スマートフォンのQRコードはさまざまなシーンで使われている。店舗がQRコード経由で商品の詳細情報や使用方法を提供したり、飲食店がメニューを提供する代わりにQRコード経由でデジタルメニューを提供したりしている。最近ではモバイル決済システムで使われたり、新型コロナウイルス感染症(COVID‑19)関連のヘルスアプリでもQRコードが使われた。われわれにとって、QRコードは日常の一部になっている。
こうした状況は、詐欺師にとって都合がよい状態を生んでいる。QRコードを使った詐欺は以前から知られているが、こうした詐欺は現在でも行われている。The Straits Timesが5月7日(現地時間)、「Woman who scanned QR code with malware lost $20k to bubble tea survey scam while she was sleeping|The Straits Times」において、最近判明したQRコード詐欺について伝えた。
記事では、タピオカティーショップを悪用したQRコード詐欺の事例が示されている。タピオカティーショップのガラスドアに無料のミルクティーを手に入れるためのオンライン調査を勧めるQRコードが貼ってあり、このQRコードの勧めるままにAndroidスマートフォンにアプリをダウンロードしてアンケートに協力した人の口座から、最終的に2万ドルが窃取されたという。こうした詐欺は、タピオカティーショップを悪用した詐欺に限らず、何件も発生しているという。
QRコードは日常に普及しているが、詐欺師が仕掛けた偽のQRコードかどうかを判断することはかなり難しい。記事では、企業に対して、敷地内に管轄外のプロモーションステッカーやQRコードがないか注意を払うこと、また、ユーザーに対しては、疑わしい場合に施設にアドバイスを求めることなどの対処方法が紹介されている。
加えて、こうした詐欺はAndroidスマートフォンが対象となることが多い点についても言及されている。iPhoneではAppleがアプリに対して厳格なガイドラインを設けていることもあって同様の詐欺はAndroidスマートフォンよりも少ないとされている。それでも、iPhoneを狙う同様の詐欺は存在するとして、注意を呼びかけている。
