หลังจากที่กระทรวงดิจิทัล แจ้งเตือนภัย สแกน QR Code จ่ายเงิน ต้องระวังอย่างยิ่ง หากสแกนแล้วไปโผล่หน้าเว็บไซต์อื่นให้กรอกข้อมูลเพิ่ม ต้องรีบกดออกทันที!
ศูนย์ช่วยเหลือและจัดการปัญหาออนไลน์ (1212 ETDA) ได้ประกาศเตือนภัยการสแกนคิวอาร์โค้ด หลังมิจฉาชีพใช้กลโกงรูปแบบใหม่ จากการชำระสินค้าและบริการผ่านช่องทางออนไลน์ด้วยการสแกนคิวอาร์โค้ด
QR Code คืออะไร
QR ย่อมาจาก Quick Response คือสัญลักษณ์ที่มีรูปร่างสี่เหลี่ยม ซึ่งใช้เป็นตัวแทนข้อมูลต่างๆ สามารถเชื่อมโยงกับลิงก์ URL ของเว็บไซต์ได้ ซึ่งปัจจุบันแวดวงธุรกิจ องค์กร และร้านค้าต่างๆ มีการใช้คิวอาร์โค้ดสำหรับการเชื่อมต่อไปยังเว็บไซต์ แอปพลิเคชัน รวมถึงลิงก์ดาวน์โหลดข้อมูล ซี่งสามารถเห็นได้กันทั่วไป ทั้งในส่วนของสินค้า นามบัตร โฆษณา หรือแม้แต่จุดชำระเงินในหลายๆแห่งด้วยกัน เพื่อความสะดวกและรวดเร็ว
โดยเฉพาะในช่วงสถานการณ์โรคระบาด ยิ่งทำให้มีการใช้ระบบ QR Code มากขึ้น และได้นำมาใช้เพื่อติดตามการเคลื่อนไหวของผู้คน เพื่อใช้ในการแสดง time line โดยเพียงใช้สมาร์ทโฟนสแกนคิวอาร์โค้ดที่ติดแปะไว้หน้าทางเข้าของสถานที่ต่างๆ ก็สามารถเข้าสู่เว็บไซต์และบันทึกข้อมูลได้อย่างง่ายดาย โดยไม่จำเป็นต้องพิมพ์ URL ให้วุ่นวาย
ยิ่งในสถานการณ์โรคระบาดในปัจจุบัน คิวอาร์โค้ดได้ถูกนำมาใช้เพื่อติดตามการเคลื่อนไหวของผู้คนโดยติดหน้าทางเข้าของสถานที่ต่างๆ เพียงแค่ยกสมาร์ทโฟนขึ้นสแกน qr code เก็บข้อมูล ก็สามารถเข้าสู่เว็บไซต์ได้อย่างง่ายดาย โดยไม่จำเป็นต้องพิมพ์ URL ให้ยุ่งยาก คิวอาร์โค้ดสามารถสร้างขึ้นได้เอง และทำได้ง่ายมากผ่านบริการช่วยแปลง URL เป็น QR Code บนช่องทางออนไลน์ ซึ่งความง่ายดายเหล่านี้เอาที่เป็นช่องทางให้เหล่ามิจฉาชีพใช้หาประโยชน์
QR Code อันตรายไหม
เนื่องจากการสร้างคิวอาร์โค้ดสามารถทำเองได้ง่ายๆ ด้วยการทำผ่านช่องทางบริการช่วยแปลง URL เป็น QR code บนออนไลน์เท่านั้น และด้วยความง่ายนี้เอง ที่ทำให้มีช่องโหว่แก่มิจฉาชีพนำมาใช้ประโยชน์ จริงๆแล้วในด้านความปลอดภัยของตัวคิวอาร์โค้ดเองไม่มีปัญหา แต่ปลายทางของลิงก์หลังจากสแกนโค้ดแล้วต่างหากที่อันตราย เพราะเหล่ามิจฉาชีพจะเปลี่ยนปลายทางส่งผู้สแกนไปยังมัลแวร์ เพื่อขโมยข้อมูลไม่ต่างจากการแฮกโทรศัพท์ เนื่องจากเราไม่สามารถรู้ได้ว่าปลายทางของคิวอาร์โค้ดที่สแกนคืออะไร จึงเป็นช่องโหว่ให้แฮกเกอร์นำคิวอาร์โค้ดปลอมหรือ qr code ดูดเงินไปแปะแทนที่ตัวจริงตามสถานที่ต่างๆ เพื่อหลอกให้สแกนคิวอาร์โค้ดไปยังมัลแวร์อันตราย
สังคมยุคปัจจุบันที่มักจะเน้นความสะดวก จ่ายเร็ว โอนไว ด้วยระบบสแกน qr code ทำให้เป็นช่องทางของเหล่ามิจฉาชีพให้สแกนคิวอาร์โค้ดได้ง่าย เช่น
- หลอกให้เข้าสู่เว็บไซต์หลอกลวง (Phishing)
- กรอกข้อมูลสำคัญ เช่น บัญชีธนาคาร
- ให้โอนเงินไปบัญชีอื่น
มีวิธีตรวจสอบ QR Code ปลอมได้ไหม
วิธีสแกนคิวอาร์โค้ดจ่ายเงินนั้นง่ายเพียงแค่เปิดกล้องก็สามารถสแกนคิวอาร์โค้ดได้แล้ว แต่จะไม่สามารถอ่านรหัสได้ว่า QR Code ปลอดภัยไหม จึงได้มีแอปพลิเคชันสำหรับเช็คบาร์โค้ดแท้ปลอมให้เลือกใช้ เช่น Sophos หรือ Kaspersky เพื่อ Scan QR Code ว่ามีการเชื่อมต่อ URL ที่น่าสงสัยหรือเป็นมัลแวร์อันตรายหรือไม่ หากพบมีการสแกมข้อความหรือฟิชชิง ระบบจะแจ้งเตือนทันที
แนวทางป้องกัน
- เลือกสแกนจ่ายเงินด้วย QR code ของธนาคารโดยตรง
- หลังจากสแกน QR code ควรตรวจสอบข้อมูลร้านค้าและยอดเงินทุกครั้ง
- หากถูกนำไปยังหน้าเว็บไซต์อื่น ให้รีบยกเลิกทำการทันที
- ห้ามสแกนคิวอาร์โค้ดผ่านช่องทางฟรี wi-fi หรือ อินเตอร์เน็ตสาธารณะ เพื่อป้องกันการดักใช้ QR code แสดงข้อมูลส่วนบุคคล
กรณีที่พบปัญหาการซื้อขายสินค้าทางออนไลน์ สามารถปรึกษาและแจ้งเรื่องได้ที่ สายด่วน 1212 ได้ตลอด 24 ชั่วโมง หรืออีเมล 1212 @mdes.go.th