รู้เท่าทันกลโกง “Brushing Scam” พัสดุปลอมซ่อนคิวอาร์โค้ดอันตราย

การสั่งซื้อสินค้าออนไลน์กลายเป็นส่วนหนึ่งของชีวิตประจำวัน เราสามารถเลือกซื้อสินค้าจากทั่วโลกและรอรับได้ถึงหน้าบ้าน ความสะดวกสบายนี้ทำให้หลายคนคุ้นชินกับการรับพัสดุเป็นประจำ จนบางครั้งอาจไม่ทันสังเกตความผิดปกติ

 

แต่ความสะดวกก็มาพร้อมกับความเสี่ยง เพราะ “มิจฉาชีพ” ก็มักมองเห็นช่องทางในการฉวยโอกาสหลอกลวงผู้บริโภค ด้วยวิธีการที่ซับซ้อนและแนบเนียนมากขึ้นเรื่อยๆ หนึ่งในกลโกงที่กำลังแพร่ระบาดในขณะนี้คือ “Brushing Scam” หรือการส่งพัสดุที่คุณไม่ได้สั่งซื้อมาให้ถึงบ้าน

 

“Brushing Scam” คืออะไร

 

Brushing Scam คือ กลโกงที่มิจฉาชีพจะจัดส่งพัสดุ ซึ่งภายในมักบรรจุสินค้าราคาถูกหรือของใช้เล็กน้อย แต่สิ่งที่น่ากังวลกว่าคือ “คิวอาร์โค้ดอันตราย” ที่ซ่อนอยู่ภายในนั้น

 

เมื่อผู้รับเผลอสแกนคิวอาร์โค้ดนี้ อาจถูกนำไปยังเว็บไซต์ปลอมที่ถูกสร้างขึ้นเพื่อขโมยข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือแม้กระทั่งติดตั้งมัลแวร์ลงในโทรศัพท์มือถือ เพื่อดึงข้อมูลสำคัญออกไปโดยที่คุณไม่รู้ตัว

 

ในบางกรณีเว็บไซต์ปลอมเหล่านี้ อาจเลียนแบบหน้าตาของธนาคาร ร้านค้าออนไลน์ หรือบริการยอดนิยม เพื่อหลอกให้กรอกข้อมูลบัตรเครดิต รหัสผ่าน หรือข้อมูลสำคัญอื่น ๆ ซึ่งสามารถสร้างความเสียหายร้ายแรง ทั้งด้านการเงินและความเป็นส่วนตัว

 

การป้องกันตัวจาก Brushing Scam

 

• ไม่ได้สั่ง = ไม่รับ : หากพัสดุมาส่งโดยคุณไม่ได้สั่งซื้อ ควรปฏิเสธการรับ หรือหากจำเป็นต้องรับ ให้ตรวจสอบอย่างระมัดระวัง

• จ่าหน้าพัสดุ : พัสดุจากมิจฉาชีพมักไม่มีข้อมูลผู้ส่งชัดเจน หรือใช้ชื่อ-ที่อยู่ปลอม

• อย่ารีบสแกน : ห้ามสแกนคิวอาร์โค้ดที่ไม่ทราบที่มา ไม่ว่าจะอยู่บนกล่อง บนใบแจ้ง หรือแนบมากับสินค้า

• เปลี่ยนรหัสผ่าน : หากเผลอสแกนไปแล้ว ควรรีบเปลี่ยนรหัสผ่านของบัญชีออนไลน์ต่างๆ ทันที

• ตรวจสอบข้อมูลบัตรเครดิต : ขอรายงานการใช้จ่ายหรือ Statement เพื่อค้นหารายการต้องสงสัย และรีบแจ้งธนาคารหากพบความผิดปกติ

 

สัญญาณ Brushing Scam ที่ผู้บริโภคควรระวัง

 

พัสดุที่ไม่ได้สั่ง

-          คุณได้รับพัสดุแต่ไม่ได้สั่งซื้อสินค้านี้มาก่อน ภายในกล่องมีคิวอาร์โค้ด หากคุณสแกนคิวอาร์โค้ด เว็บไซต์ปลอมจะขอให้กรอกข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ หรือเลขบัตรเครดิต ข้อมูลเหล่านี้อาจถูกนำไปสร้างบัญชีปลอม หรือทำธุรกรรมออนไลน์โดยไม่ได้รับอนุญาต

 

แคมเปญลวง

-          ผู้ใช้โซเชียลมีเดียได้รับข้อความแจ้งว่าถูกเลือกให้รับของขวัญฟรี พัสดุส่งมาพร้อมคำแนะนำให้สแกน QR Code เพื่อลงทะเบียน หากผู้รับสแกน ข้อมูลส่วนตัวทั้งหมดจะถูกเก็บโดยมิจฉาชีพ บัญชีออนไลน์อาจถูกโจรกรรม หรือข้อมูลถูกนำไปใช้ในการโฆษณาหรือหลอกลวงผู้อื่น

 

พัสดุแนบใบแจ้ง

-          ผู้บริโภคได้รับพัสดุพร้อมเอกสารแจ้งให้ส่งคืนสินค้าหรือยืนยันการรับเงินคืน เอกสารมักมี QR Code หรือ URL ให้กรอกข้อมูลส่วนตัว ข้อมูลเหล่านี้อาจถูกนำไปโจรกรรมบัญชีธนาคาร หรือซื้อสินค้าออนไลน์โดยไม่ได้รับอนุญาต

 

ผลกระทบต่อผู้บริโภคจาก Brushing Scam

 

ข้อมูลส่วนตัวรั่วไหล - เมื่อผู้บริโภคสแกนคิวอาร์โค้ดหรือคลิกลิงก์จากพัสดุปลอม ข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รหัสบัตรเครดิต หรือรหัสผ่านออนไลน์ อาจถูกมิจฉาชีพขโมยไป ข้อมูลเหล่านี้สามารถนำไปใช้ในทางทุจริต เช่น โอนเงินโดยไม่ได้รับอนุญาต สร้างบัญชีปลอม หรือซื้อสินค้าออนไลน์โดยที่เจ้าของข้อมูลไม่รู้ตัว

 

การทุจริตออนไลน์ - พัสดุที่ส่งแม้ไม่ได้สั่งสามารถถูกใช้สร้างรีวิวปลอมให้ร้านค้าออนไลน์ ทำให้ผู้บริโภคอื่นถูกหลอกซื้อสินค้าที่ไม่มีคุณภาพ ผู้บริโภคต้องเสียเวลาและค่าใช้จ่ายในการตรวจสอบพัสดุ ตรวจสอบรายการสั่งซื้อ และคืนพัสดุหากสงสัยว่าเป็นของหลอกลวง

 

ความเสียหายทางการเงิน - หากข้อมูลทางการเงินรั่วไหล เช่น เลขบัตรเครดิตหรือบัญชีธนาคาร อาจเกิดการซื้อสินค้าหรือทำธุรกรรมโดยไม่ได้รับอนุญาต ผู้บริโภคต้องเสียค่าใช้จ่ายเพิ่มเติมในการแก้ไขปัญหา เช่น ยกเลิกบัตรใหม่ ตรวจสอบ Statement หรือฟ้องร้องกรณีถูกฉ้อโกง

 

ข้อคิดเพื่อผู้บริโภคปลอดภัย

 

การรู้เท่าทันและระมัดระวังในการรับพัสดุหรือสแกนคิวอาร์โค้ดเป็นสิ่งสำคัญอย่างยิ่ง เพราะเพียงความประมาทเล็กน้อยก็อาจทำให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงินรั่วไหล และถูกนำไปใช้ในทางทุจริตจนเกิดความเสียหายที่ไม่คาดคิดได้

 

ดังนั้น “ผู้บริโภค” ควรตรวจสอบผู้ส่งอย่างรอบคอบ สังเกตความผิดปกติของพัสดุ และหลีกเลี่ยงการสแกนคิวอาร์โค้ดหรือคลิกลิงก์ที่ไม่ทราบที่มา การปฏิบัติอย่างระมัดระวังเหล่านี้เป็นวิธีง่ายๆ แต่มีประสิทธิภาพสูงในการป้องกันตัวเองจาก “Brushing Scam” และช่วยให้การใช้บริการออนไลน์ปลอดภัยมากยิ่งขึ้น

 

ที่มา : ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล - PDPC Eagle Eye