QR Code หลอกดูดเงิน อีกหนึ่งเครื่องมือที่แก๊งมิจฉาชีพชอบใช้ นอกจากรูปแบบการคลิกลิงค์ เพื่อหลอกให้โหลดแอปดูดเงิน เพราะสามารถทำได้ทั้งบนออนไลน์และออฟไลน์ แล้วคนสแกนจะไม่ทราบว่าสิ่งที่จะสแกน ปลายทางคือที่ใด บางทีสแกนปุ๊บเงินอาจจะหายได้ทันตา หรืออาจโดนไวรัสแฮกข้อมูลทันที ซึ่งรูปแบบที่มิจฉาชีพใช้ก็มีมากมายหลายแบบ เราจึงได้รวบรวมกลโกงของแก๊งมิจฉาชีพ ว่าจะใช้ QR Code มาในรูปแบบไหนบ้าง เพื่อให้ทุกคนได้ระวังตัวก่อนล่วงหน้า

QR Code ดูดเงิน

ในประเทศไทยปัจจุบัน การใช้ QR Code  (คิวอาร์ โค้ด) เพื่อรับส่งข้อมูลกลายเป็นเรื่องปกติ จนทุกคนคุ้นเคย เลยขาดการเอะใจในการใช้บางครั้ง มิจฉาชีพจึงฉวยโอกาสจากการใช้ QR Code เพื่อหลอกให้เหยื่อสแกนไปยังจุดหมายที่ต้องการโดยตรง ไม่ว่าจะเป็นเว็บไซต์ปลอม แอปพลิเคชันปลอม หรือหลอกให้ดาวน์โหลดมัลแวร์ บางทีปลอมเหมือนจนไม่ทันสังเกต หลงเชื่อกรอกข้อมูลส่วนบุคคล รหัสผ่าน หรือติดตั้งไวรัสคอมพิวเตอร์ลงในอุปกรณ์ของตนเองอย่างไม่ทันตั้งตัว จนทำให้เกิดความเสียหาย

QR Code ปลอม

รูปแบบกลโกงที่มิจฉาชีพใช้

  • หลอกว่าจะคืนเงินค่าสินค้า เนื่องจากสินค้าที่สั่งหมด ให้สแกนเพื่อรับเงินคืน
  • ให้สแกนเพื่อรับวอเชอร์ส่วนลด สิทธิพิเศษ รับสินค้าหรือรับบริการฟรี เพื่อให้สแกนกรอกข้อมูลส่วนตัว
  • แจกเงิน กู้เงินดอกเบี้ยพิเศษ โดยอ้างเป็นธนาคาร
  • ส่งจดหมายเอกสารทางราชการปลอม พัสดุ วอเชอร์ ถึงบ้าน เช่น ใบสั่งค่าปรับจราจร หมายศาล ใบจ่ายภาษี เพื่อให้สแกนจ่ายเงิน

QR Code ดูดเงิน

สแกน QR Code ปลอม แล้วจะเกิดอะไรขึ้นบ้าง

โดยสำนักงานตำรวจแห่งชาติ ระบุว่า การสแกน QR Code เพียงอย่างเดียว ไม่สามารถทำให้เงินในบัญชีถูกโอนไปให้กับคนร้ายได้ แต่อาจเกิดขึ้นได้ หากมีองค์ประกอบอื่นร่วมด้วย คือ

1.สแกนแล้วนำไปสู่หน้าเว็บไซต์ หรือแอปปลอมของธนาคาร เพื่อหลอกเอาข้อมูลชื่อผู้ใช้งานและรหัสผ่านในการใช้งาน Online Banking ทำให้คนร้ายสามารถทำธุรกรรมทุกอย่างโดยเฉพาะการถอนเงิน โอนเงินจากบัญชีเหยื่อได้

2.เป็น QR Code ในการรับโอนเงินเข้าบัญชีคนร้ายโดยตรง สแกนปั๊บ กดโอเคปุ๊บ เงินหายทันที โดยจะหลอกเหยื่อสแกน เพื่อจะทำการโอนเงินค่าสินค้าหรือบริการคืนให้กับเหยื่อ หากไม่ตรวจสอบให้ดี ก็อาจทำให้สูญเสียเงินในบัญชีธนาคารได้

3.นำไปสู่หน้าเว็บไซต์มัลแวร์ สแกนปุ๊บ ไวรัสมาปั๊บ หรือข้อมูลโดนแฮกทันที

4.สแกนไปที่แอปปลอมต่างๆ หากไม่ดูให้ดีแล้วดาวน์โหลดไฟล์มาติดตั้งในเครื่อง ก็อาจทำให้เสี่ยงต่อการถูกขโมยข้อมูล บัญชีผู้ใช้งาน หรือรหัสผ่านได้

วิธีการป้องกันตนเองจาก QR Code มิจฉาชีพ ทำได้ดังนี้

1.ระมัดระวังในการสแกน QR Code ไม่ว่าจะเป็น QR Code ที่ปรากฏตามป้ายโฆษณา เว็บไซต์ หรือเอกสาร ต่างๆ เพราะคนร้ายอาจแอบนำ QR Code ที่นำไปสู่เว็บไซต์ปลอมหรือหลอกให้ติดตั้งไวรัสคอมพิวเตอร์

2.เมื่อทำการสแกน QR Code ให้สังเกต URL ที่ได้จากการสแกน QR Code ว่าเป็นเว็บไซต์ของเจ้าของ QR Code จริงหรือไม่ โดยเฉพาะเว็บไซต์เกี่ยวกับธนาคาร สถาบันการเงิน ต้องตรวจสอบให้ดีก่อนกรอกรหัสผ่าน(password) เข้าใช้งาน เพราะอาจถูกมิจฉาชีพหลอกลวงให้ทำธุรกรรมทางการเงิน เช่น ถอนเงิน หรือโอนเงินไปบัญชีมิจฉาชีพ และควรระมัดระวังการลงชื่อเข้าใช้เว็บไซต์ต่างๆ ตลอดจนการติดตั้งแอปพลิเคชัน เพื่อป้องกันไม่ให้หลงเชื่อกรอกข้อมูลส่วนบุคคล หรือติดตั้งไวรัสคอมพิวเตอร์ในอุปกรณ์ของตน

3.กรณี QR Code ที่ปรากฏในเอกสารราชการ หรือเอกสารของเอกชนต่างๆ หากไม่แน่ใจว่าเป็นเอกสารจริงหรือไม่ ให้โทรศัพท์ตรวจสอบกับหน่วยงานเจ้าของเอกสารโดยตรง ก่อนที่จะสแกน QR Code

4.หากเป็นแคมเปญการตลาด ส่งเสริมการขาย ส่วนมากจะข้อเพียงชื่อ อีเมล หรือเบอร์โทรศัพท์เท่านั้น หากมีการขอข้อมูลส่วนบุคคลแบบละเอียด เช่น หมายเลขบัตรประชาชน วันเดือนปีเกิด จนถึงบัญชีธนาคาร อาจเป็นแคมเปญปลอมที่แฮกเกอร์สร้างเพื่อหลอกเอาข้อมูล

5.ระวังให้มากเมื่อต้องใช้ QR Code ในการชำระบิล หรือ ทำธุรกรรมทางการเงินต่างๆ รวมถึง QR Code ธนาคาร สลิปการโอนเงิน เพราะถือเป็นข้อมูลส่วนตัวประเภทหนึ่ง ควรระมัดระวังไม่โพสต์ลงในโซเชียลมีเดีย

6.อย่าดาวน์โหลดแอปจาก QR code เสิร์จผ่าน App Store หรือ Google Play จะปลอดภัยกว่า

7.ถ้าจะชำระเงินผ่านออนไลน์ ให้กรอกเว็บไซต์เองโดยตรง หรือเข้าแอปโดยตรง แทนการสแกน QR Code เพื่อเข้า link

8.ห้ามแชร์คิวอาร์โค้ดที่มีข้อมูลที่ละเอียดอ่อน เช่น ใบรับรองสุขภาพ บัตรผ่านการฉีดวัคซีน เอกสารที่มีรหัสเข้าถึงแอปต่างๆ ที่มีข้อมูลส่วนตัว อย่างเช่น บอร์ดดิ้ง พาส

9.อัปเดตซอฟต์แวร์ และแอปอยู่เสมอ เพื่ออัปเกรดระบบรักษาความปลอดภัย

ทั้งนี้ หากได้รับความเสียหายจากการอาชญากรรมทางไซเบอร์ สามารถแจ้งความร้องทุกข์ได้ที่สถานทีตำรวจในท้องที่เกิดเหตุ หรือแจ้งความออนไลน์ได้ด้วยตนเองที่เว็บไซต์ https://www.thaipoliceonline.com/ หรือแจ้งเบาะแสได้ที่ สายด่วน 191 หรือ สายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมง

 

แอปดูดเงิน ทำงานยังไง มีรูปแบบอย่างไร กลโกงจากมิจฉาชีพ ที่เราต้องรู้ทัน!!

เจาะลึก! แอปดูดเงิน ทำงานยังไง วิธีสังเกตและป้องกัน โดยนักพัฒนาแอป Android