หลีกเลี่ยงการหลอกลวงทางออนไลน์

การหลอกลวงด้วยรหัส QR

เมื่อเร็ว ๆ นี้ การฉ้อโกงผ่านคิวอาร์โค้ดได้เพิ่มสูงขึ้นอย่างมากทั้งใน โลก และในเวียดนาม ดังนั้น ผู้ใช้จึงควรระมัดระวังก่อนสแกนคิวอาร์โค้ด โดยเฉพาะอย่างยิ่งการระมัดระวังคิวอาร์โค้ดที่โพสต์หรือแชร์ในที่สาธารณะ การส่งผ่านโซเชียลมีเดีย อีเมล ฯลฯ ธนาคารบางแห่งในเวียดนามยังได้แจ้งเตือนเกี่ยวกับการฉ้อโกงบัตรเครดิตผ่านคิวอาร์โค้ดอีกด้วย

โดยเฉพาะอย่างยิ่ง หลังจากสร้างเพื่อนผ่านโซเชียลมีเดียเพื่อสื่อสารกับเหยื่อแล้ว มิจฉาชีพจะส่งคิวอาร์โค้ดให้ผู้ใช้สแกน รหัสนี้จะนำไปสู่เว็บไซต์ธนาคารปลอม ผู้ใช้จะถูกขอให้กรอกชื่อเต็ม หมายเลขประจำตัวประชาชน (CCCD) บัญชี รหัสลับ หรือ OTP ซึ่งบัญชีจะถูกยึดไป ขณะเดียวกัน ในจุดชำระเงินที่มีผู้คนพลุกพล่าน เช่น ร้านกาแฟ ร้านอาหาร... วิธีการหลอกลวงที่เกี่ยวข้องกับคิวอาร์โค้ดคือการแปะคิวอาร์โค้ดทับบนคิวอาร์โค้ด ซึ่งหมายความว่า หากมิจฉาชีพวางคิวอาร์โค้ดทับบนคิวอาร์โค้ด "ของจริง" ผู้ชำระเงินจะสูญเสียเงินโดยไม่ตั้งใจภายในไม่กี่วินาที เพื่อความปลอดภัยของลูกค้าที่ชำระเงิน ร้านอาหารและคาเฟ่บางแห่งจึงวางคิวอาร์โค้ดเฉพาะที่เคาน์เตอร์แคชเชียร์เท่านั้น และเตือนลูกค้าให้ระมัดระวังในการสแกนโค้ดอยู่เสมอ

นอกจากสถานการณ์ที่คิวอาร์โค้ดสำหรับชำระเงินถูกเขียนทับจนทำให้เงินถูกโอนเข้าบัญชีของมิจฉาชีพแล้ว เมื่อไม่นานมานี้ ปรากฏการณ์คิวอาร์โค้ดอันตรายยังแพร่กระจายผ่านบทความและรูปภาพต่างๆ ได้อย่างง่ายดาย ผ่านแอปพลิเคชันส่งข้อความ ฟอรัม และกลุ่มต่างๆ บนโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งในรายการถ่ายทอดสด (livestream) เมื่อผู้อ่านและผู้ชมสแกนคิวอาร์โค้ด พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าโฆษณาการพนันที่มีโค้ดอันตรายติดตั้งอยู่ในโทรศัพท์ของพวกเขา...

ตัวอย่างหนึ่งคือกรณีการหลอกลวงด้วยคิวอาร์โค้ดที่ตำรวจจังหวัด ลัมดง จับกุมได้คาหนังคาเขาเมื่อเร็วๆ นี้ จากการสืบสวน ตำรวจพบกลุ่มคนแจกใบปลิวที่มีรูปสาวสวยและคิวอาร์โค้ดเพื่อล่อลวงให้ผู้ใช้สแกนเพื่อเข้าถึงเว็บไซต์และดาวน์โหลดแอปพลิเคชัน อย่างไรก็ตาม แอปพลิเคชันดังกล่าวมีซอฟต์แวร์อันตรายซึ่งใช้เพื่อขโมยข้อมูลของผู้ใช้โดยเฉพาะ

อันที่จริงแล้ว ลักษณะของ QR Code ไม่ได้เป็นอันตรายโดยตรง แต่เป็นเพียงตัวกลางในการส่งต่อเนื้อหา ดังนั้น การที่ผู้ใช้จะถูกโจมตีหรือไม่นั้นขึ้นอยู่กับวิธีการประมวลผลเนื้อหาหลังจากการสแกน QR Code เพื่อหลีกเลี่ยงการถูกหลอกลวงผ่านแบบฟอร์มนี้ ผู้ใช้จึงควรระมัดระวังก่อนการสแกน QR Code โดยเฉพาะอย่างยิ่ง QR Code ที่ถูกโพสต์หรือแชร์ในที่สาธารณะ ส่งผ่านโซเชียลมีเดีย และอีเมล นอกจากนี้ ผู้ใช้ยังต้องระบุและตรวจสอบข้อมูลบัญชีของผู้ที่แลกเปลี่ยน QR Code อย่างละเอียด รวมถึงตรวจสอบเนื้อหาของเว็บไซต์ที่เชื่อมโยง QR Code ดังกล่าวด้วย

นายเหงียน ดุย เคียม (กรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร) ให้ความเห็นว่า คิวอาร์โค้ดกำลังได้รับความนิยมเพิ่มขึ้นเรื่อยๆ ทั่วโลก ไม่เพียงแต่ในเวียดนามเท่านั้น แต่ยังรวมถึงหลายประเทศทั่วโลก วิธีการชำระเงินผ่านคิวอาร์โค้ดกำลังเป็นที่คุ้นเคยและได้รับความนิยมมากขึ้นเรื่อยๆ ในหมู่ผู้ใช้ชาวเวียดนาม

จากสถิติของกรมการชำระเงิน ( ธนาคารแห่งประเทศเวียดนาม ) พบว่าคิวอาร์โค้ดมีอัตราการเติบโตที่แข็งแกร่งทั้งในด้านปริมาณและมูลค่า ในปี 2565 การชำระเงินผ่านคิวอาร์โค้ดเพิ่มขึ้นมากกว่า 225% ในด้านปริมาณ และมากกว่า 243% ในด้านมูลค่า ในช่วง 5 เดือนแรกของปี 2566 การชำระเงินผ่านการสแกนคิวอาร์โค้ดเพิ่มขึ้น 151.14% ในด้านปริมาณ และ 30.41% ในด้านมูลค่า ในช่วงเวลาเดียวกัน

ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำว่าผู้ใช้ควรใช้ความระมัดระวังก่อนสแกนรหัส QR โดยเฉพาะระวังรหัส QR ที่ถูกโพสต์หรือแชร์ในที่สาธารณะ ส่งผ่านเครือข่ายสังคมออนไลน์ หรืออีเมล

กรมความมั่นคงปลอดภัยสารสนเทศ ขอแนะนำให้หน่วยงาน หน่วยงาน และองค์กรที่ให้บริการ QR Code ให้ความสำคัญกับคำเตือนและโฆษณาชวนเชื่อแก่ผู้ใช้งาน และดำเนินการแก้ไขทันทีเพื่อตรวจสอบธุรกรรมที่มีสัญญาณผิดปกติ รวมถึงตรวจสอบ QR Code ที่ติดไว้ตามจุดให้บริการเป็นประจำ

รหัส OTP และการยักยอกบัญชีธนาคาร

ฝ่ายชำระเงิน ธนาคารแห่งประเทศเวียดนาม เพิ่งออกเอกสารเลขที่ 4893/NHNN-TT ให้กับสถาบันการเงิน เตือนถึงวิธีการฉ้อโกงในการขโมยรหัส OTP และบัญชีธนาคาร ดังนั้น วิธีการของมิจฉาชีพคือการปลอมตัวเป็นพนักงานธนาคารและโทรหาลูกค้าโดยอ้างว่าเป็นหลักฐานยืนยันยอดคงเหลือและเช็คธุรกรรม เมื่อลูกค้าอ่านชื่อและเลข 6 หลักแรกของบัตรเดบิตในประเทศ ผู้กระทำความผิดจะขอให้ลูกค้าอ่านเลขที่เหลือบนบัตรเพื่อยืนยันตัวตนของผู้ถือบัตร

จากนั้นมิจฉาชีพจะแจ้งธนาคารว่าจะส่งข้อความหาลูกค้า และขอให้ลูกค้าอ่านตัวเลข 6 หลักในข้อความ แท้จริงแล้วมันคือรหัส OTP สำหรับทำธุรกรรมการชำระเงินออนไลน์ และหากลูกค้าทำตามคำขอของมิจฉาชีพ เงินในบัญชีบัตรจะสูญหายไป

ฝ่ายชำระเงินยังแจ้งด้วยว่ามิจฉาชีพมักสร้างเว็บไซต์ปลอมแปลงเป็นธนาคารเพื่อรับและสนับสนุนการสอบถามเกี่ยวกับบริการธนาคาร เพื่อรวบรวมข้อมูลส่วนบุคคล ประวัติการทำธุรกรรม และบัญชี นอกจากนี้ มิจฉาชีพยังส่งข้อความปลอมแปลงเป็นแบรนด์ของธนาคารไปยังลูกค้าเพื่อแจ้งให้ทราบว่าบัญชีของลูกค้ามีกิจกรรมที่ผิดปกติ และแนะนำให้ลูกค้ายืนยันข้อมูล เปลี่ยนรหัสผ่าน ฯลฯ จากนั้นมิจฉาชีพจะขโมยข้อมูลลับของลูกค้าเพื่อนำเงินเข้าบัญชี

คุณหวู มินห์ ฮิว หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ บริษัท บีเควี กรุ๊ป เปิดเผยว่า ในหลายกรณี หากลูกค้าให้ข้อมูลลับเกี่ยวกับบริการธนาคารอิเล็กทรอนิกส์ เช่น ชื่อล็อกอิน รหัสผ่าน และรหัส OTP แก่มิจฉาชีพ บัญชีของลูกค้าอาจถูกยึดได้ง่าย คุณหวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยี บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม กล่าวว่า เพื่อหลีกเลี่ยงการสูญเสียบัญชีธนาคารหรือการถูกยึดรหัส OTP ผู้ใช้บริการไม่ควรให้ข้อมูลส่วนบุคคล เช่น บัญชีล็อกอินหรือบัญชีโซเชียลมีเดียโดยเด็ดขาด

“ผู้ใช้ไม่ควรปฏิบัติตามคำแนะนำของคนแปลกหน้าในการเปิดเผยข้อมูลส่วนบุคคล เช่น บัญชีธนาคาร (หมายเลขบัญชี รหัส OTP) หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ และที่อยู่ที่พักอาศัยโดยไม่ได้ตั้งใจ นี่เป็นวิธีป้องกันตนเองจากการฉ้อโกงทางออนไลน์” นายหวู หง็อก เซิน กล่าวเน้นย้ำ

การฉ้อโกงออนไลน์เพิ่มขึ้น 64%

จากข้อมูลของ Vietnam Information Security Warning Portal ในปี 2565 มีกรณีการฉ้อโกงออนไลน์ประมาณ 13,000 กรณี โดยแบ่งเป็นการฉ้อโกงหลัก 2 ประเภท คือ การฉ้อโกงเพื่อขโมยข้อมูลส่วนบุคคล (คิดเป็น 24.4%) และการฉ้อโกงทางการเงิน (75.6%) การฉ้อโกงเพื่อขโมยข้อมูลส่วนบุคคลยังเป็นก้าวสำคัญในการพัฒนากลยุทธ์การฉ้อโกงทางการเงินอย่างต่อเนื่อง เป้าหมายสูงสุดคือการฉ้อโกงและยึดทรัพย์สิน และวิธีการคือการใช้ประโยชน์จากความหลงเชื่อ การขาดการเข้าถึงข้อมูล การจ้างงานหรือรายได้ต่ำ และความโลภในตัวบุคคล จากสถิติของกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) พบว่าในช่วง 6 เดือนแรกของปี 2566 สถานการณ์การฉ้อโกงออนไลน์ในเวียดนามเพิ่มขึ้น 64% เมื่อเทียบกับช่วงเวลาเดียวกัน

กระทรวงความมั่นคงสาธารณะยังประกาศว่าปัจจุบันมีการหลอกลวงหลัก 3 กลุ่ม ได้แก่ การปลอมแปลงแบรนด์ การแฮ็กบัญชี และรูปแบบอื่นๆ รวมกัน กระทรวงความมั่นคงสาธารณะได้แบ่งการหลอกลวงทั้ง 3 กลุ่มนี้ออกเป็น 24 รูปแบบ ได้แก่ การหลอกลวงแบบ "ชุดเดินทางราคาประหยัด" การหลอกลวงแบบวิดีโอคอล Deepfake และ Deepvoice การหลอกลวงแบบ "ล็อกซิม" เนื่องจากผู้ใช้บริการที่ไม่ได้มาตรฐาน การปลอมแปลงตัวตนเป็นครูและบุคลากรทางการแพทย์เพื่อแจ้งว่าญาติอยู่ในภาวะฉุกเฉินเพื่อฉ้อโกงการโอนเงิน การปลอมแปลงตัวตนเป็นบริษัทการเงินและธนาคาร... การหลอกลวงเหล่านี้มุ่งเป้าไปที่ผู้สูงอายุ เด็ก นักเรียน เยาวชน คนงาน และพนักงานออฟฟิศ กระทรวงความมั่นคงสาธารณะระบุว่า การโฆษณาชวนเชื่อ การเผยแพร่ และการสร้างความตระหนักรู้เพื่อให้ความรู้และทักษะพื้นฐานแก่บุคคล เพื่อให้มั่นใจในความปลอดภัยของข้อมูลในโลกไซเบอร์ ถือเป็นปัจจัยสำคัญในการช่วยสร้างโลกไซเบอร์ของเวียดนามที่ปลอดภัย ส่งเสริมกระบวนการเปลี่ยนแปลงทางดิจิทัล และพัฒนาโครงสร้างพื้นฐานทางเศรษฐกิจและสังคมดิจิทัลที่ยั่งยืน นี่เป็นภารกิจที่จำเป็นและเร่งด่วนในยุคดิจิทัล เพื่อปกป้องความปลอดภัยของข้อมูลสำหรับทุกวิชาที่เข้าร่วมกิจกรรมในสภาพแวดล้อมเครือข่าย

แหล่งที่มา