偽QRコード決済詐欺の手口と対策:スキャン前に確認すべきこと
飲食店、駐車場、イベント会場などでQRコード決済の偽コードが貼り替えられる詐欺の仕組みと、支払い前の確認方法を解説します。
偽QRコード決済詐欺の手口と対策:スキャン前に確認すべきこと
QRコード決済は日本の日常に完全に定着しました。PayPay、LINE Pay、楽天ペイ、d払いなど、コンビニから個人商店まで、あらゆる場所でQRコードをスキャンして支払いが完了します。
しかし、QRコード決済の手軽さは、同時に悪用の余地も生んでいます。詐欺師が使う最もシンプルかつ効果的な手口は、正規のQRコードを偽物にすり替えることです。スキャンして支払うと、代金は店ではなく詐欺師の口座に直接送金されてしまいます。
偽QRコード詐欺の仕組み
貼り替え手口
最も一般的な手法は、正規のQRコードの上に偽のQRコードステッカーを物理的に貼り付けるものです。以下のような場所で発生しています:
- 飲食店・カフェ — 決済用スタンドに偽ステッカーを貼り付ける
- 駐車場 — 精算機や案内看板のQRコードを偽物に差し替え
- 募金箱・チャリティ — 寄付金を横取りするための偽コード
- 屋台・フリーマーケット — 忙しい時間帯にQRコードを差し替え
- 自動販売機 — 決済用QRコードの上にステッカーを貼付
詐欺師は自身の口座に紐づいたQRコードを印刷し、正規のものの上に貼り付けます。一目見ただけでは違いがほぼわかりません。
デジタル手口
オンライン取引では、LINEやSNSで「これが支払い用のQRコードです」と詐欺師のQRコード画像が送られてきます。商品代金と思って支払うと、お金は詐欺師に渡ります。
すり替え・回収手口
より巧妙な手口では、詐欺師が店舗を訪れ、こっそりQRコードスタンドを入れ替えます。数日間にわたって支払いを横取りし、正規の店主が売上不足に気づいてようやく発覚します。
実際に報告されている事例
偽QRコード詐欺は国内外で多数報告されています:
| 場所の種類 | 手口 | 被害 |
|---|---|---|
| 飲食店 | スタンドのQRコード貼り替え | 数日分の売上が消失 |
| 駐車場 | 精算機の偽QRコード | 利用者ごとに数百〜数千円の被害 |
| 募金活動 | 募金箱の偽QRコード | 寄付金が詐欺師に流出 |
| フリマ・イベント | 出店者のQRコード差し替え | 1日分の売上が消失 |
| オンライン取引 | LINEで偽QRコード送付 | 商品代金の詐取 |
QRコードをスキャンする前の確認方法
支払いのたびに以下のチェックリストを確認しましょう:
ステップ1:QRコードの物理的な確認
- ステッカーの重なりがないか — 表面を触ってみる。シールの上にシールが貼られていないか?
- 端の状態を確認する — きれいに印刷されているか、後から貼り付けた形跡はないか?
- 周囲のQRコードと比較する — 同じ店舗に複数のQRコードがある場合、すべて一貫性があるか?
ステップ2:加盟店名を確認する
これが最も重要なステップです。スキャン後、決済アプリに表示される加盟店名を支払い確認前に必ずチェックしてください。
| 正常な表示 | 要注意 |
|---|---|
| 実際の店舗名と一致する名前 | 「オンラインショップ」などの汎用的な名前 |
| 加盟店名がはっきり表示される | 店舗名と一致しない名前 |
| 店の看板と一致する | 個人名が表示される |
支払い確認前に必ず加盟店名を読んでください。 「うどん処さくら」で支払おうとしているのに、画面に「田中商事」と表示されたら、支払いを中止しましょう。
ステップ3:金額を確認する
- 支払い金額が請求額と一致するか確認する
- QRコードに事前設定された金額が購入額と異なる場合は要注意
ステップ4:店員に確認する
不安な場合は、QRコードをスキャンしたときに表示されるべき加盟店名を店員に確認しましょう。正規の店舗であれば把握しています。
確認チェックリスト
| 確認項目 | 行動 | 判定 |
|---|---|---|
| 物理的検査 | ステッカーの貼り替えや改ざんがないか | 必須 |
| 加盟店名 | 実際の店舗名と一致するか | 必須 |
| 支払い金額 | 請求額と一致するか | 必須 |
| QRコードの品質 | きれいに印刷されているか | 推奨 |
| 店員への確認 | 加盟店名を確認してもらう | 推奨 |
店舗側の対策
QRコード決済を受け付けている店舗は、自身と顧客を守るために以下の対策を行いましょう:
- QRコードをラミネート加工する — ステッカーの貼り付けを困難にする
- 毎日QRコードを確認する — 営業開始前に物理的に検査する
- しっかり固定する — 改ざんが困難なフレームやマウントを使用する
- 取引記録を監視する — QRコード決済の減少が見られたら改ざんを疑う
- 加盟店名を掲示する — スキャン時に表示される名前を顧客に伝える
- 動的QRコードを使用する — 取引ごとに生成されるコードは貼り替えが不可能
QRコードを安全に共有する方法
配達業者やリモートの顧客にQRコードを共有する必要がある店舗にとって、課題があります。LINEやSNSでQRコード画像を送信すると、保存・改変・再配布される可能性があります。
LOCK.PUBなら安全な代替手段があります。パスワード保護付きリンクでQRコードを共有し、意図した相手だけがアクセスできるようにします。決済用QRの傍受、改変、悪用を防ぎ、有効期限を設定して改ざんの機会を最小化できます。
偽QRコードで支払ってしまった場合
- すべてのスクリーンショットを保存する — 支払い確認、加盟店名、取引IDを撮影
- 決済アプリに連絡する — 不正取引を報告
- 店舗に知らせる — QRコードが偽物に差し替えられている可能性を伝える
- 警察に届出する — 取引証拠を持参
- 消費者センターに相談する — 消費者ホットライン(188)に報告
まとめ
QRコード決済は日本のキャッシュレス社会を支える重要なインフラです。偽QRコード詐欺への対策は、QRコード決済を避けることではなく、確認の習慣を身につけることです。
支払い確認前の3秒間の加盟店名チェックが、最も効果的な防御策です。QRコードの物理的な改ざんへの注意と、LOCK.PUBでの安全な決済情報共有を組み合わせれば、QRコード決済を安心して利用し続けることができます。
スキャンは慎重に。確認は必ず。支払いは安全に。
キーワード
こちらもおすすめ
PayPay詐欺の手口と対策:スマホ決済を安全に使うための完全ガイド
PayPay、LINE Pay、楽天ペイなどのスマホ決済詐欺の最新手口と防止策。フィッシング、QRコード詐欺、不正アクセスから身を守る方法を解説。
au PAY・メルペイ不正利用の手口と防止策 — モバイル決済を安全に使う完全ガイド
au PAY、メルペイ、PayPayなどモバイル決済の不正利用手口を分析し、アカウント乗っ取り・不正チャージ・フィッシングへの具体的な対策を解説します。
闇バイト・高額副業詐欺の実態 — SNS募集の危険な手口と見分け方
Twitter、Instagram、TelegramなどSNSで募集される闇バイト・高額副業詐欺の手口を分析し、被害を防ぐための具体的な見分け方と対策を解説します。