วิธีการชำระเงินในรูปแบบธุรกรรมออนไลน์ ในมุมของผู้ใช้ นอกจากต้อง “คิดก่อนคลิก” ก็ต้อง “คิดก่อนสแกน” ด้วย โดยเฉพาะการชำระเงินผ่าน QR Code
การสัมผัสธนบัตรเป็นอีกหนึ่งพฤติกรรมเสี่ยงที่ทำให้เกิดโอกาสติดเชื้อไวรัสโควิด-19 ได้ เราจึงหลีกเลี่ยงการหยิบจับสัมผัสธนบัตรและเหรียญที่ใช้ในการซื้อสินค้า
เนื่องจากธนบัตรและเหรียญถูกเปลี่ยนมือไปอย่างรวดเร็ว และอาจมีเชื้อไวรัสหรือแบคทีเรียติดอยู่เป็นเวลานานหลายวัน การเปลี่ยนไปใช้จ่ายเงินออนไลน์แทนจึงนับว่าเป็นทางเลือกที่ดีสำหรับสถานการณ์ตอนนี้
(SOURCE : https://www.thairath.co.th)
ในตอนนี้มีหลายบริการออนไลน์ที่ทำให้เราสามารถจ่ายเงินผ่านแอปพลิเคชัน แทนเงินสดลดความเสี่ยงในการหยิบจับเงินสดลงไปได้ เช่น จ่ายผ่าน QR Code บนแอปธนาคาร และบริการ e-Payment ต่าง ๆ ที่หลายคนน่าจะเริ่มเคยชิน
เพราะความสะดวกสบาย ง่าย และรวดเร็ว ทำให้การชำระเงินด้วย QR Code เป็นที่นิยมมากขึ้นสำหรับผู้ใช้งานอย่างเรา
กลับกลายเป็นช่องโหว่ให้เหล่าอาชญากรไซเบอร์หรือแฮ็กเกอร์ (Hacker) มองเห็นโอกาสนำมาซึ่งการแสวงหาประโยชน์
Vicky Ray นักวิจัยหลักของ Unit 42 ทีมข่าวกรองภัยคุกคามของ Palo Alto Networks พบพฤติกรรมอาชญากรไซเบอร์ในกลุ่มตลาดมืด (Dark Web) พูดถึงวิธีการใช้ QR Code หาประโยชน์และพุ่งเป้าไปที่ชีวิตประจำวันของผู้บริโภค รวมทั้งยังพบเครื่องมือโอเพนซอร์ซและวิดีโอเทรนนิ่ง วิธีโจมตีโดยใช้ QR code อีกด้วย
Vicky Ray นักวิจัยหลักของ Unit 42 (SOURCE : https://www.ithome.com.tw/news/104773)
วิธีใช้ประโยชน์จาก QR Code ของเหล่าอาชญากรไซเบอร์
ได้แก่ แฮ็กเข้าสู่เว็บไซต์ของธุรกิจและเข้าไปเปลี่ยน QR Code เป็นของตนเอง ลอกเลียนแบบหน้าตาของเว็บให้ดูคล้ายกันมาก จนทำให้ยากต่อการแยกแยะ
เมื่อผู้ใช้ทำการสแกน QR Code การสแกนรหัสนี้จะกำหนดและเปลี่ยนเส้นทางผู้ใช้เข้าไปยัง URL ฟิชชิ่ง (เว็บไซต์ปลอม) โดยอัตโนมัติ จนสามารถเข้าควบคุมบัญชีอีเมล โซเชียลมีเดีย เป็นต้น
**คำอธิบายเพิ่มเติม URL : ที่อยู่เว็บ, ฟิชชิ่ง (Phishing) : คำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอม
ตัวอย่างเว็บไซต์ปลอมที่ลอกเลียนแบบหน้าตาของเว็บให้ดูคล้ายกัน (SOURCE : https://twitter.com/scb_thailand)
นอกจากนี้ ยังสามารถนำผู้ใช้ไปยังร้านค้าแอปฯที่ผิดกฎหมาย แอปฯที่เป็นอันตราย มีไวรัสสปายแวร์ โทรจัน หรือมัลแวร์อื่น ๆ โดยไม่รู้ตัว จนนำไปสู่การถูกโจรกรรมข้อมูลและละเมิดความเป็นส่วนตัว
อีกเทคนิคหนึ่งของอาชญากรไซเบอร์ คือ เทคนิคเข้าถ้ำเสือ “Honey Pot”
เป็นการสร้างเครือข่าย Wi-Fi ที่ไม่ปลอดภัยขึ้นมา โดยโฆษณาว่าจะให้บริการอินเทอร์เน็ตฟรีแก่ทุกคนที่สแกน QR code ของตน
เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮกเกอร์สามารถดักฟัง ขโมยข้อมูลที่ระบุตัวบุคคล ข้อมูลธนาคาร รวมถึงข้อมูลทางธุรกิจที่เป็นความลับ เป็นต้น
ช่องโหว่ของ QR Code
QR Code สรุปง่าย ๆ คือ เมื่อผู้ใช้ทำการยกมือถือขึ้นมาสแกน แอพจะเปิดให้เข้าถึงข้อมูล เช่น เว็บไซต์และข้อมูลการติดต่อได้ในทันที และอนุญาตให้ผู้ใช้ล็อคอินเข้าสู่ระบบเครือข่ายอินเทอร์เน็ต โดยไม่ต้องใช้รหัสผ่าน
วิธีป้องกันภัยจากการสแกน QR Code
สำหรับเจ้าของธุรกิจและผู้ดูแลระบบไอที จำเป็นต้องตรวจสอบความสมบูรณ์ของเว็บไซต์และแอปฯ ของตนเป็นประจำ
เพื่อให้แน่ใจว่ารหัสและลิงก์ที่ให้มานั้นถูกต้อง ไม่เปลี่ยนเส้นทางไปเว็บอื่น โดยการสแกน QR Code เพื่อตรวจสอบความถูกต้องของลิงก์ และควรให้ผู้ใช้ดูตัวอย่างเว็บไซต์ก่อนเข้าชม
ส่วนผู้ใช้ต้องระมัดระวังและไม่ควรรีบร้อนในการสแกน QR Code ควรตรวจสอบ URL ก่อนเข้าสู่เว็บไซต์ ถ้าเป็นการสแกนเพื่อจ่ายเงินควรตรวจสอบรายละเอียดก่อนกดยืนยันชำระเงิน
เพราะไม่อย่างนั้นแล้วคุณอาจจะพบข้อมูลของตัวเองไปโผล่อยู่บนเว็บไซต์ต่าง ๆ ที่คุณไม่เคยเข้าใช้งานมาก่อนก็เป็นได้
QR Code จะยังคงมีบทบาทสำคัญต่อไป แม้เมื่อการระบาดทุเลาลง ทุกการใช้งานจึงควรตั้งอยู่บนพื้นฐานความรอบคอบ
ที่มา
- 34
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
