デジタル時代において、QRコードは普及したツールとなり、多くの社会生活分野に役立っています。
これを利用して、悪意のある者はオンライン詐欺「Quishing」の形態を用いており、これはサイバー空間における危険な「暗号」になりつつあります。
メールやメッセージの疑わしいリンクの代わりに、悪意のある者は、多くの人が信頼し、毎日使用しているツールであるQRコード画像を巧妙に利用します。
Facebookの個人ページで、グエン・ヴァン・ミンさん(キャラクター名が変更された)は、偽警察官に騙されそうになったという話を語りました。彼らは番号を取得するためにウェブサイトにアクセスし、郡に勤務するように要求しました。
通知対象者は、登録が成功した後、国家情報ポータルが番号を取得するために銀行に通知を送信します。
次に、彼らは彼にQRコード画像をコンピューターにダウンロードするように要求しました。実際には、このQRコードは銀行取引に関連しており、スキャンすると、口座内のすべてのお金が振り込まれます。容疑者たちは絶えず「続行、書類を移動しないで」と促しました。
「私が内容を翻訳したとき、それが送金命令であることに気づき、すぐに電話を切り、彼らの番号をブロックしました」とミンさんは語りました。
2025年5月初旬、ハノイ市警察はQuishing詐欺の手口に関する警告を発しました。その中で、一般的な「Quishing」手口は次のとおりです。公共の場での偽のQRコード:支払いコード、レストラン、バスターミナルなどの情報を対象者のQRコードに押し付けたり、交換したりして、ユーザーが支払うときにお金を詐取します。
電子メールと詐欺メッセージのQRコード:信頼できる組織を偽装してQRコード付きの通知を送信し、ウェブサイトにアクセスしてログイン情報を盗んだり、送金を要求したりする。
偽造品、偽札、詐欺文書の対象者のQRコードを印刷して、ユーザーに危険なウェブサイトにアクセスしたり、個人情報を提供したりするように誘導します。
または、対象はスキャンプロセスに介入したり、ユーザーを実際のページに到達する前にデータを収集するウェブサイト経由でユーザーを移動させたりすることができます。
「Quishing」の被害者は、多くの深刻な結果に直面する可能性があります。被害者は、個人情報を盗まれたり、名前、住所、電話番号、メールアドレス、ソーシャルネットワークアカウントが漏洩したり、銀行、クレジットカード情報を盗まれたり、違法な取引を行ったりする可能性があります。
この種の犯罪の予防、阻止、効果的な闘争に貢献するために、ハノイ市ハイテク犯罪対策警察は、特に奇妙なコードや重複コードの場合、QRコードの起源と有効性を常に確認するなど、コードをスキャンする前に注意深く確認することを推奨しています。
支払い点で、QRコードが侵害されていないことを確認する必要があります。魅力的なプロモーションプログラムを伴うQRコードのスキャンは避けてください。ウェブサイトアドレスが「https://」で始まることを確認し、組織のドメイン名が正しいことを確認してください。悪意のあるリンクを警告する機能を備えたアプリケーションを使用することを検討してください。
最新のウイルス対策ソフトウェアによってデバイスが保護されていることを保証する必要があるセキュリティソフトウェアをアップデートします。
QRコードをスキャンした後、情報を提供する際に注意して個人情報を共有することを制限してください。
詐欺に遭った疑いがある場合は、直ちに当局に通報して詐欺の兆候を報告してください。
