การหลอกลวงด้วย QR Code

เมื่อเร็วๆ นี้ การฉ้อโกงรหัส QR ถูกบันทึกว่าเพิ่มขึ้นอย่างรวดเร็วทั่วโลกและในเวียดนาม ดังนั้นผู้ใช้จะต้องระมัดระวังก่อนสแกนรหัส QR โดยเฉพาะระวังรหัส QR ที่ถูกโพสต์หรือแชร์ในที่สาธารณะ ส่งทางเครือข่ายสังคม อีเมล... ธนาคารบางแห่งในเวียดนามยังได้เตือนเกี่ยวกับการฉ้อโกงบัตรเครดิตผ่านรหัส QR อีกด้วย

โดยเฉพาะอย่างยิ่ง หลังจากสร้างเพื่อนผ่านโซเชียลเน็ตเวิร์กเพื่อสื่อสารกับเหยื่อแล้ว ผู้หลอกลวงจะส่งรหัส QR ให้ผู้ใช้สแกน รหัสนี้นำไปสู่เว็บไซต์ธนาคารปลอม ผู้ใช้จะถูกขอให้กรอกชื่อนามสกุล, หมายเลขประจำตัวประชาชน (CCCD), บัญชี, รหัสลับ หรือ OTP จากนั้นบัญชีของพวกเขาจะถูกแฮ็ก ในขณะเดียวกัน ตามจุดชำระเงินที่มีผู้คนหนาแน่น เช่น ร้านกาแฟ ร้านอาหาร เป็นต้น การหลอกลวงด้วยรหัส QR ก็คือการวางรหัส QR ทับลงไป นั่นก็คือ ผู้หลอกลวงได้วางรหัส QR ทับบนรหัส QR "ของแท้" และผู้ชำระเงินจะสูญเสียเงินโดยไม่ตั้งใจภายในไม่กี่วินาที เพื่อความปลอดภัยของลูกค้าในการชำระเงิน ร้านอาหารบางแห่งและคาเฟ่บางแห่งจะโพสต์รหัส QR ไว้ที่เคาน์เตอร์แคชเชียร์เท่านั้น และเตือนลูกค้าให้ระมัดระวังในการสแกนรหัสเสมอ

นอกจากสถานการณ์ QR Code ที่ใช้ในการชำระเงินถูกเขียนทับ ทำให้เงินถูกโอนเข้าบัญชีของมิจฉาชีพแล้ว ล่าสุด QR Code อันตรายยังแพร่กระจายได้ง่ายผ่านบทความและรูปภาพ ผ่านแอปพลิเคชันส่งข้อความ ฟอรัม และกลุ่มต่างๆ บนโซเชียลเน็ตเวิร์ก โดยเฉพาะในรายการถ่ายทอดสด (Livestream) เมื่อผู้อ่านและผู้ชมสแกนโค้ด พวกเขาจะถูกส่งต่อไปยังหน้าโฆษณาการพนันซึ่งมีโค้ดที่เป็นอันตรายซึ่งสามารถติดตั้งบนโทรศัพท์ของพวกเขาได้...

คดีฉ้อโกง QR Code ที่ตำรวจภูธรลำดงเพิ่งจับได้คาหนังคาเขาเป็นตัวอย่าง จากการสอบสวนเจ้าหน้าที่ตำรวจพบกลุ่มคนแจกแผ่นพับภาพสาวงามและ QR Code เพื่อล่อหลอกให้ผู้ใช้งานสแกนเข้าเว็บไซต์และดาวน์โหลดแอปพลิเคชัน อย่างไรก็ตาม แอปพลิเคชันมีมัลแวร์ที่ใช้เพื่อขโมยข้อมูลของผู้ใช้โดยเฉพาะ

ในความเป็นจริงแล้วธรรมชาติของรหัส QR ไม่ใช่การโจมตีด้วยมัลแวร์โดยตรง แต่เป็นเพียงตัวกลางในการส่งเนื้อหาเท่านั้น ดังนั้นการที่ผู้ใช้จะถูกโจมตีหรือไม่นั้นขึ้นอยู่กับว่าเนื้อหาได้รับการประมวลผลอย่างไรหลังจากสแกนรหัส QR เพื่อหลีกเลี่ยงการถูกหลอกลวงผ่านแบบฟอร์มนี้ ผู้ใช้จะต้องระมัดระวังก่อนสแกนรหัส QR โดยเฉพาะระวังรหัส QR ที่ถูกโพสต์หรือแชร์ในที่สาธารณะ ส่งทางเครือข่ายสังคม หรืออีเมล ผู้ใช้ยังต้องระบุและตรวจสอบข้อมูลบัญชีของตัวแลกเปลี่ยนรหัส QR อย่างระมัดระวัง ลองดูเนื้อหาของเว็บไซต์ที่ลิงค์รหัส QR อย่างละเอียด

รหัส OTP และการยักยอกบัญชีธนาคาร

ฝ่ายชำระเงิน ธนาคารแห่งรัฐเวียดนาม เพิ่งออกเอกสารหมายเลข 4893/NHNN-TT ให้กับสถาบันสินเชื่อ เพื่อเตือนเกี่ยวกับกลอุบายหลอกลวงเพื่อขโมยรหัส OTP และบัญชีธนาคาร ดังนั้นกลอุบายของนักต้มตุ๋นก็คือ ปลอมตัวเป็นพนักงานธนาคารและโทรหาลูกค้าโดยอ้างว่าสนับสนุนการตรวจสอบยอดคงเหลือและธุรกรรม เมื่อลูกค้าอ่านชื่อและเลข 6 ตัวแรกของบัตรเดบิตในประเทศ ผู้ถูกตรวจสอบจะขอให้ลูกค้าอ่านเลขที่เหลือบนบัตรเพื่อยืนยันว่าเป็นผู้ถือบัตรที่ถูกต้อง

จากนั้นผู้หลอกลวงจะแจ้งลูกค้าว่าธนาคารจะส่งข้อความและขอให้ลูกค้าอ่านตัวเลข 6 ตัวในข้อความ ความจริงแล้วมันคือรหัส OTP เพื่อทำธุรกรรมการชำระเงินออนไลน์ และหากทำตามคำขอของผู้ถูกรหัส ลูกค้าจะสูญเสียเงินในบัญชีบัตร

นอกจากนี้ แผนกชำระเงินยังแจ้งด้วยว่า ผู้หลอกลวงมักตั้งเว็บไซต์ปลอมเป็นธนาคารเพื่อรับและสนับสนุนการสอบถามเกี่ยวกับบริการธนาคาร เพื่อรวบรวมข้อมูลส่วนบุคคล ประวัติธุรกรรม และบัญชี นอกจากนี้ ผู้หลอกลวงจะส่งข้อความแอบอ้างเป็นแบรนด์ธนาคารไปยังลูกค้าเพื่อแจ้งให้ทราบว่าบัญชีของลูกค้าแสดงสัญญาณของกิจกรรมที่ผิดปกติ และสั่งให้ลูกค้ายืนยันข้อมูล เปลี่ยนรหัสผ่าน เป็นต้น จากนั้น ผู้หลอกลวงจะได้ข้อมูลด้านความปลอดภัยของลูกค้าเพื่อขโมยเงินจากบัญชี

นายหวู่ มินห์ ฮิ่ว หัวหน้าแผนกความปลอดภัยทางไซเบอร์ กลุ่มบริษัท Bkav เปิดเผยว่า ในหลายกรณี หากลูกค้าให้ข้อมูลที่เป็นความลับของบริการธนาคารอิเล็กทรอนิกส์ เช่น ชื่อเข้าระบบ รหัสผ่าน รหัส OTP ให้กับผู้หลอกลวง บัญชีของพวกเขาก็อาจถูกยึดได้ง่ายมาก นายหวู่ หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยี บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม กล่าวว่า เพื่อหลีกเลี่ยงการสูญเสียบัญชีธนาคารหรือการถูกขโมยรหัส OTP ผู้ใช้จะต้องไม่ระบุข้อมูลส่วนบุคคล เช่น บัญชีเข้าสู่ระบบหรือบัญชีเครือข่ายโซเชียลโดยเด็ดขาด

“ผู้ใช้ไม่ควรปฏิบัติตามคำแนะนำของคนแปลกหน้าในการเผยข้อมูลส่วนบุคคลเกี่ยวกับบัญชีธนาคาร (หมายเลขบัญชี รหัส OTP) หมายเลขบัตรประจำตัว หมายเลขโทรศัพท์ และที่อยู่ที่พักอาศัยโดยไม่ได้ตั้งใจ นี่เป็นวิธีป้องกันตนเองจากการฉ้อโกงทางออนไลน์” นายหวู่ หง็อก เซิน กล่าวเน้นย้ำ