールを止めるインフラ側の努力が無さすぎるね。
/
>
ご指摘の通り、この詐欺の手口はリアルな郵便物(不在票など)だけでなく、電子メールやSMS(ショートメッセージ)でも非常に多く発生しています。
「注文した商品が欠品した」「規約違反でアカウントが止まった」といった不安を煽る内容から、偽の決済画面(フィッシングサイト)やQRコードへ誘導する手口は定番化しています。また、「インフラ側の対策が足りない」という点についても、システム側の防御と犯罪グループの悪知恵のいたちごっこが続いているのが現状です。
この詐欺の詳しいメカニズムと、なぜメールの自動ブロックが難しいのか、そして今すぐできる自衛策を解説します。
詐欺の巧妙なメカニズム
不慣れな人が騙されてしまう理由は、画面の表示を悪質に悪用しているためです。
「返金額」と信じ込ませる操作
犯人は「返金手続きのため、この画面に金額を入力してください」と指示します。被害者は「100,000」と入力しますが、その画面は返金用ではなく「相手への送金画面」です。
スマホ決済の仕組みの悪用
多くのQRコード決済(PayPayなど)は、個人間送金が瞬時に完了し、一度送ると原則キャンセルができません。犯人はお金を受け取った瞬間に別のアカウントへ資金を移動させ、逃走します。
なぜインフラ側(メール事業者など)は止められないのか?
「不正メールを自動で100%止める」のは、現在の技術でも非常に困難です。理由は3つあります。
本物の通知メールと見分けがつかない
大手通販サイト(Amazonや楽天市場など)のロゴ、文章、送信元アドレス(偽装されたもの)を完全にコピーしているため、AIやフィルターをすり抜けてしまいます。
QRコードの中身がただのURLである
メール本文に怪しいリンクがあればフィルターに引っかかりやすいですが、画像としての「QRコード」や「普通のテキスト」の中に罠を隠されると、インフラ側での検知が難しくなります。
次々と変わる送信ルート
乗っ取られた一般人のパソコンや、海外の使い捨てサーバーを経由して大量送信されるため、大元の送信者を一網打尽にブロックすることができません。
被害に遭わないための3つの自衛策
インフラ側の対策だけに頼れない以上、以下の「違和感」に気づくことが最大の防御になります。
「返金のために送金機能を使う」は100%詐欺
通常の通販サイトが、QRコード決済の個人間送金(マネータップ等)で返金することはありません。原則、購入時のクレジットカードや決済方法へ自動でマイナス処理(取り消し)されます。
メールのリンクやQRコードは絶対に開かない
欠品やアカウントの通知が来たら、メール内のURLは無視してください。必ず「普段使っている公式アプリ」や「ブックマークした公式サイト」のマイページから、本当にお知らせが来ているか確認してください。
画面の「ボタンの文字」を必ず読む
入力する際、画面の決定ボタンが「返金を受け取る」ではなく「送金する」「支払う」になっていないか、指を止めて確認する癖をつけましょう。
このような詐欺メールについて、さらに詳しく知りたい情報や、対策について気になる点はありますでしょうか?
もしよろしければ、以下についてご案内できます。
最近流行している他の偽メール(フィッシング)の具体例
スマホ決済アプリ側で設定できるセキュリティ強化方法
万が一、怪しいQRコードを読み込んでしまったときの直後の対処法
ご興味のある項目があれば、お気軽にお知らせください。
>
