รู้ทันกลโกงมิจฉาชีพ ที่คนส่วนใหญ่มักตกเป็นเหยื่อ
QR Code ปลอม
1. วาง QR Code ปลอมทับของจริง ตามป้ายหน้าร้านค้า หรือป้ายตามจุดบริการต่างๆ เมื่อเหยื่อแสกน ระบบจะพาไปหน้าเว็บปลอม แอปธนาคารปลอม หรือแม้กระทั่งสั่งโอนเงินโดยอัตโนมัติผ่าน Mobile Banking
2. ส่ง QR ผ่านแชท / SMS / อีเมล หลอกให้เหยื่อแสกน QR เพื่อ “รับเงิน/ของรางวัล/คืนภาษี” หรืออื่น ๆ จากนั้นพาเข้าสู่เว็บไซต์ปลอม แล้วหลอกให้กรอกข้อมูลส่วนตัว เช่น เลขบัตรประชาชน, OTP หรือบัญชีธนาคา
3. ฝังมัลแวร์ในลิงก์ที่ซ่อนไว้ใน QR Code เมื่อลิงก์ใน QR Code พาไปเว็บอันตราย มือถืออาจติดมัลแวร์หรือถูกควบคุมจากระยะไกล เช่น โอนเงิน/เปลี่ยนรหัส/ดูข้อมูลในแอปธนาคาร
🛡️ วิธีป้องกันตัวเองจากกลโกง QR Code ปลอม
✅ ก่อนสแกน ตรวจสอบแหล่งที่มา อย่าแสกน QR Code ที่พิมพ์บนกระดาษแปะไว้ตามที่สาธารณะ โดยเฉพาะที่ถูกแปะทับหรือไม่ระบุแหล่งที่ชัดเจน หลีกเลี่ยง QR จากแหล่งไม่รู้จัก เช่น QR ที่ส่งมาทางไลน์ เฟซบุ๊ก หรือ SMS ที่ไม่ระบุชัดว่าใครเป็นผู้ส่ง
✅ หลังสแกน
ตรวจสอบ URL ที่ปรากฏ หากลิงก์ที่ขึ้นมาไม่ใช่เว็บไซต์ที่คุ้นเคย หรือใช้ชื่อแปลก ๆ (เช่น bank-thailand-verify.com แทน scb.co.th) ห้ามกดเข้าไปเด็ดขาด ไม่กรอกข้อมูลส่วนตัว/รหัส OTP เว็บไซต์หรือแอปที่แท้จริงจะไม่มีการขอ OTP ย้อนหลังหรือข้อมูลบัตรแบบสุ่ม ระวังการขอเข้าถึงอุปกรณ์ หากระบบขอให้ติดตั้งแอปเพิ่มเติม / เข้าถึงสิทธิ์ต่าง ๆ เช่น การควบคุมหน้าจอ หรือ SMS — ให้ยกเลิกทันที
✅ เสริมความปลอดภัย
1. ตั้งรหัสผ่านเข้าแอปธนาคารแยกต่างหากจากโทรศัพท์
2. ตั้งวงเงินโอน/จ่ายในแอปให้น้อยที่สุด
3. ใช้แอปสแกน QR Code ที่มีการตรวจสอบความปลอดภัย เช่น แอปธนาคารหลัก
4. อัปเดตระบบปฏิบัติการและแอปต่าง ๆ อย่างสม่ำเสมอ
ปลอมตัวตนบนโลกออนไลน์
1.แอบอ้างเป็นคนรู้จัก หรือ เจ้าหน้าที่ โดยใช้ชื่อหรือรูปโปรไฟล์ปลอมบน Facebook, Line หรือ IG มาทักว่าเป็น “เพื่อน”, “ญาติ”, “ครู”, หรือ “เจ้าหน้าที่รัฐ/ธนาคาร” พูดจาน่าเชื่อถือ หลอกให้ “โอนเงินช่วยเหลือ”, “ส่งรหัส OTP” หรือ “ให้ข้อมูลส่วนตัว”
2.ปลอมเป็นร้านค้าหรือบริษัทดัง โดยสร้างเพจปลอม เลียนแบบโลโก้ รูปแบบการโพสต์เหมือนของจริง หลอกขายของราคาถูก / แจกของฟรี / คืนภาษีหรือรับเงินสนับสนุน
3.แฮกบัญชีเพื่อนเรา เมื่อแฮกได้แล้ว จะใช้บัญชีนั้นมาทักเรา ทำทีเป็น “คนรู้จัก” และขอยืมเงินหรือขอข้อมูลส่วนตัว
🛡️ วิธีป้องกันตัวเองจากการถูกหลอกจากการปลอมตัวตน
✅ เมื่อมีคนทักมา อย่าเชื่อเพียงแค่ชื่อ-รูปโปรไฟล์ ให้ต้องสงสัยไว้ก่อน ถ้าคุยมาแปลก ๆ หรือขออะไรผิดปกติ โทรตรวจสอบตัวจริงเสมอถ้ามีเบอร์หรือโทรถามก่อนโอนเงินหรือส่งข้อมูล สังเกตภาษาที่ใช้มักใช้คำพูดแปลก ๆ หรือผิดธรรมชาติ เช่น เรียกตัวเองผิด หรือสะกดผิดซ้ำ ๆ
✅ ป้องกันบัญชีตัวเอง เปิด 2FA (การยืนยันตัวตน 2 ชั้น) ใน Facebook, Line, IG, Email และไม่ใช้รหัสผ่านเดียวกันหลายแอปรวมถึงไม่กดลิงก์จากข้อความที่ไม่รู้จัก โดยเฉพาะลิงก์ที่อ้างว่า “ดูคลิปนี้สิ” หรือ “โปรโมชันนี้ห้ามพลาด”
✅ แจ้งเตือนผู้อื่นทันทีเมื่อพบพฤติกรรมปลอมตัว แจ้งเพื่อนหรือครอบครัวให้ระวัง แจ้ง Facebook / LINE หรือแพลตฟอร์มที่ถูกใช้ในการแอบอ้างเพื่อระงับบัญชี
หลอกให้คลิกลิงก์
1. ส่งลิงก์ปลอมผ่าน SMS / LINE / Email / Facebook เช่น “พัสดุตกค้าง คลิกเพื่อติดตาม”, “บัญชีคุณถูกล็อก คลิกเพื่อตรวจสอบ”, “รับสิทธิเงินคืน”, หรือ “แจกของขวัญฟรี” เมื่อเราคลิก ลิงก์ดังกล่าวจะพาไปเว็บปลอมที่ดูเหมือนเว็บของจริง เช่น เว็บธนาคาร, ไปรษณีย์, Lazada, Shopee ฯลฯ
2. เว็บปลอมขอให้กรอกข้อมูลส่วนตัว หลอกให้กรอกเลขบัตรประชาชน, บัญชีธนาคาร, รหัส OTP, หรือรหัสผ่านต่าง ๆ
3. ฝังมัลแวร์ลงในเครื่อง บางลิงก์อาจดาวน์โหลดไฟล์/แอปอันตรายโดยอัตโนมัติ ในการควบคุมมือถือ ดูรหัส OTP, ดู SMS หรือโอนเงินแทนผู้ใช้
🛡️ วิธีป้องกันตัวเองจากลิงก์หลอก
✅ ก่อนคลิก
อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จักเด็ดขาด เช่น แชทจากคนแปลกหน้า, SMS ที่ไม่เคยสมัคร, หรืออีเมลจากอีเมลแปลก ๆ ตรวจสอบ URL ให้แน่ใจ
เช่น kerry.co.th ของจริง แต่ของปลอมอาจใช้ kerrythailand.vip หรือ k3rry-tracking.xyz
✅ ถ้ามีลิงก์จากธนาคาร / หน่วยงาน
เข้าเว็บผ่านแอปหรือพิมพ์เองเท่านั้น อย่าคลิกจากข้อความ เพราะอาจนำไปเว็บปลอมที่หน้าตาเหมือนของจริง ไม่กรอกข้อมูลส่วนตัว / OTP / พิน หรือพาสเวิร์ดลงในเว็บที่มากับลิงก์เด็ดขาด
✅ เสริมความปลอดภัย
ติดตั้งแอปจากแหล่งทางการเท่านั้น (Play Store / App Store) อัปเดตแอปและระบบปฏิบัติการเป็นเวอร์ชันล่าสุด ตั้งค่าการแจ้งเตือนเมื่อมีรายการทางการเงิน
Updated on 20 May 2025
