หลีกเลี่ยงการหลอกลวงทางออนไลน์

การหลอกลวงด้วย QR Code

เมื่อเร็ว ๆ นี้ การฉ้อโกงผ่านคิวอาร์โค้ดได้เพิ่มสูงขึ้นอย่างมากทั้งใน โลก และในเวียดนาม ดังนั้น ผู้ใช้จึงควรระมัดระวังก่อนสแกนคิวอาร์โค้ด โดยเฉพาะอย่างยิ่งการระมัดระวังคิวอาร์โค้ดที่โพสต์หรือแชร์ในที่สาธารณะ การส่งผ่านโซเชียลมีเดีย อีเมล ฯลฯ ธนาคารบางแห่งในเวียดนามยังได้แจ้งเตือนเกี่ยวกับการฉ้อโกงบัตรเครดิตผ่านคิวอาร์โค้ดอีกด้วย

โดยเฉพาะอย่างยิ่ง หลังจากสร้างเพื่อนผ่านโซเชียลมีเดียเพื่อสื่อสารกับเหยื่อแล้ว มิจฉาชีพจะส่งคิวอาร์โค้ดให้ผู้ใช้สแกน ซึ่งรหัสนี้จะนำไปสู่เว็บไซต์ธนาคารปลอม โดยผู้ใช้จะถูกขอให้กรอกชื่อเต็ม หมายเลขประจำตัวประชาชน (CCCD) บัญชี รหัสลับ หรือ OTP เพื่อเข้าควบคุมบัญชี ขณะเดียวกัน ในจุดชำระเงินที่มีผู้คนพลุกพล่าน เช่น ร้านกาแฟ ร้านอาหาร ฯลฯ กลโกงของมิจฉาชีพคือการนำคิวอาร์โค้ดไปวางทับคิวอาร์โค้ด ซึ่งหมายความว่ามิจฉาชีพได้นำคิวอาร์โค้ดไปวางทับคิวอาร์โค้ด "ของจริง" ซึ่งจะทำให้ผู้ชำระเงินสูญเสียเงินโดยไม่ตั้งใจภายในไม่กี่วินาที เพื่อความปลอดภัยของลูกค้า ร้านอาหารและคาเฟ่บางแห่งจึงนำคิวอาร์โค้ดไปวางที่เคาน์เตอร์แคชเชียร์เท่านั้น และเตือนลูกค้าให้ระมัดระวังในการสแกนโค้ดอยู่เสมอ

นอกจากสถานการณ์ที่คิวอาร์โค้ดสำหรับชำระเงินถูกเขียนทับจนทำให้เงินถูกโอนเข้าบัญชีของมิจฉาชีพแล้ว ในระยะหลังนี้ ปรากฏการณ์คิวอาร์โค้ดอันตรายยังแพร่กระจายได้ง่ายผ่านบทความและรูปภาพต่างๆ ผ่านแอปพลิเคชันส่งข้อความ ฟอรัม และกลุ่มต่างๆ บนโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งในรายการถ่ายทอดสด (livestream) เมื่อผู้อ่านและผู้ชมสแกนคิวอาร์โค้ด พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าโฆษณาการพนันที่มีโค้ดอันตรายติดตั้งอยู่ในโทรศัพท์ของพวกเขา...

ตัวอย่างหนึ่งคือกรณีการหลอกลวงด้วย QR code ที่ตำรวจจังหวัด ลัมดง จับกุมได้คาหนังคาเขาเมื่อเร็วๆ นี้ จากการสืบสวน ตำรวจพบกลุ่มคนแจกใบปลิวที่มีรูปสาวสวยและ QR code เพื่อล่อลวงให้ผู้ใช้สแกนเพื่อเข้าถึงเว็บไซต์และดาวน์โหลดแอปพลิเคชัน อย่างไรก็ตาม แอปพลิเคชันดังกล่าวมีมัลแวร์ที่ใช้ขโมยข้อมูลของผู้ใช้โดยเฉพาะ

อันที่จริงแล้ว ลักษณะของ QR Code ไม่ใช่การโจมตีด้วยมัลแวร์โดยตรง แต่เป็นเพียงตัวกลางในการส่งต่อเนื้อหา ดังนั้น การที่ผู้ใช้จะถูกโจมตีหรือไม่นั้นขึ้นอยู่กับวิธีการประมวลผลเนื้อหาหลังจากการสแกน QR Code เพื่อหลีกเลี่ยงการถูกหลอกลวงผ่านแบบฟอร์มนี้ ผู้ใช้จึงจำเป็นต้องระมัดระวังก่อนการสแกน QR Code โดยเฉพาะอย่างยิ่ง QR Code ที่ถูกวางหรือแชร์ในที่สาธารณะ ส่งผ่านโซเชียลมีเดีย และอีเมล นอกจากนี้ ผู้ใช้ยังต้องระบุและตรวจสอบข้อมูลบัญชีของผู้ให้บริการ QR Code อย่างละเอียด รวมถึงตรวจสอบเนื้อหาของเว็บไซต์ที่ QR Code เชื่อมโยงอยู่ด้วย

นายเหงียน ดุย เคียม (กรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร) ให้ความเห็นว่า คิวอาร์โค้ดกำลังได้รับความนิยมเพิ่มขึ้นเรื่อยๆ ทั่วโลก ไม่เพียงแต่ในเวียดนามเท่านั้น แต่ยังรวมถึงหลายประเทศทั่วโลก วิธีการชำระเงินผ่านคิวอาร์โค้ดกำลังเป็นที่คุ้นเคยและได้รับความนิยมมากขึ้นในหมู่ผู้ใช้ชาวเวียดนามจำนวนมาก

จากสถิติของกรมการชำระเงิน ( ธนาคารแห่งประเทศเวียดนาม ) พบว่าคิวอาร์โค้ดมีอัตราการเติบโตที่แข็งแกร่งทั้งในด้านปริมาณและมูลค่า ในปี 2565 การชำระเงินผ่านคิวอาร์โค้ดเพิ่มขึ้นมากกว่า 225% ในด้านปริมาณ และมากกว่า 243% ในด้านมูลค่า ในช่วง 5 เดือนแรกของปี 2566 การชำระเงินผ่านการสแกนคิวอาร์โค้ดเพิ่มขึ้น 151.14% ในด้านปริมาณ และ 30.41% ในด้านมูลค่า ในช่วงเวลาเดียวกัน

ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำว่าผู้ใช้ควรใช้ความระมัดระวังก่อนสแกนรหัส QR โดยเฉพาะระวังรหัส QR ที่ถูกโพสต์หรือแชร์ในที่สาธารณะ ส่งผ่านเครือข่ายสังคมออนไลน์ หรืออีเมล

กรมความมั่นคงปลอดภัยสารสนเทศ แนะนำให้หน่วยงาน หน่วยงาน และองค์กรที่ให้บริการ QR Code ให้ความสำคัญในการเตือนภัยและโฆษณาชวนเชื่อแก่ผู้ใช้งาน และดำเนินการแก้ไขโดยเร็วในการตรวจสอบธุรกรรมที่มีสัญลักษณ์ผิดปกติ พร้อมทั้งตรวจสอบ QR Code ที่ติดไว้ตามจุดให้บริการเป็นประจำ

รหัส OTP และการยักยอกบัญชีธนาคาร

ฝ่ายชำระเงิน ธนาคารแห่งประเทศเวียดนาม เพิ่งออกเอกสารเลขที่ 4893/NHNN-TT ให้กับสถาบันการเงิน เตือนถึงวิธีการฉ้อโกงในการขโมยรหัส OTP และบัญชีธนาคาร ดังนั้น วิธีการของมิจฉาชีพคือการปลอมตัวเป็นพนักงานธนาคารเพื่อโทรหาลูกค้า โดยอ้างว่าเป็นการสนับสนุนการตรวจสอบยอดคงเหลือและธุรกรรม เมื่อลูกค้าอ่านชื่อและเลข 6 หลักแรกของบัตรเดบิตในประเทศ มิจฉาชีพจะขอให้ลูกค้าอ่านเลขที่เหลือบนบัตรเพื่อยืนยันว่าเป็นผู้ถือบัตรที่ถูกต้อง

จากนั้นมิจฉาชีพจะแจ้งธนาคารว่าจะส่งข้อความหาลูกค้า และขอให้ลูกค้าอ่านตัวเลข 6 หลักในข้อความ แท้จริงแล้วมันคือรหัส OTP สำหรับทำธุรกรรมการชำระเงินออนไลน์ และหากลูกค้าทำตามคำขอของมิจฉาชีพ เงินในบัญชีบัตรจะสูญหายไป

ฝ่ายการชำระเงินยังแจ้งด้วยว่ามิจฉาชีพมักสร้างเว็บไซต์ปลอมแปลงเป็นธนาคารเพื่อรับและตอบคำถามเกี่ยวกับบริการธนาคาร เพื่อรวบรวมข้อมูลส่วนบุคคล ประวัติการทำธุรกรรม และบัญชี นอกจากนี้ มิจฉาชีพยังส่งข้อความปลอมแปลงเป็นแบรนด์ของธนาคารไปยังลูกค้าเพื่อแจ้งให้ทราบว่าบัญชีของลูกค้ามีกิจกรรมที่ผิดปกติ และแนะนำให้ลูกค้ายืนยันข้อมูล เปลี่ยนรหัสผ่าน ฯลฯ จากนั้นมิจฉาชีพจะขโมยข้อมูลลับของลูกค้าเพื่อนำเงินเข้าบัญชี

คุณหวู มินห์ ฮิว หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ บริษัท บีเควี กรุ๊ป เปิดเผยว่า ในหลายกรณี หากลูกค้าให้ข้อมูลลับเกี่ยวกับบริการธนาคารอิเล็กทรอนิกส์ เช่น ชื่อล็อกอิน รหัสผ่าน และรหัส OTP แก่มิจฉาชีพ บัญชีของลูกค้าอาจถูกยึดได้ง่าย คุณหวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยี บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม กล่าวว่า เพื่อหลีกเลี่ยงการสูญเสียบัญชีธนาคารหรือการถูกยึดรหัส OTP ผู้ใช้บริการไม่ควรให้ข้อมูลส่วนบุคคล เช่น บัญชีล็อกอินหรือบัญชีโซเชียลมีเดียโดยเด็ดขาด

“ผู้ใช้ไม่ควรปฏิบัติตามคำแนะนำของคนแปลกหน้าในการเปิดเผยข้อมูลส่วนบุคคล เช่น บัญชีธนาคาร (หมายเลขบัญชี รหัส OTP) หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ และที่อยู่ที่พักอาศัยโดยไม่ได้ตั้งใจ นี่เป็นวิธีป้องกันตนเองจากการฉ้อโกงทางออนไลน์” นายหวู หง็อก เซิน กล่าวเน้นย้ำ

การฉ้อโกงออนไลน์เพิ่มขึ้น 64%

จากข้อมูลของ Vietnam Information Security Warning Portal ในปี 2565 มีกรณีการฉ้อโกงออนไลน์ประมาณ 13,000 กรณี โดยมีการฉ้อโกงหลัก 2 ประเภท ได้แก่ การฉ้อโกงเพื่อขโมยข้อมูลส่วนบุคคล (คิดเป็น 24.4%) และการฉ้อโกงทางการเงิน (75.6%) การฉ้อโกงเพื่อขโมยข้อมูลส่วนบุคคลยังเป็นก้าวสำคัญในการพัฒนากลยุทธ์การฉ้อโกงทางการเงินอย่างต่อเนื่อง เป้าหมายสูงสุดคือการฉ้อโกงและยึดทรัพย์สิน และวิธีการคือการใช้ประโยชน์จากความหลงเชื่อ การขาดการเข้าถึงข้อมูล การจ้างงานหรือรายได้ต่ำ และความโลภในตัวบุคคล จากสถิติของกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) พบว่าในช่วง 6 เดือนแรกของปี 2566 สถานการณ์การฉ้อโกงออนไลน์ในเวียดนามเพิ่มขึ้น 64% เมื่อเทียบกับช่วงเวลาเดียวกัน

กระทรวงความมั่นคงสาธารณะยังประกาศว่าปัจจุบันมีการฉ้อโกงหลัก 3 กลุ่ม ได้แก่ การปลอมแปลงแบรนด์ การแฮ็กบัญชี และรูปแบบอื่นๆ รวมกัน กระทรวงความมั่นคงสาธารณะได้แบ่งการฉ้อโกงทั้ง 3 กลุ่มนี้ออกเป็น 24 รูปแบบ ได้แก่ การฉ้อโกงแบบ "เที่ยวราคาประหยัด", การฉ้อโกงแบบ Deepfake และ Deepvoice วิดีโอคอล, การฉ้อโกงแบบ "ล็อคซิม" เนื่องจากผู้ใช้บริการไม่ได้มาตรฐาน, การปลอมแปลงตนเองเป็นครูและบุคลากรทางการแพทย์เพื่อแจ้งว่าญาติอยู่ในภาวะฉุกเฉินเพื่อโอนเงิน, การปลอมแปลงตนเองเป็นบริษัทการเงินและธนาคาร... การฉ้อโกงรูปแบบเหล่านี้มุ่งเป้าไปที่ผู้สูงอายุ เด็ก นักเรียน เยาวชน คนงาน คนงาน และพนักงานออฟฟิศ กระทรวงความมั่นคงสาธารณะระบุว่า การโฆษณาชวนเชื่อ การเผยแพร่ และการสร้างความตระหนักรู้เพื่อให้ความรู้และทักษะพื้นฐานแก่บุคคลทุกคนเพื่อสร้างความมั่นใจในความปลอดภัยของข้อมูลในโลกไซเบอร์ เป็นปัจจัยสำคัญในการช่วยสร้างโลกไซเบอร์ของเวียดนามที่ปลอดภัย ส่งเสริมกระบวนการเปลี่ยนผ่านสู่ดิจิทัล พัฒนาโครงสร้างพื้นฐานทางเศรษฐกิจและสังคมดิจิทัลที่ยั่งยืน นี่เป็นภารกิจที่จำเป็นและเร่งด่วนในยุคดิจิทัล เพื่อปกป้องความปลอดภัยของข้อมูลสำหรับทุกคนที่เข้าร่วมกิจกรรมต่างๆ ในสภาพแวดล้อมเครือข่าย

แหล่งที่มา