แคสเปอร์สกี้ (Kaspersky) เตือนคนไทยระวังภัยจาก QR Codes ช่วงสงกรานต์ แนะผู้ใช้ต้องเพิ่มความระวัง-สังเกตรูปแบบการกระทำที่ผิดปกติโดยเฉพาะเมื่อเดินทางท่องเที่ยว-จับจ่ายใช้สอย ย้ำควรมีเกราะกันภัยไซเบอร์
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า คิวอาร์โค้ดนั้นแพร่หลายอย่างรวดเร็วในไทย ซึ่งเป็นประเทศที่มีขนาดเศรษฐกิจดิจิทัลยิ่งใหญ่เป็นอันดับ 2 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยไทยมีการใช้คิวอาร์โค้ดในการติดตามและตรวจสอบข้อกำหนดของระบบในร้านค้า ร้านอาหาร และธุรกิจต่างๆ ภัยคุกคามที่เพิ่มขึ้นในประเทศจึงมีความโดดเด่นทั้งในด้านคุณภาพและปริมาณ
“ปัจจุบัน เราได้เห็นคิวอาร์โค้ดมากมายรอบตัวเรา แต่มีผู้ใช้จำนวนไม่มากนักที่สงสัยว่า อาจมีการแปะโค้ดปลอมแทนที่โค้ดในป้ายโฆษณาที่ติดอยู่ที่ธนาคาร บนระบบขนส่งสาธารณะ หรือสถานที่ท่องเที่ยว ทั้งนี้ มีเหตุการณ์จริงที่นำคิวอาร์โค้ดปลอมวางทับโค้ดที่ถูกต้องอย่างประณีต”
แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้เพิ่มความระมัดระวัง สังเกตรูปแบบการกระทำที่ผิดปกติ โดยเฉพาะอย่างยิ่งเมื่อเดินทางท่องเที่ยว จับจ่ายใช้สอย ทำให้อาจลดมาตรการเพื่อความปลอดภัยทางไซเบอร์ ในช่วงสงกรานต์ซึ่งเป็นประเพณีไทยที่น่าตื่นตาตื่นใจและน่าหลงใหลที่สุดในเดือนเมษายน จุดนี้ แคสเปอร์สกี้มองว่าช่วงเวลาที่นักท่องเที่ยวชาวไทยและชาวต่างชาติสนุกสนานกับการชมสถานที่ท่องเที่ยวนั้นมีการแนะนำด้านการปกป้องข้อมูลส่วนบุคคลและบัญชีการเงิน รวมถึงความปลอดภัยในโลกไซเบอร์ไม่มากนัก แต่มักจะมีคำสอนตักเตือนถึงข้อควรระวังด้านความปลอดภัยของร่างกาย ชีวิตและทรัพย์สิน
สำหรับคิวอาร์โค้ด หรือ QR Code นั้นย่อมาจาก quick response สื่อถึงการตอบสนองที่รวดเร็วและง่ายในการดำเนินการต่างๆ เหมือนกับบาร์โค้ด เช่น ชำระเงินทางอิเล็กทรอนิกส์ ทำแบบสอบถาม สมัครรับโปรโมชันส่วนลด ดาวน์โหลดข้อมูลที่เป็นประโยชน์ เช็กอินที่โรงแรม เข้าถึงเว็บไซต์ และกดติดตามโซเชียลมีเดีย เพราะการยื่นสมาร์ทโฟนเพื่อสแกนรูปสี่เหลี่ยมจัตุรัสสีดำนั้นง่ายกว่าการป้อน URL ที่ยาวมาก
แคสเปอร์สกี้มองว่าความสะดวกสบายนี้ได้ซ่อนข้อเสียที่ร้ายแรงไว้ เนื่องจากด้วยลิงก์ปกติ ผู้ใช้สามารถตรวจพบกับดักอันตรายได้ด้วยตาเปล่าและไม่หลงกลกดลิงก์นั้น เช่น การพิมพ์ผิด หรืออักขระเพิ่มเติมใน URL ของเว็บ การเปลี่ยนเส้นทางไปเว็บอื่นที่ซ่อนอยู่ โดเมนที่ผิดปกติ เป็นต้น แต่คิวอาร์โค้ดอาจพาผู้ใช้เข้าเว็บไซต์ปลอม ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย และกรอกข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ
"ตัวอย่างเหตุการณ์นี้ได้แสดงให้เห็นว่าคิวอาร์โค้ดเป็นอันตรายได้อย่างไร หญิงวัย 60 ปีในสิงคโปร์สแกนสติกเกอร์คิวอาร์โค้ดที่ประตูร้านกาแฟเพื่อรับชานมไข่มุกฟรีหนึ่งแก้ว กลายเป็นว่าอาชญากรไซเบอร์ได้ติดสติกเกอร์ไว้ โค้ดลวงนี้มีลิงก์ไปยังแอปแอนดรอยด์ของเธิร์ดปาร์ตี้ที่เธอคิดว่าไว้ทำแบบสำรวจ แต่แท้จริงแล้ว แอปนี้เป็นแอปอันตราย และทำให้เธอเสียเงินไปมากถึง 20,000 ดอลลาร์"
จากข้อมูลของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตัวเลขภัยคุกคามทางไซเบอร์ของประเทศไทยในปี 2566 สูงกว่าปี 2565 ถึง 114.25% ภัยร้าย 3 อันดับแรก ได้แก่ การแฮ็กเว็บไซต์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่ และเว็บไซต์ปลอม
ที่สุดแล้ว แคสเปอร์สกี้แนะนำการใช้งานคิวอาร์โค้ดเพื่อความปลอดภัย ด้วยการหมั่นตรวจสอบแอดเดรสของเว็บไซต์ภายในคิวอาร์โค้ดอย่างระมัดระวัง และมองหาสัญญาณอันตรายทั่วไป โดยควรตรวจสอบว่าเนื้อหาที่คาดหวังและเนื้อหาจริงตรงกัน ตัวอย่างเช่น หากโค้ดควรจะนำไปสู่แบบสำรวจ ตามหลักแล้ว ควรมีแบบฟอร์มประเภทที่มีตัวเลือกคำตอบ ถ้าไม่เช่นนั้นให้ปิดเว็บไซต์ทันที
"แม้ว่าหน้าเว็บนั้นจะไม่ก่อให้เกิดความสงสัยใดๆ ก็ยังต้องระมัดระวัง เนื่องจากอาจเป็นการปลอมแปลงคุณภาพสูง" แคสเปอร์สกี้ย้ำ "อย่าดาวน์โหลดแอปพลิเคชันผ่านคิวอาร์โค้ด ตามกฎแล้ว ผู้ใช้สามารถดาวน์โหลดแอปที่ถูกต้องพบได้ที่ Google Play, App Store หรือแพลตฟอร์มอย่างเป็นทางการอื่นๆ ไม่ควรติดตั้งแอปจากแหล่งเธิร์ดปาร์ตี้ไม่ว่าในกรณีใดก็ตาม"
แคสเปอร์สกี้ทิ้งท้ายด้วยคำแนะนำให้ผู้ใช้ปกป้องดีไวซ์ด้วยโซลูชันรักษาความปลอดภัยที่เชื่อถือได้ มีเครื่องมือสแกนคิวอาร์โค้ด ช่วยให้สามารถตรวจสอบลิงก์ที่ฝังอยู่ในรูปสี่เหลี่ยม ซึ่งโซลูชันของแคสเปอร์สกี้เองนั้นสามารถบล็อกความพยายามในการเข้าชมเว็บไซต์ที่เป็นอันตราย และปกป้องผู้ใช้จากภัยคุกคามอื่นๆ มากมายในโลกไซเบอร์
