วันที่เผยแพร่ 26 มิ.ย. 69

ระวังภัย! Triangulation Fraud ภัยร้ายผ่าน QR Code

5

ระวังภัย! Triangulation Fraud ภัยร้ายผ่าน QR Code

ในยุคที่ Cashless Society กลายเป็นเรื่องปกติ ไม่ว่าเราจะจ่ายค่าที่จอดรถ สแกนสั่งอาหารที่โต๊ะ หรือรับพัสดุหน้าบ้านและสแกนจ่าย QR Code ได้กลายเป็นสิ่งสำคัญของเราไปแล้ว ความสะดวกสบายที่แค่ “ยก-ส่อง-จ่าย” นี้เอง กลายเป็นช่องโหว่ที่มิจฉาชีพใช้เป็นอาวุธในรูปแบบ “Triangulation Fraud” ซึ่งอาจเปลี่ยนการสแกนเพียงวินาทีเดียวอาจกลายเป็นฝันร้ายทางการเงิน

 

รูปแบบการโกง 3 รูปแบบที่โจรใช้

มิจฉาชีพไม่ได้จำกัดอยู่แค่ในโลกออนไลน์อีกต่อไป แต่พวกเขากระจายตัวอยู่รอบตัวเราในรูปแบบของการสแกน QR Code ที่ดูปกติ โดยแบ่งลักษณะการโจมตีหลักๆ ได้เป็น 3 รูปแบบ

รูปแบบที่ 1 : QR Code ปลอม สวมรอยหน้าร้านจริง

การสร้าง QR Code ปลอม เพื่อสวมรอยเป็นร้านค้าหรือจุดบริการ วิธีนี้อาศัยความ “รีบเร่ง” ของเราเป็นอาวุธ โจรอาจนำสติกเกอร์ QR Code ของตัวเองไปแปะทับป้ายชำระเงินของร้านค้า ตามมิเตอร์ที่จอดรถ หรือป้ายรับบริจาค เมื่อเราสแกน เงินจะถูกโอนเข้าบัญชีม้าของมิจฉาชีพโดยตรง แทนที่จะเป็นร้านค้าจริง

รูปแบบที่ 2 : Quishing หน้าเว็บปลอม

มิจฉาชีพจะใช้ QR Code เป็นทางลัดเพื่อนำคุณเข้าสู่หน้าเว็บที่ถูกสร้างขึ้นมาเลียนแบบธนาคารหรือแอปฯ ชำระเงิน เพื่อหลอกให้กรอกข้อมูลสำคัญ เช่น OTP , PIN , Passwords

รูปแบบที่ 3 : กับดักสิทธิพิเศษและพัสดุค้างส่ง

การส่ง QR Code มาให้สแกนผ่าน SMS ที่อ้างว่าพัสดุส่งไม่สำเร็จ หรือใบปลิวแจกรางวัลฟรี เพื่อลวงให้สแกนเพื่อติดตั้งแอปพลิเคชันที่มี Malware เข้ามาควบคุมมือถือหรือดูดข้อมูลส่วนตัวไปใช้ในทางทุจริต

 

สัญญาณเตือน (Red Flags) ที่ต้องสังเกตก่อนสแกน

  • สติ๊กเกอร์แปะทับ : QR Code ที่ดูเหมือนถูกแปะทับแผ่นป้ายเดิม หรือมีลักษณะบิดเบี้ยว
  • โปรโมชั่นที่ถูกผิดปกติ : ของฟรีหรือส่วนลด 90% ที่มาพร้อม QR Code มักเป็นกับดักเสมอ
  • การเร่งให้ตัดสินใจ : คำพูดประเภท “สแกนด่วนก่อนสิทธิ์เต็ม” หรือ “บัญชีของคุณจะถูกระงับถ้าไม่ทำตอนนี้” คือวิธีที่โจรใช้
  • URL ที่ผิดปกติ : หลังสแกนแล้ว ให้ดูชื่อเว็บไซต์ที่ปรากฏก่อนกดตกลง หากมีสัญลักษณ์แปลกๆ หรือสะกดชื่อธนาคารผิด ให้ปิดทันที
  • การขอข้อมูลลับ : ธนาคารไม่มีนโยบายขอรหัสผ่านหรือ OTP ผ่านลิงก์ที่มาจาก QR Code
  • Redirect หลายต่อ : สแกนแล้วหน้าจอเด้งไปมาหลายเว็บไซต์ก่อนถึงหน้าเป้าหมาย

 

คาถาป้องกันตัว “4 ไม่” เพื่อความปลอดภัย

เพื่อไม่ให้คุณตกเป็นเหยื่อรายต่อไป ขอให้จดจำหลักปฏิบัติ “4 ไม่” ที่เป็นเกราะป้องกันภัยที่มีประสิทธิภาพ

  • ไม่กดลิงก์ : หากสแกนแล้วเจอลิงก์แปลกปลอม หรือหน้าเว็บที่ไม่คุ้นเคย อย่ากดดำเนินการต่อ
  • ไม่เชื่อ : อย่าหลงเชื่อข้อความเร่งเร้า หรือสิทธิประโยชน์ที่ดูไม่สมเหตุสมผล
  • ไม่รีบ : ตรวจสอบชื่อบัญชีปลายทางและยอดเงินให้ถี่ถ้วนก่อนกดยืนยัน
  • ไม่โอน : อย่าโอนเงินหรือให้ข้อมูลส่วนบุคคลหากไม่แน่ใจในแหล่งที่มาของ QR Code นั้น

 

เมื่อหลงกลไปแล้ว ต้องทำอย่างไร?

หากคุณเผลอสแกนและรู้สึกว่า “โดนแล้ว” หรือเริ่มพบการเคลื่อนไหวที่ผิดปกติในบัญชี ให้ตั้งสติและทำตามขั้นตอนนี้ทันที

  1. ตัดการเชื่อมต่อ : ปิดอินเทอร์เน็ตหรือเข้าโหมดเครื่องบิน (Airplane Mode) ทันทีเพื่อหยุดการควบคุมระยะไกล
  2. เปลี่ยนรหัสผ่าน : ใช้เครื่องมือสื่อสารเครื่องอื่นเปลี่ยนรหัสผ่านแอปธนาคารและอีเมลหลัก
  3. แจ้งอายัดบัญชี : โทรสายด่วน AOC 1441 ทันที เพื่อระงับบัญชีและดำเนินการตามกฎหมาย

 

เทคโนโลยีเดินหน้าไปเร็วแค่ไหน มิจฉาชีพก็พัฒนากลอุบายตามมาเสมอ ความสะดวกสบายที่เราได้รับจาก QR Code แต่ต้องแลกมาด้วยความระมัดระวังที่เราต้องมีเพิ่มขึ้น เพราะในโลกไซเบอร์ ความผิดพลาดเพียงครั้งเดียวอาจมีราคาสูงมาก