ปัจจุบันทุกคนต่างใช้อินเทอร์เน็ตเป็นเครื่องมือสำหรับติดต่อสื่อสาร สั่งซื้อของ จองที่พัก หรือทำธุรกรรมทางการเงินต่าง ๆ ผ่านทางออนไลน์ ใช่มั้ยคะ ซึ่งการที่อินเทอร์เน็ตได้กลายมาเป็นสิ่งที่เข้ามามีบทบาทสำคัญกับการใช้ชีวิตของเราเป็นอย่างมาก และเมื่อเป็นเรื่องดี ๆ มีประโยชน์ก็เป็นธรรมดาที่จะมีเรื่องอันตรายที่น่าเป็นห่วงอยู่ในนั้นด้วยเสมอ และ phishing คือหนึ่งในเรื่องอันตรายเหล่านั้น
Phishing คืออะไร?
รูปแบบการหลอกลวงผ่านช่องทางอินเทอร์เน็ต ซึ่งใช้วิธีทางจิตวิทยาร่วมด้วย ทั้งกลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย โดยทั่วไปจะนิยมให้กดที่ ‘ลิงก์’ เพื่อย้ายไปยังหน้าเว็บไซต์อื่นและทำการกรอกข้อมูล โดยเว็บไซต์นั้นก็จะทำเลียนแบบจนเกือบเหมือนกับต้นฉบับเลย
Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้นต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด
รูปแบบการหลอกลวงของPhishing
1.ซื้อสินค้าออนไลน์แล้วไม่ได้รับสินค้าตามกำหนด
มิจฉาชีพอาจสร้างบัญชีเพจร้านค้าตาม Social Media ต่างๆ เช่น Facebook , Instagram หรือ Line@ อาจมีการโพสรูปสินค้า ทำโปรโมชั่นลดราคาถูกเกินท้องตลาดเพื่อจูงใจ เหยื่อที่ไม่รู้หลงกลและโอนเงิน แต่เมื่อต้องการเลขพัสดุสินค้าก็ไม่มีการติดต่อกลับ หรือเมื่อติดต่อกลับไปไม่มีคนรับสาย ทำให้สูญเงินไปโดยไม่มีโอกาสได้คืน
2.หลอกให้โอนเงินโดยใช้การสวมรอยบัญชีอีเมล หรือ Social Network มิจฉาชีพจะส่งอีเมล Phishing แอบอ้างเป็นผู้ให้บริการอีเมล เพื่อหลอกให้กรอกข้อมูลชื่อผู้ใช้และรหัสผ่าน เพื่อนำมาสวมรอยเข้าใช้งานในบัญชีอีเมลของเจ้าของบัญชี หลังจากนั้นจะส่งอีเมลไปหาเพื่อนของเจ้าของบัญชีอีเมล เพื่อหลอกให้เพื่อนโอนเงินให้หรือถ้าเจ้าของบัญชี ใช้รหัสผ่านชุดเดียวกันใน Social Media ต่าง ๆ มิจฉาชีพอาจจะนำรหัสผ่านไป Login สวมรอยต่อใน Social Network ได้อีกด้วย
3.แอบอ้างเป็นบุคคลต่าง ๆ หลอกว่าจะโอนเงินหรือส่งของให้เหยื่อ มิจฉาชีพแอบอ้างเป็นบุคคลต่าง ๆ เช่น เจ้าหน้าที่รัฐ องค์กร หน่วยงานราชการ หรือ ชาวต่างชาติจากแอปหาคู่รัก (Romance Scam) ฯลฯ ซึ่งหลอกว่าจะโอนเงินหรือส่งของขวัญมาให้ พร้อมส่งหลักฐานโอนเงินปลอมเพื่อให้เหยื่อหลงเชื่อ จากนั้นจะเรียกเก็บค่าธรรมเนียมต่าง ๆ จากเหยื่อ เช่น ค่าธรรมเนียมการโอนเงิน ค่าดำเนินการ ค่าภาษีศุลกากร ค่าทนาย โดยจะเรียกเก็บในจำนวนน้อยแล้วเพิ่มจำนวนเงินขึ้นเรื่อย ๆ ซึ่งกว่าเหยื่อจะรู้ตัวว่าถูกหลอกก็อาจหมดเงินไปจำนวนมากแล้ว
4.โฆษณาปล่อยเงินกู้นอกระบบ มิจฉาชีพแอบอ้างเป็นผู้ให้บริการเงินกู้ผ่านโฆษณาเว็บไซต์ กลุ่ม Facebook สาธารณะ หรือส่งอีเมลหาเหยื่อโดยตรง ใช้คำจูงใจในรูปแบบต่าง ๆ เช่น บริการกู้นอกระบบ ดอกเบี้ยต่ำ อนุมัติง่าย รวดเร็ว ไม่ต้องตรวจสอบเครดิตบูโร เมื่อเหยื่อหลงกลติดต่อไป แก๊งมิจฉาชีพจะส่งสัญญาและขอให้เหยื่อลงลายเซ็น พร้อมโอนเงินชำระค่าทำสัญญา ค่าเอกสาร ค่ามัดจำ ภายในเวลาที่กำหนด ซึ่งเหยื่ออาจจะเสียรู้ด้วยความรีบร้อน เมื่อโอนและติดต่อกลับไปเพื่อต้องการเงินกู้กลับไม่สามารถติดต่อผู้ให้กู้อีกได้เลยและสูญเงินไปโดยไม่มีโอกาสได้คืน
5.โดนใช้บัญชีเป็นที่พักเงินจากมิจฉาชีพ มิจฉาชีพจะประกาศรับสมัครงานผ่านอินเทอร์เน็ต หลอกเหยื่อว่าเป็นบริษัทต่างประเทศที่ขายสินค้าในประเทศไทยเป็นจำนวนมาก จึงขอให้เหยื่อทำหน้าที่เป็นผู้รวบรวมเงินให้ โดยจ่ายเป็นค่านายหน้า เมื่อมีเงินโอนเข้าบัญชีของเหยื่อ บริษัทจะแจ้งเหยื่อให้หักค่าจ้างไว้ แล้วโอนเงินที่เหลือทั้งหมดให้แก่บริษัทแม่ในต่างประเทศทันทีผ่านบริการโอนเงินที่ไม่ต้องใช้เอกสารแสดงตน โดยที่เหยื่อไม่รู้เลยว่า เงินที่โอนเข้ามาในบัญชีเหยื่อนั้นเป็นเงินผิดกฎหมายที่มิจฉาชีพหลอกให้คนอื่นโอนมาให้ กว่าเหยื่อจะรู้ตัวก็เมื่อพนักงานธนาคารติดต่อเพื่ออายัดบัญชีของเหยื่อหรือถูกตำรวจจับแล้ว
ทุกคนอาจจะสงสัยว่า ถ้าเป็นเช่นนี้แล้วเราจะต้องป้องกันยังไงที่จะไม่ให้ถูกหลอกลวงผ่านช่องทางออนไลน์ได้
วิธีจับผิด Phishing
ข้อความที่กระตุ้นให้เหยื่อเกิดความกลัว และความจำเป็นในการคลิกข้อความ/ลิงก์
ข้อความที่ให้ส่งข้อมูลส่วนตัว เช่น รายละเอียดการเงิน หรือรหัสผ่าน
ข้อความที่ถูกเขียนอย่างลวก ๆ และมีการสะกดคำที่ผิด
มีการยื่นข้อเสนอที่ “ดีเกินจริง” เช่น คุณเป็นผู้โชคดี ได้รับรางวัลใหญ่
วิธีป้องกันการถูกโกงในโลกออนไลน์
เปิดเผยข้อมูลในโซเชียลมีเดียเท่าที่จำเป็น เพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลไปแอบอ้างใช้ทำธุรกรรม
ควรเปลี่ยนรหัสผ่าน (password) ในการเข้าใช้บัญชีอีเมลหรือบัญชี Social Network เป็นประจำ
เมื่อได้รับการติดต่อแจ้งให้โอนเงินให้ ควรตรวจสอบข้อเท็จจริงก่อนโอนเงิน หรือติดต่อหน่วยงานต่าง ๆ เช่น กรมศุลกากร โทร. 1164 / ธนาคารแห่งประเทศไทย โทร. 1213
ไม่โลภต่อเงินที่ไม่มีที่มา ผลตอบแทนที่สูงเกินจริง หรือดอกเบี้ยต่ำ ควรพิจารณาให้รอบคอบถึงความเป็นไปได้ในความเป็นจริง
ตรวจหาไวรัสในเครื่องคอมพิวเตอร์เป็นประจำ เพื่อป้องกันการขโมยข้อมูลการใช้งาน
หากต้องการซื้อสินค้าทางออนไลน์ควรซื้อจากเว็บไซต์บัญชีทางการที่สามารถตรวจสอบได้
ติดตามข่าวสารกลโกงอย่างสม่ำเสมอ
ไม่คลิกเปิดลิงก์ที่ไม่รู้ที่มา หรือไม่มั่นใจว่าผู้ส่งนั้นเชื่อถือได้จริง ๆ
แหล่งอ้างอิง
https://www.cyfence.com/article/how-to-protect-yourself-from-online-fraud/
Comments