タイのPromptPay QRコード詐欺:お金を守るための完全ガイド
タイでPromptPay QRコードを悪用した偽オーバーレイ、不正請求、SMSフィッシングの手口を解説。確認チェックリスト付き。
タイのPromptPay QRコード詐欺:お金を守るための完全ガイド
PromptPay(พร้อมเพย์)は、タイにおけるデフォルトの決済手段となっています。屋台からデパートまで、QRコードをスキャンするだけで現金を数える手間なく支払いが完了します。しかし、この利便性が巧妙な詐欺を呼び寄せています。タイのサイバー犯罪捜査局は、2025年を通じてQR関連の不正事案が急増し、被害額は数億バーツに上ると報告しています。
ここでは、詐欺の手口と身を守る方法を解説します。
PromptPay QRコード詐欺の手口
1. 偽QRオーバーレイ
詐欺師が自分のQRコードステッカーを印刷し、正規の加盟店のQRコードの上に直接貼り付けます。店の決済コードに見えるものをスキャンしても、お金は詐欺師の口座に直接送られます。市場の屋台、駐車場の精算機、さらにはコンビニのレジでも発生しています。
なぜ騙されるのか: 物理的なQRコードは本物と見分けがつきません。受取人名を注意深く確認しない限り、すり替えに気づくことはありません。
2. 偽の支払いリクエスト
大家、宅配業者、公共料金の請求元など、一見正当な送信元からPromptPayの支払いリクエスト通知が届きます。正しいロゴと金額が表示され本物そっくりですが、受取口座は詐欺師のものです。
3. SMSおよびLINEフィッシング
「PromptPayの登録に問題があります」や「払い戻しが保留中です」といったSMSやLINEメッセージが届きます。リンク先は偽の銀行ログインページで、認証情報やOTPコードが窃取されます。
4. 払い戻し逆転詐欺
市場で買い手が「PromptPayで誤って多く支払った」と主張し、差額の返金を求めてきます。元の支払いは盗まれた口座から行われており、最終的に取り消されるため、二重の損失を被ることになります。
5. オンラインマーケットプレイスでの偽加盟店QR
Shopee、Lazada、Facebook Marketplaceなどのプラットフォームで、プラットフォーム手数料を避けるために「直接支払い」用のPromptPay QRコードを提示する販売者がいます。QRコードはミュール口座に紐づいており、支払い後に販売者は姿を消します。
PromptPay詐欺タイプ一覧
| 詐欺タイプ | 発生場所 | リスクレベル |
|---|---|---|
| 偽QRオーバーレイ(แปะ QR ปลอม) | 市場、駐車場、店舗 | 非常に高い |
| 偽の支払いリクエスト | LINE、SMS通知 | 高い |
| SMS/LINEフィッシング(ฟิชชิ่ง) | テキストメッセージ、LINEチャット | 非常に高い |
| 払い戻し逆転 | 市場、オンライン販売 | 高い |
| 偽加盟店QR | Facebook、Shopee、Lazada | 高い |
| 偽バンキングアプリスクリーンショット | 個人間売買 | 高い |
PromptPay確認チェックリスト
QRコードをスキャンまたは支払いを行う前に、このチェックリストを確認してください。
スキャン前
- ステッカーの重ね貼りを確認 — QRコードを触ってみましょう。ステッカーの上にさらにステッカーが貼られていませんか?
- 端を確認 — QRコードは看板に揃っていますか?少しずれていたり、素材が異なっていませんか?
- 加盟店に確認 — 支払いを完了する前に受取人名を確認しましょう
- URLを確認 — QRコードがウェブサイトを開く場合、正規の銀行ドメインであることを確認しましょう
支払い確定前
- 受取人名を確認 — 支払い先の加盟店や個人と一致していますか?
- 口座タイプを確認 — 加盟店口座は個人名ではなく事業者名が表示されます(店舗の場合)
- 金額を確認 — 金額が変更されていないことを確認しましょう
- OTPは絶対に共有しない — 正規の支払いでOTPの共有を求められることは一切ありません
支払い後
- 取引明細を保存 — 確認画面を直ちにスクリーンショットしましょう
- 加盟店に確認 — 正しい金額を受け取ったか確認しましょう
- 口座を監視 — 不正なフォローアップ取引がないか確認しましょう
タイが特に脆弱な理由
PromptPayによるキャッシュレス決済の急速な普及が、セキュリティ意識を上回っています。脆弱性を高める要因は以下の通りです。
- QR普及率の高さ — 7,000万件を超えるPromptPay登録は、巨大な標的プールを意味します
- QRコードへの信頼 — ほとんどのユーザーは、店舗にあるQRコードは正規のものと思い込んでいます
- 確認習慣の不足 — 多くのユーザーが受取人名を確認せずに支払いを確定しています
- 言語の壁 — 詐欺に関する啓発コンテンツは英語が多く、タイ語では不足しています
- 市場環境 — 騒がしく混雑した環境では、慎重な確認が困難になります
PromptPay詐欺の報告方法
不正が疑われる場合は、直ちに行動してください。
- 銀行に連絡 — カード裏面の番号に電話してください(テキストメッセージに記載された番号ではなく)
- 警察に届け出 — 最寄りの警察署を訪問するか、thaipoliceonline.comのオンラインシステムを利用してください
- タイ中央銀行に報告 — 金融消費者保護のため1213に電話してください
- アンチオンライン詐欺オペレーションセンターに通報 — 1441に電話してください
支払い情報を安全に共有する
信頼できる相手にPromptPay口座番号、銀行情報、決済用QRコードを共有する必要がある場合、傍受や転送のリスクがあるLINEやSMSでの送信は避けましょう。LOCK.PUBを使って、自動的に期限切れになるパスワード保護付きリンクを作成できます。受信者がパスワードを入力して支払い情報を確認すると、有効期限後にデータは消滅します。チャット履歴に痕跡は残りません。
上級者向け保護のヒント
- 取引通知を有効化 — バンキングアプリでPromptPayの全支払いに対してアラートを設定しましょう
- 1日の送金限度額を設定 — 不正取引による潜在的な損失を軽減しましょう
- 生体認証を使用 — バンキングアプリではPINの代わりに指紋認証またはFace IDを利用しましょう
- PromptPay登録を定期的に確認 — 銀行を通じて不正な変更がないか確認しましょう
- 緊急性には疑いを持つ — 詐欺師は常に迅速な行動を迫ってきます
まとめ
PromptPayは注意して使えば安全です。重要なのは確認です。常に受取人名を確認し、QRコードを物理的に点検し、SMSやLINEで受け取った支払いリクエストに対しては独自に確認を取るまで行動しないようにしましょう。
家族、ルームメイト、ビジネスパートナーに機密の支払い情報を共有する必要がある場合は、LOCK.PUBで、使用後に自動消滅する無料の暗号化リンクを作成できます。
キーワード
こちらもおすすめ
タイのSCB・KBank・BBL顧客を狙う銀行詐欺の手口と対策
偽バンキングアプリ、LINEなりすまし、認証情報フィッシングでタイの銀行顧客を狙う手口を解説。正規の銀行連絡を見分け、口座を守る方法。
タイ国民を狙うコールセンター詐欺:見分け方と通報方法
カンボジアやミャンマーから活動する組織的コールセンター詐欺が、警察なりすまし、銀行員詐称、EC詐欺でタイ国民を狙う手口。確認ガイド付き。
タイのLINEロマンス詐欺:豚の屠殺詐欺の手口と見抜き方
LINEでタイの被害者を狙うロマンス詐欺師の「豚の屠殺」手口を解説。偽プロフィールから仮想通貨投資詐欺まで、全プレイブックと危険信号チェックリスト。