ระวังการหลอกลวงผ่าน QR code

ส.ก.ป. 09/06/2023 20:31

เพื่อป้องกันการฉ้อโกงรหัส QR ผู้แทนจากกรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร แนะนำให้ผู้ใช้ระมัดระวังเป็นพิเศษกับรหัส QR ที่โพสต์หรือแชร์ในที่สาธารณะ หรือส่งผ่านเครือข่ายสังคมออนไลน์ หรืออีเมล

การฉ้อโกงผ่านการสแกน QR code เป็นหนึ่งในหกประเด็นที่สำนักงานกระทรวงสารสนเทศและการสื่อสาร (MIC) ประเมินว่าเป็นปัญหาสำคัญเมื่อเร็วๆ นี้ ในรายงานที่เผยแพร่ในการแถลงข่าวประจำเดือนกันยายนของ MIC ซึ่งจัดขึ้นในช่วงบ่ายของวันที่ 6 กันยายน

รายงานจากสำนักงานกระทรวงสารสนเทศและการสื่อสาร ระบุว่า นอกจากสถานการณ์คิวอาร์โค้ดที่ถูกเขียนทับในร้านค้าจนทำให้มีการโอนเงินเข้าบัญชีปลอมแล้ว เมื่อเร็ว ๆ นี้ยังมีปรากฏการณ์คิวอาร์โค้ดอันตรายที่แพร่กระจายได้ง่ายในบทความและรูปภาพ ผ่านแอปพลิเคชันส่งข้อความ ฟอรัม และกลุ่มบนโซเชียลมีเดีย เมื่อผู้ชมสแกนคิวอาร์โค้ดนี้ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าโฆษณาการพนันที่มีโค้ดอันตรายติดตั้งอยู่ในโทรศัพท์ของพวกเขา

กระทรวงสารสนเทศและการสื่อสารจัดแถลงข่าวประจำในช่วงบ่ายของวันที่ 6 กันยายน โดยมีรองรัฐมนตรี Pham Duc Long และรองรัฐมนตรี Nguyen Thanh Lam เป็นประธาน

ในการตอบคำถามจากสำนักข่าวต่างๆ ในงานแถลงข่าวเกี่ยวกับการฉ้อโกงคิวอาร์โค้ด คุณเหงียน ซุย เคียม ผู้แทนกรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่าคิวอาร์โค้ดได้รับความนิยมเพิ่มขึ้นเรื่อยๆ ทั่วโลก ไม่เพียงแต่ในเวียดนามเท่านั้น แต่ยังรวมถึงหลายประเทศทั่วโลก โดยเฉพาะอย่างยิ่งหลังจากการระบาดใหญ่ของโควิด-19 ส่งผลให้ความต้องการคิวอาร์โค้ดเพิ่มขึ้นอย่างรวดเร็ว จากสถิติของกรมการชำระเงิน ธนาคารแห่งรัฐ พบว่าคิวอาร์โค้ดมีการเติบโตอย่างมากทั้งในด้านปริมาณและมูลค่า ในปี 2565 การชำระเงินผ่านคิวอาร์โค้ดเพิ่มขึ้นมากกว่า 225% ในด้านปริมาณ และมากกว่า 243% ในด้านมูลค่า เมื่อเทียบกับปี 2564 คุณเหงียน ซุย เคียม กล่าวว่า "นี่แสดงให้เห็นว่าผู้บริโภคเริ่มคุ้นเคยกับวิธีการชำระเงินผ่านคิวอาร์โค้ดมากขึ้นเรื่อยๆ"

นอกจากกระแสความนิยมในการชำระเงินผ่านคิวอาร์โค้ดที่แพร่หลายแล้ว สถานการณ์การฉ้อโกงโดยใช้คิวอาร์โค้ดก็เพิ่มสูงขึ้นอย่างรวดเร็วทั่วโลก แม้กระทั่งในเวียดนามเองก็ตาม ในช่วงต้นเดือนสิงหาคมที่ผ่านมา ธนาคารหลายแห่งในเวียดนามได้ออกคำเตือนเกี่ยวกับการฉ้อโกงบัตรเครดิตผ่านคิวอาร์โค้ด โดยระบุว่าหลังจากสร้างเพื่อนผ่านโซเชียลมีเดียเพื่อสื่อสารกับเหยื่อแล้ว มิจฉาชีพจะส่งคิวอาร์โค้ดให้ผู้ใช้สแกน โค้ดนี้จะนำไปสู่เว็บไซต์ธนาคารปลอม ซึ่งกำหนดให้ผู้ใช้กรอกข้อมูล เช่น ชื่อ-นามสกุล หมายเลขประจำตัวประชาชน บัญชี รหัสลับ หรือ OTP จากนั้นบัญชีของผู้ใช้จะถูกยึด เมื่อเทียบกับลิงก์อันตรายแบบเดิม คิวอาร์โค้ดมีข้อได้เปรียบตรงที่สามารถแทรกลงในอีเมลและข้อความได้โดยตรงโดยไม่ถูกบล็อกด้วยตัวกรอง ทำให้เข้าถึงผู้ใช้ได้ง่าย

ตัวแทนจากฝ่ายความมั่นคงปลอดภัยสารสนเทศได้วิเคราะห์ไว้อย่างชัดเจนว่า แท้จริงแล้ว ลักษณะของ QR Code ไม่ใช่มัลแวร์ที่โจมตีโดยตรง แต่เป็นเพียงตัวกลางในการถ่ายทอดเนื้อหา การที่ผู้ใช้จะถูกโจมตีหรือไม่นั้น ขึ้นอยู่กับวิธีการประมวลผลเนื้อหาหลังจากการสแกน QR Code

ผู้แทนกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) นายเหงียน ดุย เคียม ให้สัมภาษณ์กับสื่อมวลชนในงานแถลงข่าว

จากข้อเท็จจริงข้างต้น คุณเหงียน ดุย เคียม แนะนำว่าก่อนอื่น ผู้ใช้ต้องระมัดระวังเป็นพิเศษก่อนสแกนคิวอาร์โค้ด โดยเฉพาะอย่างยิ่งคิวอาร์โค้ดที่ถูกโพสต์หรือแชร์ในที่สาธารณะ หรือส่งผ่านโซเชียลมีเดียและอีเมล นอกจากนี้ ผู้ใช้ยังต้องระบุและตรวจสอบข้อมูลบัญชีของผู้ให้บริการแลกเปลี่ยนคิวอาร์โค้ดอย่างละเอียด พิจารณาเนื้อหาของเว็บไซต์ที่คิวอาร์โค้ดเชื่อมโยงไปถึงอย่างละเอียด ตรวจสอบลิงก์ว่าขึ้นต้นด้วย "https" หรือไม่ และเป็นชื่อโดเมนที่คุ้นเคย นอกจากนี้ ขอแนะนำให้ผู้ใช้หลีกเลี่ยงการให้ข้อมูลส่วนบุคคล เช่น บัญชีธนาคาร บัญชีโซเชียลมีเดีย ควรใช้โปรแกรมจัดการรหัสผ่าน การยืนยันตัวตนแบบ 2 ขั้นตอน และวิธีการป้องกันบัญชีอื่นๆ

สำหรับหน่วยงานและองค์กรที่ให้บริการคิวอาร์โค้ด ตัวแทนจากฝ่ายความมั่นคงปลอดภัยสารสนเทศได้เสนอแนะว่าในการดำเนินงาน ควรให้ความสำคัญกับการเตือนภัยและการโฆษณาชวนเชื่อแก่ผู้ใช้ เช่น ธนาคารเพิ่งแจ้งเตือนลูกค้าไปเมื่อเร็วๆ นี้ หน่วยงานและองค์กรที่ให้บริการคิวอาร์โค้ดจำเป็นต้องจัดหาวิธีการตรวจสอบธุรกรรมที่มีสัญญาณบ่งชี้ความผิดปกติโดยทันที ขณะเดียวกัน ควรตรวจสอบคิวอาร์โค้ดที่ติดไว้ ณ จุดให้บริการเป็นประจำ