中華IT最新事情

中国を中心にしたアジアのテック最新事情

QRコード決済の決済完了画面を偽造するアプリ。ネットでも店舗でも詐欺に利用される

ネットに、スマホ決済の決済完了画面を偽造するアプリが出回っている。これを利用して、ECに返金を求めたり、店舗で料金を支払ったりする詐欺が起き始めている。各地公安では注意喚起を行っていると新聞晨報が報じた。

 

いつも通りの返金処理が詐欺だった!

2021年9月25日、ある越境ECの顧客係が、購入者からの返品の申し出を受けた。2万元もする衣類を購入したが、サイズが合わないので返品をしたいので、返金をしてほしいというものだった。SNS「WeChat」で、商品の発送記録とスマホ決済の送金記録と払戻用の受け取り用QRコードが送られきて、顧客係にはなじみのあるもので、内容にも間違いはない。そこで、顧客係は深く考えず、いつものように返金処理をし、いつものように報告書を記入した。

しかし、本社で処理内容の照合を行ったところ、そもそもそのような送金はなく、購入記録も見つからなかった。つまり、架空の送金記録を使って、返金分のお金を騙し取られたことになる。

この越境ECでは、警察に通報をし、公安は10月15日から捜査を始め、同月27日に馬某(仮名)という女性を逮捕した。

この馬某は同様の手口で、さまざまなECなどで合計7万元を騙し取っており、北京市静安区検察院は詐欺罪で起訴し、2022年12月、静安区裁判所は懲役3年、執行猶予3年、罰金1.5万元を課した。

▲ECなどに送金すると、送金証明書が発行され、画像として保存をしたり、相手に転送をしたり、税務申告に利用することができる。この証明書を偽造をしてくれるアプリが存在する。

 

送金完了画面を捏造できるアプリ

裁判で明らかになったことによると、馬某は2020年10月2021年10月までの間に、数回にわたってオンラインショップでお金を騙し取っていた。

馬某は2020年前半に、ネットであるアプリを見つけた。それはアリペイの送金記録を模倣した画面を作成するアプリだった。決済番号や金額、送金先などは自分で入力をし、それを本物のアリペイの送金画面とそっくりにつくってくれる。

馬某はこれを使って、取り込み詐欺を行った。オンラインショップで商品を購入したのち、オンラインショップが用意した送金チャンネルを使わずに、「やり方がわからなかった」「うまく送金できなかった」などと理由をつけて、顧客センターに直接偽造したアリペイの送金記録の画面画像を送った。

多くのショップが、送金の受け取り記録を確認をするが、管理がいい加減なショップではそれだけで取引記録に送金済みの記録をつけてしまう。

この手法で、化粧品などの商品を騙し取っていた。次第に大胆になり、商品を騙し取って転売をするよりも、返金を申請した方がいいと考えるようになり、犯罪が発覚をして逮捕に至った。

▲アリペイの決済完了画面。店舗名と金額を入力して、この決済画面そっくりの画面を偽造するアプリがネットに出回っている。店舗でこの画面を見せて、「すでに支払った」と主張して、商品などを詐取する事件が起き始めている。

 

店頭でも使われる決済画面偽造アプリ

この送金画面を模倣するアプリは店頭でも詐欺に使われるようになっている。飲食店で支払いをする時に、利用客がQRコードを読みとって支払いをする場合、利用客側で金額を入力して送金をする。その後は、送金結果画面を店舗スタッフに見せ、確認をしてもらう。

この対面決済での送金結果画面を模倣するアプリも出回っている。店名や金額などを入力すると、送金結果画面を表示してくれるというものだ。これを店員に見せて、支払いをせずに逃げてしまうという手口も横行している。

警察では、画面を確認するだけでなく、店舗側の受け取り記録と照合して確かめるように注意喚起を行なっている。

▲店舗側がQRコードを提示して、それを消費者がスキャンし、決済を行う。決済が完了すると店舗側の端末にも決済情報が表示されるが、確認が面倒であるため、多くの店舗が消費者の決済完了画面を確認するに留めている。問題のアプリは、ここに目をつけた。