ペースの速いサイバー詐欺の世界では、モバイル決済やQR コード スキャン テクノロジーの台頭により、比較的新しい亜種が普及し始めています。実際、これは後者を使用してユーザーを欺き、詐欺師が機密情報を取得したり、銀行口座にアクセスしたりすることができるようにすることに基づいています。
「キッシング」(「QR」と「フィッシング」という言葉を組み合わせた造語)として知られるこの手法は、偽の QR コードを通じて詐欺を実行し、被害者を正規の組織の Web サイトを模倣した悪意のある Web サイトにリダイレクトします。フィッシングメッセージで。
したがって、サイトが正規のものであると信じ込ませることで、被害者はだまされてログインの詳細やクレジット カード番号などの機密情報を入力させることができます。
詐欺師は不正な QR コードを作成し、公共の場所やモバイル メッセージや電子メールを通じて配布し、人々が誤って QR コードをスキャンして罠に陥ることを目的としています。
QRコード決済の対策検討へ クレカ不正利用相次ぎ(18/12/28)
だまされないでください!オンラインショッピングにおける主な詐欺とその回避方法最近の例
数日前、あるユーザーが e コマース プラットフォーム について QR を添付して報告しました。問題は、もちろん、それを注文するのは Amazon ではないということです。
もちろん、QR を使用すると、Amazon のロゴと正規の外観を持つ Web サイトにアクセスすることになり、そこでログインを求められ、提供されたコードを入力すると、「あなたの賞’。問題は、そのドメインが実際には Amazon の Web サイトに対応していないことです。ログインしようとすると、アクセス資格情報が詐欺師に提供されてしまうことになります。
キッシング詐欺に引っかからないようにする方法
- 未承諾の QR コードに注意してください: QR コードを予期せず受信した場合、または完全に信頼できないソースから受信した場合は、スキャンしないことが最善です。サイバー犯罪者は多くの場合、人々の好奇心に頼って人々を罠に誘い込みます。
- ソースを確認する: QR コードをスキャンする前に、特に金融取引や個人情報の入力に関連する場合は、ソースの信頼性を確認してください。そして、「ソース」とは、パンフレットやポスターだけを意味するのではなく、 QR が含まれるステッカーも意味します。観光客で賑わう記念碑の看板やレストランのメニューに、偽の QR コード (場合によっては正規の QR コードを覆うこともあります) を貼り付けたステッカーを貼るのは、まったく難しいことではないと考えてください。
- セキュリティ保護された QR スキャナーを使用する: 一部の QR コード スキャナー アプリには、悪意のあるリンクを検出し、アクセスする前に警告できるセキュリティ機能が装備されています。この保護を提供するスキャナー アプリを必ず使用してください。
- セキュリティ ソフトウェアを最新の状態に保つ: モバイル デバイスが最新のセキュリティ ソフトウェアで保護されていることを確認します。これにより、悪意のある Web サイトや有害なダウンロードに対する追加の保護層が提供されます。
- URL を確認する: 上記の 4 つのヒントを実践していない場合は、Web サービスからの資格情報、カード情報、または同様のものの入力を求める Web サイトにアクセスすることになります。しかし、そのドメインが、あなたが閲覧していると思われる Web サイトのドメインと一致していると確信していますか?