「Alipay(支付宝)」や「WeChat Pay(微信支付)」など、中国で急速に進むスマホ決済。今や屋台の肉まん売りから小銭を乞うホームレスまでQRコードを持ち、人々は電子決済で支払いを済ませる。消費者・サービス提供者の双方にとって利便性が格段に上がっているが、一方で犯罪者も巨大な電子決済市場に目をつけないわけがない。
7月5日、重慶市で起きた事件は、スマホ決済の意外な盲点をついたものだった。いくら電子決済ネットワークに高度なセキュリティシステムが施されていようと、それを使用するのは人間だ。犯罪者はそこに目をつけた。
「重慶晨報」などによると、重慶市内の複数の店舗でQRコードに関連した詐欺事件が発生し、2人の男が逮捕された。5月23日、同市内のショッピングモールのテナントであるファストフード店から警察に通報があった。店員によると、客がスマホ決済を利用する際に使う店舗固有のQRコードを、何者かが別のQRコードにすり替えたというのだ。
中国のスマホ決済は、送金側・着金側ともに固有のQRコードが割当てられ、支払い処理が行われる。飲食店等では、このQRコードはカウンターやテーブルにシールとして貼られていることが多いのだが、同店のレジ前に設置されているQRコードを確認したところ、なんと本物のQRコードの上に、プリントされた別のQRコードがプリントされたシールが貼られていたのだ。
こんな簡単で稚拙な仕掛けにもかかわらず、店側が気づくまでなんと約2000元(約3万2000円)分の決済が別のQRコードの“持ち主”に渡ったという。スマホ決済は支払いが行われたとき、双方に伝達される。だが、飲食店やコンビニなどでは客側が自分のスマホの決済画面を見せて「支払いました」と店員に伝えることが多い。店員は客が多いと店側の端末をいちいち確認しないことも多く、そのQRコードが偽物かどうかわからないのだ。
その後、警察はこのQRコードの名義人を洗い出すとともに、同じショッピングモール内の別の店舗で同様の被害がないかを捜査していた。すると、発覚から4日目にとんでもないことが起こった。ショッピングモール内で不審な行動をする男2人組を警察官が取り調べたところ、なんとカバンからQRコードが印刷されたシールが大量に見つかったのだ。シールはビニール袋に小分けにされており、合計314枚が確認された。ファストフード店の犯人もこの2人だった。
2人は当局の取り調べに対し、偽の身分証や複数の携帯電話の番号などを使用し、架空名義人のQRコードを大量に製造。ショッピングモール以外でも複数の繁華街の店舗でシールを貼ったことが判明した。すでに20店舗でQRコードによる売上金の窃盗行為を行っていたことも認め、これまでに合わせて1万元(約16万円)を詐取することに成功していたという。
中国において、フィンテックのセキュリティホールを突破するのは、凄腕のハッカーではなく、原始的な方法で人を欺く名も無き泥棒たちなのかもしれない。
Photo by eqwork.com