ระวัง! ภัยมิจฉาชีพที่มาพร้อมกับการสแกน QR CODE ต้องป้องกันอย่างไร

มีข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA พบว่า ผู้บริโภคในปัจจุบันนิยมซื้อสินค้าผ่าน e-market place platform มากที่สุด ในขณะที่ผู้จำหน่ายก็นิยมขายสินค้าผ่านช่องทาง Social commerce มากขึ้นเช่นกัน และใช้ช่องทางการชำระเงินแบบหลีกเลี่ยงการสัมผัส (contactless, QR code, etc.) นับตั้งแต่มีการระบาดโรคโควิด-19 จนส่งผลให้การดำเนินชีวิตและเศรษฐกิจต้องมีการปรับตัว
ทำให้แนวโน้มของการทำธุรกรรมชำระเงินออนไลน์เติบโตอย่างรวดเร็ว โดยเฉพาะการชำระค่าสินค้าและค่าบริการผ่านช่องทาง contatless หรือคิวอาร์โค้ดได้รับความนิยมอย่างสูงและต่อเนื่อง โดยอัตราการเติบโตเฉลี่ยสะสมอยู่ที่ 9.79% ต่อปี เลยทีเดียว
5 อันดับแรกของช่องทางที่ได้รับความนิยมในการชำระค่าสินค้าและบริการออนไลน์ ได้แก่
1. แอปพลิเคชันของธนาคาร
2. ชำระเงินปลายทาง
3. ชำระด้วยบัตรเครดิตหรือบัตรเดบิต
4. โอนหรือชำระเงินผ่านบัญชีธนาคาร
5. ชำระด้วยวอลเล็ตบนแพลตฟอร์ม

ไม่เพียงแต่การชำระค่าสินค้าและบริการผ่านออนไลน์ที่เติบโต แต่ยังมีในด้านการซื้อขายสินทรัพย์เพื่อการลงทุนออนไลน์ เช่น หุ้นและกองทุนรวม หรือ บิทคอยน์ ฯลฯ ก็มีแนวโน้มที่เติบโตขึ้นอย่างรวดเร็ว นับตั้งแต่มีการระบาดโควิด-19 เป็นต้นมา
มิจฉาชีพให้สแกน QR code และใช้ประโยชน์จากโค้ดได้อย่างไร
1. เปลี่ยนเส้นทางไปยังเว็บไซต์หรือมัลแวร์อันตราย
หลอกให้สแกนคิวอาร์โค้ดแสดงข้อมูลสำคัญ เพื่อขโมยนำไปสวมรอยในการใช้งาน ตัวอย่าง เหตุการณ์ที่ประเทศสหรัฐอเมริกา มีมิจฉาชีพนำสติ๊กเกอร์คิวอาร์โค้ดดูดเงิน ไปติดไว้บนมิเตอร์จอดรถในหลายเมืองของรัฐเท็กซัส เมื่อมีคนสแกนคิวอาร์โค้ด มันจะนำผู้ใช้งานไปยังเว็บไซต์ปลอม ทำให้เงินค่าชำระที่จอดรถถูกโอนไปยังบัญชีของมิจฉาชีพ
2. ติดตั้งแอปพลิเคชันแฝงมัลแวร์ลงบนสมาร์ทโฟน เมื่อมีการสแกนคิวอาร์โค้ดก็จะขโมยข้อมูลสำคัญ อย่างบัตรประชาชน บัญชีธนาคาร ข้อมูลตัวตน และข้อมูลผู้ติดต่อของเราไปใช้

วิธีป้องกันมิจฉาชีพ จากการสแกนคิวอาร์โค้ด
1. ตรวจสอบก่อนสแกนเสมอ
เมื่อจะทำธุรกรรมการเงินด้วยวิธีชำระผ่านการ สแกนคิวอาร์โค้ด ในที่สาธารณะ ควรเช็คให้ดีก่อนว่ามีสติ๊กเกอร์หรือสิ่งแปลกปลอมมาติดทับโค้ดตัวจริง เพื่อให้เปลี่ยนเส้นทางไปสู่เว็บไซต์อื่นหรือไม่
2. ตรวจสอบ URL และบริษัทเจ้าของลิงก์ก่อนสแกนคิวอาร์โค้ด
ตรวจสอบ URL ปลายทางว่าถูกต้องกับเว็บไซต์ที่ต้องการเข้าใช้งาน หรือบริษัทเจ้าของลิงก์มีอยู่จริง และถูกต้องตามกฏหมายหรือไม่ แต่ถ้าไม่มั่นใจในตัวคิวอาร์โค้ดก็ให้พิมพ์ URL เว็บไซต์ด้วยตัวเองแทนการสแกนโค้ด
3. ไม่ให้ข้อมูลส่วนบุคคลแก่การตลาดออนไลน์
เพราะนโยบายการตลาดส่วนใหญ่ จะขอเพียงชื่อและอีเมลเท่านั้น ไม่มีการขอข้อมูลส่วนบุคคล จึงไม่ควรให้ข้อมูลส่วนตัวใดๆทั้งสิ้น เพื่อป้องกันเคมเปญปลอมที่มิจฉาชีพสร้างเพื่อหลอกขโมยข้อมูล
4. ห้ามแชร์คิวอาร์โค้ดที่มีข้อมูลหรือใบเสร็จที่เกี่ยวกับธุรกรรมการเงินผ่านทางสื่อโซเชียล
ใบชำระที่เกี่ยวข้องกับธุรกรรมทางการเงิน หรือแม้แต่คิวอาร์โค้ดธนาคาร ก็เป็นข้อมูลส่วนตัวประเภทหนึ่ง จึงควรระมัดระวังให้มาก และไม่ควรโพสลงบนสื่อโซเชียลมีเดีย หรือพื้นที่สาธารณะทุกช่องทาง เพื่อป้องกันไม่ให้เกิดช่องโหว่แก่มิจฉาชีพ
5. ใช้แอปพลิเคชันด้านความปลอดภัยในการตรวจสอบ คิวอาร์โค้ด
ด้วยอันตรายจากเหล่ามิจฉาชีพที่มีมากขึ้น จึงมีการสร้างแอปพลิเคชันก่อนแกสนคิวอาร์โค้ดเพื่อตรวจสอบความปลอดภัยของโค้ด โดยแอปจะทำการเตือนทันที หากมีฟิชชิงหรือสแกมมิง

แม้ว่าโลกจะมีการพัฒนาเทคโนโลยีเพื่ออำนวยความสะดวกได้มากขึ้นเท่าไร แต่เหล่ามิจฉาชีพก็พัฒนากลโกงเพื่อตามให้ทันเช่นกัน ดังนั้นต่อให้มีความสะดวกสบายมากขึ้นแค่ไหน แต่ก็ต้องมีสติในการใช้งาน หมั่นสังเกตและติดตามข่าวสารอยู่เสมอ เพื่อป้องกันตนเองไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ ผู้ที่คิดแต่จะเอาเปรียบคนอื่นอย่างไร้มนุษยธรรม!!