http:// (sが付いてない)のページに表示されたQRコードを読み込んだ先のサイトで本人確認書類を登録しても平気なのかな?
基本的にはhttps://(s付き)になってないサイトにはアクセスしないほうがいいのですよね?
ところが、
先日とある大手銀行系のクレジットカードをオンラインで申し込みました。
すべての情報を入力して、最後にQRコードを読み込んで本人確認書類(マイナンバーとか免許証など)を登録せよ、という段階でちょっとびっくり。
危険なサイトの可能性があるのでページを開かないように、というメッセージが!
困惑しましたが、とりあえず、危険を承知の上でということでページを開いてみました。
確かにそこにはQRコードが置いてありましたが、なぜか http:// なんです。
普段、両親などにもsが付いてないのは詐欺サイトかもしれないから、気をつけるように言ってる手前、いくら大手企業のところとはいえ、そのまま進めるのもどうかなと考えて、コールセンターに問い合わせました。
例によってかなり長時間待たされるのですが、それはさておき、http://のページにおいてあるQRコードは信用してもよいのか?、そもそも、なんでs付きになってないのか?、と質問しました。
オペレーターの回答は、いやなら紙で手続きできるから書類送りますよ、と。
いや、それはそうかもしれないけど、いやというより、平気なの?、なんでなの?というのが僕の質問。
技術的にそうならざるを得ないもので、どこでもそういうものなんだったら、僕の認識不足ですけど。
でも、やっぱりそんなことないんじゃないかと思うわけで。
コールセンターのオペレーターは、そうなってるならそういうもんでしょう、としか答えられないみたいなので、平気なの?、なんでなの?についてのちほどコールバックしていただけることになりました。
1週間くらい経って、まだ電話ないけど。
書類は郵送してもらって本人確認書類は紙で送りました。
実寸大のコピーを切り取って貼り付けるとか、そこそこめんどくさかったです。
AIに聞いてみたら、QRコードが偽装されてる可能性があるので、読み込んだ先で本人確認書類を登録するのはやめたほうがいいです、と出ましたが、実際のところ、どうなんでしょう?
考えすぎ??