ภัยใหม่ QR code สแกนแล้วไปไหน?/Cool Tech จิตต์สุภา ฉิน
Cool Tech
จิตต์สุภา ฉิน
@Sue_Ching
Facebook.com/JitsupaChin
ภัยใหม่ QR code
สแกนแล้วไปไหน?
การจะอยู่รอดปลอดภัยในยุคดิจิตอลโดยไม่ถูกล้วงข้อมูลส่วนตัว ขโมยตัวตน ล็อกไฟล์เรียกค่าไถ่ โอนเงินออกหมดบัญชี หรือเอาเลขบัตรเครดิตไปรูด ก็จะต้องขยันอัพเดตตัวเองอย่างต่อเนื่องว่าในยุคปัจจุบันมีภัยไซเบอร์รูปแบบไหนที่มีแนวโน้มจะวิ่งเข้าหาเราบ้างซึ่งก็ดูเหมือนจะเป็นบทเรียนที่ไม่มีวันจบเสียที
ไม่ว่าจะเป็นการหลอกล้วงข้อมูลด้วยวิธีฟิชชิ่ง (phishing) ปลอมแปลงตัวเองมาแนบเนียนในรูปแบบของอีเมลที่เหมือนจะถูกส่งมาจากบริษัทที่น่าเชื่อถือแต่มีวัตถุประสงค์แฝงคือเพื่อหลอกให้เราพิมพ์ล็อกอินและรหัสผ่านของเรา
เว็บไซต์ปลอมที่สะกดแทบจะเหมือนกันทุกประการกับเว็บไซต์ที่เราเข้าไปใช้งานเป็นประจำ แตกต่างกันเพียงไม่กี่ตัวอักษร
หรือลิงก์ที่ดูน่าเชื่อถือเพราะส่งมาจากชื่อบัญชีของเพื่อนที่เรารู้จัก
ทั้งหมดนี้เป็นภัยบนไซเบอร์ที่เราเริ่มจะมองทะลุปรุโปร่งได้มากขึ้น
บางคนก็อาจจะเรียนรู้จากความพลั้งพลาดในอดีตที่ผ่านมาและเพิ่มความระมัดระวังมากขึ้นก่อนที่จะทำธุรกรรมใดๆ บนโลกออนไลน์
เมื่อผู้ใช้งานอินเตอร์เน็ตฉลาดขึ้น ฝั่งอาชญากรออนไลน์ก็ต้องปรับตัวตามด้วยการคิดค้นกลวิธีใหม่ๆ ที่คนยังไม่มีภูมิคุ้มกัน
หลังๆ มานี้ฉันเห็นภัยบนโซเชียลมีเดียแฝงตัวมาในรูปแบบของลิงก์ที่แยบยลสุดๆ ส่วนใหญ่มักจะเป็นคอมเมนต์ที่อยู่ใต้โพสต์ที่คนกำลังให้ความสนใจ เจ้าของคอมเมนต์จะเขียนอะไรบางอย่างที่เกี่ยวข้องกับโพสต์นั้นๆ พร้อมแปะลิงก์ปลอมให้คนคลิกเข้าไปดูคลิป โดยอ้างว่าเป็นคลิปของเหตุการณ์นั้นๆ ธรรมชาติของคนที่กำลังติดตามเรื่องดราม่าอย่างเมามันก็จะอยากรู้อยากเห็น
คลิกเข้าไปโดยที่ไม่ทันได้คิดว่านี่เป็นก้าวแรกของการลงหลุมที่โจรขุดเอาไว้
สาเหตุที่คนหลงคลิกเข้าไปมาจากการที่โจรออนไลน์เหล่านี้นำลิงก์เว็บหลอกลวงไปผ่านกระบวนการการย่อลิงก์ก่อนหนึ่งครั้ง เมื่อลิงก์ถูกย่อก็จะทำให้ผู้ใช้งานไม่ทันสังเกตเห็นชื่อ URL ที่น่าสงสัย คิดไปเองว่าเป็นลิงก์เว็บไซต์ที่ตัวเองคุ้นเคยและเข้าไปใช้บริการอยู่บ่อยๆ
พอกดเข้าไปก็ชะล่าใจ กรอกข้อมูลสำคัญไปแบบไม่ทันได้คิดไตร่ตรองให้ถี่ถ้วน แม้ว่าเจ้าของเพจดังต่างๆ จะช่วยกันออกมาเตือน
แต่ถึงจะพยายามแค่ไหนก็คงไม่สามารถที่จะเตือนทุกคนได้หมด
อย่างไรก็ตาม ตอนนี้ในต่างประเทศเริ่มมีการออกมาเตือนภัยใหม่ที่แฝงมาในรูปแบบของสิ่งที่เราคุ้นเคยกันในชีวิตประจำวันมากขึ้น บางคนสแกนทุกวันวันละหลายๆ ครั้ง สิ่งนั้นก็คือ QR code ค่ะ
QR code กลายเป็นเทคโนโลยีที่ถูกนำมาใช้เพิ่มขึ้นอย่างรวดเร็วนับตั้งแต่โควิด-19 เริ่มระบาดและคนอยากลดการสัมผัสให้เหลือน้อยที่สุด
แทบจะไม่มีร้านอาหารร้านไหนอีกแล้วที่ไม่มี QR code ให้ลูกค้าใช้สแกนจ่ายเงินได้
อันที่จริงไม่ใช่แค่ QR code ที่ใช้เพื่อจ่ายเงิน แม้กระทั่งเมนูของหลายๆ ร้านก็ถูกเปลี่ยนรูปแบบจากเมนูเล่มให้กลายเป็นการสแกนโค้ดเพื่อเข้าไปดูเมนูบนเว็บไซต์หรือแอพพลิเคชั่นแทน
QR code ดูเหมือนจะเป็นเครื่องมือที่ใช้ป้องกันการทำฟิชชิ่งได้เพราะผู้ใช้งานไม่จำเป็นต้องพิมพ์ลิงก์ด้วยตัวเองดังนั้นจึงจะไม่เกิดเหตุการณ์การพิมพ์ผิดและหลงเข้าไปยังเว็บไซต์ที่สะกดคล้ายๆ กันด้วยเจตนาของการรอดักเหยื่อที่พิมพ์ผิด เพราะแบบนี้ก็เลยทำให้คนไว้วางใจในการสแกนโค้ดมากขึ้น
ถ้าหาก QR code แปะอยู่ในสถานที่ที่น่าเชื่อถือ หรือถูกยื่นมาให้โดยคนที่เราไว้ใจ เราก็มักจะหยิบโทรศัพท์ขึ้นมาเปิดกล้องและสแกนโดยไม่จำเป็นต้องคิดทบทวนซ้ำแต่อย่างใด
นี่แหละจึงเป็นที่มาของการใช้ QR code หลอกคน
ข่าวระบุว่าในเดือนธันวาคมของปีที่แล้ว จู่ๆ ก็เกิดมี QR code แปลกปลอมผุดขึ้นมาตามจุดจอดรถที่จ่ายเงินด้วยมิเตอร์หลายแห่งในเมืองซาน อันโทนิโอ มลรัฐเท็กซัส
คนอเมริกันคุ้นเคยกับการจอดรถข้างถนนหรือจอดในลานจอดรถและจ่ายเงินค่าจอดผ่านการสแกน QR code ที่อยู่บนมิเตอร์เรียกเก็บเงิน อาชญากรหัวใสเห็นช่องโหว่ตรงนี้ก็เลยแอบเอา QR code ของตัวเองไปใส่แทนเอาไว้ เมื่อคนขับรถมาจอดและสแกนโค้ดเพื่อเข้าไปจ่ายเงิน เงินเหล่านั้นก็จะถูกส่งตรงไปที่โจร พร้อมๆ กับข้อมูลทางการเงินของเหยื่อด้วย ซึ่งเนื้อหาในข่าวก็ระบุว่าเรื่องนี้ไม่ได้เกิดอยู่แค่ในเมืองๆ เดียวแต่ยังแพร่กระจายไปตามจุดจอดรถของเมืองอื่นๆ แล้ว
วิธีป้องกันตัวเองไม่ให้ตกเป็นเหยื่อของการสแกน QR code ปลอมคืออะไร คำตอบที่ดีที่สุดก็คงหนีไม่พ้นการระวังตัวอีกอยู่ดี
เมื่อเรารู้แล้วว่าตอนนี้มีกลโกงที่หลอกเอาเงินและข้อมูลเราผ่าน QR code ได้ ครั้งต่อไปที่เราจะสแกน QR code เราก็จะต้องหยุดเพื่อถามตัวเองก่อนว่าโค้ดนั้นดูน่าเชื่อถือแค่ไหน ไว้ใจได้หรือไม่
ไม่แตกต่างอะไรจากการที่เราต้องใช้วิจารณญาณก่อนการกดลิงก์แปลกปลอมทุกวันนี้เลย
อย่างไรก็ตาม เราไม่มีความจำเป็นที่จะต้องตื่นตระหนกเลย สิ่งเดียวที่ QR code ทำได้ก็คือการพาเราไปที่ลิงก์ปลายทางที่คนทำโค้ดต้องการ เช่น พาเราไปที่เว็บไซต์เพื่อให้เราทำอะไรบางอย่างต่อ อย่างเช่น การใส่ล็อกอิน รหัสผ่าน หรือการกรอกรายละเอียดบัตรเครดิตเพื่อจ่ายเงิน เป็นต้น
เมื่อ QR code พาเราไปที่ลิงก์นั้นๆ แล้ว สิ่งที่เราต้องทำก็คือการพิจารณาเว็บไซต์นั้นให้ดี ชื่อ URL ถูกต้องหรือเปล่า มีอะไรน่าสงสัยหรือไม่ ถ้าดูแล้วมีอะไรแปลกๆ ไม่ชอบมาพากล เราอาจจะลองพิมพ์ URL ด้วยตัวเราเองในกรณีที่เว็บไซต์นั้นๆ เป็นเว็บไซต์ที่เรารู้จักอยู่แล้ว เพราะเว็บไซต์เหล่านี้เราสามารถเข้าถึงด้วยตัวเองได้ทั้งนั้น ไม่มีความจำเป็นอะไรที่เราจะต้องเข้าผ่าน QR Code เลย
หากพิจารณาแล้วว่าไม่มีความเสี่ยง ทุกอย่างดูเรียบร้อยดีก็ค่อยเดินหน้าทำธุรกรรมต่อ
ถ้า QR code ปรากฏอยู่บนอะไรบางอย่างในชีวิตประจำวันของเรา อย่างเช่น บนโฆษณาหรือภาพโปสเตอร์ที่ติดไว้ตามที่สาธารณะก็ให้คิดเผื่อไว้ก่อนว่าโจรอาจจะเอาสติ๊กเกอร์หรือกระดาษมาแปะทับ QR code ที่แท้จริงเอาไว้ก็ได้ คิดเผื่อไว้ก่อนยังไงก็ดีกว่าไม่คิดอะไรเลยจริงไหมคะ
ถึงแม้ว่าในตอนนี้ กลโกงด้วย QR code จะยังไม่มีเยอะนักและคิดเป็นเปอร์เซ็นต์น้อยนิดท่ามกลางกลโกงประเภทอื่นๆ บนโลกออนไลน์ แต่ด้วยความที่ QR code เป็นอะไรที่สร้างขึ้นมาได้ง่าย ใครๆ ก็ทำได้ และใช้กันอย่างแพร่หลายมากขึ้นก็ทำให้คาดการณ์ได้ไม่ยากว่าจะมีมิจฉาชีพใช้วิธีนี้หลอกลวงเหยื่อเพิ่มขึ้นแน่ๆ
แต่ตราบใดที่เราสร้างนิสัยระแวงและระวังไว้ให้ติดตัวเสมอ เราก็จะไม่ตกเป็นเหยื่อง่ายๆ ค่ะ