ตั้งสติ ก่อนสแกน รับมือ QR Code ดูดเงิน

ตั้งสติก่อนสแกน รับมือ QR Code ดูดเงิน

15 Dec 2023 Knowledge

QR Code หรือ รหัสรูปภาพที่สามารถบรรจุข้อความ หรือลิงก์ ลงไปได้ ปัจจุบันสิ่งนี้ถูกนำมาใช้ สำหรับการชำระเงิน และทำธุรกรรมต่างๆ รวมไปถึงการเข้าถึงเว็บไซต์หรือแอปพลิเคชัน

เมื่อช่วงต้นปีที่ผ่านมาเคยมีกรณีมิจฉาชีพหลอกดูดเงินเหยื่อโดยใช้ QR Code พาไปยังแอปพลิเคชัน หรือ เว็บไซต์ของมิจฉาชีพ เพื่อทำการโจรกรรมข้อมูล

ล่าสุดที่สหรัฐอเมริกาก็มีเหตุการณ์ในลักษณะเดียวกัน โดยหน่วยงาน Federal Trade Commission ( FTC) ออกประกาศเตือนว่า อาชญากรเริ่มใช้ QR Code เพื่อทำการโจรกรรมข้อมูลส่วนบุคคล และโจมตีทางไซเบอร์อื่น ๆ เพิ่มขึ้น

จากการคาดการณ์ของ eMarketer ประชากรประมาณ 94 ล้านคน ในสหรัฐอเมริกาจะใช้เครื่องสแกน QR ของสมาร์ตโฟนในปีนี้ และจะเพิ่มขึ้นเป็น 102.6 ล้านคน ภายในปี 2026 ซึ่งในปีนี้ประเทศไทยของเรามีประชากรที่นิยมใช้ QR Code ทำธุรกรรมต่าง ๆ คิดเป็น 54.1% ของประชากร สูงเป็นอันดับ 5 ของโลก

FTC ให้รายละเอียดว่า อาชญากรทางไซเบอร์เหล่านี้จะมีการแปะ QR code ปลอมทับบนเครื่องจ่าย ค่าที่จอดรถ ซึ่งเมื่อกดเข้าไปก็จะเชื่อมไปยังเว็บไซต์ชำระเงินปลอม

นอกจากนี้มิจฉาชีพบางรายอาจส่ง QR Code ปลอมมาทางอีเมล หรือข้อความ ทั้งผ่านเครือข่ายมือถือ และบนโซเชียลมีเดีย พร้อมกับอ้างเหตุผลให้สแกน เช่น อ้างว่าเราพลาดการจัดส่งพัสดุ หรืออ้างว่ามีกิจกรรมที่ผิดปกติบนบัญชีออนไลน์ของเรา

อย่างไรก็ตาม หากจะทำธุรกรรมด้วยการสแกน QR Code ทางที่ดีควรตรวจสอบ URL หรือแหล่งที่มาว่าน่าเชื่อถือหรือไม่ และไม่หลงกลกับกลลวงที่มิจฉาชีพใช้

ทั้งนี้ สำนักงานตำรวจแห่งชาติ ได้แนะนำวิธีการตรวจสอบ QR Code ว่าจริงหรือปลอม ไว้ดังนี้

ก่อนที่จะสแกน QR code ต้องเช็กก่อนว่า QR code ที่เราจะสแกนนั้น มีการเปลี่ยนแปลงผิดแปลกไปหรือไม่ เช่น มีการติดสติ๊กเกอร์ QR Code แบบเดียวกับแอปที่เราจะสแกนชำระเงินหรือไม่
หากสแกนแล้วให้ตรวจสอบ URL ว่า ชื่อเว็บไซต์ตรงกันหรือไม่ โดยส่วนใหญ่แล้วมิจฉาชีพมักจะตั้งชื่อให้คล้ายกัน และสะกดผิดเป็นบางคำ
งดใช้แอปสแกน QR Code ควรใช้การแสกนด้วยกล้องมือถือของเราจะปลอดภัยกว่า
หากมีคนส่ง QR Code มาให้ควรตรวจสอบต้นทางให้แน่ชัดก่อนทุกครั้ง
ไม่ควรดาวน์โหลดแอปพลิเคชั่นจากการสแกน QR Code ควรโหลดจาก App Store หรือ Google Play Store จะปลอดภัยกว่า
หากดาวน์โหลดแอปพลิเคชั่น ควรตรวจสอบหรืออ่านรีวิวก่อนทุกครั้ง

รู้ทันประเด็น Cybersecurity หรือ มองหาโซลูชันที่จะมาช่วยเสริมเกราะความปลอดภัยทางไซเบอร์ Security Pitch เรายินดีให้คำปรึกษา วางแผน ออกแบบโซลูชันด้านความปลอดภัยให้องค์กรของคุณ

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

CyberSecurity Qr-code มิจฉาชีพ แอปดูดเงิน

30 Apr 2024

หน่วยงานไซเบอร์สหรัฐฯ เตรียมออกเครื่องมือเตือนภัย Ransomware

การโจมตีด้วย Ransomware ที่กำลังเกิดขึ้นเป็นจำนวนมาก ซึ่งยากต่อการป้องกัน กำลังสร้างปัญหาให้กับองค์กรทั่วโลก การโจมตีในลักษณะนี้ยากต่อการป้องกันเนื่องจากเราไม่รู้เลยว่าใครในองค์กร หรือแม้แต่เราเองจะตกเป็นเหยื่อจากการโดนหลอกรูปแบบไหน หรือ โดนโจมตีหลังบ้านตอนไหน การโจมตีครั้งล่าสุดที่ส่งผลกระทบต่อระบบสาธารณสุขในสหรัฐฯ […]

30 Apr 2024

HelloGookie ชื่อใหม่แก็งค์แรนซัมแวร์ วีรกรรมไม่ธรรมดา

HelloKitty ชื่อนี้อาจฟังดูน่ารัก เพราะหลายคนคงนึกถึงตัวละครแมวสุดน่ารัก แต่รู้หรือไม่ในโลกไซเบอร์ HelloKitty ถูกนำไปใช้เป็นชื่อกลุ่มแฮ็กเกอร์แรนซัมแวร์ ที่มีวีรกรรมไม่ธรรมดา เคยขโมยข้อมูลจากบริษัทผู้ผลิตเกมส์ชื่อดังของโลกในประเทศโปแลนด์ อย่าง CD […]

23 Apr 2024

บริการ SSH และ VPN เสี่ยง! Cisco เตือนการโจมตีแบบ Brute-Force ระบาด

Cisco Talos ออกเตือน บริการ VPN และ SSH เสี่ยงโดนโจมตีแบบ Brute-Force ซึ่งเป็นรูปแบบการโจมตีที่กำลังเพิ่มสูงขึ้นทั่วโลก […]