テキサスの駐車料金の問題には、詐欺的なQRコードが含まれるようになりました

次回テキサス州(または他の州)を訪問するときに、パーキングメーターにQRコードが貼り付けられるのを避けたい場合があります。クイックレスポンスコードとも呼ばれ、詐欺師が人々をだまして支払いをさせたり、マルウェアを移植したりすることで、すぐに金持ちになるためのかなり一般的な媒体です。現在、彼らはそれをパーキングメーターに貼り付けて、疑いを持たないドライバーを罵倒して生地を稼いでいます。

Fox Newsのレポートによると、オースティンの29の駐車料金所が不正なQRコードで埋め尽くされているのが発見されました。知らない人のために、オースティンの駐車場は、公式のParkATXアプリ、コイン、銀行カード(クレジットカードとデビットカードの両方)を介した支払いのみを受け付けます。オースティン警察署はすでにソーシャルメディアプラットフォームで進行中の詐欺について警告を発していますが、詐欺はテキサス州のより多くの都市に広がっているようです。

詐欺アラート
APD Financial Crimesの探偵は、オースティン市の公共パーキングメーターで不正なQRコードステッカーが発見された後、調査を行っています。これらのQRコードを使用して駐車料金を支払おうとしている人々は、不正なWebサイトに誘導され、支払いを行った可能性があります。 pic.twitter.com/Gb8gytCYn7

—オースティン警察署(@Austin_Police) 2022年1月3日

サンアントニオ警察も同様の 警告を発し、現在パーキングメーターのQR詐欺を調査しています。マサチューセッツ州警察も警告メッセージを送信し、居住者と訪問者に駐車場で遭遇するQRコードを避けるように求めています。ミシガン州のセントジョセフ公共安全局は、不正な駐車違反切符の報告も受けていると述べています。

公式のプレスリリースで、ヒューストン市は市民に、路上駐車のペイステーションはQRコードの支払いを受け付けないことを警告しました。つまり、QRコードの支払いに遭遇した場合はそれらから離れる必要があります。 ParkHoustonチームは、このような悪意のあるQRコードがないか900以上のペイステーションをチェックするための検査ドライブを開始しましたが、これまでのところ被害者は報告されていません。ヒューストンにいる場合は、 ParkHoustonアプリまたは銀行カードを使用して駐車料金をコインで支払うことができます。 ABCニュースによると、当局は詐欺的なQRコードが貼られている5つの場所を発見しました。居住者は、 parking @ houstontx.govの電子メールアドレスでそのような詐欺を報告するように求められています。

すでにだまされている場合はどうなりますか?

QRコード詐欺は、さまざまな方法でユーザーを傷つける可能性があります。最も明白なものは、詐欺師が自分の口座に駐車違反切符の費用を預け入れたときです。そのようなシナリオでは、あなたの財布からほんの数ドルが失われます。ただし、疑わしいQRコードをスキャンすると、ユーザーがWebページにリダイレクトされ、クレジットカード番号や銀行口座情報などの機密性の高い財務情報が送信される可能性があります。

駐車場に貼り付けられた悪意のあるQRコード。
ヒューストンの駐車場で発見された悪意のあるQRコード(画像クレジット: Click2Houston

その場合、詐欺師はこのデータを悪意のある人物に販売するか、PINを抽出した後にトランザクションを開始してアカウントをワイプする可能性があります。危害を加える可能性は非常に高いです。法執行当局は人々に警戒を怠らないように忠告しており、詐欺が起こった疑いがある場合、被害者は直ちに報告を提出する必要があります。

これを行うには、携帯電話またはコンピューターでwww.IC3.govにアクセスして、連邦捜査局のインターネット犯罪苦情センター(IC3)に報告します。また、被害者は、電話または対面で(既存のCOVID-19プロトコルで許可されている場合)、地元の警察に事件を直ちに報告することをお勧めします。

オースティンでパーキングメーターのQR詐欺の被害に遭った場合は、3-1-1ヘルプラインに電話するか、 www.ireportaustin.comにアクセスして、クレジットカード違反の報告を提出してください。さらに、銀行に連絡して、自分の名前で、または銀行のウォレットにリンクされている取引をブロックするように依頼する必要があります。完了したら、ユーザーはオンラインバンキングアカウントのパスワードとクレジットカードのPINを変更してフォローアップする必要があります。

QRコード詐欺を回避する方法は?

QRコードをスキャンすることは無害に見えるかもしれませんが、それは信仰の大きな飛躍にほかなりません。これらの点線の背後に何が隠されているのか、また一度スキャンするとユーザーをどのようなWebサイトに誘導するのかはわかりません。しかし、パンデミックが発生して以来、QRコードの人気は急上昇しています。 たとえば、物理的なメニューに触れる必要がなくなったレストランを考えてみましょう。 QRコードをスキャンするだけで、携帯電話にメニューが開きます。食事やその他の店頭での購入後に支払いを行う場合も同様です。

QRコード詐欺のための悪意のある支払いゲートウェイのWebページ。
これらの不正なQRコードが開く詐欺的な支払いページの種類(画像クレジット: Click2Houston

QRコードの復活では、詐欺師にもチャンスがありました。昨年10月、ミネソタ州とノースダコタ州のBetter Business Bureauは、QRコード詐欺について警告しました。 1か月後、FBIは、悪意のある当事者の財布に資金を預けるために使用される可能性のある暗号通貨ATMの怪しげなQRコードについても警告を発しました。駐車場だけでなく、一般的にQRコード詐欺の被害に遭わないようにするためのいくつかの予防策を次に示します。

  1. 見知らぬ人から渡されたQRコードをスキャンしたり、車に貼り付けたり、空港やバス停などのランダムな場所でスキャンしたりしないでください。現金や銀行カードなどの別の支払い方法を受け入れることができるかどうかを常に確認してください。
  2. QRコードをスキャンしてWebサイトにアクセスする場合は、URLをチェックして、スペルミスや乱数など、名前に奇妙な点がないかどうかを確認してください。 URLに名前が含まれている場合は、Googleですばやく検索して、コアURLがQRコードをスキャンした後に開いたURLと一致するかどうかを確認します。その他の明らかな兆候は、Webページ上の奇妙な広告やポップアップです。支払いゲートウェイは通常安全であり、たとえあったとしても大量の広告を表示しません。 「S」はセキュアを表すため、もう1つのヒントはURLでHTTPSを探すことです。本物の政府機関または検証済みの機関は通常、古いHTTPプロトコルに従うのではなく、HTTPSURLを持っています。
  3. 誰かがソーシャルメディアまたはインスタントメッセージングアプリを介してQRコードを送信した場合は、それを個人的にスキャンしたかどうか、および意図したとおりに機能するかどうかを尋ねます。
  4. 銀行や保険サービスプロバイダーなどの機関からQRコードが記載されたメッセージやメールが送信された場合は、スキャンを続行する前に必ず電話で確認してください。
  5. QRコードにスラップダッシュなどの改ざんの兆候がある場合は、絶対にスキャンしないでください。
  6. スキャンした後に支払いを受けると主張する誰かからQRコードを受け取った場合、それは詐欺である可能性が高いです。それを避けてください。
  7. QRコードが暗号通貨またはビットコイン関連のスキームに関連付けられている場合は、可能な限りそれを避けてください。
  8. 悪意のあるQRコードリンクを開いたときに検出し、潜在的なリスクが発生した場合にアラームを発することができるモバイルセキュリティソフトウェアまたはアプリをインストールします。 KasperskyAviraBitdefenderAVG 、およびAvastは、詐欺やマルウェアからユーザーを保護できるソリューションを提供します。