3 ภัยออนไลน์ ที่คนไทยถูกหลอกมากที่สุด
  • Social
  • Jul 17, 2019

วันที่ทุกอย่างอยู่ในโซเชียลมีเดีย ไม่ว่าจะเป็นร้านค้า ธนาคาร คอร์สเรียน ฯลฯ ความสะดวกต่างๆ เข้ามาพร้อมกับ “ภัย” ที่หลายคนอาจไม่ทันคาดคิด

ที่ผ่านมาปฏิเสธไม่ได้ว่าขณะนี้ทั่วโลกกำลังประสบปัญหาระบบสารสนเทศ ถูกคุกคาม โจมตี  จาก “ภัยไซเบอร์” อย่างต่อเนื่อง ในประเทศไทยเองพบว่า ข้อมูลสถิติภัยคุกคามไซเบอร์ จากไทยเซิร์ต (ThaiCERT) ตั้งแต่ต้นปี 2562 (เดือนมกราคม-มิถุนายน) พบว่ามีการประสานงานรับมือภัยคุกคามทั้งสิ้น 1,083 ครั้งทั่วประเทศ

โดยรูปแบบภัยคุกคามพบมากที่สุด 3 อันดับแรกคือ การฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ (Fraud) รองลงมาคือ ภัยจากการบุกรุกหรือเจาะเข้าระบบ (Intrusion Attempts) และ การเผยแพร่เนื้อที่ไม่เหมาะสม (Abusive content) ในขณะที่ BOT Magazine ของธนาคารแห่งประเทศไทย เปิดเผยข้อมูล ภัยไซเบอร์ ที่คนไทยถูกหลอกมากที่สุด 3 รูปแบบ ได้แก่

1. มิจฉาชีพใน Social Media

ในโซเชียลมีเดียมิจฉาชีพมาหลากหลายรูปแบบ กลโกงเปลี่ยนไปตามยุคสมัย ลักษณะยอดฮิตคือการสวมรอยเป็นคนรู้จักหรือมาในคราบของลูกค้า ที่ทำให้พลาดพลั้งสูญเงินกันไปนักต่อนัก กรณีที่พบบ่อยมากที่สุด คือ

- มิจฉาชีพสวมรอยเป็นเพื่อน ญาติ หรือคนรู้จัก ทำทีเดือดร้อนขอยืมเงิน โดยมักจะให้โอนเข้าบัญชีชื่ออื่น อ้างว่ากลัวทางบ้านรู้หรือเป็นชื่อบัญชีของเจ้าหนี้ บางครั้งหลอกให้ส่งข้อมูลส่วนตัวให้ เพื่อลงทะเบียนหรือสมัครอะไรบางอย่างที่มีสิทธิประโยชน์ หรือมาในคราบของลูกค้า ส่งสลิปโอนเงินอิเล็กทรอนิกส์ปลอมให้ หรือส่งภาพแคปเจอร์หน้าจอระหว่างที่กำลังจะโอนเงิน แต่ไม่มีการโอนเงินเกิดขึ้นจริง

วิธีรับมือและป้องกัน

- อย่าเพิ่งเชื่อข้อความผ่านแชทเพื่อขอให้โอนงินหรือขอข้อมูลใดๆ หากผู้ส่งข้อความเป็นเพื่อนควรติดต่อเพื่อนโดยตรงผ่านช่องทางอื่นเพื่อยืนยันตัวตนและจุดประสงค์ให้ชัดเจนก่อน ผ่านทางโทรศัพท์ หรือเจอตัว หลีกเลี่ยงการถามผ่านช่องทางใช้โซเชียลมีเดียอื่นๆ

- ควรตรวจสอบสลิปโอนเงินจากผู้โอนให้มั่นใจก่อนยืนยันการโอนเงินทุกครั้ง เช่น ตรวจสอบใน E-banking ว่ามียอดเงินเข้ามาจริง หรือ สแกน QR Code ในสลิปโอนเงินอิเล็กทรอนิกส์เพื่อตรวจสอบว่าสลิปนั้นเป็นสลิปจริงก่อนดำเนินการขั้นตอนอื่นๆ ต่อไป

2. อีเมลตัวร้าย

มิจฉาชีพมาในรูปแบบของอีเมล ที่พบได้บ่อยได้ในช่วงที่มีการใช้ e-banking ของแพร่หลายในขณะนี้คืออีเมลแอบอ้างเป็นธนาคารพาณิชย์เพื่อหลอกให้ทำธุรกรรม หรือกรอกข้อมูลสำคัญ เช่น รหัสผ่าน หมายเลขบัตรเครดิต 

บางครั้งมิจฉาชีพจะทำอีเมลแอบอ้างเป็นอีเมลของธนาคารอ้างการปรับปรุงระบบรักษาความปลอดภัย แล้วหลอกให้เหยื่อยืนยันการใช้งานบัญชีธนาคารออนไลน์ผ่านการกรอกข้อมูลในอีเมล หรือคลิกลิงก์เชื่อมโยงไปยังเว็บไซต์ธนาคารออนไลน์ปลอมที่มี URL ที่คล้ายหรือเกือบเหมือนเว็บไซต์จริง ซึ่งเมื่อเหยื่อบอกรหัสผ่านผู้ใช้งาน (username) และรหัสผ่าน (password) ในลิงก์ปลอมเหล่านั้น มิจฉาชีพก็สามารถนำข้อมูลไปใช้แอบอ้างเป็นเจ้าของบัญชีแล้วส่งคำสั่งโอนเงิน และสร้างหน้าต่างปลอมหรือหน้าจอ pop-up หลอกให้เหยื่อกรอกรหัสผ่านชั่วคราว ในหน้าจอคอมพิวเตอร์ของเหยื่ออีก ทำให้มิจฉาชีพสามารถโอนเงินออกจากบัญชีของเหยื่อสำเร็จ

นอกจากนี้มิจฉาชีพยังอาจฝังมัลแวร์ (โปรแกรมมุ่งร้าย) ไว้ในเอกสารแนบของอีเมล ซึ่งหากเปิดไฟล์ดังกล่าวจะทำให้เครื่องคอมพิวเตอร์ของผู้รับเสียหายได้ เช่น ไฟล์สำคัญถูกยึดเพื่อเรียกค่าไถ่ หรือทำลายระบบคอมพิวเตอร์จนไม่สามารถทำงานได้ด้วย

วิธีรับมือและป้องกัน

- สังเกตความผิดปกติของอีเมล โดยเฉพาะทุกครั้งที่มีการกรอกข้อมูล ต้องตั้งข้อสงสัยก่อนว่าเป็นอีเมลจริงหรือไม่

- หากได้รับอีเมลที่ไม่ได้มีการติดต่อเป็นประจำ หรือมีลักษณะน่าสงสัยต้อง "คิด" ก่อน "คลิก" และตรวจสอบผู้ส่ง เนื้อหา และลิงก์ภายในอีเมลให้ละเอียดก่อนตอบกลับหรือให้ข้อมูลของเราทุกๆ ครั้ง

3. ขโมยข้อมูลส่วนบุคคล

ข่าวเว็บไซต์ต่างๆ ถูกแฮกจนข้อมูลรั่วไหลหลายต่อหลายครั้งในปีที่ผ่านมา อดคิดไม่ได้ว่าข้อมูลส่วนตัวของเราในระบบอินเล็กทรอนิกส์ต่างๆ จะอยู่รอดปลอดภัยหรือไม่ ตอบเลยว่าไม่! เสมอไป

ข้อมูลส่วนบุคคลที่ต้องระมัดระวังให้มากคือข้อมูลสำคัญที่เป็นช่องทางเข้าสู่ระบบส่วนตัวของเราได้ เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น มิจฉาชีพจะจ้องใช้ข้อมูลเหล่านี้เพื่อเข้าระบบ แอบอ้าง และสร้างความเสียหาย ทุจริตอื่นๆ

วิธีการขโมยข้อมูลส่วนตัวปัจจุบันสามารถทำได้หลายรูปแบบ และบางครั้งก็เป็นเราซะเองที่กดอนุมัติข้อมูลให้กับเหล่ามิจฉาชีพไปแบบเต็มใจ เช่น การเล่นเกม หรือควิซในโซเชียลมีเดีย

ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านเทคโนโลยี และผู้ก่อตั้ง ACIS Professional Center Co., Ltd. เคยกล่าวถึงประเด็นนี้ในงาน “Transforming iA for Digital Age” เมื่อช่วงปลายปี 2561 ว่า

“ไม่แนะนำให้เล่นเกมหรือควิซในเฟซบุ๊กที่กำลังเป็นที่นิยมอยู่ในขณะนี้ เช่น คุณหน้าตาคล้ายดาราคนไหน คุณมีหน้าตาอย่างไรเมื่อเป็นเพศตรงข้าม ฯลฯ เนื่องจากก่อนเล่นจะมีการขออนุญาตเข้าถึงข้อมูลส่วนตัวต่างๆ เมื่อกดอนุญาตจะทำให้ระบบเกมนั้นสามารถเข้าดูข้อมูลส่วนตัวที่อยู่ในเฟซบุ๊กได้ เช่นเดียวกับการดาวน์โหลดแอปพลิเคชั่นมาใช้ แล้วใช้วิธีล็อกอินผ่านเฟซบุ๊กหรืออีเมล์ แทนการกรอกข้อมูลใหม่ เป็นสิ่งที่มีควรทำ เพราะระบบนั้นๆ จะสามารถเข้าถึงข้อมูลเฟซบุ๊ก หรืออีเมล และข้อมูลส่วนอื่นๆ ได้ง่ายเนื่องจากได้รับอนุญาตจากเจ้าของแล้ว”

วิธีรับมือและป้องกัน

- ไม่ให้ข้อมูลสำคัญกับเว็บไซต์หรือบริการใดๆ หากไม่จำเป็น

- หลีกเลี่ยงการเชื่อมรหัสเฟซบุ๊กหรืออีเมลกับระบบที่ไม่เคยใช้หรือไม่น่าไว้วางใจ โดยใช้วิธีการกรอกข้อมูลใหม่แทน

- ตรวจหาไวรัสในเครื่องคอมพิวเตอร์เป็นประจำ เพื่อป้องกันการขโมยข้อมูลการใช้งาน

- หมั่นติดตามข่าวสารด้าน Cyber Security และข่าวสารกลโกงใหม่ๆ ที่เกิดขึ้นอย่างสม่ำเสมอ 

สิ่งที่ควรทำเมื่อตกเป็นเหยื่อ

1. หากถูกแอบอ้างใช้บัญชีอีเมล ควรติดต่อผู้ให้บริการอีเมลทันที เพื่อแจ้งเปลี่ยนรหัสผ่าน หรือหากพบว่ามีข่าวเว็บไซต์หรือบริการที่ท่านใช้งานอยู่ถูกขโมยข้อมูลไป ควรรีบเปลี่ยนรหัสผ่านหรือดำเนินการต่างๆ เพื่อป้องกันหรือลดความเสียหายที่อาจเกิดขึ้น เช่น อายัดบัตรเครดิตทันที

2. เมื่อได้รับการติดต่อแจ้งให้โอนเงินให้ ควรตรวจสอบข้อเท็จจริงก่อนโอนเงิน เช่น ติดต่อหน่วยงานที่ถูกอ้างถึงโดยตรง อาทิ กรมศุลกากร โทร. 1164 หรือธนาคารแห่งประเทศไทย โทร. 1213 หรือสำนักงานตัวแทนในประเทศไทยของหน่วยงานต่างชาติ

3. ในกรณีที่โอนเงินให้แก่มิจฉาชีพแล้ว...ติดต่อฝ่ายบริการลูกค้าของสถาบันการเงินเพื่อระงับการโอน และการถอนเงิน หากไม่สามารถระงับการโอนเงินได้ ให้รวบรวมหลักฐาน และข้อมูลต่างๆ แจ้งความต่อเจ้าหน้าที่ตำรวจ พร้อมทั้งลงบันทึกประจำวัน ณ ท้องที่เกิดเหตุ เพื่อใช้เป็นหลักฐานในการระงับการถอนเงินออกจากบัญชีที่โอน เพื่อแจ้งระงับการถอนเงินออกจากบัญชีที่โอนไปกับสถาบันการเงินที่ใช้บริการ โดยสถาบันการเงินจะต้องตรวจสอบข้อเท็จจริงก่อน จึงจะสามารถคืนเงินได้

4. ทางสุดท้ายคือ ทำใจ...เงินที่โอนไปให้มิจฉาชีพแล้วในบางครั้งอาจติดตามไม่ได้ หรือไม่ทันท่วงทีเพราะมิจฉาชีพมักจะรีบถอนออกทันที ยากต่อการติดตาม ฉะนั้นพยายามติดตามข่าวสาร และข้อมูลให้เท่าทันอยู่เสมอ กันไว้ดีกว่าแก้

เรียบเรียง : ปณิดดา เกษมจันทโชติ

กราฟิก: ณัฐนิช อิสรเสรีธรรม

ภาพ: Pixabay

ที่มา: BOT Magazine (ธนาคารแห่งประเทศไทย)ThaiCERT 

การเรียนรู้ ป้องกันตัว และแก้ไขปัญหาทันท่วงที ช่วยอุดโอกาสของมิจฉาชีพในโลกไซเบอร์

Bottom Line เป็น News Magazine Onlineที่ยึด “ความน่าเชื่อถือ” บนพื้นฐานความเป็น “สื่อสารมวลชน” ผ่านการนำเสนอในรูปแบบ Story Telling อันเป็นเอกลักษณ์

Bottom Line เป็น News Magazine Onlineที่ยึด “ความน่าเชื่อถือ” บนพื้นฐานความเป็น “สื่อสารมวลชน” ผ่านการนำเสนอในรูปแบบ Story Telling อันเป็นเอกลักษณ์ เราจะเป็น “เพื่อน” ที่คนอ่านทั้ง “เอามัน” และ “เอาเรื่อง”

เชื่อใจได้ตลอดเวลา ในวันที่ทุกคนเล่นบท “สื่อ” บนพื้นที่ข่าวสารอันเชี่ยวกรากในโลกออนไลน์ แต่ “ความน่าเชื่อถือ” มักเป็นสิ่งที่ผู้คนมองหาเสมอเมื่อต้องการ “ใช้ข่าว” สักชิ้น ไม่ว่าจะเพื่อ “บอกเล่า-อ้างอิง-วิเคราะห์” ก็ตาม

  • About
  • Contact
  • For Advertiser
  • Want to become an author?