ยุคดิจิตอลแบบนี้ การทำธุรกรรมออนไลน์มีแนวโน้มที่จะเติบโตขึ้นเรื่อย ๆ อีกทั้งเทคโนโลยีใหม่ๆสมัยนี้ยังทำให้ทุก ๆ คนก็สามารถกลายเป็นผู้ซื้อและผู้ขายผ่านทาง Social Media ได้ง่ายและรวดเร็วขึ้น รวมไปถึงธุรกิจ E-Commerce การพรีออเดอร์ การซื้อขายตาม Facebook, Instagram หรือ Line@  หากเราไม่ระวังแน่ล่ะ มันอาจมีกลโกงแอบแฝงอยู่ได้ด้วย หรืออาจตกเป็นเหยื่อแก๊งมิจจฉาชีพได้จากความง่ายและรวดเร็วของอินเทอร์เน็ต ช่องโหว่ การปลอมแปลง แอบอ้าง หรือแฮ็กข้อมูล เพื่อใช้สร้างความเสียหายและความเข้าใจผิดกับเราได้. แม้เราจะคิดว่าฉันไม่ใช่คนดัง ไม่ใช่ดารานักร้อง เรื่องการถูกแฮ็กหรือนำภาพไปใช้ ปลอมแปลงข้อมูลเพื่อหาประโยชน์คงไกลตัวล่ะม้าง มันไม่ใช่แล้ว! เพราะทุกวันนี้การใช้อินเทอร์เน็ต เชื่อมต่อไวไฟ และเล่นโซเชียลมีเดีย แต่เพียงเท่านี้ก็ทำให้เรามีสิทธิ์ตกเป็นเป้าและอยู่ในความเสี่ยงแล้วไปครึ่งหนึ่ง​! ยิ่งการทำธุรกรรมการเงินผ่านเว็บไซต์ต่างๆ ถือเป็นเรื่องปกติในชีวิตประจำวัน  อีกทั้งข้อมูลส่วนตัวหลายอย่างของเราก็อยู่บนโลกออนไลน์ไม่น้อยล่ะก็ หากเราไม่ระวังตัวมิจฉาชีพอาจสามารถสวมรอยและทำธุรกรรมแทนเราได้ เงินหายไม่รู้ตัวแน่ๆ ดังนั้น เราควรรู้อะไรบ้าง และป้องกันตัวอย่างไร มาดูด้วยกัน

มัลแวร์

มัลแวร์

มัลแวร์ (Malware) ย่อมาจากคำว่า Malicious Software เป็นสิ่งหนึ่งที่มิจฉาชีพมักใช้กัน เพราะเป็นโปรแกรมประสงค์ร้ายต่างๆ ทำงานในลักษณะที่เป็นการโจมตีให้ระบบเสียหาย รวมไปถึงการโจรกรรมข้อมูล  เช่น ไวรัส, เวิร์มหรือหนอนอินเทอร์เน็ต , ม้าโทรจัน , การแอบดักจับข้อมูล (Spyware) หรือคีย์ ล๊อกเกอร์ (Key Logger) บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน ตลอดจนโปรแกรมประเภทขโมยข้อมูล (Cookie) และการฝัง Malicious Mobile Code (MMC) ผ่านทางช่องโหว่ของโปรแกรม Internet Browser โดยโปรแกรมจะทำการควบคุมการทำงานโปรแกรม Internet Browser ให้เป็นไปตามความต้องการของผู้ที่ไม่หวังดี เช่น การแสดงโฆษณาในลักษณะของการ Pop-Up หน้าต่างโฆษณาออกมาเป็นระยะ การแอบดักเก็บทุกข้อมูลที่กรอกผ่านหน้าเว็บไซต์ต่างๆ ที่ใช้งานได้ โดยเฉพาะ user และ password ของเว็บไซต์ธนาคารที่เราใช้งาน แม้จะเป็นเว็บไซต์จริงของธนาคารก็ตาม ดังนั้น ต่อให้เป็นคนที่ระวังตัวเพียงใด หรือมีการตรวจสอบหน้าเว็บไซต์ทุกครั้งก่อนใช้งาน แต่หากเครื่องคอมพิวเตอร์หรือสมาร์ทโฟนที่ใช้งานอยู่ถูกฝังมัลแวร์เมื่อไร ก็จะถูกมิจฉาชีพแอบดักเก็บข้อมูลการใช้งานได้อย่างแน่นอน หรือมาจากการที่เราถูกหลอกให้ติดตั้งโปรแกรมในอุปกรณ์ของเรา ซึ่งอาจจะเกิดจากการตั้งใจติดตั้งโปรแกรมจริงๆ เพียงแต่ไม่รู้ว่าโปรแกรมนั้นเป็นมัลแวร์ หรืออาจจะแค่เพียงเผลอคลิกลิงก์ที่มิจฉาชีพแนบมาพร้อมกับ SMS / e-mail ปลอม ก็ได้ ยิ่งมัลแวร์บางประเภทที่ฝังตัวในสาร์ทโฟนสามารถส่งต่อ SMS ได้ ดังนั้นแม้เป็นธุรกรรมการเงินที่ต้องใช้ OTP ที่ได้รับทาง SMS ก็ใช่ว่าปลอดภัย เพราะ SMS OTP นั้นจะถูกส่งต่อให้มิจฉาชีพด้วยเช่นกัน

โฆษณาชวนเชื่อ

โฆษณาชวนเชื่อ

เตือนง่ายๆว่า โฆษณาชวนเชื่อแบบนี้มักมุ่งไปที่จุดอ่อนของคนทั่วไปก็คือความโลภของคน โดยอาจนำเงินหรือสินค้ามีมูลค่าสูงมาเป็นเหยื่อล่อ ให้ทำการกรอกข้อมูลส่วนตัวต่างๆ เช่น หลอกว่าสามารถซื้อสินค้านี้ได้ในราคาถูกมาก แต่ต้องชำระเงินด้วยบัตรเครดิตโดยการกรอกข้อมูลผ่านหน้าเว็บไซต์นี้ทันที ส่งผลให้มิจฉาชีพได้รับข้อมูลบัตรเครดิตเพื่อไปทำธุรกรรมแทนตัวจริงได้. หรือการที่เราซื้อสินค้าออนไลน์แล้วไม่ได้รับสินค้าตามกำหนด เพราะมิจฉาชีพอาจสร้างบัญชีเพจร้านค้าตาม Social Media ต่างๆ เช่น Facebook , Instagram หรือ Line@ แม้มีการโพสรูปสินค้า แต่กลับทำโปรโมชั่นลดราคาถูกเกินท้องตลาดเพื่อจูงใจ เหยื่อที่ไม่รู้อาจหลงกลและโอนเงินไปแต่ก็ไม่มีการติดต่อกลับ หรือเมื่อติดต่อกลับไปไม่มีคนรับสาย ไม่มีเลขพัสดุสินค้าทำให้สูญเงินไปโดยไม่มีโอกาสได้คืน

บางกรณีอาจแอบอ้างเป็นบุคคลต่าง ๆ เช่น เจ้าหน้าที่รัฐ องค์กร หน่วยงานราชการ หรือ ชาวต่างชาติจากแอพหาคู่รัก หลอกว่าจะโอนเงินหรือส่งของขวัญมาให้ หรือเรียกเก็บค่าธรรมเนียมต่าง ๆ จากเหยื่อ เช่น ค่าธรรมเนียมการโอนเงิน ค่าดำเนินการ ค่าภาษีศุลกากร ค่าทนาย โดยจะเรียกเก็บในจำนวนน้อยแล้วเพิ่มจำนวนเงินขึ้นเรื่อย ๆ ซึ่งกว่าเหยื่อจะรู้ตัวว่าถูกหลอกก็อาจหมดเงินไปจำนวนมากแล้ว บางครั้งการประกาศรับสมัครงานผ่านอินเทอร์เน็ตก็อันตรายด้วย โดยหลอกเหยื่อว่าเป็นบริษัทต่างประเทศที่ขายสินค้าในประเทศไทยเป็นจำนวนมาก จึงขอให้เหยื่อทำหน้าที่เป็นผู้รวบรวมเงินให้ โดยจ่ายเป็นค่านายหน้า เมื่อมีเงินโอนเข้าบัญชีของเหยื่อ บริษัทจะแจ้งเหยื่อให้หักค่าจ้างไว้ แล้วโอนเงินที่เหลือทั้งหมดให้แก่บริษัทแม่ในต่างประเทศทันทีผ่านบริการโอนเงินที่ไม่ต้องใช้เอกสารแสดงตน โดยที่เหยื่อไม่รู้เลยว่า เงินที่โอนเข้ามาในบัญชีเหยื่อนั้นเป็นเงินผิดกฎหมายที่มิจฉาชีพหลอกให้คนอื่นโอนมาให้ กว่าเหยื่อจะรู้ตัวก็อาจถูกตำรวจจับด้วย

เว็บไซต์ปลอม - อีเมล์ปลอม

เว็บไซต์ปลอม - อีเมล์ปลอม

เว็บไซต์ปลอมตัวนี้อาจมีหน้าตาใกล้เคียงกับเว็บไซต์ของสถาบันการเงินจริงๆ เพื่อหลอกให้เราทำการกรอก user และ password โดยเมื่อกรอกแล้วเว็บไซต์ปลอมนั้นอาจแจ้งว่า “ชื่อผู้ใช้หรือรหัสผ่าน       ไม่ถูกต้อง" หรือ "ระบบขัดข้อง ไม่สามารถใช้งานได้ขณะนี้" ทำให้แม้เรายังเข้าเว็บไซต์ไม่ได้ก็ไม่ได้รู้สึกแปลกใจหรือต้องตรวจสอบอะไรเป็นพิเศษ. และที่มีการพบเจอบ่อยๆเลยก็คือSMS / e-mail ปลอม คือมักจะมีการแนบลิงก์มากับข้อความให้ผู้รับคลิกลิงก์ เพื่อนำไปสู่เว็บไซต์ปลอมเพื่อหลอกให้กรอกข้อมูล user password หรือข้อมูลส่วนตัวอื่นๆ ที่อาจนำไปสู่การสวมรอย ด้วยการสมัครสมาชิกหรือเปลี่ยนแปลง password ของเรา. บางครั้งก็มาในรูปแบบมิจฉาชีพแอบอ้างเป็นผู้ให้บริการเงินกู้ผ่านโฆษณาเว็บไซต์ กลุ่ม Facebook สาธารณะ หรือส่งอีเมลหาเหยื่อโดยตรง ใช้คำจูงใจในรูปแบบต่าง ๆ เช่น บริการกู้นอกระบบ ดอกเบี้ยต่ำ อนุมัติง่าย รวดเร็ว ไม่ต้องตรวจสอบเครดิตบูโร เมื่อเหยื่อหลงกลติดต่อไป แก๊งมิจฉาชีพจะส่งสัญญาและขอให้เหยื่อลงลายเซ็น พร้อมโอนเงินชำระค่าทำสัญญา ค่าเอกสาร ค่ามัดจำ ภายในเวลาที่กำหนด ซึ่งเหยื่ออาจจะเสียรู้ด้วยความรีบร้อน เมื่อโอนและติดต่อกลับไปเพื่อต้องการเงินกู้กลับไม่สามารถติดต่อผู้ให้กู้อีกได้เลยและสูญเงินไปโดยไม่มีโอกาสได้คืน.

วิธีป้องกันตัวเรา

วิธีป้องกันตัวเรา

  • หากทำได้เปลี่ยนพาสเวิร์ดทุก 2 เดือน  โดยเฉพาะบรรดาโซเชียลมีเดีย ถือเป็นพื้นฐานในการป้องกันการถูกแฮกข้อมูล ซึ่งได้รับการยืนยันจากทีมงานความปลอดภัยของเฟซบุ๊กมาแล้ว

  • ควรใช้พาสเวิร์ดที่มีความปลอดภัยสูง คือ ต้องมีทั้งตัวเลข ตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กผสมกัน เลิกคิดถึงคำง่ายๆ อย่าง 123456 อะไรทำนองนี้ไปได้เลย

  • เช็คลิงค์หลอก เช่น ที่อยู่ของลิงค์ที่ขึ้นบริเวณด้านล่างของเว็บบราวเซอร์ตรงกับลิงค์ที่เราต้องการจะคลิก , ข้อความที่อ้างว่าได้แนบไฟล์พาสเวิร์ดขอเรา ข้อความที่แจ้งให้กรอกข้อมูลส่วนตัว เช่น พาสเวิร์ดของบัญชีผู้ใช้งาน หมายเลขประจำตัวผู้เสียภาษี หมายเลขบัตรเครดิต/รหัส PIN ข้อความที่อ้างว่าบัญชีผู้ใช้งานของเราจะถูกลบหรือระงับ หากเราไม่ปฏิบัติตามคำแนะนำในทันที เป็นต้น

  • สแกนผู้เข้าใช้ด้วยรหัสพิเศษ เช่น Facebook มี "การอนุมัติการเข้าสู่ระบบ" (login approvals) เพื่อเพิ่มขีดความปลอดภัยสูงสุดให้กับบัญชีผู้ใช้งาน โดยสามารถเลือกใช้ฟีเจอร์นี้ เมื่อเราเข้าใช้งานจากคอมพิวเตอร์หรืออุปกรณ์สื่อสารต่างๆ ที่เราไม่เคยใช้มาก่อน

  • สังเกตการรายงานสิ่งที่ไม่เหมาะสม ใน Facebook หรือ IG จะมี ลิงค์ "Report" ที่ใช้การรายงานทางสังคม หรือสิทธิส่วนบุคคล หากเราถูกคุมคามผ่านกล่องข้อความ สามารถคลิกรายงานพฤติกรรมซึ่งจะบล็อกผู้ที่ส่งข้อความดังกล่าวอัตโนมัติ

  • เปิดเผยข้อมูลใน Social Network เท่าที่จำเป็น เพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลไปแอบอ้างใช้ทำธุรกรรม และติดตามข่าวสารกลโกงอย่างสม่ำเสมอ

  • การช่างสังเกต การถูกสวมรอยหรือการถูกฝังมัลแวร์ มักเกิดจากถูกหลอกให้คลิกลิงก์ที่มาจาก SMS / e-mail ปลอม จึงควรดูว่ามาจากสถาบันการเงินนั้นๆจริงหรือไม่ ด้วยการสังเกตที่ ชื่อผู้ส่ง,  SMS / e-mail , ลิงก์ที่แนบมา , เนื้อหา , ภาษา เป็นต้น

  • ตั้งสติทุกครั้งเมื่อเห็นโฆษณาชวนเชื่อ เพราะทุกข้อมูลที่เราให้ผู้อื่นไม่ว่าจะเป็นข้อมูลส่วนตัว เช่น วันเดือนปีเกิด เลขบัตรประชาชน เบอร์โทรศัพท์ หรือข้อมูลการเงิน  เลขบัตรเครดิต ไม่โลภต่อเงินที่ไม่มีที่มา ผลตอบแทนที่สูงเกินจริงหรือดอกเบี้ยต่ำ ควรพิจารณาให้รอบคอบถึงความเป็นไปได้ในความเป็นจริง

  • ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนคอมพิวเตอร์ และตรวจหาไวรัสในเครื่องคอมพิวเตอร์เป็นประจำ เพื่อป้องกันการขโมยข้อมูลการใช้งานรวมทั้งแฟลชไดรฟ์ (USB) ควรทำการสแกนไวรัสทุกครั้งก่อนใช้งาน และไม่ดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ เสี่ยงต่อการมีมัลแวร์แฝงอยู่

  • ไม่คลิกข้อความที่แสดงโฆษณาหรือหน้าต่าง pop-up ปลอม (Adware) บนเว็บไซต์ที่เยี่ยมชม เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์ จะต้องเช็คและตรวจสอบก่อนคลิกเสมอ รวมไปถึงไฟล์แนบที่ต้องสงสัยใดๆที่ส่งมาจากอีเมลที่เราไม่รู้จัก และต้องตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา

  • การซื้อสินค้าทางออนไลน์ควรซื้อจากเว็บไซต์บัญชีทางการที่สามารถตรวจสอบได้ สังเกตยอดไลค์แฟนเพจ การรีวิวได้รับสินค้าจากผู้ซื้อต่าง ๆ , เช็คราคาจากเพจร้านค้าหลาย ๆ ที่ ว่าราคาใกล้เคียงกันหรือไม่ หรือดูชื่อและเลขที่บัญชีผู้ขายจาก Social Media ต่าง ๆ เช่น กระทู้ Pantip หรือ กลุ่มซื้อขายสาธารณะ Facebook ว่าเคยมีผู้โดนโกงหรือไม่

  • เมื่อได้รับการติดต่อแจ้งให้โอนเงินให้ ควรตรวจสอบข้อเท็จจริงก่อนโอนเงิน หรือติดต่อหน่วยงานต่าง ๆ เช่น กรมศุลกากร โทร. 1164 ธนาคารแห่งประเทศไทย โทร. 1213 หรือสำนักงานตัวแทนในประเทศไทยของหน่วยงานต่างชาติ

  • แจ้งความดำเนินคดีกับสถานีตำรวจในท้องที่ที่เกิดเหตุ โอนเงินที่ไหนให้ไปแจ้งความที่เขตนั้น ภายในระยะเวลา 3 เดือน นับแต่วันที่รู้ว่าโดนหลอก เช่น ถึงกำหนดส่งของแล้วไม่ส่ง ติดต่อไม่ได้ ที่ กองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี ศูนย์ราชการเฉลิมพระเกียรติ อาคาร B ชั้น 4 ถนนแจ้งวัฒนะ เขตหลักสี่ กรุงเทพฯ 10210 โทร. 02-142-2556-7  หรือ เว็บไซต์ tcsd.go.th

สรุป

สรุป

โดยสรุปแล้ว เราจะเห็นว่าเพราะความง่ายของโลกออนไลน์ ทำให้กลุ่มมิจฉาชีพส่วนใหญ่หรือกลุ่มคนที่มีพฤติกรรมน่าสงสัยเข้ามาฉวยโอกาสกันมากขึ้น เช่น ขายสินค้าถูกกว่าท้องตลาดเกินไป , การล่อลวงให้โอนเงินค่าสินค้าล่วงหน้า โดยไม่มีหลักฐานที่น่าเชื่อถือเพียงพอ , การปลอม เว็บไซต์ อีเมล์ หรือSMS เพื่อหลอกโอนเงิน และอีกมากมายที่เกิดขึ้นในปัจจุบันจนแทบอ่านข่าวไม่ทัน ดังนั้น เราต้องกลับมาสนใจเรื่องการสวมรอยทางออนไลน์นีัอย่างจริงจัง เพราะหากไม่ระวังจะสูญเสียเงินจำนวนมากหรือเครดิตดีๆไปด้วย.  เราได้รู้ตัวอย่างของกลโกงที่มิจฉาชีพใช้กันแล้ว ทั้งวิธีการป้องกันตนเองจากความเสี่ยง รวมถึงวิธีแก้ปัญหาเฉพาะหน้า เพื่อคลี่คลายปัญหา แต่หนทางที่ดีและปลอดภัยที่สุด คงจะหนีไม่พ้นการดูแลการใช้งานของตนเอง หากตัวเรานั้นยังใช้งานด้วยพฤติกรรมไร้ความเสี่ยง และหมั่นตรวจสอบระดับความปลอดภัยให้ตนเองอยู่เสมอ เชื่อว่าสถานการณ์ที่เลวร้ายคงไม่มีโอกาสกล้ำกลายเราได้มากแล้วล่ะ แต่หากว่าเกิดเรื่องร้ายแรงหรือเสื่อมเสียแก่ตัวเราจากอาชญากรรมทางไซเบอร์เข้าในซักวัน การรีบแจ้งความดำเนินคดีเอาผิดกับวายร้ายให้สิ้นซาก คงจะเป็นหนทางที่ดีที่สุดกับตัวเราและสวมรวม.