การสแกน QR Code นั้นได้กลายมาเป็นส่วนหนึ่งของสังคมไทยตั้งแต่หลังช่วงการแพร่ระบาดของ Covid-19 เป็นต้นมา นำมาสู่การที่คนไทยนั้นใช้ QR Code เพื่อทำการชำระเงินค่าสินค้า, ยืนยันตัวตน, กรอกแบบฟอร์ม และสารพัดกิจกรรมบนโลกออนไลน์ และโลกจริง แต่สังคมไทยอาจต้องเพิ่มความระมัดระวังให้มากขึ้นกับการใช้งาน QR Code เสียแล้ว
จากรายงานโดยเว็บไซต์ PYMNTS ได้มีการอ้างอิงถึงรายงานของทางสำนักข่าว Financial Times ที่มีการระบุว่า ทางธนาคาร และองค์กรตรวจสอบควบคุมทางไซเบอร์ อย่างเช่น ธนาคาร HSBC, องค์กรป้องกันภัยไซเบอร์แห่งสหราชอาณาจักร (UK National Cyber Security Centre), และ สำนักงานคณะกรรมการการค้าแห่งสหรัฐอเมริกา (Federal Trade Commission หรือ FTC) ได้ทำการออกมาแจ้งเตือนประชาชนถึงการก่อการร้ายทางไซเบอร์ในรูปแบบใหม่ที่เรียกว่า Quishing ซึ่งเป็นวิธีการหลอกลวงแบบ Phishing โดยการวาง QR Code ไว้บนเอกสารในรูปแบบ PDF ที่แนบไปกับอีเมล เพื่อหลอกให้เหยื่อทำการสแกนแล้วทำการเล่นงานเหยื่อ ซึ่งวิธีการดังกล่าวนั้น ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์หลายรายได้กล่าวว่า เป็นวิธีการที่เหนือชั้น และร้ายกาจ
คุณ Chester Wisniewski ซึ่งเป็นที่ปรึกษาอาวุโสแห่งบริษัทผู้พัฒนาเครื่องมือความปลอดภัยไซเบอร์ระดับองค์กรชื่อดัง Sophos ออกมากล่าวว่า “การโจมตีด้วยวิธีการดังกล่าวนั้นมีความร้ายกาจสูงเพราะเป็นการหลบเลี่ยงการตรวจจับของซอฟต์แวร์ของทางเราได้ รวมไปถึงเป็นสิ่งที่เหนือคาดแม้แต่สำหรับผู้ที่ผ่านการฝึกอบรมด้านความปลอดภัยไซเบอร์มาอีกด้วย”
ซึ่งตรงกับความเห็นที่ทางคุณ Amir Sadon ผู้อำนวยการด้านการวิจัยด้านความปลอดภัยไซเบอร์จากบริษัทผู้ใช้คำปรึกษาในด้านการต้านภัยไซเบอร์ Sygnia ที่ได้ให้ความเห็นว่า “กลุ่มแฮกเกอร์นั้นได้อาศัยประโยชน์จากการที่ผู้คนส่วนใหญ่นั้นไม่สามารถตีความว่า QR Code นั้นสื่อถึงอะไร ? หรือจะพาผู้ใช้งานไปที่ใดจากการเพียงแค่มองภาพตัว QR Code ส่งผลให้เหยื่อหลายรายนั้นกว่าจะรู้ตัวก็เสียท่าให้แฮกเกอร์ไปเสียแล้ว”
สำหรับความเสียหายที่เกิดจากการฉ้อโกงและการแฮกด้วยการอาศัย QR Code นั้นถึงแม้จะยากที่จะประเมินได้เนื่องจากเป็นการยากที่จะหาที่มาของลิงก์อันตรายว่ามีความเกี่ยวเนื่องกับ QR Code หรือไม่ แต่ทางบริษัทผู้พัฒนาคอมพิวเตอร์เก่าแก่อย่าง IBM ก็ได้ตั้งข้อสังเกตว่า ในปีนี้นั้นค่าเสียหายของธุรกิจต่าง ๆ ที่เกิดจากการที่ข้อมูลรั่วไหลจากการ Phishing นั้นสูงมากขึ้นกว่า 10% ในปีนี้ หรือเทียบเท่าเป็นมูลค่ากว่า 4,900,000 ดอลลาร์สหรัฐ (ประมาณ 166 ล้านบาท) เลยทีเดียว
ถึงแม้ที่ผ่านมานั้นที่ผู้ใช้งาน QR Code ในไทยมักจะได้ยินข่าวลือว่ามีการให้สแกน QR Code ปลอมบนใบแจ้งหนี้ค่าไฟต่าง ๆ ที่สามารถทำให้ถูกแฮกได้นั้นจะเป็นข่าวปลอม แต่การโจมตีทางไซเบอร์นั้นมีจริง และอาจสร้างความเสียหายได้ทั้งกับผู้ใช้งานทั่วไปและระดับองค์กรได้ ดังนั้น ในประเทศที่ผู้คนใช้ QR Code กันสูงมากอย่างประเทศไทย ผู้ใช้งานไม่ควรตกอยู่ในความประมาท
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 5 พ.ย.67
Link : https://news.thaiware.com/21436.html
