รหัส QR ไม่แฮ็คบัญชีโดยตรง
เมื่อวันที่ 17 มกราคม นาย Ngo Minh Hieu ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากโครงการป้องกันการฉ้อโกงไซเบอร์สเปซของเวียดนาม (Chongluadao.vn) ให้สัมภาษณ์กับผู้สื่อข่าวของหนังสือพิมพ์ Dai Doan Ket ว่าในช่วงไม่กี่วันที่ผ่านมา ทีมสอบสวน CyProtek ของโครงการได้รับการร้องเรียนจำนวนมากบนโซเชียลเน็ตเวิร์กอย่าง Facebook และ TikTok เกี่ยวกับข้อเท็จจริงที่ว่าหลังจากสแกนรหัส QR เพื่อโอนเงินแล้ว แอปพลิเคชันจำเป็นต้องสแกนข้อมูลชีวภาพทันที จากนั้นอุปกรณ์ก็ค้าง ไฟดับ และบัญชีก็ถูกแฮ็ก ทำให้สูญเสียเงินทั้งหมด
“ข้อมูลดังกล่าวเป็นเท็จโดยสิ้นเชิง เป็นข่าวลืออีกรูปแบบหนึ่งที่คล้ายกับ “การคลิกลิงก์แปลก ๆ จะทำให้เงินของคุณถูกแฮ็กทันที” หรือ “เพียงแค่รับสายโทรศัพท์ เงินในบัญชีธนาคารของคุณก็จะสูญหายไปทั้งหมด” ที่เคยปรากฏมาก่อน” นายฮิวยืนยัน
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังกล่าวเสริมอีกว่า รหัส QR (Quick Response) เป็นบาร์โค้ดสองมิติประเภทหนึ่ง (2D barcode) ที่ออกแบบมาเพื่อจัดเก็บข้อมูลหลายประเภท ไม่ว่าจะเป็น URL ข้อความ หมายเลขโทรศัพท์ ข้อมูลการชำระเงิน หรือพิกัดทางภูมิศาสตร์
รหัส QR ช่วยให้ผู้ใช้สามารถเข้าถึงได้อย่างรวดเร็วโดยการสแกนด้วยกล้องโทรศัพท์หรืออุปกรณ์สแกนรหัสเฉพาะ ตัวรหัส QR นั้นไม่มีกลไกการรักษาความปลอดภัยแต่อย่างใด เพียงแต่จะจัดเก็บข้อมูลแบบพาสซีฟเท่านั้น
“อย่างไรก็ตาม รหัส QR ไม่ได้แฮ็กบัญชีหรือขโมยเงินจากบัญชีผู้ใช้โดยตรง โดยเฉพาะอย่างยิ่ง ข้อมูลในรหัส QR อาจนำไปสู่เว็บไซต์ที่เป็นอันตรายหรือ หลอกลวงหากไม่ได้ตรวจสอบอย่างละเอียดก่อนทำการสแกน นี่คือสาเหตุหลักที่ผู้ใช้สูญเสียเงินในบัญชีของตนหากพวกเขาไม่ระมัดระวัง” ผู้เชี่ยวชาญเน้นย้ำ
จากรหัส QR ผู้กระทำความผิดจะสร้างสถานการณ์หลอกลวงที่คุ้นเคย เช่น:
ผู้หลอกลวงใช้ความคุ้นเคยที่เหยื่อมีต่อฟีเจอร์ต่างๆ เช่น “สแกนรหัส QR” หรือ “โอนเงิน” บน Zalo เพื่อล่อลวงให้เหยื่อทำธุรกรรม เมื่อเหยื่อคลิกฟีเจอร์เหล่านี้ พวกเขาจะถูกนำไปยังอินเทอร์เฟซการโอนเงินบนแอปทันที
รหัส QR นำไปสู่เว็บไซต์หลอกลวงโดยแอบอ้างเป็นธนาคาร สถาบันการเงินและเครือข่ายโซเชียลเพื่อขโมยข้อมูลการเข้าสู่ระบบ รหัส OTP ที่เหมาะสม ข้อมูลส่วนตัวและทางการเงิน เป็นต้น
ด้วยสถานการณ์ที่ซับซ้อน ล่อเหยื่อให้สแกนรหัส QR จากนั้นเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์เพื่อดาวน์โหลดแอปพลิเคชันปลอมที่เป็นอันตราย เช่น แอปหาคู่ 18+ หรือแอปรับของขวัญ
ระวังอย่าให้ถูกหลอก
เพื่อหลีกเลี่ยงการถูกหลอกลวงผ่านทางรหัส QR ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Nguyen Hoang Thang ผู้ก่อตั้งร่วมโครงการ Chongluadao.vn เตือนผู้ใช้ว่าอย่าสแกนรหัส QR ที่มาจากแหล่งที่มาที่ไม่รู้จักโดยเด็ดขาด โดยเฉพาะรหัส QR ที่โพสต์ไว้ในที่สาธารณะหรือส่งโดยคนแปลกหน้าผ่านข้อความหรืออีเมล
ก่อนที่จะสแกนรหัส ตรวจสอบซ้ำอีกครั้งว่ารหัส QR ไม่ได้ถูกเขียนทับหรือแก้ไขจากรหัสเดิมของผู้ขายหรือองค์กร
นอกจากนี้ต้องระวังสิ่งที่แนบมาด้วย อย่าดาวน์โหลดไฟล์แนบจากอีเมล์หรือข้อความที่ไม่น่าเชื่อถือ ควรระมัดระวังเป็นพิเศษกับ ไฟล์ ที่มีนามสกุลไฟล์อันตราย เช่น .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf
ใช้โปรแกรมสแกนไวรัส เช่น VirusTotal.com เพื่อตรวจสอบไฟล์ก่อนที่จะเปิด
นอกจากนี้ ควรตรวจสอบลิงก์อย่างระมัดระวังอยู่เสมอเพื่อดูว่ามีการพิมพ์ผิดหรือที่อยู่เว็บไซต์ปลอมหรือไม่
อย่าไว้ใจการโทรจากบุคคลที่อ้างตัวเป็นตำรวจ ธนาคาร ที่ทำการไปรษณีย์ หรือพนักงานบริการสาธารณะ โดยเฉพาะอย่างยิ่งถ้าพวกเขาขอสแกนรหัส QR หรือดาวน์โหลดแอปจากภายนอก CH เล่นหรือ App Store
หากมีสิ่งใดไม่ชัดเจนหรือมีข้อสงสัย โปรดสอบถามผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล หน่วยงานที่เกี่ยวข้อง ธนาคาร หรือติดต่อองค์กรที่เกี่ยวข้องโดยตรงเพื่อยืนยัน
ที่มา: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
การแสดงความคิดเห็น (0)