3 ภัยออนไลน์ ที่คนไทยถูกหลอกมากที่สุด
  • Social
  • Jul 17, 2019

วันที่ทุกอย่างอยู่ในโซเชียลมีเดีย ไม่ว่าจะเป็นร้านค้า ธนาคาร คอร์สเรียน ฯลฯ ความสะดวกต่างๆ เข้ามาพร้อมกับ “ภัย” ที่หลายคนอาจไม่ทันคาดคิด

ที่ผ่านมาปฏิเสธไม่ได้ว่าขณะนี้ทั่วโลกกำลังประสบปัญหาระบบสารสนเทศ ถูกคุกคาม โจมตี  จาก “ภัยไซเบอร์” อย่างต่อเนื่อง ในประเทศไทยเองพบว่า ข้อมูลสถิติภัยคุกคามไซเบอร์ จากไทยเซิร์ต (ThaiCERT) ตั้งแต่ต้นปี 2562 (เดือนมกราคม-มิถุนายน) พบว่ามีการประสานงานรับมือภัยคุกคามทั้งสิ้น 1,083 ครั้งทั่วประเทศ

โดยรูปแบบภัยคุกคามพบมากที่สุด 3 อันดับแรกคือ การฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ (Fraud) รองลงมาคือ ภัยจากการบุกรุกหรือเจาะเข้าระบบ (Intrusion Attempts) และ การเผยแพร่เนื้อที่ไม่เหมาะสม (Abusive content) ในขณะที่ BOT Magazine ของธนาคารแห่งประเทศไทย เปิดเผยข้อมูล ภัยไซเบอร์ ที่คนไทยถูกหลอกมากที่สุด 3 รูปแบบ ได้แก่

1. มิจฉาชีพใน Social Media

ในโซเชียลมีเดียมิจฉาชีพมาหลากหลายรูปแบบ กลโกงเปลี่ยนไปตามยุคสมัย ลักษณะยอดฮิตคือการสวมรอยเป็นคนรู้จักหรือมาในคราบของลูกค้า ที่ทำให้พลาดพลั้งสูญเงินกันไปนักต่อนัก กรณีที่พบบ่อยมากที่สุด คือ

- มิจฉาชีพสวมรอยเป็นเพื่อน ญาติ หรือคนรู้จัก ทำทีเดือดร้อนขอยืมเงิน โดยมักจะให้โอนเข้าบัญชีชื่ออื่น อ้างว่ากลัวทางบ้านรู้หรือเป็นชื่อบัญชีของเจ้าหนี้ บางครั้งหลอกให้ส่งข้อมูลส่วนตัวให้ เพื่อลงทะเบียนหรือสมัครอะไรบางอย่างที่มีสิทธิประโยชน์ หรือมาในคราบของลูกค้า ส่งสลิปโอนเงินอิเล็กทรอนิกส์ปลอมให้ หรือส่งภาพแคปเจอร์หน้าจอระหว่างที่กำลังจะโอนเงิน แต่ไม่มีการโอนเงินเกิดขึ้นจริง

วิธีรับมือและป้องกัน

- อย่าเพิ่งเชื่อข้อความผ่านแชทเพื่อขอให้โอนงินหรือขอข้อมูลใดๆ หากผู้ส่งข้อความเป็นเพื่อนควรติดต่อเพื่อนโดยตรงผ่านช่องทางอื่นเพื่อยืนยันตัวตนและจุดประสงค์ให้ชัดเจนก่อน ผ่านทางโทรศัพท์ หรือเจอตัว หลีกเลี่ยงการถามผ่านช่องทางใช้โซเชียลมีเดียอื่นๆ

- ควรตรวจสอบสลิปโอนเงินจากผู้โอนให้มั่นใจก่อนยืนยันการโอนเงินทุกครั้ง เช่น ตรวจสอบใน E-banking ว่ามียอดเงินเข้ามาจริง หรือ สแกน QR Code ในสลิปโอนเงินอิเล็กทรอนิกส์เพื่อตรวจสอบว่าสลิปนั้นเป็นสลิปจริงก่อนดำเนินการขั้นตอนอื่นๆ ต่อไป

2. อีเมลตัวร้าย

มิจฉาชีพมาในรูปแบบของอีเมล ที่พบได้บ่อยได้ในช่วงที่มีการใช้ e-banking ของแพร่หลายในขณะนี้คืออีเมลแอบอ้างเป็นธนาคารพาณิชย์เพื่อหลอกให้ทำธุรกรรม หรือกรอกข้อมูลสำคัญ เช่น รหัสผ่าน หมายเลขบัตรเครดิต 

บางครั้งมิจฉาชีพจะทำอีเมลแอบอ้างเป็นอีเมลของธนาคารอ้างการปรับปรุงระบบรักษาความปลอดภัย แล้วหลอกให้เหยื่อยืนยันการใช้งานบัญชีธนาคารออนไลน์ผ่านการกรอกข้อมูลในอีเมล หรือคลิกลิงก์เชื่อมโยงไปยังเว็บไซต์ธนาคารออนไลน์ปลอมที่มี URL ที่คล้ายหรือเกือบเหมือนเว็บไซต์จริง ซึ่งเมื่อเหยื่อบอกรหัสผ่านผู้ใช้งาน (username) และรหัสผ่าน (password) ในลิงก์ปลอมเหล่านั้น มิจฉาชีพก็สามารถนำข้อมูลไปใช้แอบอ้างเป็นเจ้าของบัญชีแล้วส่งคำสั่งโอนเงิน และสร้างหน้าต่างปลอมหรือหน้าจอ pop-up หลอกให้เหยื่อกรอกรหัสผ่านชั่วคราว ในหน้าจอคอมพิวเตอร์ของเหยื่ออีก ทำให้มิจฉาชีพสามารถโอนเงินออกจากบัญชีของเหยื่อสำเร็จ

นอกจากนี้มิจฉาชีพยังอาจฝังมัลแวร์ (โปรแกรมมุ่งร้าย) ไว้ในเอกสารแนบของอีเมล ซึ่งหากเปิดไฟล์ดังกล่าวจะทำให้เครื่องคอมพิวเตอร์ของผู้รับเสียหายได้ เช่น ไฟล์สำคัญถูกยึดเพื่อเรียกค่าไถ่ หรือทำลายระบบคอมพิวเตอร์จนไม่สามารถทำงานได้ด้วย

วิธีรับมือและป้องกัน

- สังเกตความผิดปกติของอีเมล โดยเฉพาะทุกครั้งที่มีการกรอกข้อมูล ต้องตั้งข้อสงสัยก่อนว่าเป็นอีเมลจริงหรือไม่

- หากได้รับอีเมลที่ไม่ได้มีการติดต่อเป็นประจำ หรือมีลักษณะน่าสงสัยต้อง "คิด" ก่อน "คลิก" และตรวจสอบผู้ส่ง เนื้อหา และลิงก์ภายในอีเมลให้ละเอียดก่อนตอบกลับหรือให้ข้อมูลของเราทุกๆ ครั้ง

3. ขโมยข้อมูลส่วนบุคคล

ข่าวเว็บไซต์ต่างๆ ถูกแฮกจนข้อมูลรั่วไหลหลายต่อหลายครั้งในปีที่ผ่านมา อดคิดไม่ได้ว่าข้อมูลส่วนตัวของเราในระบบอินเล็กทรอนิกส์ต่างๆ จะอยู่รอดปลอดภัยหรือไม่ ตอบเลยว่าไม่! เสมอไป

ข้อมูลส่วนบุคคลที่ต้องระมัดระวังให้มากคือข้อมูลสำคัญที่เป็นช่องทางเข้าสู่ระบบส่วนตัวของเราได้ เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น มิจฉาชีพจะจ้องใช้ข้อมูลเหล่านี้เพื่อเข้าระบบ แอบอ้าง และสร้างความเสียหาย ทุจริตอื่นๆ

วิธีการขโมยข้อมูลส่วนตัวปัจจุบันสามารถทำได้หลายรูปแบบ และบางครั้งก็เป็นเราซะเองที่กดอนุมัติข้อมูลให้กับเหล่ามิจฉาชีพไปแบบเต็มใจ เช่น การเล่นเกม หรือควิซในโซเชียลมีเดีย

ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านเทคโนโลยี และผู้ก่อตั้ง ACIS Professional Center Co., Ltd. เคยกล่าวถึงประเด็นนี้ในงาน “Transforming iA for Digital Age” เมื่อช่วงปลายปี 2561 ว่า

“ไม่แนะนำให้เล่นเกมหรือควิซในเฟซบุ๊กที่กำลังเป็นที่นิยมอยู่ในขณะนี้ เช่น คุณหน้าตาคล้ายดาราคนไหน คุณมีหน้าตาอย่างไรเมื่อเป็นเพศตรงข้าม ฯลฯ เนื่องจากก่อนเล่นจะมีการขออนุญาตเข้าถึงข้อมูลส่วนตัวต่างๆ เมื่อกดอนุญาตจะทำให้ระบบเกมนั้นสามารถเข้าดูข้อมูลส่วนตัวที่อยู่ในเฟซบุ๊กได้ เช่นเดียวกับการดาวน์โหลดแอปพลิเคชั่นมาใช้ แล้วใช้วิธีล็อกอินผ่านเฟซบุ๊กหรืออีเมล์ แทนการกรอกข้อมูลใหม่ เป็นสิ่งที่มีควรทำ เพราะระบบนั้นๆ จะสามารถเข้าถึงข้อมูลเฟซบุ๊ก หรืออีเมล และข้อมูลส่วนอื่นๆ ได้ง่ายเนื่องจากได้รับอนุญาตจากเจ้าของแล้ว”

วิธีรับมือและป้องกัน

- ไม่ให้ข้อมูลสำคัญกับเว็บไซต์หรือบริการใดๆ หากไม่จำเป็น

- หลีกเลี่ยงการเชื่อมรหัสเฟซบุ๊กหรืออีเมลกับระบบที่ไม่เคยใช้หรือไม่น่าไว้วางใจ โดยใช้วิธีการกรอกข้อมูลใหม่แทน

- ตรวจหาไวรัสในเครื่องคอมพิวเตอร์เป็นประจำ เพื่อป้องกันการขโมยข้อมูลการใช้งาน

- หมั่นติดตามข่าวสารด้าน Cyber Security และข่าวสารกลโกงใหม่ๆ ที่เกิดขึ้นอย่างสม่ำเสมอ 

สิ่งที่ควรทำเมื่อตกเป็นเหยื่อ

1. หากถูกแอบอ้างใช้บัญชีอีเมล ควรติดต่อผู้ให้บริการอีเมลทันที เพื่อแจ้งเปลี่ยนรหัสผ่าน หรือหากพบว่ามีข่าวเว็บไซต์หรือบริการที่ท่านใช้งานอยู่ถูกขโมยข้อมูลไป ควรรีบเปลี่ยนรหัสผ่านหรือดำเนินการต่างๆ เพื่อป้องกันหรือลดความเสียหายที่อาจเกิดขึ้น เช่น อายัดบัตรเครดิตทันที

2. เมื่อได้รับการติดต่อแจ้งให้โอนเงินให้ ควรตรวจสอบข้อเท็จจริงก่อนโอนเงิน เช่น ติดต่อหน่วยงานที่ถูกอ้างถึงโดยตรง อาทิ กรมศุลกากร โทร. 1164 หรือธนาคารแห่งประเทศไทย โทร. 1213 หรือสำนักงานตัวแทนในประเทศไทยของหน่วยงานต่างชาติ

3. ในกรณีที่โอนเงินให้แก่มิจฉาชีพแล้ว...ติดต่อฝ่ายบริการลูกค้าของสถาบันการเงินเพื่อระงับการโอน และการถอนเงิน หากไม่สามารถระงับการโอนเงินได้ ให้รวบรวมหลักฐาน และข้อมูลต่างๆ แจ้งความต่อเจ้าหน้าที่ตำรวจ พร้อมทั้งลงบันทึกประจำวัน ณ ท้องที่เกิดเหตุ เพื่อใช้เป็นหลักฐานในการระงับการถอนเงินออกจากบัญชีที่โอน เพื่อแจ้งระงับการถอนเงินออกจากบัญชีที่โอนไปกับสถาบันการเงินที่ใช้บริการ โดยสถาบันการเงินจะต้องตรวจสอบข้อเท็จจริงก่อน จึงจะสามารถคืนเงินได้

4. ทางสุดท้ายคือ ทำใจ...เงินที่โอนไปให้มิจฉาชีพแล้วในบางครั้งอาจติดตามไม่ได้ หรือไม่ทันท่วงทีเพราะมิจฉาชีพมักจะรีบถอนออกทันที ยากต่อการติดตาม ฉะนั้นพยายามติดตามข่าวสาร และข้อมูลให้เท่าทันอยู่เสมอ กันไว้ดีกว่าแก้

เรียบเรียง : ปณิดดา เกษมจันทโชติ

กราฟิก: ณัฐนิช อิสรเสรีธรรม

ภาพ: Pixabay

ที่มา: BOT Magazine (ธนาคารแห่งประเทศไทย)ThaiCERT 

การเรียนรู้ ป้องกันตัว และแก้ไขปัญหาทันท่วงที ช่วยอุดโอกาสของมิจฉาชีพในโลกไซเบอร์

Bottom Line เป็น News Magazine Onlineที่ยึด “ความน่าเชื่อถือ” บนพื้นฐานความเป็น “สื่อสารมวลชน” ผ่านการนำเสนอในรูปแบบ Story Telling อันเป็นเอกลักษณ์