ข่าว

เตือนภัยกลโกง Triangulation Fraud สแกน QR Code เสี่ยงโดนดูดเงินเกลี้ยงบัญชี พร้อมแนะวิธีป้องกัน

Published

1 วัน ago

2 พฤษภาคม 2026

เตือนภัย Triangulation Fraud ผ่าน QR Code รูปแบบใหม่ที่มิจฉาชีพใช้ดูดเงินและข้อมูลธนาคาร พร้อมแนะวิธีสังเกตและป้องกันก่อนเงินเกลี้ยงบัญชี

สำนักข่าวบริคอินโฟ – แจ้งเตือนประชาชนให้ระมัดระวังภัยไซเบอร์รูปแบบใหม่ที่กำลังระบาดหนักในรูปแบบการหลอกลวงผ่าน คิวอาร์โค้ด (QR Code) หรือที่เรียกว่า Triangulation Fraud ซึ่งเป็นแผนประทุษร้ายแบบสามฝ่าย โดยมิจฉาชีพจะใช้ QR Code เป็นประตูหลักในการพาเหยื่อไปยังระบบชำระเงินปลอมเพื่อดูดข้อมูลทางการเงิน หรือหลอกให้โอนเงินเข้าบัญชีม้าแทนร้านค้าจริง เสี่ยงสูญเสียทรัพย์สินในเวลาเพียงไม่กี่วินาที

ลักษณะการทำงานของ Triangulation Fraud เดิมเป็นการโกงในระบบอีคอมเมิร์ซที่ประกอบด้วย โจรออนไลน์ที่เปิดหน้าเว็บปลอม เหยื่อผู้ซื้อที่จ่ายเงินจริง และร้านค้าหรือเจ้าของบัตรเครดิตตัวจริงที่ถูกนำข้อมูลไปแอบอ้างทำธุรกรรม เมื่อนำมาปรับใช้กับการสแกนจ่ายเงิน โจรจะใช้วิธี สร้าง QR Code ปลอม ไปแปะทับตามสถานที่ต่าง ๆ เช่น ที่จอดรถ ตู้เติมเงิน หรือโต๊ะอาหารในร้านค้า เพื่อให้เหยื่อสแกนแล้วเงินโอนเข้าบัญชีคนร้ายโดยตรง รวมถึงการทำ Quishing หรือการส่ง QR Code ที่นำทางไปสู่เว็บไซต์ปลอมเพื่อหลอกให้กรอกข้อมูลส่วนตัว เลขบัตรเครดิต และรหัส OTP

นอกจากนี้ ยังมีการแอบอ้างหน่วยงานรัฐและบริการขนส่งผ่านรูปแบบ QR Code หลอกรับสิทธิ์ เช่น การรับเงินเยียวยา การคืนเงิน หรือการตรวจสอบพัสดุตกค้าง ซึ่งล้วนเป็นอุบายนำทางไปสู่การติดตั้งโปรแกรมควบคุมเครื่องทางไกล หรือการดึงข้อมูลส่วนบุคคลเพื่อนำไปผูกบัญชีและถอนเงินออกในภายหลัง โดยมักจะเน้นการใช้โปรโมชั่นที่ดีเกินจริง หรือการกดดันด้วยเงื่อนไขเวลาเพื่อให้เหยื่อรีบตัดสินใจโดยไม่ตรวจสอบ

กรณีตัวอย่างที่เห็นได้ชัดคือเหตุการณ์ของ ชาคริต แย้มนาม และภรรยา แอน ภัททิรา เจ้าของเพจ เขยจันท์ ที่ถูกมิจฉาชีพปลอมแปลงเพจและนำรูปภาพครอบครัวไปใช้แอบอ้างขายทุเรียนราคาถูกเพียงลูกละ 100 บาท ซึ่งทางเจ้าของเพจระบุว่า “มีบัญชีรับโอนเงินเพียงบัญชีเดียวเท่านั้น หากพบชื่อบัญชีบุคคลธรรมดาหรือชื่อบริษัทอื่น ให้สันนิษฐานได้ว่าเป็นมิจฉาชีพ” พร้อมขอให้ลูกค้าตรวจสอบผ่านช่องทางทางการก่อนทำธุรกรรมทุกครั้ง

สำหรับข้อควรปฏิบัติหากหลงสแกนคิวอาร์โค้ดแปลกปลอมไปแล้ว ให้หยุดกรอกข้อมูลทันที หากมีการโอนเงินไปแล้วต้องรีบติดต่อ ศูนย์ AOC 1441 เพื่อระงับบัญชีโดยเร็วที่สุด พร้อมทั้งเปลี่ยนรหัสผ่าน โมบายแบงก์กิ้ง (Mobile Banking) และทำการออกจากระบบ (Log out) จากอุปกรณ์อื่น ๆ ทั้งหมด รวมถึงตรวจสอบเครื่องเพื่อหาโปรแกรมแปลกปลอมที่อาจถูกติดตั้งไว้

วิธีป้องกันที่ดีที่สุดคือการยึดหลัก “4 ไม่” ได้แก่ ไม่กดลิงก์ ไม่เชื่อ ไม่รีบ และไม่โอน ตรวจสอบชื่อบัญชีปลายทางทุกครั้งก่อนยืนยันการทำธุรกรรม และห้ามบอกรหัส OTP หรือ PIN ให้แก่บุคคลอื่นเด็ดขาด เพื่อสร้างเกราะป้องกันภัยจากการเข้าถึงบัญชีธนาคารผ่านช่องทางออนไลน์ที่มิจฉาชีพใช้เป็นช่องโหว่ในปัจจุบัน