ระวังกลโกง QR Code: Triangulation Fraud สแกนปุ๊บเสี่ยงเงินหายหมดบัญชี
รู้ทันกลโกง Triangulation Fraud แพลตฟอร์มดูดเงินผ่าน QR Code รูปแบบใหม่ สแกนครั้งเดียว เสี่ยงเงินหายหมดบัญชี
SHORT CUT
- กลโกง Triangulation Fraud ใช้ QR Code ปลอมเป็นประตูนำไปสู่เว็บหรือแอปปลอมเพื่อหลอกลวงหลายขั้นตอน
- เมื่อสแกนแล้วจะถูกหลอกให้กรอกข้อมูลการเงินสำคัญ เช่น รหัส OTP, PIN หรือติดตั้งโปรแกรมควบคุมเครื่องเพื่อดูดเงินจากบัญชี
- วิธีป้องกันคือตรวจสอบชื่อบัญชีผู้รับก่อนโอนทุกครั้ง ไม่สแกน QR จากแหล่งที่ไม่น่าเชื่อถือ และไม่เปิดเผยข้อมูลส่วนตัวหรือรหัส OTP เด็ดขาด
รู้ทันกลโกง Triangulation Fraud แพลตฟอร์มดูดเงินผ่าน QR Code รูปแบบใหม่ สแกนครั้งเดียว เสี่ยงเงินหายหมดบัญชี
กลโกง QR Code ที่หลายคนเรียกโยงกับ “Triangulation Fraud” คือการหลอกหลายชั้น โดยใช้ QR Code เป็นเครื่องมือพาเหยื่อไปยังระบบชำระเงินปลอม หรือใช้เป็นจุดเริ่มต้นในการดูดข้อมูลการเงิน ก่อนนำไปสร้างธุรกรรมต่ออีกทอดหนึ่ง
Triangulation Fraud คืออะไร?
เดิมที “Triangulation Fraud” เป็นโกงอีคอมเมิร์ซแบบ 3 ฝ่าย ได้แก่
1. โจรออนไลน์ เปิดร้านปลอมหรือหน้าชำระเงินปลอม
2. เหยื่อผู้ซื้อ จ่ายเงินจริง คิดว่าซื้อของหรือชำระบริการจริง
3. ร้านค้าจริง / เจ้าของบัตรจริง ถูกนำข้อมูลไปใช้ขายสินค้า หรือทำธุรกรรมโดยไม่รู้ตัว
พอเอามาผูกกับ QR Code Scam จึงกลายเป็นรูปแบบที่โจรใช้ QR Code เป็น “ประตูทางเข้า” สู่การโกง
วิธีหลอกด้วย QR Code แบบแพลตฟอร์มดูดเงิน
1. สร้าง QR ปลอม โดยไม่ใช่ QR ร้านค้าจริง
เช่น ปลอมเป็นร้านค้า ที่จอดรถ ตู้เติมเงิน หรือโต๊ะอาหาร
เมื่อสแกนแล้ว เงินเข้าบัญชีโจรแทนร้านจริง
มีรายงานลักษณะนี้ในหลายประเทศ โดยคนร้ายสร้าง QR ปลอมเพื่อหลอกรับเงินว่าเป็นร้านค้าจริง
2. QR พาไปเว็บปลอม (Quishing)
สแกนแล้วเปิดเว็บหน้าตาเหมือนธนาคาร / แอปจ่ายเงิน / ร้านค้า
จากนั้นหลอกให้กรอก
• เลขบัตรเครดิต
• OTP
• PIN
• รหัสผ่าน
• ข้อมูลส่วนตัว
เมื่อได้ข้อมูลแล้ว จะนำไปถอนเงิน ซื้อของ หรือผูกบัญชีทันที
3. QR หลอกคืนเงิน / รับสิทธิ์ / พัสดุตกค้าง เพื่อหลอกดูดข้อมูลส่วนตัว-บัญชีธนาคาร
ตัวอย่างที่เจอบ่อยในไทย
• สแกนรับเงินเยียวยา
• สแกนรับเงินคืน
• สแกนเช็กพัสดุตกค้าง
• สแกนเข้ากลุ่มไลน์ช่วยเหลือ
สุดท้ายเป็นการเข้าลิงก์พาไปคุยกับมิจฉาชีพต่อ หรือให้ติดตั้งโปรแกรมควบคุมเครื่อง
สัญญาณเตือนว่าเป็น QR โกง
• โปรโมชันดีเกินจริง ลดเยอะผิดปกติ
• รีบให้สแกนทันที “หมดเวลาใน 5 นาที”
• เว็บหลังสแกน URL แปลก สะกดเพี้ยน
• ขอ OTP / PIN / รหัสผ่าน
• บอกให้โอนก่อน ตรวจสอบทีหลัง
เคสจริง ชาคริต’เตือน มิจฉาชีพสวมรอยแอบอ้างเพจ “เขยจันท์” หลอกขายทุเรียนราคาถูก
พระเอกชื่อดัง ชาคริต แย้มนาม และภรรยา แอน ภัททิรา เจ้าของสวนทุเรียนและเพจ “เขยจันท์” ออกมาเตือนแฟนคลับและลูกค้า หลังพบมิจฉาชีพนำชื่อเพจ รูปภาพครอบครัว และภาพสินค้าไปสร้างเพจปลอม เพื่อหลอกขายทุเรียนในราคาถูกเกินจริง โดยมีการลงโฆษณาขายทุเรียนเพียง ลูกละ 100 บาท ซึ่งต่ำกว่าราคาตลาดอย่างมาก หวังจูงใจให้ผู้บริโภครีบโอนเงิน ก่อนเชิดเงินหนี
ทางเพจย้ำชัดว่า มี บัญชีรับโอนเพียงบัญชีเดียวเท่านั้น หากพบชื่อบัญชีบุคคลธรรมดา หรือชื่อบริษัทอื่น ให้สันนิษฐานไว้ก่อนว่าอาจเป็นมิจฉาชีพ และควรตรวจสอบผ่านเพจทางการทุกครั้งก่อนโอนเงิน
ถ้าสแกนไปแล้วควรทำอย่างไร
1. หยุดกรอกข้อมูลทันที
2. ถ้าโอนเงินแล้ว โทรแจ้งศูนย์ AOC 1441 เพื่อระงับบัญชีทันที
3. เปลี่ยนรหัสผ่าน Mobile Banking / Email
4. ลงชื่อออกจากระบบ (Log out) หรือยกเลิกการเชื่อมต่อบัญชีของคุณจากอุปกรณ์อื่นๆที่เคยเข้าสู่ระบบ (Log in) ทิ้งไว้
5. สแกนอุปกรณ์ โทรศัพท์มือถือ คอมพิวเตอร์ หรือ โน๊ตบุ๊ก เพื่อหาโปรแกรมแปลกปลอม
วิธีป้องกันดีที่สุด
• ใช้แอปธนาคารสแกนแล้วตรวจชื่อบัญชีทุกครั้ง
• อย่าสแกน QR จาก SMS / แชตข้อความที่แปลกปลอม ต้องสงสัย โดยไม่ตรวจสอบก่อน
• ถ้าสแกนจ่ายเงินร้านค้า ให้ตรวจสอบชื่อร้าน และชื่อบัญชีก่อนโอนเงิน
• ถ้าเป็นประกาศของหน่วยงานรัฐ ให้เข้าเว็บไซต์ หรือช่องทางติดต่อที่เป็นทางการ ไม่กดลิงก์ หรือสแกนจาก QR
• ไม่บอกรหัส OTP กับใครเด็ดขาด
โลกออนไลน์ยิ่งสะดวกสบาย ความเสี่ยงยิ่งใกล้ตัว การรู้เท่าทันและไม่รีบร้อนตัดสินใจ คือเกราะป้องกันที่ดีที่สุด เพราะเพียงเสี้ยววินาทีของความประมาท อาจทำให้เราสูญเงินทั้งบัญชีได้ ดังนั้นหากพบเหตุการณ์น่าสงสัย ให้ยึดหลัก "4 ไม่" คือ “ไม่กดลิงค์ ไม่เชื่อ ไม่รีบ ไม่โอน” เพื่อความปลอดภัยและไม่ตกเป็นเหยื่อมิจฉาชีพ
ข่าวที่เกี่ยวข้อง