บริการ
TH
EN
TH
CN

กลลวง...มิจฉาชีพออนไลน์

ตามที่ ปรากฏเป็นข่าวในสื่อสังคมออนไลน์ มีผู้เสียหายหลายรายจากการดูดข้อมูล และถูกโอนเงินออกจากบัญชี ถูกมิจฉาชีพแฮกบัญชีและโอนเงินออกไปจนหมด รวมถึงถูกกลอุบายล่อลวงให้โอนเงิน มีเทคนิคหลอกล่อที่หลากหลาย ส่งผลให้มีผู้เสียหายเป็นจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น (ข้อมูลจากสมาคมธนาคารไทย วันที่ 16 กุมภาพันธ์ 2566)

ปัจจุบันมิจฉาชีพมักแสวงหาวิธีการใหม่ ๆ โดยการนำเอาเทคโนโลยีมาใช้ในการหลอกลวง เพิ่มความซับซ้อน เพิ่มความน่าเชื่อถือ ทำให้มีหลายคนที่ตกเป็นเหยื่อ เกิดความเสียหายเป็นอย่างมาก โดยวิธีการหลอกลวง ส่วนมากจะส่งมาให้คลิกลิงค์ หากคลิกลิงค์เข้าไปก็จะเด้งไปที่ไลน์ให้เพิ่มเพื่อน หรือให้กดดาวน์โหลด ซึ่งแอปพลิเคชันที่ส่งมาให้ดาวน์โหลด จะเป็นแอปพลิเคชันที่อยู่นอก Store ซึ่งบางครั้งคนทั่วไปอาจจะไม่ทราบ ทำให้เครื่องติดมัลแวร์ MALWARE (มัลแวร์) ย่อมาจาก MALicious และ SoftWARE หมายถึง โปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมา เพื่อทำอันตรายกับข้อมูลในระบบ เช่น ทำให้เครื่องคอมพิวเตอร์ทำงานผิดปกติ ขโมยหรือทำลายข้อมูลหรืออาจจะเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเราได้

รูปภาพ 1 ข้อความที่ถูกส่งมาจากมิจฉาชีพออนไลน์ รูปภาพ 1 ข้อความที่ถูกส่งมาจากมิจฉาชีพออนไลน์

หลังจากติดตั้งแอปเสร็จ มัลแวร์ก็จะเริ่มทำงาน กลุ่มมิจฉาชีพจะให้กรอกข้อมูลส่วนตัว และส่วนมากจะให้สร้างรหัสผ่านหรือพิน 6 ตัว ซึ่งโดยปกติผู้เสียหายจะชอบตั้งรหัสพินเหมือนกันเกือบทุกแอปพลิเคชัน รวมถึงการอนุญาตเข้าถึงการช่วยเหลือพิเศษ หรือ Accessibility เพื่อให้ผู้เสียหายกดอนุญาตการเข้าถึงโทรศัพท์ แบบ Remote Access หลาย ๆ คนที่ตกเป็นเหยื่อไม่ทันสังเกตว่าที่กดอนุญาตไปนั้นคืออะไร เมื่อกดแล้วพวกมิจฉาชีพก็จะสามารถเข้าถึงและควบคุมมือถือของเราได้ทั้งหมด

หลายคนสงสัยว่ามิจฉาชีพได้ข้อมูลเรามาจากไหน ไม่ว่าจะเป็น ชื่อ นามสกุล หรือเบอร์โทร ซึ่งข้อมูลต่าง ๆ อาจจะมาจากเว็บไซต์ที่เรากรอกสมัครงาน หรือมาจากการสมัครสมาชิกในเว็บไซต์ต่าง ๆ หรือจากที่เราสั่งซื้อของออนไลน์ ส่วนใหญ่มิจฉาชีพอาจจะไปซื้อข้อมูลมาจากคนไม่ประสงค์ดี บ้างก็ไปเอามาจากในเพจ ในร้านค้าออนไลน์ที่มีการโพสต์เบอร์โทรและเลข Tracking พัสดุสินค้าของลูกค้า รวมถึงแอปพลิเคชันการขอสินเชื่อ กู้เงิน ซึ่งหากมิจฉาชีพรู้ข้อมูลส่วนตัว ก็อาจจะนำข้อมูลของท่านไปใช้ในทางที่ผิด หากได้รับโทรศัพท์จากมิจฉาชีพเอ่ยถึงข้อมูลส่วนตัวได้ถูกต้อง อย่าตกใจ ตั้งสติให้ดี และอย่าให้ข้อมูลเพิ่มเติม

หากเรารู้เท่าทันกลโกง ก็จะช่วยให้ปลอดภัยจากการโดนหลอก ซึ่งเราได้นำข้อมูลต่าง ๆ มาเพื่อป้องกันก่อนเกิดความสูญเสีย ดังนี้

Do's and don'ts

  • ใช้บริการแจ้งเตือนของธนาคาร เพื่อตรวจสอบยอดเงินเข้า-ออก จากบัญชีเงินฝากและบัตรเครดิต เพื่อให้ทราบทุกครั้งที่มีการทำธุรกรรมทางการเงิน จำกัดวงเงินการทำธุรกรรมแต่ละครั้งไม่มากเกินไป เพื่อลดความเสียหาย โดยสามารถตั้งค่าวงเงินการทำธุรกรรมแต่ละครั้งในแอปพลิเคชันได้ หากต้องการใช้วงเงินสูง สามารถตั้งค่าวงเงินได้เป็นครั้งคราวจะปลอดภัยกว่า
  • ตั้งรหัสผ่านที่เดายาก เปลี่ยนรหัสผ่านการเข้าใช้ง่ายบ่อย ๆ และอย่าใช้รหัสเดียวกันทุกแอปพลิเคชัน ไม่ควรตั้งรหัสง่ายเกินไป ซึ่งจะทำให้มิจฉาชีพเดาได้ง่าย เช่น วันเดือนปีเกิด และอย่าบันทึกรหัสไว้ในโน้ตโทรศัพท์มือถือ รวมถึงไม่เปิดเผยข้อมูลสำคัญกับบุคคลอื่น
  • อัปเดตซอฟต์แวร์เครื่องอยู่เสมอ เพื่อเพิ่มความปลอดภัย การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการแฮกข้อมูลที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ ควรติดตามและอัพเดทให้เป็น Version ปัจจุบัน ซึ่งหลาย ๆ ธนาคารก็พยายามหาวิธีป้องกันการและอัพเดทแอปพลิเคชันของธนาคารเสมอ
  • หากเผลอติดตั้งแอปพลิเคชันแปลกปลอมแล้ว ให้รีบเปิดโหมดเครื่องบิน (Airplane Mode) เพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ และทำการลบแอปพลิเคชันนั้นทิ้ง
  • ไม่ติดตั้งแอปพลิเคชันจากนอก Store เพราะการติดตั้งแอปพลิเคชันนอก App Store หรือ Google Play มีความเสี่ยงที่จะเจอไวรัสและมัลแวร์ที่ติดมากับแอปพลิเคชัน ซึ่งแอปพลิเคชันที่อยู่ใน Store จะผ่านการตรวจสอบมาแล้วระดับหนึ่ง จึงมีความปลอดภัยมากกว่า
  • ไม่คลิกลิงก์แปลกปลอมที่ได้รับมาจากข้อความหรืออีเมล์แปลกปลอมที่ดูไม่น่าไว้วางใจ เพราะอาจจะเป็นลิงก์ที่มีไวรัสแฝงมาด้วย ส่วนมากเว็บไซต์ของธนาคารและหน่วยงาน จะขึ้นต้นด้วย https:// และมีสัญลักษณ์รูปกุญแจด้านหน้าชื่อ เป็นการยืนยันตัวตนว่ามีอยู่จริง
  • อ่านให้ละเอียดเชคให้แน่ใจก่อนว่าข้อความที่ส่งมาจากผู้ส่งที่เชื่อถือได้ และอย่ากรอกข้อมูลส่วนตัวในทันที เช่น เลขบัตรประชาชน เลขบัญชีธนาคาร เลขที่บัตรเครดิต วันเดือนปีเกิด รหัสผ่านต่าง ๆ ผ่านช่องทางออนไลน์ ไม่ว่าจะเป็น SMS, LINE, Facebook Messenger เป็นต้น หากไม่แน่ใจให้โทรถาม call center ของธนาคารหรือหน่วยนั้น ๆ
  • ไม่กดรับข้อความ SMS หลอกลวง ไม่แอด Line แปลก ๆ และไม่เข้าเว็บไซต์ที่ไม่มีความปลอดภัย กรอกข้อมูลสำคัญลงในเว็บไซต์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ เช่น เว็บพนัน เว็บลามกอนาจาร เว็บหาคู่ เพราะเสี่ยงโดนมิจฉาชีพแฮกบัญชีต่าง ๆ รวมทั้งข้อมูลในโทรศัพท์
  • ไม่ควรเปิดใช้ Wi-Fi สาธารณะ Wi-Fi ฟรี หรือคอมพิวเตอร์สาธารณะ ทำธุรกรรมทางการเงิน และไม่ควรให้สิทธิ์แอปพลิเคชันในการเข้าถึงข้อมูลต่าง ๆ เช่น อัลบั้มรูปภาพ ตำแหน่งที่ตั้ง หมายเลขโทรศัพท์ รายชื่อผู้ติดต่อ รวมถึงการจดจำรหัสผ่านส่วนตัว หรืออนุญาตให้เข้าสู่ระบบอัตโนมัติ เพราะนับเป็นความเสี่ยงที่จะโดนแฮกข้อมูลในโทรศัพท์เช่นกัน

ไม่ว่าจะพบมิจฉาชีพที่เข้ามาหลอกลวงด้วยวิธีใดก็ตาม สิ่งสำคัญที่สุดที่จะช่วยให้รอดพ้นจากการเป็นเหยื่อ ได้ก็คือ การมีสติ ไม่หลงเชื่อง่าย ๆ อ่านให้ละเอียด และสังเกตให้เยอะ ๆ.......ไม่โลภ เท่ากับรอด

วิไลพร ถานะวุฒิพงศ์

สาขาภาคเหนือตอนบน

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล

อ้างอิงจาก