はじめに
近年、フードコートでスマホを使ってQRコードで注文・決済できるシステムが普及しています。人手不足に悩む飲食業界において、特別な機材なしで簡単に導入でき、会計やフロア担当の負担を軽減できることから、盛んに導入されています。また、利用者にとっても行列に並ばずに注文ができ、スムーズに受け取れる便利さから、多くの人々が利用しています。
しかし、便利な仕組みの裏側には、QRコード詐欺(クイッシング)という新たな脅威が潜んでいます。今回は、QRコード詐欺の手口と、被害者にならないための対策について解説します。
QRコード注文・決済の流れ
QRコードによる注文・決済の流れを簡単に説明すると以下のようになります。
1. フードコートに置かれているQRコードをスマホで読み取る
2. 注文画面で注文をする
3. 決済画面で決済をする
4. 料理を窓口まで受け取りに行く
店舗により以下のようなバリエーションがあります。
・注文画面の代わりに注文用アプリのインストール画面が開く
・決済画面で決済をする代わりに、受取時に対面で会計を済ませる
フードコートでのQRコード詐欺の手口
QRコード詐欺とは、偽造したQRコードを悪用して、個人情報や金銭を詐取する詐欺です。 フードコートでは、以下のような手口に注意が必要です。
1. 攻撃者がフードコートのテーブルに偽QRコードを設置する
2. 被害者がテーブル上の偽QRコードをスマホで読み取る
3. 偽の注文画面で注文をする
4. 偽の決済画面で決済をする(クレジットカード情報などを入力する)
5. クレジットカード情報を盗まれる
攻撃には以下のようなバリエーションがあります。
・偽QRコードを読み取ると偽アプリのインストール画面が開く
・偽QRコードを読み取ると偽警告を表示する
偽アプリのインストール画面や偽警告に従い操作すると、スマホから連絡先などの情報を盗まれたり、意図しないメッセージを送信させられたりする場合があります。
QRコード詐欺への対策
QRコード詐欺の被害者にならないために、次の3か条を心がけましょう。
1. テーブル上のQRコードからの情報の入力は慎重に
2. テーブル上のQRコードからのアプリのインストールは慎重に
3. 不安があれば店舗スタッフに相談する
「QRコードからアクセスした画面で重要な情報を入力しない」はフィッシング対策では共通の対策です。
一般的なフィッシングにも言える事ですが、「偽物を見分ける」ことは困難です。「テーブル上のQRコードは偽物の場合がある」と認識し、重要情報(パスワード、カード情報、個人情報 等)の入力やアプリのインストールには常に慎重になりましょう。
もし、不安があれば店舗スタッフに相談しましょう。カード情報やアプリが必要な場合は、スタッフが提示する安全性が確認されたQRコードを利用すると安心です。どうしても安全性を確認できない場合には対面での注文・決済も検討すると良いでしょう。
QRコード活用事業者へのお願い
フードコート等でのQRコード活用は多言語対応や人手不足の緩和など、今後より重要になると考えられます。一方で、QRコード活用が利用者に認められ、真に普及するかは「QRコード詐欺から利用者を守る仕組みづくり」にかかっています。
先に挙げたように、「安全性が確認できないQRコードから重要情報を入力させる」仕組みは利用者を危険に晒します。このような、利用者の危険を顧みないQRコード活用は普及を妨げる恐れがあります。利用者を守る事を念頭においてQRコードを活用することが事業者に求められています。
まとめ
QRコード注文・決済は便利な反面、QRコード詐欺という新たなリスクも存在します。今回紹介した対策を参考に、安全にQRコードを活用しましょう。
また、QRコード詐欺撲滅のため、利用者、サービス事業者、一人一人が意識を高め、対策を講じていきましょう。