สอดแนมพฤติกรรมอาชญากรไซเบอร์ในกลุ่มออนไลน์ใต้ดิน พบพูดถึงวิธีการใช้ QR code หาประโยชน์และพุ่งเป้าไปที่ชีวิตประจำวันของผู้บริโภค หลัง QR code ถูกใช้เป็นเครื่องมือสำคัญเพื่อลดการสัมผัสในช่วงการแพร่ระบาดของ COVID-19 โดยเหยื่ออาจถูกโจรกรรมข้อมูล ถูกละเมิดความเป็นส่วนตัว ถูกขู่กรรโชกแรนซัมแวร์ ตลอดจนถูกเจาะใช้ระบบประมวลผลคอมพิวเตอร์ในการขุดหาเงินดิจิทัล (cryptomining)

Vicky Ray นักวิจัยหลักของ Unit 42 โดย Palo Alto Networks เขียนบทความเกี่ยวกับวิธีรักษาความปลอดภัยเมื่อต้องใช้คิวอาร์โค้ด (QR code) เปิดเผยข้อมูลล่าสุด เมื่อ QR code ถูกใช้เป็นเครื่องมือสำคัญเพื่อลดการสัมผัสและติดตามผู้ติดเชื้อในช่วงการแพร่ระบาดของ COVID-19 เพราะนำไปสู่การแชร์ข้อมูลได้สะดวกและไร้การสัมผัสนั้น อาจทำให้ QR code ซึ่งเดิมไม่ใช่สิ่งที่ไม่ปลอดภัย กลายเป็นหนทางที่เหล่าอาชญากรไซเบอร์นำมาแสวงหาประโยชน์ได้

QR code หรือรหัสตอบกลับด่วน เป็นบริการย่อ URL โดยเปิดให้เข้าถึงเว็บไซต์หรือข้อมูลการติดต่อได้ทันที ตลอดจนมีการอนุญาตให้ผู้ใช้ล็อกอินเข้าสู่ระบบเครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน

...

ปกติแล้ว เทคโนโลยี QR code มีความปลอดภัยในตัวเอง แต่เมื่อมีคนใช้มากขึ้น จึงกลายเป็นที่จับจ้องของอาชญากรไซเบอร์ เนื่องจากไม่สามารถมองเห็นหน้าเว็บ แอปพลิเคชัน และอื่นๆที่อยู่เบื้องหลัง แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บ ร้านค้าแอปฯ เพื่อดาวน์โหลดแอปฯ ชำระเงิน และอื่นๆ โดยอัตโนมัติ เป็นโอกาสให้อาชญากรไซเบอร์แทรกเข้าไปในกระบวนการดังกล่าว

ทั้งนี้ Unit 42 ทีมข่าวกรองภัยคุกคามของ Palo Alto Networks ได้เห็นพฤติกรรมอาชญากรไซเบอร์ในกลุ่มออนไลน์ใต้ดิน พูดถึงวิธีการใช้ QR code หาประโยชน์และพุ่งเป้าไปที่ชีวิตประจำวันของผู้บริโภค รวมทั้งยังพบเครื่องมือโอเพนซอร์ซและวิดีโอเทรนนิ่งวิธีโจมตีโดยใช้ QR code อีกด้วย

โดยวิธีใช้ประโยชน์จาก QR code เพื่อการปองร้ายวิธีหนึ่ง ได้แก่ แฮ็กเข้าสู่เว็บไซต์ของธุรกิจและเข้าไปเปลี่ยน QR code เป็นของตนเอง รูปลักษณ์ที่ดูคล้ายกันมากทำให้ยากที่จะแยกแยะได้ด้วยตา การสแกนรหัสนี้จะกำหนดเส้นทางผู้ใช้เข้าไปยัง URL ฟิชชิ่งโดยอัตโนมัติ และสามารถเข้าควบคุมบัญชีอีเมล โซเชียลมีเดีย เป็นต้น

นอกจากนี้ ยังสามารถนำผู้ใช้ไปที่ร้านค้าแอปฯผิดกฎหมาย แอปฯที่เป็นอันตราย มีไวรัสสปายแวร์ โทรจัน หรือมัลแวร์อื่นๆ โดยไม่รู้ตัว อาจนำไปสู่การถูกโจรกรรมข้อมูล การละเมิดความเป็นส่วนตัว (ติดตั้ง GPS เพื่อสะกดรอยหรือขโมยรายชื่อผู้ติดต่อ การโทร./ ข้อความถูกดักฟัง) การขู่กรรโชกแรนซัมแวร์ หรือการใช้ระบบประมวลผลของคอมพิวเตอร์ในการขุดหาเงินดิจิทัล (cryptomining)

อีกเทคนิคหนึ่งของโจรไซเบอร์คือเทคนิคเข้าถ้ำเสือ “Honey Pot” ผู้ก่อภัยคุกคามสามารถตั้งค่าเครือข่าย Wi-Fi ที่ไม่ปลอดภัย โดยสัญญาว่าจะให้บริการอินเตอร์เน็ตฟรีแก่ทุกคนที่สแกน QR code ของตน เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮกเกอร์สามารถดักฟังหรือสกัดกั้นข้อมูลที่แชร์ ขโมยข้อมูลที่ระบุตัวบุคคล ข้อมูลทางธุรกิจที่เป็นความลับ

เมื่อไม่สามารถใช้ตาเปล่า มองว่า QR code นั้นเป็นเครื่องมือของอาชญากรไซเบอร์หรือไม่ เจ้าของธุรกิจและผู้ดูแลระบบไอที จำเป็นต้องสแกน QR code เป็นประจำเพื่อตรวจสอบความถูกต้องของลิงก์ และต้อง

ตรวจสอบทั้งเวอร์ชันของเว็บและเบราเซอร์มือถือ เนื่องจากอาชญากรไซเบอร์จะเลือกโจมตีบางช่องทางเพื่อลดโอกาสในการถูกตรวจจับ

...

ในมุมของผู้ใช้ นอกจากต้อง “คิดก่อนคลิก” ลิงก์หรืออีเมลที่น่าสงสัยแล้ว ก็ต้อง “คิดก่อนสแกน” ด้วย อย่าสแกน QR code หากไม่รู้ว่าจะนำไปที่ใด และดูตัวอย่างเว็บไซต์และชื่อโดเมน เพื่อให้แน่ใจว่าจะไปที่ใด มีแอปฯสแกน QR code ที่ปลอดภัยมากมาย ที่อนุญาตให้ผู้ใช้ดูตัวอย่างเว็บไซต์ก่อนเข้าชม นอกจากนั้นเบราเซอร์จำนวนมาก ยังอนุญาตให้ผู้ใช้ปิดใช้งานการเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์เพื่อตรวจสอบโดเมน URL และตัดสินใจว่าเหมาะสมหรือไม่ก่อน

“เช่นเดียวกับทุกเทคโนโลยีที่เป็นที่นิยม เราเห็นแนวโน้มอาชญากรไซเบอร์มุ่งหาประโยชน์จาก QR code เพิ่มขึ้น ผู้ใช้ต้องตระหนักถึงความเสี่ยงเพื่อการป้องกันที่ถูกต้อง เพราะ QR code จะยังคงมีบทบาทสำคัญต่อไป แม้เมื่อการระบาดทุเลาลง ก็ไม่สามารถนิ่งนอนใจได้”.