หลีกเลี่ยงการหลอกลวงทางออนไลน์

การหลอกลวงด้วย QR Code

เมื่อเร็ว ๆ นี้ การฉ้อโกงผ่านคิวอาร์โค้ดได้เพิ่มสูงขึ้นอย่างมากทั้งใน โลก และในเวียดนาม ดังนั้น ผู้ใช้จึงควรระมัดระวังก่อนสแกนคิวอาร์โค้ด โดยเฉพาะอย่างยิ่งการระมัดระวังคิวอาร์โค้ดที่โพสต์หรือแชร์ในที่สาธารณะ การส่งผ่านโซเชียลมีเดีย อีเมล ฯลฯ ธนาคารบางแห่งในเวียดนามยังได้แจ้งเตือนเกี่ยวกับการฉ้อโกงบัตรเครดิตผ่านคิวอาร์โค้ดอีกด้วย

โดยเฉพาะอย่างยิ่ง หลังจากสร้างเพื่อนผ่านโซเชียลมีเดียเพื่อสื่อสารกับเหยื่อแล้ว มิจฉาชีพจะส่งคิวอาร์โค้ดให้ผู้ใช้สแกน ซึ่งรหัสนี้จะนำไปสู่เว็บไซต์ธนาคารปลอม โดยผู้ใช้จะถูกขอให้กรอกชื่อเต็ม หมายเลขประจำตัวประชาชน (CCCD) บัญชี รหัสลับ หรือ OTP เพื่อเข้าควบคุมบัญชี ขณะเดียวกัน ในจุดชำระเงินที่มีผู้คนพลุกพล่าน เช่น ร้านกาแฟ ร้านอาหาร ฯลฯ กลโกงของมิจฉาชีพคือการนำคิวอาร์โค้ดไปวางทับคิวอาร์โค้ด ซึ่งหมายความว่ามิจฉาชีพได้นำคิวอาร์โค้ดไปวางทับคิวอาร์โค้ด "ของจริง" ซึ่งจะทำให้ผู้ชำระเงินสูญเสียเงินโดยไม่ตั้งใจภายในไม่กี่วินาที เพื่อความปลอดภัยของลูกค้า ร้านอาหารและคาเฟ่บางแห่งจึงนำคิวอาร์โค้ดไปวางที่เคาน์เตอร์แคชเชียร์เท่านั้น และเตือนลูกค้าให้ระมัดระวังในการสแกนโค้ดอยู่เสมอ

นอกจากสถานการณ์ที่คิวอาร์โค้ดสำหรับชำระเงินถูกเขียนทับจนทำให้เงินถูกโอนเข้าบัญชีของมิจฉาชีพแล้ว ในระยะหลังนี้ ปรากฏการณ์คิวอาร์โค้ดอันตรายยังแพร่กระจายได้ง่ายผ่านบทความและรูปภาพต่างๆ ผ่านแอปพลิเคชันส่งข้อความ ฟอรัม และกลุ่มต่างๆ บนโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งในรายการถ่ายทอดสด (livestream) เมื่อผู้อ่านและผู้ชมสแกนคิวอาร์โค้ด พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าโฆษณาการพนันที่มีโค้ดอันตรายติดตั้งอยู่ในโทรศัพท์ของพวกเขา...

ตัวอย่างหนึ่งคือกรณีการหลอกลวงด้วย QR code ที่ตำรวจจังหวัด ลัมดง จับกุมได้คาหนังคาเขาเมื่อเร็วๆ นี้ จากการสืบสวน ตำรวจพบกลุ่มคนแจกใบปลิวที่มีรูปสาวสวยและ QR code เพื่อล่อลวงให้ผู้ใช้สแกนเพื่อเข้าถึงเว็บไซต์และดาวน์โหลดแอปพลิเคชัน อย่างไรก็ตาม แอปพลิเคชันดังกล่าวมีมัลแวร์ที่ใช้ขโมยข้อมูลของผู้ใช้โดยเฉพาะ

อันที่จริงแล้ว ลักษณะของ QR Code ไม่ใช่การโจมตีด้วยมัลแวร์โดยตรง แต่เป็นเพียงตัวกลางในการส่งต่อเนื้อหา ดังนั้น การที่ผู้ใช้จะถูกโจมตีหรือไม่นั้นขึ้นอยู่กับวิธีการประมวลผลเนื้อหาหลังจากการสแกน QR Code เพื่อหลีกเลี่ยงการถูกหลอกลวงผ่านแบบฟอร์มนี้ ผู้ใช้จึงจำเป็นต้องระมัดระวังก่อนการสแกน QR Code โดยเฉพาะอย่างยิ่ง QR Code ที่ถูกวางหรือแชร์ในที่สาธารณะ ส่งผ่านโซเชียลมีเดีย และอีเมล นอกจากนี้ ผู้ใช้ยังต้องระบุและตรวจสอบข้อมูลบัญชีของผู้ให้บริการ QR Code อย่างละเอียด รวมถึงตรวจสอบเนื้อหาของเว็บไซต์ที่ QR Code เชื่อมโยงอยู่ด้วย

รหัส OTP และการยักยอกบัญชีธนาคาร

ฝ่ายชำระเงิน ธนาคารแห่งประเทศเวียดนาม เพิ่งออกเอกสารเลขที่ 4893/NHNN-TT ให้กับสถาบันการเงิน เตือนถึงวิธีการฉ้อโกงในการขโมยรหัส OTP และบัญชีธนาคาร ดังนั้น วิธีการของมิจฉาชีพคือการปลอมตัวเป็นพนักงานธนาคารเพื่อโทรหาลูกค้า โดยอ้างว่าเป็นการสนับสนุนการตรวจสอบยอดคงเหลือและธุรกรรม เมื่อลูกค้าอ่านชื่อและเลข 6 หลักแรกของบัตรเดบิตในประเทศ มิจฉาชีพจะขอให้ลูกค้าอ่านเลขที่เหลือบนบัตรเพื่อยืนยันว่าเป็นผู้ถือบัตรที่ถูกต้อง

จากนั้นมิจฉาชีพจะแจ้งธนาคารว่าจะส่งข้อความหาลูกค้า และขอให้ลูกค้าอ่านตัวเลข 6 หลักในข้อความ แท้จริงแล้วมันคือรหัส OTP สำหรับทำธุรกรรมการชำระเงินออนไลน์ และหากลูกค้าทำตามคำขอของมิจฉาชีพ เงินในบัญชีบัตรจะสูญหายไป

ฝ่ายการชำระเงินยังแจ้งด้วยว่ามิจฉาชีพมักสร้างเว็บไซต์ปลอมแปลงเป็นธนาคารเพื่อรับและตอบคำถามเกี่ยวกับบริการธนาคาร เพื่อรวบรวมข้อมูลส่วนบุคคล ประวัติการทำธุรกรรม และบัญชี นอกจากนี้ มิจฉาชีพยังส่งข้อความปลอมแปลงเป็นแบรนด์ของธนาคารไปยังลูกค้าเพื่อแจ้งให้ทราบว่าบัญชีของลูกค้ามีกิจกรรมที่ผิดปกติ และแนะนำให้ลูกค้ายืนยันข้อมูล เปลี่ยนรหัสผ่าน ฯลฯ จากนั้นมิจฉาชีพจะขโมยข้อมูลลับของลูกค้าเพื่อนำเงินเข้าบัญชี

คุณหวู มินห์ ฮิว หัวหน้าฝ่ายรักษาความปลอดภัยไซเบอร์ บริษัท บีเควี กรุ๊ป เปิดเผยว่า ในหลายกรณี หากลูกค้าให้ข้อมูลลับเกี่ยวกับบริการธนาคารอิเล็กทรอนิกส์ เช่น ชื่อล็อกอิน รหัสผ่าน และรหัส OTP แก่มิจฉาชีพ บัญชีของลูกค้าอาจถูกยึดได้ง่าย คุณหวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยี บริษัทเทคโนโลยีความปลอดภัยไซเบอร์แห่งชาติเวียดนาม กล่าวว่า เพื่อหลีกเลี่ยงการสูญเสียบัญชีธนาคารหรือการถูกยึดรหัส OTP ผู้ใช้บริการไม่ควรให้ข้อมูลส่วนบุคคล เช่น บัญชีล็อกอินหรือบัญชีโซเชียลมีเดียโดยเด็ดขาด

“ผู้ใช้ไม่ควรปฏิบัติตามคำแนะนำของคนแปลกหน้าในการเปิดเผยข้อมูลส่วนบุคคล เช่น บัญชีธนาคาร (หมายเลขบัญชี รหัส OTP) หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ และที่อยู่ที่พักอาศัยโดยไม่ได้ตั้งใจ นี่เป็นวิธีป้องกันตนเองจากการฉ้อโกงทางออนไลน์” นายหวู หง็อก เซิน กล่าวเน้นย้ำ