รหัส QR คือบาร์โค้ดประเภทหนึ่งที่ช่วยให้เข้าถึงข้อมูลต่างๆ ได้ง่ายและรวดเร็ว (ข้อความ, URL, การชำระเงิน, การยืนยันธุรกรรม) สามารถอ่านได้ด้วยสมาร์ทโฟนหรือแท็บเล็ตทั่วไป ชื่อเต็มดูเหมือน Quick Response Code ซึ่งแปลว่า "ตอบกลับด่วน" "เข้าถึงได้ทันที"
รหัส QR คืออะไรและใช้ที่ไหน?
รหัส QR ถูกคิดค้นขึ้นในปี 1994 แต่เริ่มมีการใช้อย่างแข็งขันเมื่อไม่นานมานี้เท่านั้น สาเหตุหลักที่ทำให้ความนิยมเพิ่มขึ้น สามารถแยกได้ดังต่อไปนี้: การพัฒนาอย่างรวดเร็วของเทคโนโลยีมือถือและอินเทอร์เน็ต ความปรารถนาของผู้คนในการเข้าถึงข้อมูลได้เร็วและง่ายขึ้น หรือดำเนินการ (คำสั่งซื้อ การชำระเงิน) และสถานการณ์ COVID- ที่กำลังดำเนินอยู่ 19 โรคระบาด.
ปัจจุบัน QR Code สามารถพบได้ในเกือบทุกพื้นที่ เช่น ร้านกาแฟ ร้านอาหาร ร้านค้า ลานจอดรถ อุปกรณ์ให้เช่า การขนส่ง การดูแลสุขภาพ การเงิน การโฆษณา จากข้อมูลของ Statista ในช่วง 2 ปีที่ผ่านมา เปอร์เซ็นต์การใช้โค้ด QR เพิ่มขึ้น 26% ซึ่งบ่งชี้ถึงการเติบโตอย่างแข็งขันในการใช้เทคโนโลยีนี้
ปัจจุบันผู้นำในการใช้รหัส QR ถือได้ว่าเป็นประเทศในเอเชียและอเมริกาเหนือ ตาม ExpressVPNในประเทศจีน ผู้คนใช้รหัส QR ในชีวิตประจำวันอย่างแข็งขัน ตั้งแต่การจองที่นั่งในคิวและการกำหนดวันที่ ไปจนถึงการทำธุรกรรมโดยใช้เทคโนโลยีสแกนเพื่อชำระเงิน ประเทศในยุโรปมีการใช้รหัส QR ช้ากว่า แต่ยังคงสังเกตเห็นแนวโน้มการเติบโตอย่างแข็งขัน
รหัส QR ช่วยให้ชีวิตของเราง่ายขึ้นอย่างมากและเร่งกระบวนการต่างๆ มากมาย แต่ยังมาพร้อมกับความเสี่ยงบางอย่าง เช่น การฉ้อโกง
ประเภทของการฉ้อโกงด้วยรหัส QR
ด้วยความนิยมที่เพิ่มขึ้นของรหัส QR แฮกเกอร์และผู้ฉ้อโกงจึงเริ่มใช้เทคโนโลยีนี้ในการปฏิบัติงานของตน อันตรายอยู่ที่ความจริงที่ว่ารหัส "ที่เป็นอันตราย" ไม่ได้มีลักษณะแตกต่างจากรหัสทั่วไปและไม่สามารถจดจำได้ในทันที นอกจากนี้ยังไม่มีกลไกในการตรวจสอบรหัส QR และใครๆ ก็สามารถสร้างรหัสเหล่านั้นได้โดยไม่ต้องใช้ความพยายามและทักษะพิเศษ
รหัส QR สามารถเปิดเผยข้อมูลมากมายเกี่ยวกับผู้ใช้ ทำให้ความเป็นส่วนตัวและข้อมูลส่วนบุคคลตกอยู่ในความเสี่ยงอย่างมาก โดยการสแกนโค้ดและไปตามลิงก์ บุคคลที่ไม่สงสัยสามารถเปิดเผยตำแหน่ง เบราว์เซอร์ ที่อยู่ IP ประวัติการเข้าชมหน้าเว็บของตนแก่ผู้ฉ้อโกงได้ ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลได้อย่างง่ายดาย เช่น ชื่อ รหัสผ่าน ที่อยู่ ข้อมูลธนาคาร คุกกี้ของเบราว์เซอร์ ผู้ฉ้อโกงสามารถขายข้อมูลทั้งหมดนี้ให้กับบุคคลที่สามหรือใช้เพื่อผลประโยชน์ส่วนตัวได้
เพื่อป้องกันตัวเองจากกรณีดังกล่าว คุณต้องเข้าใจว่าผู้ฉ้อโกงสามารถใช้รหัส QR "ที่เป็นอันตราย" ได้อย่างไรและที่ไหน
รหัส QR ปลอมในภาคบริการ
เมื่อเร็ว ๆ นี้รหัส QR ถูกนำมาใช้มากขึ้นในด้านการจัดเลี้ยงสาธารณะ: ร้านกาแฟ บาร์ ร้านอาหาร สถานประกอบการหลายแห่งเริ่มใช้รหัส QR อย่างจริงจังย้อนกลับไปในปี 2020 โดยมีภูมิหลังของการระบาดใหญ่ของโควิด-19 ซึ่งทำให้สามารถลดการติดต่อระหว่างผู้คนและดำเนินธุรกิจต่อไปได้ ปรากฎว่ารหัส QR ยังช่วยเร่งกระบวนการให้บริการของสถาบันอีกด้วย ร้านอาหารหลายแห่งใช้รหัส QR บนเมนู บนเว็บไซต์ และเมื่อชำระเงินสำหรับคำสั่งซื้อ ผู้ฉ้อโกงสามารถปลอมแปลงและแทนที่รหัส QR ของสถานประกอบการ เพื่อให้ได้ข้อมูลส่วนบุคคลของผู้ใช้หรือเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่ง
สามารถใช้รูปแบบเดียวกันนี้เมื่อใช้รหัส QR ในร้านค้า ซูเปอร์มาร์เก็ต ยิม ฯลฯ
ความเสี่ยงของการเข้าถึงแบบสาธารณะและเครือข่ายสาธารณะ
สถานที่สาธารณะมักกลายเป็นเป้าหมายของผู้ฉ้อโกง เนื่องจากสามารถเข้าถึงเครือข่ายสาธารณะได้ง่าย เช่น Wi-Fi ฟรีในร้านกาแฟ ด้วยวิธีนี้ ผู้โจมตีสามารถแฮ็กเมนูของสถานประกอบการ เปลี่ยนแปลงข้อมูล เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ที่เชื่อมต่อได้
การเข้าถึง Wi-Fi สาธารณะฟรีด้วยรหัส QR ยังสามารถใช้เพื่อวัตถุประสงค์ในการฉ้อโกง อาชญากรไซเบอร์มักจะสร้างฮอตสปอต Wi-Fi ปลอมที่ผู้ใช้ที่ไม่สงสัยสามารถเชื่อมต่อได้
รหัส QR บนแพ็คเกจผลิตภัณฑ์
ในช่วงไม่กี่ปีที่ผ่านมา รหัส QR บนบรรจุภัณฑ์ได้รับความนิยมมากขึ้น โดยเข้ามาแทนที่คู่มือผู้ใช้ การลงทะเบียนผลิตภัณฑ์ และบัตรรับประกัน แบรนด์และผู้ผลิตใช้เทคโนโลยีนี้เพื่อแสดงข้อมูลเกี่ยวกับผลิตภัณฑ์ของตน รวบรวมความคิดเห็น หรือปรับปรุงคุณภาพโดยรวมของการบริการลูกค้าได้สะดวกยิ่งขึ้น การใช้รหัส QR บนบรรจุภัณฑ์ยังดึงดูดความสนใจของผู้ฉ้อโกงอีกด้วย
ผู้โจมตีสามารถส่งอีเมลฟิชชิ่งให้กับผู้ใช้โดยแอบอ้างเป็นแบรนด์ที่มีชื่อเสียงซึ่งมีรหัส QR ทั่วไป มีหลายกรณีที่ผู้ฉ้อโกงส่งพัสดุหรือของขวัญทางกายภาพให้กับเหยื่อด้วยรหัส QR ปลอม โดยปลอมแปลงเป็นผลิตภัณฑ์ของแบรนด์ดั้งเดิม
ธุรกรรมทางการเงินโดยใช้รหัส QR
รหัส QR ทำให้การทำธุรกรรมทางการเงินเร็วขึ้นและปลอดภัยยิ่งขึ้นด้วยการเข้ารหัสจากต้นทางถึงปลายทางและคุณสมบัติการถอนเงินสดโดยไม่ต้องใช้ PIN อย่างไรก็ตาม พวกเขายังกลายเป็นเป้าหมายของผู้ฉ้อโกงอีกด้วย
อาชญากรใช้รหัส QR เพื่อโจมตีบัญชีธนาคารของผู้ใช้ได้หลายวิธี หนึ่งในปัญหาที่พบบ่อยที่สุดคือการปลอมแปลงรหัส QR ดั้งเดิมที่ใช้สำหรับการชำระเงินในที่สาธารณะ เช่น ลานจอดรถ ปั๊มน้ำมัน จุดเช่ารถ ร้านกาแฟ
อันตรายที่ใหญ่ที่สุดของวิธีนี้ไม่ได้อยู่ที่ว่าผู้ใช้ที่ไม่สงสัยจะต้องจ่ายเงินจำนวนเล็กน้อยเพื่อจอดรถให้กับผู้ฉ้อโกง แต่ข้อมูลการชำระเงินจะถูกเก็บไว้กับผู้โจมตี และธุรกรรมที่ไม่ต้องการสำหรับปริมาณมากสามารถทำได้ในอนาคต
วิธีการฉ้อโกงทั่วไปอีกวิธีหนึ่งโดยใช้รหัส QR คือธุรกรรมสกุลเงินดิจิทัล ผู้โจมตีสามารถล่อลวงผู้ใช้ด้วย “การแจกฟรี” ของ cryptocurrencies หรือสัญญาว่าจะอัตราแลกเปลี่ยนที่ดีขึ้น แต่หลังจากสแกนโค้ด QR แล้ว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อรวบรวมข้อมูลหรือขโมยกระเป๋าเงินดิจิทัลของพวกเขาทันที
โซเชียลเน็ตเวิร์กกลายเป็นช่องทางหลักในการฉ้อโกงด้วยสกุลเงินดิจิทัล ผู้โจมตีมักจะปลอมตัวเป็นตัวแทนอย่างเป็นทางการของการแลกเปลี่ยน crypto ยอดนิยมหรือผู้เชี่ยวชาญด้าน crypto ที่มีชื่อเสียง พวกเขาล่อลวงผู้ที่อาจเป็นเหยื่อด้วยข้อเสนอที่ให้ผลกำไรทุกประเภทและมักใช้รหัส QR ตัวอย่างเช่น ในปี 2022 คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐฯ พบว่า 32% ของคดีฉ้อโกงสกุลเงินดิจิทัลทั้งหมดเกิดขึ้น Instagram.
QR Code ในด้านการแพทย์และการดูแลสุขภาพ
ในช่วงการแพร่ระบาดของไวรัสโควิด-19 รหัส QR มีบทบาทสำคัญในการติดตามสถานะสุขภาพของผู้ป่วย และช่วยติดตามการแพร่กระจายของไวรัสได้อย่างมีประสิทธิภาพมากขึ้น
เมื่อเวลาผ่านไป รหัส QR ได้กลายเป็นเครื่องมือสำคัญสำหรับบริษัทยา โดยให้ข้อมูลเกี่ยวกับกระบวนการผลิต ปริมาณยา วันหมดอายุ ขนาดยา และมาตรการด้านความปลอดภัย
น่าเสียดายที่ภาคส่วนการดูแลสุขภาพก็ไม่รอดพ้นจากการฉ้อโกงเช่นกัน อาชญากรใช้รหัส QR ปลอมที่เสนอข้อมูลทางการแพทย์เพื่อหลอกผู้ป่วยให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน
ใช้ QR Code อย่างไรให้ปลอดภัย
รหัส QR เป็นเครื่องมือที่มีประโยชน์ซึ่งช่วยให้กระบวนการต่างๆ ง่ายขึ้นอย่างมาก ดังนั้นอย่ากลัวที่จะใช้รหัสเหล่านั้น และเพื่อไม่ให้หลงกลอุบายของผู้ฉ้อโกงก็เพียงพอที่จะปฏิบัติตามกฎง่ายๆ ไม่กี่ข้อซึ่งรวบรวมไว้ใน ไปยังคำแนะนำเกี่ยวกับรหัส QR ของ ExpressVPN. นี่อาจเป็นสิ่งพื้นฐานที่สุด:
1. สแกนและติดตามลิงก์รหัส QR จากแหล่งที่มาที่ตรวจสอบแล้วเท่านั้น หลีกเลี่ยงการวางรหัส QR บนใบปลิว ประกาศ แบนเนอร์ สติกเกอร์
2. ตรวจสอบด้วยสายตาว่ารหัส QR คล้ายกับรหัสปลอมหรือไม่ เป็นเรื่องปกติสำหรับผู้ฉ้อโกงที่จะวางรหัสปลอมทับรหัสต้นฉบับ มักจะสังเกตได้จากการตรวจด้วยสายตา
3. ตรวจสอบ URL เมื่อสแกนโค้ด QR สมาร์ทโฟนส่วนใหญ่จะแสดง URL ที่คุณกำลังจะไปล่วงหน้า หากที่อยู่มีข้อผิดพลาดหรือดูน่าสงสัยอย่างชัดเจน ก็ไม่ควรไปเยี่ยมชมเลย หรือคุณสามารถใช้บริการออนไลน์เฉพาะเพื่อสแกนรหัส QR อย่างปลอดภัย เช่น ZXing Decoder Online
4. อัปเดตอุปกรณ์ของคุณเป็นประจำ ถึงจะดูซ้ำซากก็ช่วยได้จริงๆ นักพัฒนาระบบปฏิบัติการและแอพพลิเคชั่นให้ความสนใจเป็นพิเศษกับความปลอดภัยและช่องโหว่และเผยแพร่การอัปเดตเป็นประจำ ระบบปฏิบัติการและแอปพลิเคชันเวอร์ชันล่าสุดช่วยเพิ่มการป้องกันของคุณ
5. ระมัดระวังเป็นพิเศษเมื่อทำธุรกรรมผ่านรหัส QR หลีกเลี่ยงการสแกนโค้ด QR เมื่อทำธุรกรรมทางการเงิน เว้นแต่จะทำผ่านแหล่งที่เชื่อถือได้ เช่น แอปการชำระเงินที่มีชื่อเสียงหรือแอปธนาคารของคุณ
6. ปฏิเสธการเข้าถึงรหัส QR ที่ไม่ได้รับการยืนยัน รหัส QR ที่ร้องขอการเข้าถึงข้อมูลส่วนบุคคลเพิ่มเติม เช่น ผู้ติดต่อหรือสถานที่ ควรได้รับการปฏิบัติด้วยความระมัดระวังอย่างยิ่ง อนุญาตการเข้าถึงเฉพาะรหัส QR จากแหล่งที่เชื่อถือได้และผ่านการตรวจสอบแล้วเท่านั้น
7. ละเว้นแอปโค้ด QR ของบุคคลที่สาม สมาร์ทโฟนสมัยใหม่สามารถอ่านโค้ด QR ได้โดยไม่ต้องใช้ซอฟต์แวร์บุคคลที่สามเพิ่มเติม อย่างไรก็ตาม ใน App Store และ Google Play มีแอปพลิเคชันมากมายสำหรับอ่านรหัส QR ซึ่งบางแอปพลิเคชันต้องชำระเงินด้วยซ้ำ
