เตือนภัย SMS ใบสั่งปลอม แนบ QR Code หลอกดูดเงิน วิธีเช็กใบสั่งจริง-ปลอม

Onlinenewstime.com : ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye เตือนภัยไซเบอร์รูปแบบใหม่กำลังระบาดในไทย เมื่อมิจฉาชีพผสมเทคนิค Smishing และ QR Code ส่ง SMS อ้างเป็น “ใบสั่งจราจร” หลอกให้เหยื่อสแกนเพื่อนำไปสู่เว็บไซต์ปลอม ก่อนดูดเงินและขโมยข้อมูลส่วนตัว ขณะที่หน่วยงานรัฐย้ำชัด ไม่มีนโยบายส่งใบสั่งผ่าน SMS

ช่วงที่ผ่านมา พบรายงานการแพร่ระบาดของภัยไซเบอร์รูปแบบใหม่ที่ต้องระวังให้ดี โดยพบว่ามิจฉาชีพได้ผสานเทคนิค Smishing (SMS หลอกลวง) เข้ากับ Quishing (QR Code หลอกลวง) เพื่อหวังตบตาผู้ใช้รถใช้ถนนโดยเฉพาะ
เกิดอะไรขึ้น?

จากปกติที่เรามักจะคุ้นชินกับ SMS มิจฉาชีพที่ชอบแนบ “ลิงก์แปลกๆ” มาให้กดใช่ไหม? แต่มุกใหม่นี้แนบเนียนและอันตรายขึ้นไปอีกขั้น โดยคนร้ายจะส่ง SMS อ้างว่าเป็น “ใบสั่งจราจรค้างชำระ” หรือ “แจ้งเตือนค่าปรับจราจร” แต่แทนที่จะให้คลิกลิงก์ กลับส่งรูป QR Code มาให้สแกนแทน

ทำไมต้องเป็น QR Code?

การเปลี่ยนมาใช้ QR Code เป็นทริคที่มิจฉาชีพใช้เพื่อหลบเลี่ยงระบบคัดกรองลิงก์อันตราย (Anti-Spam) ของสมาร์ทโฟน

นอกจากนี้ เมื่อเหยื่อตกใจกลัวว่าจะโดนค่าปรับหรือถูกอายัดทะเบียน ก็มักจะรีบสแกนโดยไม่ทันระวัง ซึ่ง QR Code นี้จะพาพุ่งตรงไปยัง “เว็บไซต์ปลอม” ที่หน้าตาเหมือนเว็บชำระค่าปรับของจริงเป๊ะๆ เพื่อหลอกให้เราโอนเงินเข้าบัญชีม้า หรือหลอกให้กรอกข้อมูลส่วนตัว บัตรเครดิต และรหัสผ่านต่างๆ

วิธีรับมือและป้องกันตัวเองให้ปลอดภัย

▪ ตั้งสติ ท่องไว้เสมอ: สำนักงานตำรวจแห่งชาติ “ไม่มีนโยบาย” ส่งใบสั่งจราจรพร้อม QR Code ให้สแกนจ่ายเงินผ่านทาง SMS เด็ดขาด (ใบสั่งของแท้จะถูกส่งทางไปรษณีย์ลงทะเบียนไปยังที่อยู่ของเจ้าของรถเท่านั้น)

▪กฎเหล็ก “ห้ามสแกน”: อย่าสแกน QR Code ที่มาจาก SMS, อีเมล หรือคนแปลกหน้า เพราะ QR Code อันตรายกว่าลิงก์ตรงที่เราไม่สามารถมองเห็น URL ปลายทางก่อนที่จะสแกนได้เลย

▪เช็กให้ชัวร์ผ่านช่องทาง Official: หากไม่แน่ใจว่าตัวเองโดนใบสั่งจริงๆ หรือเปล่า ให้เข้าไปตรวจสอบด้วยตัวเองผ่านช่องทางทางการเท่านั้น ได้แก่ เว็บไซต์ ptm.police.go.th (e-Ticket ใบสั่งจราจรออนไลน์สำหรับประชาชน)
แอปพลิเคชัน ขับดี (Khub Dee)

เทคโนโลยีไปไว มิจฉาชีพก็ปรับตัวเก่งขึ้นทุกวัน ช่วยกัน “แชร์” โพสต์นี้เพื่อเตือนภัยคุณพ่อคุณแม่ ครอบครัว และเพื่อนๆ ที่ใช้รถใช้ถนนกันด้วยนะ จะได้รู้เท่าทันและไม่ตกเป็นเหยื่อของโจรไซเบอร์!

ที่มา ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

เตือนภัย SMS ใบสั่งปลอม! มิจฉาชีพใช้ QR Code หลอกสแกนดูดเงิน ระบาดหนักในไทย

Related

เตือนภัย SMS ใบสั่งปลอม! มิจฉาชีพใช้ QR Code หลอกสแกนดูดเงิน ระบาดหนักในไทย

Share this:

Related

การยอมรับการใช้งานคุ้กกี้ (Cookies)