รหัส QR (รหัสตอบกลับด่วน) อยู่ที่นี่ เรามักจะพบพวกเขาในสถานการณ์ที่แตกต่างกันและด้วยวัตถุประสงค์ที่แตกต่างกัน การสแกนด้วยมือถือของเราเพื่อเข้าถึงข้อมูล เว็บ เนื้อหามัลติมีเดีย หรือเมนูร้านอาหารก็เพียงพอแล้ว ตอนนี้ FBI ทำให้พวกเขาอยู่ในความสนใจและเตือนเราถึงอันตรายที่รหัส QR ซ่อนอยู่
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) เตือนอาชญากรไซเบอร์กำลังใช้รหัส QR เพื่อ ขโมยข้อมูลส่วนบุคคล ข้อมูลประจำตัว และข้อมูลทางการเงิน . “อาชญากรไซเบอร์กำลังจัดการรหัส QR เพื่อเปลี่ยนเส้นทางเหยื่อไปยังไซต์ที่เป็นอันตรายซึ่งขโมยข้อมูลทางการเงินและการเข้าสู่ระบบ” หน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางกล่าว
พวกเขาขโมยเงินด้วยการจัดการรหัส QR
FBI ตั้งข้อสังเกตว่าอาชญากรไซเบอร์กำลังแก้ไขรหัส QR ที่บริษัทใช้เพื่อวัตถุประสงค์ในการชำระเงิน เพื่อเปลี่ยนเส้นทางผู้ที่อาจตกเป็นเหยื่อไปยังเว็บไซต์ที่เป็นอันตราย โดยมีจุดประสงค์เพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน พวกเขาทำเช่นนี้โดยการติดตั้งมัลแวร์บนอุปกรณ์ของเหยื่อหรือโดยการโอนการชำระเงินไปยังบัญชีที่อยู่ภายใต้การควบคุมของพวกเขา
เมื่อเหยื่อสแกนรหัส QR ด้วยมือถือ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของผู้โจมตีซึ่งพวกเขาจะถูกขอให้ป้อนรายละเอียดธนาคารและข้อมูลรับรองการเข้าสู่ระบบ เมื่อเหยื่อป้อนข้อมูลดังกล่าวอาชญากรไซเบอร์ก็มี เข้าถึงบัญชีธนาคารของพวกเขา และสามารถดำเนินการได้ทุกประเภท
“แม้ว่ารหัส QR จะไม่เป็นอันตราย แต่สิ่งสำคัญคือต้องใช้ความระมัดระวังเมื่อป้อนข้อมูลทางการเงิน เช่นเดียวกับการชำระเงินผ่านไซต์ที่นำทางผ่านรหัส QR” FBI กล่าวเสริม “ตำรวจไม่สามารถรับประกันการกู้คืนเงินที่หายไปหลังจากการโอนเงิน”
เคล็ดลับเมื่อสแกนรหัส QR
FBI แนะนำให้ชาวอเมริกันจ่ายเงิน ให้ความสนใจกับ URL พวกเขาได้รับหลังจากสแกนรหัส QR และต้องระวังให้มากหากพวกเขาถูกขอให้ป้อนข้อมูลส่วนบุคคลหรือข้อมูลธนาคารบนเว็บไซต์นั้น
ขอแนะนำให้ หลีกเลี่ยงการติดตั้งแอพผ่านรหัส QR หรือติดตั้งแอพที่สแกนรหัส QR จะดีกว่าถ้าใช้ระบบปฏิบัติการของสมาร์ทโฟนของเรา
นอกจากนี้ อาชญากรไซเบอร์ยังใช้รหัส QR แทนปุ่มหรือลิงก์ ในอีเมลขยะ เพื่อทำให้การโจมตียากขึ้นสำหรับซอฟต์แวร์ความปลอดภัยในการตรวจจับและเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ได้สำเร็จและไม่น่าสงสัย เป็นอันตราย เหยื่อที่ตกเป็นเหยื่อกลโกงถูกถามถึงทั้งที่ตั้งของธนาคารและชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงบัญชี