รหัส QR ไม่แฮ็กบัญชีโดยตรง
เมื่อวันที่ 17 มกราคม นาย Ngo Minh Hieu ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากโครงการป้องกันการฉ้อโกงไซเบอร์สเปซของเวียดนาม (Chongluadao.vn) ให้สัมภาษณ์กับผู้สื่อข่าวหนังสือพิมพ์ Dai Doan Ket ว่าในช่วงไม่กี่วันที่ผ่านมา ทีมตรวจสอบ CyProtek ของโครงการได้รับการร้องเรียนจำนวนมากบนโซเชียลเน็ตเวิร์กอย่าง Facebook และ TikTok เกี่ยวกับข้อเท็จจริงที่ว่าหลังจากสแกนรหัส QR เพื่อโอนเงินแล้ว แอปพลิเคชันกลับต้องการการสแกนข้อมูลชีวภาพอย่างกะทันหัน จากนั้นอุปกรณ์ก็ค้าง ไฟฟ้าดับ และบัญชีก็ถูกแฮ็ก ทำให้สูญเสียเงินทั้งหมด
“นี่เป็นข้อมูลเท็จโดยสิ้นเชิง เป็นข่าวลืออีกเวอร์ชั่นหนึ่งที่คล้ายกับ “การคลิกลิงก์แปลก ๆ จะทำให้เงินของคุณถูกแฮ็กทันที” หรือ “แค่รับโทรศัพท์ก็ทำให้เงินในบัญชีธนาคารของคุณหายไปหมด” ที่เคยปรากฏมาก่อน” นายฮิ่วยืนยัน
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังกล่าวเสริมอีกว่ารหัส QR (Quick Response) เป็นบาร์โค้ดสองมิติ (2D Barcode) ชนิดหนึ่งที่ออกแบบมาเพื่อจัดเก็บข้อมูลหลายประเภท รวมถึง URL ข้อความ หมายเลขโทรศัพท์ ข้อมูลการชำระเงิน หรือพิกัดทางภูมิศาสตร์
รหัส QR ช่วยให้ผู้ใช้เข้าถึงข้อมูลได้อย่างรวดเร็วด้วยการสแกนด้วยกล้องบนโทรศัพท์หรืออุปกรณ์สแกนรหัสเฉพาะ ตัวรหัส QR เองไม่มีกลไกรักษาความปลอดภัย มีเพียงการจัดเก็บข้อมูลแบบพาสซีฟเท่านั้น
อย่างไรก็ตาม รหัส QR ไม่ได้แฮ็กบัญชีหรือขโมยเงินจากบัญชีผู้ใช้โดยตรง โดยเฉพาะอย่างยิ่ง ข้อมูลในรหัส QR สามารถนำไปสู่เว็บไซต์ที่เป็นอันตรายหรือ “หากไม่ตรวจสอบอย่างละเอียดก่อนสแกน ถือเป็นการหลอกลวง นี่เป็นเหตุผลหลักที่ผู้ใช้อาจสูญเสียเงินในบัญชีหากไม่ระมัดระวัง” ผู้เชี่ยวชาญกล่าวเน้นย้ำ
จากรหัส QR ผู้หลอกลวงจะสร้างสถานการณ์หลอกลวงที่คุ้นเคย เช่น:
มิจฉาชีพใช้ความคุ้นเคยของเหยื่อกับฟีเจอร์ต่างๆ เช่น "สแกนคิวอาร์โค้ด" หรือ "โอนเงิน" บนแอป Zalo เพื่อล่อลวงให้เหยื่อทำธุรกรรม เมื่อเหยื่อคลิกที่ฟีเจอร์เหล่านี้ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังอินเทอร์เฟซการโอนเงินบนแอปโดยตรง
รหัส QR นำไปสู่เว็บไซต์หลอกลวงที่ปลอมแปลงเป็นธนาคาร สถาบันการเงิน และเครือข่ายโซเชียล เพื่อขโมยข้อมูลการเข้าสู่ระบบ รหัส OTP ที่เหมาะสม ข้อมูลส่วนบุคคลและข้อมูลทางการเงิน เป็นต้น
ด้วยสถานการณ์ที่ซับซ้อน ล่อเหยื่อให้สแกนรหัส QR จากนั้นเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์เพื่อดาวน์โหลดแอปพลิเคชันปลอมที่เป็นอันตราย เช่น แอปหาคู่ 18+ หรือแอปรับของขวัญ
ระวังอย่าให้ถูกหลอก
เพื่อหลีกเลี่ยงการถูกหลอกลวงผ่านรหัส QR ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Nguyen Hoang Thang ผู้ก่อตั้งร่วมโครงการ Chongluadao.vn เตือนผู้ใช้ว่าอย่าสแกนรหัส QR ที่มาจากแหล่งที่มาที่ไม่รู้จัก โดยเฉพาะรหัส QR ที่โพสต์ในที่สาธารณะ หรือที่ส่งโดยคนแปลกหน้าผ่านข้อความหรืออีเมล
ก่อนที่จะสแกนโค้ด โปรดตรวจสอบอีกครั้งว่าโค้ด QR ไม่ได้ถูกเขียนทับหรือแก้ไขจากโค้ดเดิมของผู้ขายหรือองค์กร
ระมัดระวังไฟล์แนบด้วย อย่าดาวน์โหลดไฟล์แนบจากอีเมลหรือข้อความที่ไม่น่าเชื่อถือ ระมัดระวังเป็นพิเศษกับไฟล์ที่มีนามสกุลไฟล์อันตราย เช่น . .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf
ใช้โปรแกรมสแกนไวรัส เช่น VirusTotal.com เพื่อตรวจสอบไฟล์ก่อนที่จะเปิด
นอกจากนี้ ควรตรวจสอบลิงก์อย่างระมัดระวังเสมอเพื่อดูว่ามีการพิมพ์ผิดหรือที่อยู่เว็บไซต์ปลอมหรือไม่
อย่าไว้ใจสายโทรศัพท์จากบุคคลที่อ้างตัวว่าเป็นตำรวจ ธนาคาร ที่ทำการไปรษณีย์ หรือพนักงานบริการสาธารณะ โดยเฉพาะเมื่อพวกเขาขอให้สแกนรหัส QR หรือดาวน์โหลดแอปพลิเคชันจากภายนอก CH Play หรือ App Store
หากมีสิ่งใดไม่ชัดเจนหรือมีข้อสงสัย โปรดสอบถามผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล หน่วยงานที่เกี่ยวข้อง ธนาคาร หรือติดต่อองค์กรที่เกี่ยวข้องโดยตรงเพื่อยืนยัน
ที่มา: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
การแสดงความคิดเห็น (0)