อย่าตกเป็นเหยื่อของการหลอกลวงทางออนไลน์

การหลอกลวงที่มุ่งเป้าไปที่รหัส QR

ในช่วงไม่นานมานี้ การหลอกลวงโดยใช้คิวอาร์โค้ดเพิ่มขึ้นอย่างมาก ทั่วโลก และในเวียดนาม ดังนั้นผู้ใช้จึงต้องระมัดระวังก่อนสแกนคิวอาร์โค้ด โดยเฉพาะอย่างยิ่งคิวอาร์โค้ดที่โพสต์หรือแชร์ในที่สาธารณะ ส่งผ่านโซเชียลมีเดีย อีเมล ฯลฯ ธนาคารหลายแห่งในเวียดนามก็ออกมาเตือนเกี่ยวกับการหลอกลวงบัตรเครดิตโดยใช้คิวอาร์โค้ดเช่นกัน

โดยเฉพาะอย่างยิ่ง หลังจากที่มิจฉาชีพทำความรู้จักกับเหยื่อบนโซเชียลมีเดียแล้ว พวกเขาจะส่งรหัส QR ให้ผู้ใช้สแกน รหัสเหล่านี้จะนำไปยังเว็บไซต์ธนาคารปลอม จากนั้นผู้ใช้จะถูกขอให้ป้อนชื่อเต็ม หมายเลขประจำตัวประชาชน (CCCD) รายละเอียดบัญชี รหัสความปลอดภัย หรือ OTP ซึ่งจะนำไปสู่การถูกแฮ็กบัญชี ในขณะเดียวกัน ณ จุดชำระเงินที่มีผู้คนพลุกพล่าน เช่น ร้านกาแฟและร้านอาหาร มิจฉาชีพจะใช้วิธีแปะรหัส QR ปลอมทับรหัส QR ของจริง ทำให้ลูกค้าที่ไม่ระมัดระวังสูญเสียเงินในเวลาเพียงไม่กี่วินาที เพื่อความปลอดภัยของลูกค้า ร้านกาแฟและร้านอาหารบางแห่งจึงแสดงรหัส QR เฉพาะที่เคาน์เตอร์แคชเชียร์และคอยเตือนลูกค้าให้ระมัดระวังเมื่อสแกนรหัสอยู่เสมอ

นอกจากปัญหาการดัดแปลงรหัส QR สำหรับการชำระเงิน ส่งผลให้เงินถูกโอนไปยังบัญชีของมิจฉาชีพแล้ว ในปัจจุบัน รหัส QR ที่เป็นอันตรายยังแพร่กระจายได้ง่ายผ่านบทความและรูปภาพต่างๆ ผ่านแอปพลิเคชันส่งข้อความ ฟอรัม และกลุ่มโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งในการถ่ายทอดสด (ไลฟ์สตรีม) เมื่อผู้อ่านหรือผู้ชมสแกนรหัส พวกเขาจะถูกนำไปยังหน้าโฆษณาการพนันที่มีมัลแวร์ซึ่งสามารถติดตั้งลงในโทรศัพท์ของพวกเขาได้…

กรณีการหลอกลวงด้วยรหัส QR ที่ตำรวจจังหวัด ลำดง เพิ่งจับกุมได้นั้นเป็นตัวอย่างที่ดี การสืบสวนพบว่ากลุ่มดังกล่าวแจกใบปลิวที่มีภาพหญิงสาวสวยพร้อมกับรหัส QR เพื่อล่อลวงให้ผู้ใช้สแกนเพื่อเข้าถึงเว็บไซต์และดาวน์โหลดแอปพลิเคชัน แต่แอปพลิเคชันนั้นมีมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้

ในความเป็นจริงแล้ว รหัส QR ไม่ใช่โค้ดที่เป็นอันตรายที่ใช้โจมตีโดยตรง แต่เป็นเพียงตัวกลางในการส่งต่อเนื้อหา ดังนั้น การที่ผู้ใช้จะถูกโจมตีหรือไม่นั้นขึ้นอยู่กับว่าพวกเขาจัดการกับเนื้อหาอย่างไรหลังจากสแกนรหัส QR แล้ว เพื่อหลีกเลี่ยงการถูกหลอกลวงด้วยวิธีนี้ ผู้ใช้จำเป็นต้องระมัดระวังก่อนสแกนรหัส QR โดยเฉพาะอย่างยิ่งรหัสที่โพสต์หรือแชร์ในที่สาธารณะ ส่งผ่านโซเชียลมีเดีย หรืออีเมล ผู้ใช้ยังจำเป็นต้องตรวจสอบและยืนยันข้อมูลบัญชีของบุคคลที่ส่งรหัส QR อย่างระมัดระวัง และตรวจสอบเนื้อหาของเว็บไซต์ที่เชื่อมโยงกับรหัส QR อย่างรอบคอบด้วย

การยักยอกรหัส OTP และบัญชีธนาคาร

กรมการชำระเงินของธนาคารแห่งชาติเวียดนามได้ออกเอกสารเลขที่ 4893/NHNN-TT แจ้งเตือนสถาบันการเงินเกี่ยวกับกลโกงที่มุ่งขโมยรหัส OTP และข้อมูลบัญชีธนาคาร ตามเอกสารดังกล่าว กลโกงจะแอบอ้างเป็นพนักงานธนาคารและโทรหาลูกค้าโดยอ้างว่าจะตรวจสอบยอดเงินคงเหลือและรายการธุรกรรม เมื่อลูกค้าแจ้งชื่อและเลขหกหลักแรกของบัตรเดบิตในประเทศ กลโกงจะขอให้ลูกค้าอ่านตัวเลขที่เหลือบนบัตรเพื่อยืนยันความเป็นเจ้าของ

จากนั้นมิจฉาชีพจะแจ้งลูกค้าว่าธนาคารจะส่งข้อความมา และขอให้ลูกค้าอ่านตัวเลข 6 ตัว ซึ่งแท้จริงแล้วคือรหัส OTP สำหรับการชำระเงินออนไลน์ และหากลูกค้าทำตามคำแนะนำของมิจฉาชีพ พวกเขาจะสูญเสียเงินจากบัญชีบัตรเครดิตของตน

ฝ่ายบริการด้านการชำระเงินยังรายงานด้วยว่า มิจฉาชีพมักสร้างเว็บไซต์ธนาคารปลอมเพื่อรับและตอบคำถามเกี่ยวกับบริการของธนาคาร โดยมีเป้าหมายเพื่อรวบรวมข้อมูลส่วนบุคคล ประวัติการทำธุรกรรม และรายละเอียดบัญชี นอกจากนี้ มิจฉาชีพยังส่งข้อความแอบอ้างเป็นแบรนด์ของธนาคารไปยังลูกค้า แจ้งให้ทราบถึงความเคลื่อนไหวที่ผิดปกติในบัญชีของพวกเขา และแนะนำให้พวกเขายืนยันข้อมูล เปลี่ยนรหัสผ่าน ฯลฯ จากนั้น มิจฉาชีพจะได้รับข้อมูลที่เป็นความลับของลูกค้าเพื่อขโมยเงินจากบัญชีของพวกเขา

คุณวู มินห์ ฮิ้ว หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ กลุ่มบริษัทบีเควีย กล่าวว่า ในหลายกรณี หากลูกค้าให้ข้อมูลที่เป็นความลับเกี่ยวกับบริการธนาคารออนไลน์ เช่น ชื่อผู้ใช้ รหัสผ่าน และรหัส OTP แก่ผู้ฉ้อโกง บัญชีของลูกค้าก็อาจถูกโจรกรรมได้ง่าย ด้านคุณวู ง็อก ซอน ผู้อำนวยการฝ่ายเทคโนโลยี บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม กล่าวว่า เพื่อหลีกเลี่ยงการสูญเสียบัญชีธนาคารหรือรหัส OTP ถูกขโมย ผู้ใช้ไม่ควรให้ข้อมูลส่วนตัว เช่น ข้อมูลการเข้าสู่ระบบหรือบัญชีโซเชียลมีเดียโดยเด็ดขาด

นายวู ง็อก ซอน เน้นย้ำว่า "ผู้ใช้ไม่ควรทำตามคำแนะนำจากคนแปลกหน้าซึ่งอาจเปิดเผยข้อมูลส่วนบุคคลโดยไม่ตั้งใจ เช่น รายละเอียดบัญชีธนาคาร (หมายเลขบัญชี รหัส OTP) หมายเลขประจำตัวประชาชน หมายเลขโทรศัพท์ และที่อยู่ นี่คือวิธีการป้องกันตนเองจากการหลอกลวงทางออนไลน์"