QRコードをスキャンする偽の銀行トリックに関する警告

顧客が QR コードをスキャンすると、詐欺師は偽の Web サイトへのリンクを顧客に送信します。

ベトナム繁栄商業銀行（ VPBank ）は、QRコードスキャンを使って顧客の資産を盗む偽の銀行に注意するよう顧客に注意を促した。

VPBank によると、最近では、偽のウェブサイトのログイン リンクを送信して電子銀行のログイン アカウント (ユーザー名/パスワード) を詐欺して盗んだり、クレジットカードに関連する情報を収集したりするだけでなく、犯罪者はソーシャル ネットワーク (Zalo、Facebook、Viber など) 経由で QR コードを送信するという追加の方法を開発し、顧客の資産を盗むための洗練度を高めています。

具体的には、詐欺師は銀行員を装い、銀行の代表番号に似た一連の番号を含む固定電話番号から電話をかけ、顧客にクレジットカードの限度額の増額やクレジットカード、その他の金融サービスからの現金引き出しを勧めます。次に、詐欺師は顧客にQRコードを送信し、スキャンするよう求めます。

顧客がQRコードをスキャンすると、詐欺師は偽のウェブサイトへのリンクを送信します。顧客は、氏名、身分証明書/CCCD、身分証明書/CCCDの両面の写真撮影、カード番号、CVVシークレットコード、カード有効期限、顧客の電話番号に送信されたワンタイムパスワード、ユーザーログイン情報、銀行口座のパスワードなどの情報を入力するよう求められます。

顧客が情報を提供するとすぐに、詐欺師はインターネットバンキングの口座やクレジットカードにアクセスし、金銭を詐取する取引を実行します。

VPBankだけでなく、他の銀行や地元の警察機関も、銀行を装ってQRコードをスキャンする詐欺行為について警告を発しています。近年、COVID-19の「後押し」を受けて、QRコード決済はあらゆる場所で普及しています。

国立銀行決済局によると、キャッシュレス決済は今日ほど急速に発展したことはありません。その中でも、QRコードは数量と金額の両方で最も高い成長率を示しています。2022年には、QRコードによる決済は2021年と比較して、数量で225.36%、金額で243.92%増加しました。

今年最初の3ヶ月間では、QRコード決済が最も増加し、数量は160.7%、金額は43.8%増加しました。POS決済は数量が37.5%、金額が32%増加しました。これは、QRコード決済が消費者にとってますます身近なものになりつつあることを示しています。

QR コードの普及と実用化が進むにつれ、サイバー犯罪者グループはこれを利用し、ユーザーを騙して銀行口座や個人情報を盗み出す悪質な QR コードを作成しています。

この巧妙な詐欺に陥らないよう、銀行は顧客に対し、QRコードのスキャンや不審なリンクへのアクセスを求められる際には細心の注意を払うよう勧告しています。銀行は、Zalo/匿名電話番号を通じて、カード番号、CVV2/CVC2番号（クレジットカード裏面の3つのセキュリティコード）、その他の個人情報の提供を顧客に求めることは絶対にありません。

同時に、銀行員を含め、いかなる者にもOTP/Smart OTP認証コードを絶対に提供しないようお願いいたします。誤ってQRコードをスキャンした場合は、リンクを再度確認し、安全なURLリンクであることを確認してください。

（VTV）