スマホ決済は便利だけど意外な危険性も?知っておくべきリスク対策とは
最近はコロナ禍ということもあって、現金の支払いよりもスマホ決済(キャッシュレス決済)が推奨されており、ポイント還元などの様々なキャンペーンをきっかけに利用する人が増えました。スマホさえあればどこでも決済できる手軽さは確かに便利ですが、そこには危険性はないのでしょうか?スマホ決済は、資金移動を前提とするサービスです。不正利用から大切なお金を守るために、きちんとリスクを知って対策をしておく必要があります。
スマホ決済のメリット
キャッシュレス決済には、クレジットカードやデビットカード、電子マネーなどの決済サービスがありますが、近年利用者を大きく増やしているのがスマホ決済です。スマホ決済システムにも、携帯電話キャリアが提供するキャリア決済、NFC、Felicaなどを利用した非接触型決済(非接触IC決済)、QRコードをスマホアプリで読み取るQRコード決済という種類があります。いずれのスマホ決済でも、クレジットカードを持っていない人でも、スマホ一つで手軽にキャッシュレス決済ができるのが最大のメリット。PayPay、LINE Pay、楽天ペイなどの「○○Pay」のQRコード決済では、ユーザー獲得のためのポイント還元が受けられるのも大きな魅力です。
スマホ決済の危険性
それでは、スマホ決済にはどんな危険性が考えられるでしょうか。スマホ決済は、インターネットを介した資金移動サービスなので、サイバー犯罪者やハッカーにとって魅力的な標的といえます。
【QRコードの偽装】店舗に置かれているQRコードの一部を書き換えたり、別のQRコードを上から貼るなどの方法を使って、決済された売上を詐取したり、ユーザーのアカウント情報を盗み取るなどの危険性があります。QRコードの偽装は、目視で気づくことが難しいので、店舗側の安全管理が求められます。
【スマホ決済アプリの脆弱性を悪用】スマホ決済アプリを最新版にアップデートせずに、脆弱性が残っている場合も危険です。不正なコードを埋め込まれ、ユーザーのアカウント情報を盗まれてしまう危険があります。
また、Google PlayストアのAndroidアプリには、ネットバンキングや電子ウォレット、決済カードのログイン情報を盗むマルウェアを仕込んだものが度々報告されています。怪しいアプリのダウンロードは避け、不要な古いアプリはスマホから削除するようにしましょう。
【フィッシング詐欺による不正利用】正規のサイトやログイン画面になりすましたフィッシング詐欺は、スマホ決済サービスにおいても数多く報告されています。スマホ決済サービスを装ったメールを送り、偽のログイン画面に誘導して、ユーザーのログイン情報を盗み取るという手口です。
メールの不自然な文面や送信元アドレス、ロゴやデザインなどを注意深く観察して、記載されているURLを不用意にクリックしないように気をつけましょう。
スマホを安全に使うためにVPNに注目
2020年9月に、NTTドコモの電子決済サービス「ドコモ口座」を利用した不正利用が発生して、社会の注目を浴びました。ドコモ口座と連携していたゆうちょ銀行や地方銀行などの個人口座から不正に預金が移され、買い物に使われてしまいました。その後、同様の不正利用はPayPayでも発覚し、スマホ決済に対する社会不安が高まりました。それ以降、銀行や大手決済サービスで、顧客のお金が守られなかったことから、VPNをはじめとするサイバーセキュリティツールの導入が進んでいます。VPNとは「バーチャル・プライベート・ネットワーク」の略で、データ通信のための暗号化されたトンネルをインターネット上に作成することで、専用線のような高い通信セキュリティを提供するサービスです。
VPNのメリットとして、カフェやレストランなどの公衆Wi-Fiを使用する場合にも、第三者による傍受を防げる点が挙げられます。ログイン情報やパスワードといった大切な個人情報を暗号化して秘匿できるので、インターネットでスマホを安全に使うことができます。
VPNを選ぶ際には、ユーザーのプライバシーを重要視して、ログを記録しない「ノーログ方式」をとっているサービスを選びましょう。VPNアプリが、Windows、macOS、LinuxなどのPCや、iOSやAndroidのプラットフォームに対応していれば、スマホを含むあらゆる端末のセキュリティが高まるので安心です。
まとめ
非接触で利用できる安心感や、ポイント還元などのキャンペーンで、利用者が増えているスマホ決済。このような資金移動サービスは、犯罪者やハッカーにとって格好の標的になるという危険性を理解しておきましょう。パスワードの使い回しは避け、2段階認証の利用やVPNなどのサイバーセキュリティツールの導入も検討してみてください。