ย้อนเหตุการณ์ “เงินหายจากบัญชีไม่รู้ตัว” คนไทยเจอแบบไหนมาแล้วบ้าง และมีวิธีป้องกันอย่างไร
แก๊งคอลเซ็นเตอร์ หนึ่งในมิจฉาชีพที่สังคมไทยเจอมาโดยตลอด ตั้งแต่ยุคของการเริ่มต้นเทคโนโลยี มาจนถึงวันนี้ที่เทคโนโลยีก้าวหน้าขึ้นอย่างมาก ยิ่งในช่วงหลายเดือนที่ผ่านมา วิธีการหลอกลวงของเหล่าแก๊งคอลเซ็นเตอร์ พัฒนาอย่างต่อเนื่อง ประหนึ่งโทรศัพท์สมาร์ทโฟนที่คอยอัพเดตตัวเองให้เป็นเวอร์ชั่นใหม่ วิ่งตามเทคโนโลยีที่เปลี่ยนไปด้วย
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- โปรดเกล้าฯ พระราชทานยศ ข้าราชการในพระองค์ฝ่ายทหาร 3 ราย
- ดร.วิวัฒน์ กรมดิษฐ์ ผู้อยู่เบื้องหลัง “บ้านกรมดิษฐ์” บ้านสวนลอยฟ้า
แม้ว่าทุกภาคส่วนจะพยายามช่วยเหลือให้ความรู้ เพื่อรู้ทันกลโกงมากขึ้น แต่ในทุก ๆ วัน ยังมีผู้เสียหายจากการหลอกลวงของแก๊งคอลเซ็นเตอร์อยู่ตลอด และเราทุกคนจะป้องกันได้อย่างไร
“ประชาชาติธุรกิจ” ชวนย้อนดูรูปแบบกลโกง เงินหายไม่รู้ตัว พร้อมวิธีการป้องกัน ไม่ให้ตกเป็นเหยื่อคนต่อไป
ทำแอปปลอม เพื่อดูดเงินจริง
กลลวงมิจฉาชีพที่อาศัยการทำแอปพลิเคชั่นหนึ่งขึ้นมา ซึ่งอาศัยการส่งลิงก์ให้ดาวน์โหลดเท่านั้น ไม่มีการให้ดาวน์โหลดใน App Store บนมือถือ โดยไส้ในของแอปนี้ ไม่ได้มีแค่หน้าตาของแอปที่มีความคล้ายคลึงกับแอปตัวจริง หรืออาจเป็นหน้าตาใหม่ที่ดูไม่คุ้นเคย ประหนึ่งว่านี่คือแอปพลิเคชั่นใหม่ และยัดไส้แอปไว้ด้วยไวรัสต่าง ๆ ที่เจาะข้อมูลตัวเครื่องได้
เมื่อเจาะเข้าระบบเครื่องได้เป็นที่เรียบร้อยแล้ว มิจฉาชีพก็จะอาศัยจังหวะเข้าแอปต่าง ๆ ภายในเครื่อง ระหว่างที่เราอาจจะละสายตาจากสมาร์ทโฟน หรือชาร์จแบตเตอรี่สมาร์ทโฟนทิ้งไว้
โดยเข้าสู่ระบบ Mobile Banking ของธนาคาร และเข้าไปแก้ข้อมูลต่าง ๆ โดยเฉพาะวงเงินการโอนเงินไปบัญชีธนาคารต่าง ๆ ให้มีจำนวนที่สูงขึ้น ก่อนจะโอนเงินออกจากบัญชีในที่สุด และเหลือไว้เพียงยอดเงินหลักหน่วยจนถึงไม่เหลือเลย
กรณีดังกล่าวเกิดขึ้นค่อนข้างบ่อยในช่วงไม่กี่ปีที่ผ่านมา โดยเฉพาะอย่างยิ่งช่วงไม่กี่สัปดาห์ที่ผ่านมา ที่มีผู้เสียหายมีรายการโอนเงินไปสู่คนอื่นเป็นจำนวนสูง และไม่รู้จักกับบัญชีปลายทางแต่อย่างใด และไม่มีธุรกรรมอะไรที่ต้องทำ เช่น โอนเงินเพื่อซื้อของ โอนเงินจ่ายค่าอาหาร เป็นต้น
สวมเว็บปลอม หลอกเอาข้อมูล (ตบท้ายด้วยดูดเงิน)
การทำเว็บไซต์ปลอม หนึ่งในวิธีคลาสสิกที่เจอได้บ่อย ตั้งแต่ยุคเริ่มต้นของระบบอินเทอร์เน็ตในประเทศไทย โดยอาศัยการออกแบบหน้าเว็บไซต์ให้ดูเหมือนว่าเป็นเว็บไซต์ของหน่วยงานรัฐ หรือเว็บไซต์ของธนาคารต่าง ๆ จริง
เมื่อเหยื่อเชื่อว่าเป็นเว็บไซต์จริงของหน่วยงานนั้น ๆ ก็กลายเป็นช่องทางที่มิจฉาชีพดักเอาข้อมูลสำคัญต่าง ๆ เพื่อนำไปใช้ในทางที่ไม่ดี ไม่ว่าจะเป็น Username Password เลขบัตรประจำตัวประชาชน เลข Laser ID หลังบัตรประชาชน เป็นต้น
เมื่อมิจฉาชีพได้ข้อมูลสำคัญเหล่านี้แล้ว ก็จะจบด้วยการที่เข้าไปเว็บไซต์จริง เพื่อโอนเงินออกจากบัญชีเหยื่อ หรือมิจฉาชีพเอง อาจสวมรอยนำข้อมูลต่าง ๆ ไปทำธุรกรรมต่าง ๆ เอง ซึ่งเจ้าของข้อมูลตัวจริงไม่ทราบเรื่อง และอาจทำให้โดนหางเลขความผิดต่าง ๆ ไปด้วย ทั้งที่ไม่มีส่วนเกี่ยวข้องใด ๆ เลย
ทำตัวเนียน อ้างเป็นแอป/บริการต่าง ๆ
การปลอมเป็นแอปพลิเคชั่นหรือบริการต่าง ๆ เป็นอีกหนึ่งวิธีการที่พบได้บ่อย โดยมิจฉาชีพจะอ้างเป็นบริการต่าง ๆ ส่งอีเมล์หรือข้อความเพื่อให้เข้าไปทำธุรกรรม โดยอาศัยอุบายว่ามีปัญหาเรื่องการชำระค่าบริการ และขอให้ลูกค้ากรอกข้อมูลบัตรเครดิต/บัตรเดบิต เพื่อให้ทำรายการให้สำเร็จ
หากมีข้อความ OTP ส่งเข้ามา แต่ไม่ได้กรอก ก็ถือเป็นความโชคดีที่ไม่ตกเป็นเหยื่อ แต่หากให้รหัส OTP ไปแล้ว ก็กลายเป็นเหยื่อที่ถูกดูดเงินไปโดยปริยาย
หนึ่งในจุดที่หลายคนอาจไม่ได้สังเกตคือ ข้อมูลผู้ส่ง (Sender) โดยเฉพาะผู้ที่ได้ข้อความทางอีเมล์อาจสังเกตแค่ชื่อผู้ส่ง ว่ามาจากแอปพลิเคชั่น หรือผู้ให้บริการต่าง ๆ แต่ไม่ทันสังเกตอีเมล์ผู้ส่งว่าไม่ใช่ E-Mail Address ตัวจริงของผู้ให้บริการรายที่ถูกกล่าวอ้าง
ใช้ Remote Access อาศัยช่องดูดเงินในบัญชี
กลลวงนี้ถือเป็นกลลวงที่ยุคใหม่เป็นอย่างมากสำหรับการโจรกรรม ต่อยอดจากการหลอกลวงปกติที่เคยทำ อย่างการส่งข้อความอ้างว่ามีการกระทำความผิด ให้ติดต่อที่บัญชีไลน์ (LINE Account) ของหน่วยงานที่อ้างขึ้นมา และมิจฉาชีพจะแนะนำให้ดาวน์โหลดแอปพลิเคชั่น Remote Access หรือแอปพลิเคชั่นที่ช่วยในการควบคุมอุปกรณ์จากระยะไกล
เมื่อทำตามขั้นตอนที่มิจฉาชีพแนะนำแล้ว มิจฉาชีพก็จะทำขั้นตอนต่อไป คือ การพูดคุยกับเหยื่อ ชวนคุยไปเรื่อย ๆ เพื่อให้ผู้เสียหายหลุดโฟกัสจากการดูโทรศัพท์มือถือของตัวเอง และมิจฉาชีพก็จะอาศัยช่วงเวลานี้เข้าถึงหน้าจอมือถือและทำรายการต่าง ๆ โดยที่เราอาจไม่ทันสังเกต
นับเป็นอีกหนึ่งกลโกงของมิจฉาชีพที่น่ากลัวไม่น้อย เพราะข้ามขั้นจากการดักเอาข้อมูลส่วนตัวและข้อมูลสำคัญเกี่ยวกับการทำธุรกรรม ขยับขึ้นมาเป็นการเข้าถึงมือถือและเข้าไปทำธุรกรมด้วยตัวเองแทน
อาศัยบอตสุ่มเลขบัตร ตัดเงินไม่ทันตั้งตัว
สำหรับกลโกงนี้ นับเป็นกลโกงที่ล้ำสมัยจนใครก็ไม่ทันตั้งตัว เพราะมิจฉาชีพจะอาศัยระบบบอตในการสุ่มเลขบัตรเดบิต/เครดิต และข้อมูลต่าง ๆ เพื่อนำข้อมูลเหล่านี้ไปทำธุรกรรมต่าง ๆ โดยเฉพาะการซื้อของออนไลน์
วิธีการนี้ทำให้มีผู้ได้รับผลกระทบเป็นจำนวนมาก โดยเฉพาะผู้ที่ถูกนำข้อมูลไปใช้กับเว็บไซต์ที่สามารถตัดเงินได้เลยโดยไม่ต้องเข้าระบบ 3D-Secure แต่อย่างใด และความเสียหายที่เกิดขึ้นกับผู้ใช้บัตรเฉพาะในประเทศไทย มีมูลค่ามากถึงหลักร้อยล้านบาท และทำธนาคารต่าง ๆ ร้อน ๆ หนาว ๆ หาวิธีการช่วยเหลือลูกค้าที่ได้รับความเสียหายครั้งนี้โดยด่วน
วิธีรับมือภัยไซเบอร์ใกล้ตัวคนไทย
ธนาคารแห่งประเทศไทย เปิดเผยวิธีการรับมือ 3 กลุ่มกลลวงของมิจฉาชีพที่คนไทยพบบ่อยและใกล้ตัวคนไทยมากที่สุด ดังนี้
1.มิจฉาชีพบน Social Media
- อย่าหลงเชื่อข้อความผ่านแชตเพื่อขอให้โอนเงินหรือขอข้อมูลใด ๆ หากผู้ส่งข้อความเป็นเพื่อน ควรติดต่อเพื่อนโดยตรงผ่านช่องทางอื่น เพื่อยืนยันตัวตนและจุดประสงค์ก่อน
- ควรตรวจสอบสลิปโอนเงินจากผู้โอนให้มั่นใจก่อนยืนยันการโอนเงินทุกครั้ง
2. อีเมล์หลอกลวง (Phishing)
ตรวจสอบผู้ส่ง เนื้อหา และลิงก์ภายในอีเมล์โดยละเอียดก่อนตอบกลับ หรือให้ข้อมูลใด ๆ ทุกครั้ง โดยใช้หลัก S.U.R.G.E
- S (Sender)-สังเกตชื่อผู้ส่ง หากเขียนผิดหรือไม่สอดคล้อง ให้สงสัยไว้ก่อน
- U (Unusual Activity)-หากมีคนหรือหน่วยงานที่เราติดต่อด้วย ส่งข้อความมาในรูปแบบ หรือมีพฤติกรรมที่ผิดปกติ ต้องระวัง
- R (Relationship)-อย่าหลงเชื่อคนแปลกหน้าที่ส่งข้อความมาขอความช่วยเหลือ
- G (Grammar)-หากเนื้อความมีการพิมพ์ผิดหลายคำ หรือแปลไม่ตรงหลักภาษา ต้องระวัง
- E (External Link)-ตรวจสอบลิงก์ที่แนบมากับอีเมล์ที่ได้รับ
3.การขโมยข้อมูลส่วนบุคคล (Data Theft)
- ไม่ให้ข้อมูลสำคัญกับเว็บไซต์ หรือบริการใด ๆ หากไม่จำเป็น
- หมั่นติดตามข่าวสารด้าน Cybersecurity อย่างสม่ำเสมอ หากพบว่ามีข่าวเว็บไซต์ หรือบริการที่ท่านใช้งานอยู่ถูกขโมยข้อมูลไป ควรรีบเปลี่ยนรหัสผ่าน หรือดำเนินการต่าง ๆ เพื่อป้องกันหรือลดความเสียหายที่อาจเกิดขึ้น เช่น อายัดบัตรเครดิตทันที
นอกจากวิธีการเหล่านี้แล้ว สิ่งสำคัญที่ลืมไม่ได้คือ การใช้อุปกรณ์ที่มีการอัพเดตเวอร์ชั่นของอุปกรณ์อยู่เสมอ เพื่อความปลอดภัยจากภัยไซเบอร์อื่น ๆ ที่อาจเกิดขึ้นในอนาคตด้วย และต้องไม่ทำพฤติกรรมเสี่ยงต่าง ๆ เพื่อไม่ให้เสี่ยงต่อการตกเป็นเหยื่อภัยไซเบอร์ และไม่เกิดความเสียหายอื่น ๆ ที่จะตามมาด้วย
