QRコードは便利だが、悪用される可能性もある
現在、QRコードは日常生活のあらゆるところにあります。レストランの注文、駐車料金の支払い、イベント参加、電子チケット、Wi-Fi接続、LINE友達追加、WhatsApp連絡、PayPalなどの支払いページは、QRコードをスキャンするだけで完了できます。 QRコードの便利さは、URLを手動で入力する必要がなく、スマートフォンのカメラでスキャンするだけでページを開ける点にあります。しかし、そのリスクもここにあります:スキャンの前に、実際にどこへ案内されるかを通常は見えません。 QRコードに偽のシールが貼られたり、疑わしいチラシに挿入されたり、見知らぬウェブサイト、Email、SMS、SNSのメッセージに現れたりする場合、そのQRコードはフィッシングサイト、偽の支払いページ、偽のカスタマーサポートページ、または悪意のあるダウンロードページに導いてしまう可能性があります。
一般的なリスク1:偽の駐車料金支払いと偽の支払いページ
QRコード詐欺は、駐車場、路上の告知、料金所近く、または紙の通知上に現れる場合があります。相手は偽のQRコードを貼り付け、ユーザーが駐車料金、罰金、サービス料、またはイベント費用を支払っていると誤解させます。 スキャンした後、ページは通常の支払いページに非常に似ており、クレジットカード情報、電話番号、Email、または確認コードを入力するよう要求されるかもしれません。状況が理にかなっているように見えるため、多くの人々は警戒心を放棄します。 支払いのためにQRコードをスキャンする場合は、必ずそのQRコードが公式の機器、公式アプリ、または信頼できる商業者からのものであるか確認してください。シールが新しそうに見える、元のラベルの上に覆い被さっている場合や、URLが公式サービスのように見えない場合は、直接支払いをしないでください。
一般的なリスク2:偽のイベント申し込みと賞品受け取りページ
QRコードはイベントポスター、SNSの投稿、懸賞ページ、オフラインのチラシにもよく現れます。疑わしいイベントは、スキャンするだけで特典、ギフト券、無料会員、懸賞資格、または期間限定の特典を受け取れると主張されるかもしれません。 このようなページは、名前、電話番号、Email、住所を記入するよう求める場合や、SNSアカウントにログインするか、支払い情報を提供するよう要求する場合があります。一見するとただのイベント申し込みのように見えますが、実際には個人情報を収集するためや、次の詐欺プロセスに導くためのかもしれません。 そのイベントが本当に有名なブランドから来ている場合は、通常公式ウェブサイト、公式アプリ、または公式SNSアカウントで確認できます。ポスターのデザインが素晴らしい、賞品が魅力的だという理由だけで、データを入力しないようにしましょう。
一般的なリスク3:偽のWi-Fiログインまたはダウンロードページ
一部の公共の場所では、QRコードを提供してWi-Fiに接続することがよくあります。しかし、QRコードの出所が不明な場合、それは偽のログインページ、広告ページ、または見知らぬアプリのインストールを要求するページに導く可能性もあります。 スキャンした後のページが不明なツールのダウンロードや、SNSアカウントのパスワード、確認コードの入力、またはリスクの高い権限の付与を要求する場合は、その操作を停止する必要があります。 公共のWi-Fiに接続する際は、店員、カウンター、または公式掲示板で正しいネットワーク名を確認することが最善です。角、エレベーター、トイレ、路上、または不明なチラシに貼られたQRコードを軽率にスキャンしないでください。
スキャン前にいくつかの判断を行うことができます
一般ユーザーはQRコードを完全に避ける必要はありませんが、スキャン前に確認する習慣をつけることができます。 まず、QRコードが表示されている場所が合理的かどうかを確認します。公式のレジ、公式ウェブサイト、信頼できるアプリ内のQRコードは通常信頼性が高いです;見知らぬシール、路上のチラシ、見知らぬメッセージ内のQRコードはリスクが高いです。 次に、スキャン後に表示されるURLを確認します。多くのスマートフォンのカメラは開く前にURLのプレビューを表示します。URLが長く、スペルが奇妙で、公式名と一致しない、または見知らぬ短縮URLを使っている場合は注意が必要です。 最後に、ページが要求する内容が合理的かどうかを見ます。QRコードでの注文は通常、銀行カード情報を入力すべきではありません;スキャンしてイベント情報を見る場合も、SNSパスワードや確認コードを提供することを要求されるべきではありません。
疑わしいスキャンページに敏感な情報を入力しないでください
スキャン後のページが以下の情報を入力するよう求める場合は、特に慎重になる必要があります:アカウントパスワード、SMS確認コード、クレジットカードの完全情報、銀行情報、身分証明書、住所、支払いパスワード、または二重確認コード。 真の公式サービスは通常、明確な出所と正式な手順があります。ページが信頼できるかどうか不明な場合は、そのページを閉じ、公式アプリや公式ウェブサイトを自分で開いて確認します。 たとえば、支払いには公式の支払いアプリを使うことができます;駐車料金の支払いは公式の駐車プラットフォームや現場の機器から確認できます;イベント申し込みはブランドの公式ウェブサイトから入ることができます。見知らぬQRコードを唯一の入り口としないでください。
もしスキャンして情報を入力してしまったらどうする?
QRコードの安全性の核心原則
QRコード自体は危険なツールではなく、URLや情報を便利にスキャンできる形式にまとめただけです。本当のリスクは、ユーザーがリンクの出所を知らずに早く個人情報や支払い情報を入力することです。 最も簡単な原則は:スキャンすることはできますが、情報を入力する前に必ず出所を確認してください。 もしQRコードが見知らぬシール、見知らぬメッセージ、疑わしいイベント、短縮URL、または不 familiarなページから来ている場合は、急いでログイン、支払い、またはダウンロードしないでください。少しの時間をかけてURLと公式の出所を確認することで、多くのフィッシングリンクや支払い詐欺のリスクを回避できることがよくあります。
もしあなたがQRコードをスキャンしただけで、情報を入力したりファイルをダウンロードしたりしていなければ、ページを閉じて、通常は過度に心配する必要はありません。 もしアカウントのパスワードを入力してしまった場合は、直ちに公式ウェブサイトや公式アプリからパスワードを変更し、他のデバイスからログアウトし、二重確認をオンにしてください。 もしクレジットカードや支払い情報を入力した場合は、なるべく早く銀行や払いサービス提供企業に連絡し、異常な取引がないか確認し、必要に応じてカードを停止または支払い方法を変更します。 見知らぬアプリをダウンロードしてインストールしてしまった場合は、直ちにそのアプリを削除し、スマートフォンの権限やアカウントのログイン履歴を確認してください。必要に応じて、システムセキュリティツールを使用してチェックします。