「QRコード決済は便利だけど安全に利用できるの?」「QRコード決済で不正利用されるって本当?」
多くの人が利用する「PayPay」や「au Pay」などのQRコード決済サービスにて不正利用される事案が発生しています。
この数年でQRコード決済が一気に発達したため、サービス初期の混乱に乗じて不正利用が発生していると考えられます。
しかし多くの手口は、それ自体を知ることと簡単な対策で防げるものです。
そこで当記事では以下について説明します。
- QRコード決済で不正利用が起こっているのか
- QRコード決済の不正利用被害にあった場合の手続きと補償
- 「利用者」と「事業者(加盟店)」それぞれが取ることができる対策
この記事ではQRコード決済の不正利用について、原因と対策を解説します。
\不正リスクのチェックを自分で試せる!/ 
QRコード決済以外のキャッシュレス決済の不正利用についても知っておきたい方は以下の記事を参考にしてください。
目次
QRコード決済は不正利用される?
QRコード決済は、手元に財布がなくても買い物や支払いに利用でき、スマホの普及とともに需要が高まっています。
しかし、あなたのQRコード決済アカウントは不正利用されて知らないうちに決済が行われてしまう可能性があります。
また、QRコード決済のアカウントを通じてクレジットカードを不正利用されることもあります。
QRコード決済サービス関連で不正利用などの被害にあう例は以下の通りです。
- フィッシング詐欺にあう
- 偽のQRコードで決済してしまう
- クレジットカードの不正利用被害にあう
それぞれ解説していきます。
1. フィッシング詐欺にあう
フィッシング詐欺とは、「PayPay」や「au Pay」などの公式のサービス名を用いて、メールやSMSを送り偽のログインフォームに誘導することでログインIDを盗み出す詐欺の手口です。
これに騙されてしまうと、あなたのID・パスワード情報は簡単に不正者に渡り、QRコード決済の不正利用につながります。
つまり、フィッシング詐欺が原因であなたのアカウントのログインIDなどが盗まれると、QRコード決済アカウントが不正者に乗っ取られて知らないうちにどこかで決済が行われてしまうということです。
これを公式からのメッセージだと勘違いし、偽サイトでログインしてしまうとあなたのログインIDなどが不正者へ渡ってしまいます。
2. 偽のQRコードで決済してしまう
QRコード決済サービスで読み取れるQRコード画面が偽装され、あなたの意図しないところへ支払いをしてしまうこともあります。
これは、QRコード決済サービスの特徴を悪用した不正利用です。
QRコード決済の代表的な決済方法に「スキャン支払い」というものがあり、加盟店が用意したQRコードを利用者の端末で読み取ることで決済が完了します。
このスキャン支払いにおいて、加盟店のQRコードが悪意を持った何者かによって上書きされて、あなたの意図しない他人のアカウントに入金されてしまう/別なところへ支払ってしまうといったケースが発生しています。
3. クレジットカードの不正利用被害にあう
QRコード決済サービスを通じてクレジットカードなどが不正利用されることもあるので注意が必要です。
実際に以下のようなことがありました。
「QRコードを使ったスマートフォンの決済サービス、PayPayを使った、クレジットカードの不正利用が相次いで確認され、運営会社は、身に覚えのない請求に注意するよう呼びかけています。」#nhk #ニュース7 pic.twitter.com/lt95S2IbA9
— きやすめ (@Zero_E13A1) December 17, 2018
これは、PayPay以外のQRコード決済サービスでも起こる可能性があるので注意しましょう。
また、この原因には以下のような3つのことがあげられます。
- 不正者の企業への不正アクセス
- 不正アクセスによるクレジットカード情報の流出
- サービス運営関係者による作業ミス・誤操作・紛失
これらのことから利用者が対策できることは、個人情報の管理が徹底されていない企業・サービスの利用を控えることです。
例えば、情報漏洩を起こしてしまったり、その後の対策が甘かったりする企業・サービスは利用するリスクが高いといえます。
PayPayは個人情報管理を改善済み
2018年に不正被害が発生したPayPayですが、現在は対策がなされ不正利用の発生率はかなり低くなりました。
2022年4月に発表されたZホールディングスの決算資料によると、KYC(本人確認)の強化と不正利用対策が行われました。
※参考:Zホールディングス株式会社資料
結果として、この図のように不正利用発生率はクレジットカードの約50分の1、そして不正被害の金額もクレジットカードの500分の1以下に抑えるなど、QRコード決済を安心して利用してもらう環境を整えています。
ですから、QRコード決済の中でもPayPayは安全に利用できるといえます。
他のQRコード決済を使う際は、このように安全性を確かめてから利用することをおすすめします。
不正の被害にあったら
QRコード決済を利用していて、もし上記のような不正の被害にあった場合は補償されます。
ここでは、QRコード決済における業界リーダーの「PayPay」の発表を参考に、不正の被害に遭った場合の対処方法と補償についてご紹介します。
ほとんどのケースでは補償される
代表的なQRコード決済サービスにおいてパスワードを故意に伝えたなど、利用者に重大な過失がない場合はほとんどのケースで補償が行われます。
2020年に発生したドコモ口座での不正利用・不正送金をきっかけに様々なガイドラインが整備されました。
また、業界リーダーである「PayPay」がいち早く手厚い補償制度を発表したため、他サービスもこれに続き、ほとんどのサービスで補償されることにつながりました。
具体的な対処方法
ここからは、QRコード決済関連で不正利用の被害にあった場合の具体的な対処法についてご紹介します。
大まかな流れはほとんどのサービスで共通しています。
また、サービス別の補償について記載のあるページのリンクも用意しているので参考にしてください。
- 利用サービスと警察に通報
- その後の連絡対応
利用サービスと警察に通報
まず最初に、被害にあった利用QRコード決済サービスの運営に連絡しましょう。
被害日から60日以内の連絡などが補償の条件になっている場合がほとんどのため、気づいたタイミングからなるべく早く連絡をしましょう。
もし「不正利用された」となれば以下のページを参考にしてみてください。(主要のQRコード決済サービスを記載しています)
| PayPay | 補償申請について:https://paypay.ne.jp/help/c0117/ |
| auPay | 不正利用の補償:https://www.kddi-fs.com/function/amends/ |
| 楽天ペイ | 楽天ペイ公式:https://appuser-help.pay.rakuten.net/ |
| d払い | d払い等の不正被害の補償について:https://service.smt.docomo.ne.jp/keitai_payment/security/compensation/ |
その後の連絡対応
被害の手口の情報収集のため、サービス会社や警察の捜査の協力が補償の条件になっているケースがあります。
次の被害者を防ぐためにも協力するようにしましょう。
【事業者向け】QR決済の不正利用対策
ここからは事業者と利用者に分けて、QRコード決済関連の不正利用被害にあわないための対策についてご紹介します。
まずは事業者、加盟店向けの不正対策です。
- QRコードの取り扱いに注意する
- 決済完了の確認をする
それぞれ説明していきます。
QRコードの取り扱いに注意する
QRコード決済には、ユーザーの端末に表示されたQRコードを読み込む「バーコード支払い」と店舗に設置されたQRコードをユーザーの端末で読み込む「スキャン支払い」の2つの手法があります。
後者のスキャン支払いでは、店舗に設置されたQRコードの上に別のQRコードが貼られるといった不正の手口が発生しています。
この手口の対策としては、店舗に設置されたQRコードを常に店頭に置いておくのではなく、お客さんが読み取る時のみ表に出すなど、普段からの取り扱いに注意することで被害を防ぐことができます。
決済完了の確認をする
もう1つの対策として「都度決済完了の確認をする」ことです。
複数回の決済をまとめて確認をしている事業者の方が多くいますが、不正の被害にあった場合に気が付くタイミングが遅くなり対応が後手に回ってしまいます。
決済されたタイミングで都度決済完了の確認を行うことで、不正にいち早く気付くことができるようになります。
【利用者向け】QRコード決済の不正利用対策
ここからは、QRコード決済の利用者の方向けに簡単にできる不正利用対策をご紹介します。
- QRコード決済アカウントの定期的な確認をする
- 決済時に読み込むQRコードを確認する
- クレジットカード情報の流出に気を付ける
それぞれ詳しく見ていきましょう。
QRコード決済アカウントの定期的な確認をする
QRコード決済アカウントが乗っ取られている場合にすぐに対応できるよう、定期的なアカウントの確認をしましょう。特にアカウント内に多くの残高や連携している口座に大金を残している人はよく確認しましょう。
残高や口座履歴の定期的な確認を行うことで、不正の被害にあった場合にいち早く補償の申請を行うことができます。
また、ほとんどのサービスにおいて補償のためには不正利用の被害日から60日の間の申請を必要としているため、定期的な確認をおすすめします。
決済時のQRコードの確認
QRコード決済のステッカー詐欺を避けるため、スマートフォンで読み込むときは不審な点が無いか確認するのが重要です。第三者によるQRコードの貼り付けがあった場合は、雑な貼り付けの痕跡が残ることもあります。
明らかに上から貼り直されている場合は、店舗スタッフに確認することがおすすめです。
何らかの理由で店舗が新しいQRコードを貼り付けているケースも考えられるため、ステッカー詐欺と決めつけずに店舗のスタッフに確認してみましょう。
クレジットカード情報の流出に気を付ける
QRコード決済サービスの不正では、既に流出していたクレジットカード情報を悪用されたケースがあります。
クレジットカードを使用する場合は、情報の流出に細心の注意を払いましょう。
物理的な紛失はもちろんのこと、
- SNSやメールのリンクを不用意にクリックしない
- パスワードの使い回しを避ける
など情報の流出に気を付けることが重要です。
リンクをクリックさせるフィッシング詐欺は、本家の公式サイトと区別がつかないほど精巧なサイトを作って不正されることもあります。
また、「入力後にエラー表示した後、公式サイトが表示される仕組み」を取り入れているサイトもあり、「入力を間違えただけかな?」と気づかないケースも多くあります。
詳しいフィッシング詐欺についての解説はこちらの記事をご覧ください。
また、パスワードを使い回すと管理は簡単ですが、ひとつのパスワードが流出するとドミノ倒しのように他のサービスも不正ログインの被害に遭う可能性が高まります。
アカウントのセキュリティを高めるためにも、ランダムパスワードの利用がおすすめです。
まとめ
ここまでQRコード決済サービス関連の不正についてやその対策などについてをご紹介してきました。
この記事の内容をまとめると以下のようになります。
- QRコード決済サービス関連の不正利用には「アカウントの乗っ取り」「QRコードの偽装」「クレカの情報流出」が原因
- 不正に気づいたタイミングでの対処が重要
- 事業者も利用者も不正の対策をする
- QRコード決済は安全に利用できるものもある
QRコード決済の中でも、PayPayは不正対策が改善されていて安全に利用できるといえます。
他のQRコード決済を使う際は、このように安全性を確かめてから利用することをおすすめします。
また、QRコード決済以外のキャッシュレス決済を利用する場合も、どんな危険性があるのか・安全に利用できるのかなど知っておきましょう。
キャッシュレス決済の不正利用については以下の記事を参考にしてください。
皆さんが安全にQRコード決済サービスを使って、買い物や支払い、店舗の運営ができるよう他記事もご参考ください。
