หลีกเลี่ยงการหลอกลวงทางออนไลน์

การหลอกลวงด้วย QR Code

ในช่วงไม่นานมานี้ การฉ้อโกงผ่าน QR code มีแนวโน้มเพิ่มขึ้นอย่างรวดเร็วทั่วโลก และในเวียดนาม ดังนั้นผู้ใช้จึงต้องระมัดระวังก่อนสแกน QR code โดยเฉพาะ QR code ที่ถูกโพสต์หรือแชร์ในที่สาธารณะ ส่งผ่านโซเชียลเน็ตเวิร์ก อีเมล... ธนาคารบางแห่งในเวียดนามยังเตือนเกี่ยวกับการฉ้อโกงบัตรเครดิตผ่าน QR code อีกด้วย

โดยเฉพาะอย่างยิ่ง หลังจากสร้างเพื่อนผ่านโซเชียลเน็ตเวิร์กเพื่อสื่อสารกับเหยื่อแล้ว ผู้หลอกลวงจะส่งรหัส QR ให้ผู้ใช้สแกน รหัสนี้จะนำไปสู่เว็บไซต์ธนาคารปลอม ผู้ใช้จะถูกขอให้ป้อนชื่อนามสกุล หมายเลขประจำตัวประชาชน (CCCD) บัญชี รหัสลับ หรือ OTP ซึ่งบัญชีจะถูกยึดไป ในขณะเดียวกัน ในจุดชำระเงินที่มีผู้คนพลุกพล่าน เช่น ร้านกาแฟ ร้านอาหาร เป็นต้น กลอุบายของผู้หลอกลวงคือการวางรหัส QR ทับบนรหัส QR นั่นคือ ผู้หลอกลวงได้วางรหัส QR ทับบนรหัส QR "ของจริง" และผู้ชำระเงินจะสูญเสียเงินโดยไม่ได้ตั้งใจภายในไม่กี่วินาที เพื่อความปลอดภัยของลูกค้าที่ชำระเงิน ร้านอาหารและคาเฟ่บางแห่งจึงวางรหัส QR ไว้ที่เคาน์เตอร์แคชเชียร์เท่านั้น และเตือนลูกค้าให้ระมัดระวังในการสแกนรหัสเสมอ

นอกจากสถานการณ์ของ QR Code ที่ใช้ชำระเงินที่ถูกเขียนทับจนทำให้เงินถูกโอนเข้าบัญชีของมิจฉาชีพแล้ว ในช่วงหลังๆ นี้ ปรากฏการณ์ QR Code อันตรายยังแพร่กระจายได้ง่ายผ่านบทความและรูปภาพ ผ่านแอปพลิเคชันส่งข้อความ ฟอรัม และกลุ่มต่างๆ บนโซเชียลเน็ตเวิร์ก โดยเฉพาะในรายการถ่ายทอดสด (livestream) เมื่อผู้อ่านและผู้ชมสแกน QR Code ก็จะถูกนำไปยังหน้าโฆษณาการพนันที่มีโค้ดอันตรายซึ่งอาจติดตั้งไว้ในโทรศัพท์ของพวกเขา...

ตัวอย่างการหลอกลวงด้วย QR code ที่ตำรวจจังหวัด ลัมดง จับกุมได้คาหนังคาเขาเมื่อไม่นานมานี้ จากการสืบสวน ตำรวจพบกลุ่มคนที่แจกใบปลิวที่มีรูปสาวสวยและ QR code เพื่อหลอกล่อให้ผู้ใช้สแกนเพื่อเข้าใช้เว็บไซต์และดาวน์โหลดแอปพลิเคชัน อย่างไรก็ตาม แอปพลิเคชันดังกล่าวมีมัลแวร์ที่ใช้ขโมยข้อมูลของผู้ใช้โดยเฉพาะ

ในความเป็นจริงแล้วธรรมชาติของรหัส QR ไม่ใช่การโจมตีด้วยมัลแวร์โดยตรงแต่เป็นเพียงตัวกลางในการส่งเนื้อหา ดังนั้นการที่ผู้ใช้จะถูกโจมตีหรือไม่นั้นขึ้นอยู่กับว่าเนื้อหานั้นได้รับการประมวลผลอย่างไรหลังจากสแกนรหัส QR เพื่อหลีกเลี่ยงการถูกหลอกลวงผ่านแบบฟอร์มนี้ ผู้ใช้จะต้องระมัดระวังก่อนสแกนรหัส QR โดยเฉพาะอย่างยิ่งรหัส QR ที่วางหรือแชร์ในที่สาธารณะ ส่งผ่านเครือข่ายสังคมออนไลน์ และอีเมล นอกจากนี้ ผู้ใช้ยังต้องระบุและตรวจสอบข้อมูลบัญชีของตัวแลกเปลี่ยนรหัส QR อย่างระมัดระวัง ตรวจสอบเนื้อหาของเว็บไซต์ที่รหัส QR เชื่อมโยงอย่างระมัดระวัง

นายเหงียน ดุย เคียม (แผนกความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร) ให้ความเห็นว่ารหัส QR ได้รับความนิยมเพิ่มมากขึ้นทุกที่ ไม่เพียงแต่ในเวียดนามเท่านั้น แต่ยังรวมถึงหลายประเทศทั่วโลก วิธีการชำระเงินที่ใช้รหัส QR กำลังเป็นที่คุ้นเคยและเป็นที่นิยมมากขึ้นในหมู่ผู้ใช้ชาวเวียดนามจำนวนมาก

ตามสถิติของแผนกการชำระเงิน ( ธนาคารแห่งรัฐเวียดนาม ) รหัส QR มีอัตราการเติบโตที่แข็งแกร่งทั้งในด้านปริมาณและมูลค่า ในปี 2022 การชำระเงินผ่านรหัส QR เพิ่มขึ้นมากกว่า 225% ในด้านปริมาณและมากกว่า 243% ในด้านมูลค่า ในช่วง 5 เดือนแรกของปี 2023 การชำระเงินผ่านการสแกนรหัส QR เพิ่มขึ้น 151.14% ในด้านปริมาณและ 30.41% ในด้านมูลค่าในช่วงเวลาเดียวกัน

ฝ่ายความปลอดภัยสารสนเทศแนะนำว่าผู้ใช้งานควรใช้ความระมัดระวังก่อนสแกนรหัส QR โดยเฉพาะระวังรหัส QR ที่ถูกโพสต์หรือแชร์ในที่สาธารณะ ส่งทางเครือข่ายสังคมออนไลน์ หรืออีเมล

ฝ่ายความมั่นคงปลอดภัยสารสนเทศ ขอแนะนำหน่วยงาน หน่วยงาน และองค์กรที่ให้บริการ QR Code ให้ความใส่ใจในการเตือนภัยและโฆษณาชวนเชื่อแก่ผู้ใช้งาน และรีบดำเนินการแก้ไขในการตรวจสอบธุรกรรมที่มีสัญลักษณ์ที่ผิดปกติ โดยตรวจสอบ QR Code ที่ติดไว้ตามจุดที่จัดให้มีเป็นประจำ

รหัส OTP และการยักยอกบัญชีธนาคาร

ฝ่ายชำระเงิน ธนาคารแห่งประเทศเวียดนาม เพิ่งออกเอกสารหมายเลข 4893/NHNN-TT ให้กับสถาบันสินเชื่อ โดยเตือนเกี่ยวกับวิธีการฉ้อโกงในการขโมยรหัส OTP และบัญชีธนาคาร ดังนั้น วิธีการของมิจฉาชีพคือการปลอมตัวเป็นพนักงานธนาคารเพื่อโทรหาลูกค้าโดยอ้างว่าสนับสนุนการตรวจสอบยอดเงินและธุรกรรม เมื่อลูกค้าอ่านชื่อและตัวเลข 6 ตัวแรกของบัตรเดบิตในประเทศ มิจฉาชีพจะขอให้ลูกค้าอ่านตัวเลขที่เหลือบนบัตรเพื่อยืนยันว่าพวกเขาเป็นผู้ถือบัตรที่ถูกต้อง

จากนั้นมิจฉาชีพจะแจ้งธนาคารว่าจะส่งข้อความหาลูกค้าและขอให้ลูกค้าอ่านตัวเลข 6 ตัวในข้อความ จริงๆ แล้วมันคือรหัส OTP เพื่อทำธุรกรรมการชำระเงินออนไลน์ และถ้าลูกค้าปฏิบัติตามคำร้องขอของมิจฉาชีพ เงินในบัญชีบัตรก็จะสูญหายไป

นอกจากนี้ ฝ่ายชำระเงินยังแจ้งด้วยว่ามิจฉาชีพมักสร้างเว็บไซต์โดยแอบอ้างเป็นธนาคารเพื่อรับและตอบคำถามเกี่ยวกับบริการธนาคาร เพื่อรวบรวมข้อมูลส่วนตัว ประวัติการทำธุรกรรม และบัญชี นอกจากนี้ มิจฉาชีพยังส่งข้อความแอบอ้างเป็นแบรนด์ของธนาคารไปยังลูกค้าเพื่อแจ้งให้ทราบว่าบัญชีของลูกค้ามีสัญญาณของกิจกรรมที่ผิดปกติ และสั่งให้ลูกค้ายืนยันข้อมูล เปลี่ยนรหัสผ่าน เป็นต้น จากนั้นมิจฉาชีพจะขโมยข้อมูลลับของลูกค้าเพื่อนำเงินเข้าบัญชีของลูกค้า

นายหวู่ มินห์ ฮิว หัวหน้าแผนกความปลอดภัยทางไซเบอร์ กลุ่มบริษัท Bkav เปิดเผยว่าในหลายกรณี หากลูกค้าให้ข้อมูลที่เป็นความลับของบริการธนาคารอิเล็กทรอนิกส์ เช่น ชื่อล็อกอิน รหัสผ่าน รหัส OTP แก่ผู้หลอกลวง บัญชีของพวกเขาอาจถูกยึดได้ง่าย นายหวู่ หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท Vietnam National Cyber Security Technology กล่าวว่า เพื่อหลีกเลี่ยงการสูญเสียบัญชีธนาคารหรือถูกยึดรหัส OTP ผู้ใช้จะต้องไม่เปิดเผยข้อมูลส่วนบุคคล เช่น บัญชีล็อกอินหรือบัญชีโซเชียลเน็ตเวิร์กโดยเด็ดขาด

“ผู้ใช้ไม่ควรปฏิบัติตามคำแนะนำของคนแปลกหน้าในการเผยข้อมูลส่วนบุคคลเกี่ยวกับบัญชีธนาคาร (หมายเลขบัญชี รหัส OTP) หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ และที่อยู่ที่พักอาศัยโดยไม่ได้ตั้งใจ นี่เป็นวิธีป้องกันตนเองจากการฉ้อโกงทางออนไลน์” นายหวู่ หง็อก เซิน กล่าวเน้นย้ำ

การฉ้อโกงออนไลน์เพิ่มขึ้น 64%

ตามข้อมูลของ Vietnam Information Security Warning Portal ในปี 2022 มีกรณีฉ้อโกงออนไลน์ประมาณ 13,000 กรณี โดยมีการฉ้อโกงหลัก 2 ประเภท ได้แก่ การฉ้อโกงเพื่อขโมยข้อมูลส่วนบุคคล (คิดเป็น 24.4%) และการฉ้อโกงทางการเงิน (75.6%) การฉ้อโกงเพื่อขโมยข้อมูลส่วนบุคคลยังเป็นก้าวสำคัญในการพัฒนาสถานการณ์เพื่อดำเนินการฉ้อโกงทางการเงินต่อไป เป้าหมายสูงสุดคือการฉ้อโกงและยึดทรัพย์สิน และวิธีการคือการใช้ประโยชน์จากความหลงเชื่อ การขาดการเข้าถึงข้อมูล การจ้างงานหรือรายได้ต่ำ และความโลภในตัวบุคคลแต่ละคน ตามสถิติของกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ในช่วง 6 เดือนแรกของปี 2023 สถานการณ์การฉ้อโกงออนไลน์ในเวียดนามเพิ่มขึ้น 64% ในช่วงเวลาเดียวกัน

กระทรวงความมั่นคงสาธารณะยังประกาศด้วยว่าปัจจุบันมีการฉ้อโกง 3 กลุ่มหลัก ได้แก่ การปลอมแปลงแบรนด์ การแฮ็กบัญชี และรูปแบบอื่นๆ รวมกัน กระทรวงความมั่นคงสาธารณะได้แบ่งการฉ้อโกง 3 กลุ่มนี้ออกเป็น 24 รูปแบบ เช่น การฉ้อโกงแบบ "เที่ยวราคาถูก" การฉ้อโกง Deepfake การฉ้อโกงวิดีโอคอล Deepvoice การฉ้อโกง "ล็อคซิม" เนื่องจากผู้สมัครไม่ได้มาตรฐาน การแอบอ้างเป็นครูและเจ้าหน้าที่ทางการแพทย์เพื่อแจ้งว่าญาติอยู่ในภาวะฉุกเฉินเพื่อโอนเงิน การแอบอ้างเป็นบริษัทการเงินและธนาคาร... การฉ้อโกงรูปแบบเหล่านี้มุ่งเป้าไปที่ผู้สูงอายุ เด็ก นักเรียน เยาวชน คนงาน คนงาน และพนักงานออฟฟิศ ตามที่กระทรวงความมั่นคงสาธารณะระบุ การโฆษณาชวนเชื่อ การเผยแพร่ และการสร้างความตระหนักรู้เพื่อให้บุคคลแต่ละคนมีความรู้พื้นฐานและทักษะในการรับรองความปลอดภัยของข้อมูลในไซเบอร์สเปซเป็นปัจจัยสำคัญในการช่วยสร้างไซเบอร์สเปซของเวียดนามที่ปลอดภัย ช่วยส่งเสริมกระบวนการเปลี่ยนแปลงทางดิจิทัล พัฒนาโครงสร้างพื้นฐานด้านเศรษฐกิจและสังคมดิจิทัลที่ยั่งยืน นี่เป็นงานที่จำเป็นและเร่งด่วนในยุคดิจิทัล เพื่อปกป้องความปลอดภัยของข้อมูลสำหรับทุกวิชาที่เข้าร่วมกิจกรรมในสภาพแวดล้อมเครือข่าย

แหล่งที่มา