โปรดระมัดระวังสิ่งที่คุณ'สแกน' ผู้เชี่ยวชาญเตือนรหัส QR ปลอมกลายเป็นช่องทางง่ายๆ ในการ'สแกม'

มันเป็นเรื่องง่ายๆ ที่เราพบเจอหลายต่อหลายครั้งในแต่ละสัปดาห์ โดยเฉพาะอย่างยิ่งในขณะที่เรากำลังรีบร้อน คุณจอดรถที่ที่จอดรถ สแกนคิวอาร์โค้ด และชำระเงินได้ภายในไม่กี่วินาที หรือคุณนั่งลงที่ร้านกาแฟ สแกนโค้ดเพื่อดูเมนูและสั่งอาหาร

ที่สถานีรถไฟ คุณสแกนโค้ดบนโปสเตอร์เพื่อดูตารางเวลาล่าสุด คิวอาร์โค้ด (รหัส QR) ถูกนำมาใช้ในระบบขนส่งสาธารณะทั่วโลกมากขึ้นเรื่อยๆ สำหรับการออกตั๋ว การชำระเงิน และการเข้าถึงข้อมูลแบบเรียลไทม์

เนื่องจากรหัส QR แพร่หลายมาก มิจฉาชีพจึงมองว่ามันเป็นเป้าหมายที่น่าสนใจเช่นกัน นี่คือสิ่งที่คุณควรรู้เพื่อความปลอดภัย

รหัส QR คืออะไร?
รหัส QR (Quick Response Code) คือบาร์โค้ดชนิดหนึ่งที่เก็บข้อมูลและข้อมูลที่เข้ารหัสไว้ในรูปแบบสี่เหลี่ยมจัตุรัสของพิกเซลสีดำและสีขาว รหัส QR ถูกพัฒนาขึ้นครั้งแรกในปี 1994 โดยบริษัท Denso Wave ของญี่ปุ่น เพื่อใช้ในการติดฉลากชิ้นส่วนยานยนต์

ปัจจุบัน รหัส QR ถูกใช้งานอย่างแพร่หลายเนื่องจากสร้างได้รวดเร็วและสแกนได้ง่ายโดยไม่ต้องใช้เครื่องสแกนเฉพาะทาง กล้องสมาร์ทโฟนก็ใช้ได้ รหัส QR ถูกออกแบบมาเพื่อลดความยุ่งยาก: คุณสแกนแล้วสิ่งต่างๆ ก็เกิดขึ้นทันที

อย่างไรก็ตาม รหัส QR จะไม่แสดงให้คุณเห็นว่ามันนำไปสู่ที่ใดจนกว่าจะสแกนเสร็จแล้ว อุปกรณ์ของคุณสามารถทำงานได้หลากหลายหลังจากสแกนรหัส QR เช่น เปิดหน้าเว็บ เช็คอินสถานที่ หรือแม้กระทั่งเชื่อมต่ออุปกรณ์ของคุณกับเครือข่ายไร้สายโดยไม่ต้องพิมพ์อะไรเลย

นั่นคือสิ่งที่ทำให้มันมีประโยชน์ แต่ก็อาจเป็นอันตรายได้เช่นกัน รหัส QR ที่เป็นอันตรายสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ปลอม หรือกระตุ้นให้พวกเขาดาวน์โหลดเนื้อหาที่เป็นอันตรายได้ รหัส QR นั้นคุ้นเคยและแพร่หลายมาก เราจึงมักเชื่อถือมันโดยไม่ตั้งคำถาม นั่นคือสิ่งที่พวกมิจฉาชีพใช้ประโยชน์

สิ่งที่ควรระวัง
การฟิชชิ่ง (Phishing) คือ การที่อาชญากรไซเบอร์ “ล่อลวง” ข้อมูลสำคัญ – เป็นอาชญากรรมไซเบอร์ที่พบบ่อยที่สุด โดยทั่วไปจะส่งผ่านทางอีเมลหรือข้อความ เมื่อมีรหัส QR เข้ามาเกี่ยวข้อง จะเรียกว่า “ควิชชิ่ง” – หรือเรียกสั้นๆ ว่า QR ฟิชชิ่ง

ปัจจุบัน มิจฉาชีพมักใส่รหัส QR ในอีเมลหรือข้อความแทนลิงก์ที่คลิกได้ เมื่อสแกนแล้ว รหัสจะนำผู้ใช้ไปยังหน้าล็อกอินปลอมหรือเว็บไซต์ชำระเงินปลอม เนื่องจากไม่มีลิงก์ที่มองเห็นได้ ข้อความเหล่านี้จึงดูน่าเชื่อถือมากกว่า และอาจหลีกเลี่ยงตัวกรองความปลอดภัยของอีเมลบางตัวได้

การดาวน์โหลดที่เป็นอันตราย
รหัส QR บางรหัสไม่ได้พาคุณไปยังเว็บไซต์โดยตรง แต่ยังกระตุ้นให้ดาวน์โหลดแอปหรือไฟล์ ซึ่งอาจมีมัลแวร์แฝงอยู่ สิ่งนี้อาจทำให้ผู้โจมตีเข้าถึงอุปกรณ์ ข้อมูล หรือบัญชีของคุณได้ เนื่องจากกระบวนการเกิดขึ้นอย่างรวดเร็ว คุณอาจไม่มีเวลาตั้งคำถามว่าการดาวน์โหลดนั้นถูกต้องหรือไม่

รหัส QR ปลอมในที่สาธารณะ
หนึ่งในวิธีการหลอกลวงที่ง่ายที่สุดคือการติดสติกเกอร์ที่มีรหัส QR ปลอมทับรหัสที่ถูกต้อง ตัวอย่างเช่น มีผู้ฉ้อโกงถูกจับได้ว่าติดรหัส QR ปลอมบนเครื่องเก็บค่าจอดรถ เมื่อผู้ขับขี่สแกนรหัส พวกเขาจะถูกนำไปยังหน้าชำระเงินปลอมและถูกขอให้ป้อนรายละเอียดบัตร โปสเตอร์ ใบปลิว และป้ายอื่นๆ ในที่สาธารณะอาจมีรหัส QR ที่เป็นอันตรายเช่นกัน

การสแกมโดยการเปลี่ยนเส้นทาง
แม้ว่ารหัส QR จะดูเหมือนของจริง แต่ก็อาจเปลี่ยนเส้นทางคุณผ่านเว็บไซต์หลายแห่งก่อนที่จะไปถึงหน้าเว็บปลอม ทำให้ตรวจจับกิจกรรมที่น่าสงสัยได้ยากขึ้น เมื่อคุณเห็นหน้าสุดท้าย มันอาจดูน่าเชื่อถือจนคุณไว้ใจได้

วิธีรักษาความปลอดภัย
ข่าวดีก็คือ คุณไม่จำเป็นต้องหยุดใช้รหัส QR เพียงแต่ต้องใช้อย่างระมัดระวังมากขึ้น

ให้คิดว่ารหัส QR เป็นเหมือนลิงก์ที่ไม่รู้จัก หากคุณจะไม่คลิกลิงก์ที่ไม่รู้จัก ก็อย่าสแกนคิวอาร์โค้ดที่ไม่รู้จักเช่นกัน

ตรวจสอบร่องรอยการดัดแปลง ในที่สาธารณะ ให้สังเกตโค้ดอย่างละเอียด มีสติกเกอร์แปะทับอยู่หรือไม่? มีอะไรดูผิดปกติหรือไม่?

ดูที่อยู่เว็บก่อนดำเนินการต่อ โทรศัพท์หลายรุ่นในปัจจุบันแสดงตัวอย่างไฮเปอร์ลิงก์ที่ดึงมาจาก รหัส QR ก่อนเปิด อย่าเพิ่งกด "ไป" ให้ใช้เวลาสักครู่ตรวจสอบว่าดูถูกต้องหรือไม่

หลีกเลี่ยงการสแกนโค้ดจากข้อความที่ไม่ได้รับเชิญ หากคุณได้รับ รหัส QR ทางอีเมลหรือข้อความที่ขอให้คุณเข้าสู่ระบบหรือชำระเงิน อย่าใช้ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรงแทน

อย่ารีบร้อนป้อนรายละเอียดส่วนตัว หากเว็บไซต์ขอข้อมูลที่ละเอียดอ่อน ให้หยุดก่อน ตรวจสอบให้แน่ใจอีกครั้งว่าคุณอยู่ในเว็บไซต์ที่ถูกต้อง

อัปเดตโทรศัพท์ของคุณอยู่เสมอ การอัปเดตความปลอดภัยอาจดูเหมือนเป็นเรื่องน่ารำคาญบ้างในบางครั้ง แต่ก็ช่วยปกป้องอุปกรณ์ของคุณจากเว็บไซต์และการดาวน์โหลดที่เป็นอันตรายได้

รหัส QR นั้นไม่เป็นอันตรายในตัวมันเอง มันเป็นเครื่องมือที่มีประโยชน์ที่ทำให้งานประจำวันง่ายขึ้น แต่ก็ทำให้ขาดขั้นตอนด้านความปลอดภัยที่สำคัญไปอย่างหนึ่ง นั่นคือ ความสามารถในการเห็นว่าคุณกำลังจะไปที่ไหนก่อนที่จะไปถึงที่นั่น

ครั้งต่อไปที่คุณสแกนรหัส QR ลองใช้เวลาสักครู่คิด ในโลกที่การหลอกลวงฉลาดขึ้นเรื่อยๆ นิสัยที่ปลอดภัยที่สุดนั้นง่ายมาก นั่นคือ อย่าไว้ใจรหัสและตรวจสอบว่ามันนำไปสู่ที่ใด

บทความโดยมีนา ฌา (Meena Jha) หัวหน้ากลุ่มเทคโนโลยีและการสอน CML-NET มหาวิทยาลัย CQ ประเทศออสเตรเลีย เผยแพร่ทาง The Conversation (under Creative Commons licence)

Photo - เคที เพอร์รี นักร้องชาวอเมริกัน (รอยสักปลอมที่มีรหัส QR เชื่อมโยงไปยังเว็บไซต์ของเธอ) เดินทางมาร่วมงานประกาศรางวัล MTV Video Music Awards ที่ UBS Arena ในเอลมอนต์ นิวยอร์ก เมื่อวันที่ 11 กันยายน 2024 (ภาพโดย ANGELA WEISS / AFP)