สื่อเสียงความรู้กฎหมายและกระบวนการยุติธรรม (Podcast) หมวดความรู้เรื่อง: อาชญากรรมทางเทคโนโลยี รายการ 18 มงกุฏออนไลน์ โดย นที แววจะโปะ
วิธีการหลอกลวงของมิจฉาชีพมีหลายรูปแบบ แยกเป็นเคสๆ ดังนี้
- เคสแรก มิจฉาชีพ จะเริ่มจากการโทรมาหลอกว่ามีพัสดุตกค้าง, พัวพันกับยาเสพติด, หรือบัญชีธนาคารมีส่วนเกี่ยวกับกับการกระทำผิดกฏหมาย ต้องให้เจ้าหน้าที่ตำรวจ(ตัวปลอม ) ช่วยแนะนำวิธีแก้ไข และโหลดโปรแกรมลงเครื่องเพื่อตรวจสอบข้อมูล
เมื่อคนร้ายเริ่มจากการหาโทรหาเหยื่อ โดยอ้างว่ามีพัสดุตกค้าง แล้วตรวจข้อมูลพบเป็นพัสดุผิดกฏหมาย จึงให้เจ้าหน้าที่ตำรวจ(ตัวปลอม) ติดต่อเหยื่อต่อไป
ตำรวจ(ปลอม) หว่านล้อมเหยื่อว่าโทรศัพท์มือถือของ เหยื่อถูกโจมตี อาจถูกดูดเงินในบัญชี หรือขโมยข้อมูลได้ จึงแนะนำให้เหยื่อโหลดโปรแกรม เพื่อให้ ตำรวจ(ปลอม) เข้าไปดำเนินการตรวจสอบและแก้ไขให้
เมื่อเหยื่อทำตาม ตำรวจ(ปลอม) ก็จะทำการขโมยข้อมูล และทำการโอนเงินจากโทรศัพท์มือถือของเหยื่อเอง - เคสที่สอง เป็นอีกรูปแบบหนึ่งที่เจอกันบ่อยก็คือ มิจฉาชีพ แอบอ้างชื่อหน่วยงานรัฐ เช่น ตำรวจไซเบอร์, บช.สอท., ศูนย์ PCT, DSI หรือ ตั้งชื่อเป็นศูนย์ช่วยเหลือต่างๆ เป็นต้น มักยิงสื่อโฆษณาผ่านเฟซบุ๊ก โดยตัดต่อ คัดลอกข้อมูลต่างๆ มาจากเพจจริงเพื่อสร้างความน่าเชื่อถือ ทำให้เหยื่อหลงเชื่อ เพื่อหลอกเอาข้อมูลส่วนตัว หรือหลอกให้โอนเงิน
พฤติการณ์คือ มิจฉาชีพมักแฝงลิงก์ไว้ตามเว็บเถื่อนต่างๆ หรืออาจจะมาในรูปแบบแปะลิงก์ใต้คอมเมนต์ ใช้วิธีหลอกล่อให้เรากด เช่น เมื่อเรากดปุ่ม play ก็มีหน้าต่างเด้งขึ้นมาให้เรากรอกข้อมูล หรือกดดำเนินการต่างๆ หรือวิธีอื่นๆ หากมีผู้หลงเชื่อ อาจโดนมิจฉาชีพควบคุมอุปกรณ์จากระยะไกล หรือดูดข้อมูลในอุปกรณ์(Phishing) หรืออาจจะถึงขั้นโอนเงินออกไปจากบัญชีธนาคารได้ - เคสที่สาม หรืออาจจะมีการอ้างเป็นเจ้าหน้าที่รัฐ โทรหลอกให้เหยื่อล็อกอิน ใส่ Username และ รหัสผ่านของแอปชื่อ “เป๋าเงิน” จนโดนดูดเงินออกจากบัญชีธนาคาร
- เคสที่สี่ คนร้ายส่ง sms แจ้งว่าเป็นเจ้าหน้าที่กรมบัญชีกลาง แล้วให้เพิ่มเพื่อนไลน์ เหยื่อหลงเชื่อกดลิงก์เว็บไซต์กรมบัญชีกลางปลอม คนร้ายให้เหยื่อกรอกข้อมูลและรหัสส่วนตัว แล้วกดยืนยัน หน้าจอจะค้าง คนร้ายเข้าควบคุมเครื่อง และโอนเงินออกจากบัญชี
- เคสที่ห้า แอบอ้างเป็นเจ้าหน้าที่การไฟฟ้านครหลวงส่ง SMS แจ้งว่า เนื่องด้วยเจ้าหน้าที่คำนวณค่า FT ไฟฟ้าผิด ทำให้เก็บค่า FT ไฟฟ้ามาเกินให้ติดต่อเจ้าหน้าที่ ซึ่งเมื่อกดเข้าไปจะมีข้อความและสัญลักษณ์ด้านบนเป็น Google Play เพื่อให้เหมือนว่าเป็นการโหลดจาก Google Play แต่ความจริงเป็น Google Play(ปลอม) จากนั้นจะหลอกให้กดโหลดแอพพลิเคชั่นควบคุมเครื่องโทรศัพท์
วิธีรับมือเบื้องต้น
- เจ้าหน้าที่รัฐ ไม่มีการติดต่อให้กระทำการใดใดผ่านโทรศัพท์มือถือทั้งสิ้น หากพบให้สันนิษฐานว่าเป็น “มิจฉาชีพ”
- ไม่ติดตั้งแอปแปลกปลอม หรือ ล็อกอินระบบใดๆ ตามคำแนะนำของสายแปลกหน้าเด็ดขาด
- ติดตั้งแอป Whoscall เพื่อตรวจสอบเบอร์มิจฉาชีพ ก่อนรับสาย
- ตั้งรหัสผ่านของแอปฯต่างๆ ในโทรศัพท์มือถือให้แตกต่างกัน ไม่ควรใช้รหัสผ่านเดียวกันทั้งหมด
- หากไม่มั่นใจ ให้ตัดสาย แล้วโทรสอบถามสายด่วน 1441
- หากเผลอติดตั้งแอปฯ หรือ ล็อกอินระบบของมิจฉาชีพแล้วเครื่องค้าง ให้รีบถอดแบตเตอรี่และถอดซิมการ์ด เพื่อตัดวงจรการเชื่อมต่อของระบบ
ข้อสังเกต
- เว็บไซต์ปลอม มักจะลงท้ายด้วย .cc
- เว็บไซต์ไม่สามารถกดปุ่มใดๆ ได้
- บัญชีธนาคารเป็นบัญชีบุคคลธรรมดา
- กรมบัญชีกลางไม่มีช่องทางการติดต่อผ่านทางไลน์
ข้อควรระวัง และแนวทางป้องกัน
- ควรสอบถามชื่อ-นามสกุล พร้อมเบอร์ติดต่อกลับ เพื่อนำไปเช็คกับหน่วยงานต้นสังกัด
- ควรติดตั้งแอปพลิเคชันจาก Google Play Store และ Apple Store เท่านั้น
ทุกครั้งที่มีสายคอลเซ็นเตอร์(ปลอม) โทรมา แล้วอ้างว่าเรามีส่วนกระทำผิดกฎหมาย อ้างตัวว่าเป็นตำรวจ, เจ้าหน้าที่ของรัฐ หรือโทรหาเราถี่ๆ จุดประสงค์ของคนร้ายคือการทำให้เราเกิดความกลัวและหลงเชื่อทำตาม เราต้องมีสติ ไม่หลงกลกับมิจฉาชีพง่ายๆ หากมีข้อสงสัยสอบถามข้อมูลเพิ่มเติมและแจ้งความออนไลน์ สามารถติดต่อได้ที่: สำนักงานตำรวจแห่งชาติ ศูนย์ AOC สายด่วนโทร 1441 และเว็บไซต์ www.thaipoliceonline.go.th