รู้ทันโจร “กลโกงออนไลน์” !?

มิจฉาชีพบนโลกออนไลน์ได้พัฒนากลโกงที่จะหลอกเอาเงินของเรานั้นมาในหลายรูปแบบ แล้วยังแนบเนียนขึ้นเรื่อย ๆ ซึ่งสิ่งที่จะช่วยเราให้รอดพ้นจากการโกงได้ดีที่สุดก็คือ รู้ทันกลโกง ครับ วันนี้ แบไต๋ให้ข้อสังเกตในเรื่องนี้

แน่นอนว่าสิ่งที่มิจฉาชีพต้องการที่สุดคือเงินในบัญชีของเรา ซึ่งการจะเอาออกไปก็ไม่ง่ายครับ จำเป็นต้องหลอกล่อด้วยการปลอมตัวเป็นเจ้าของบัญชี ซึ่งจำเป็นต้องมี ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล, วัน-เดือน-ปีเกิด, เลขที่ประจำตัวประชาชน, เบอร์โทรศัพท์, อีเมล, รหัสผ่าน, เลขบัญชี, เลขหน้าบัตร, รหัสหลังบัตร, รวมถึงรหัส OTP ด้วยนะครับ ข้อมูลส่วนนี้สำคัญมาก หากหลุดไปใครก็ปลอมเป็นเราได้

การจะล้วงเอาข้อมูลของเราไป ส่วนใหญ่ก็จะใช้วิธี Phishing (ฟิชชิ่ง) หรือ “สร้างเหยื่อล่อ” ปล่อยออกไปตามช่องทางต่าง ๆ เช่น SMS, Email, LINE, Facebook เพื่อให้คนมาติดกับ วิธีนี้คล้ายกับการตกปลาจึงมีชื่อว่า Phishing ที่พ้องเสียงมาจากคำว่า Fishing โดยคนที่ได้รับข้อความอาจจะเป็นลูกค้าหรือไม่ได้เป็นลูกค้าของธนาคารนั้น ๆ ก็ได้ครับ

และเหยื่อล่อที่มิจฉาชีพชอบใช้คือ “ข้อความลวง พร้อมลิงก์เว็บไซต์ปลอม” ที่ส่งมาด้วยชื่อผู้ส่งที่ดูน่าเชื่อถือ เช่น ธนาคาร หน่วยงานรัฐ หรือองค์กรใหญ่ ๆ พร้อมหัวข้อที่ดูน่าตื่นเต้นหรือชวนให้ร้อนใจจนนั่งไม่ติด เนื้อความจะโน้มน้าวให้เราคลิกลิงก์ให้ได้ครับ เช่น คุณถูกแจ็คพอต ได้เงิน 1 ล้านบาท คลิกลิงก์นี้เลย/ คุณได้รางวัลที่ 2 จากการจับสลาก คลิกเพื่อยืนยันตัวตน/ กรุณาอัปเดตข้อมูลทันที คลิกที่นี่เพื่อยืนยันตัวตน/ รหัสผ่านของคุณถูกเปลี่ยน ถ้าไม่ใช่กรุณาคลิกลิงก์ / คุณได้รับสิทธิ์กู้เงิน 50,000 บาท

ซึ่งถ้าเราเผลอคล้อยตาม กดเข้าไปกรอกข้อมูลส่วนตัว ก็เรียบร้อยครับ เสร็จโจร มิจฉาชีพจะเอาข้อมูลเหล่านี้ไปปลอมตัวเป็นเรา และโอนเงินออกจนหมดบัญชีได้โดยที่เราแทบไม่รู้ตัว (หรือถ้าใครสมัครการแจ้งเตือนด้วยช่องทางต่าง ๆ ของธนาคารไว้น่าจะรู้ตัวและอายัดบัญชีได้ทัน)

ซึ่งคนที่อาจตกเป็นเหยื่อจะเป็นคุณหรือผมก็ได้ครับ หากเราไม่ทันได้ตั้งสติให้ดีก่อน วันนี้ผมก็เลยจะมาให้จุดสังเกต และ สร้างภูมิคุ้มกันกลโกงด้วยวิธีดังนี้

สิ่งแรกที่ควรทำเวลาเจอข้อความแนว ๆ นี้ ส่งเข้ามาคือตั้งสติให้ดีครับ อย่าเพิ่งทำอะไร ให้ลองคิดทบทวนดูให้ดีก่อน และไม่กดลิงก์ที่ส่งมาโดยเด็ดขาด เพราะการกดลิงก์และกรอกข้อมูลลงไปเท่ากับเป็นการเปิดประตูให้โจรเข้าบ้านและยื่นกุญแจให้!

6 ข้อแนะนำการตั้งข้อสังเกตดูความผิดปกติจากแหล่งที่มา เนื้อหา และลิงก์

วิธีสังเกต SMS ปลอม คือ อันนี้ไม่ยาก ข้อความที่จะพยายามให้เรากดคลิกลิงก์ให้ได้ พร้อมกับการใช้ภาษาแปลก ๆ เช่น ประกาศการอัปเกรดSCBโปรดอัปเกรด SCB Easyทันที อันนี้ตีว่าเป็น SMS ปลอมได้เลยครับ และอีกจุดที่สังเกตได้คือชื่อลิงก์มักจะขึ้นต้นด้วย http: เท่านั้นครับ ที่เชื่อถือได้ส่วนใหญ่จะเติม S มาด้วยเป็น https: รวมทั้งมีเครื่องหมายกุญแจอยู่ด้านหน้า แต่ก็อย่างว่าเดี๋ยวนี้โจรฉลาด อาจ ปลอมชื่อลิงก์เว็บไซต์ให้เห็นว่าขึ้นต้นด้วย https ขึ้นมาหลอกเราได้ ดังนั้นหากไม่แน่ใจ ต้องตรวจสอบชื่อเว็บไซต์ว่าถูกต้อง สามารถเช็กได้โดย Google ชื่อธนาคารหรือองค์กรนั้น ซึ่งปกติจะขึ้นเป็นอันดับแรกอยู่แล้วสามารถเช็กชื่อ URL ที่ถูกต้องและนำมาเทียบกันได้ และที่สำคัญที่สุดคือธนาคารไม่มีนโยบายในการขอข้อมูลเชิงลึกของลูกค้าผ่านทางออนไลน์ใด ๆ

วิธีสังเกต Website ปลอม คือ อันนี้จะยากหน่อย เพราะบางครั้งปลอมได้แนบเนียนมาก เบื้องต้นให้ลองคลิกหน้าอื่น ๆ ดูว่ามีการเปลี่ยนแปลงไหม ส่วนจุดที่จะสังเกตได้เลยก็คือ มีการขอข้อมูลส่วนบุคคลในเชิงลึกมากผิดปกติ เช่น เลขที่บัตรประจำตัวประชาชน, เลขบัตรเครดิต, วัน-เดือน-ปีเกิด, Password, รหัส OTP ให้สงสัยไว้ก่อนว่าไม่น่าจะปกติ เพราะเว็บไซต์จริงโดยทั่วไปจะขอข้อมูลเบื้องต้นเพียงแค่ ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์มือถือเท่านั้น

วิธีสังเกต LINE ปลอม คือ หน้าชื่อจะไม่มีรูปโล่สีเขียวที่บ่งบอกว่าเป็นบัญชีทางการของ LINE ครับ ปกติแล้วธนาคารหรือองค์กรใหญ่ ๆ จะเป็นโล่สีเขียว ส่วนโล่สีน้ำเงินเป็นบัญชีที่บัญชีที่ผ่านการรับรองแล้ว ตรงนี้ต้องเอะใจสักนิดถ้าเป็นโล่สีเทาปลอมแน่นอน สำหรับจุดสังเกตอีกอย่างคือ มักจะทักเข้ามาหาเราก่อน แล้วพูดคุยโต้ตอบแบบคนจริง ๆ ซึ่งปกติแล้วธนาคารจะไม่มีการให้เจ้าหน้าที่ติดต่อเข้ามาพูดคุยกับลูกค้าโดยตรง และจะมีคำว่าเพิ่มเพื่อนอยู่ข้างบนซึ่งแสดงว่าเรายังไม่ได้เป็นเพื่อนกับ account นี้ ซึ่งปกติ LINE ของธนาคารหรือองค์กรอื่นเราจะต้องเป็นผู้เข้าไปเพิ่มเพื่อนก่อน แบบนี้ผิดสังเกตครับ แนะนำให้หยุดคุยแล้วกดรายงาน หรือไม่ก็บล็อกไปเลย

วิธีสังเกต Facebook ปลอม อันนี้จะคล้าย ๆ กับไลน์ครับ คือถ้าเป็นของปลอมจะไม่มี Verified Badge หรือ เครื่องหมายถูกสีฟ้าต่อท้ายชื่อ เหมือนกับเพจ Beartai ครับ และอีกจุดคือยอด Like ยอดแฟนเพจ จะน้อยมาก ๆ เจอแบบนี้สงสัยไว้ก่อนเลยว่าเป็นของปลอม

วิธีสังเกต Email ปลอม อันนี้จะยากหน่อยเพราะข้องเกี่ยวกับงานต้องเปิดดูตลอด แนะนำว่าถ้าคนไม่รู้จักส่งอีเมลมาให้พร้อมแนบไฟล์แปลก ๆ ห้ามกดเปิดลิงก์หรือไฟล์แนบโดยเด็ดขาดหรือหากชื่ออีเมลเป็นองค์กรที่เราคุ้นเคย แต่หากส่งข้อความมาให้คลิกไปกรอกข้อมูลส่วนตัวเชิงลึก ก็ให้สงสัยไว้ก่อนเลยว่าอาจเป็นอีเมลปลอม ซึ่งในนั้นอาจมีมัลแวร์แอบแฝงมา เช่น มัลแวร์เรียกค่าไถ่ Ransomware ครับ ถ้าโดนตัวนี้หนักกว่าโดนล้วงข้อมูลอีกนะครับ

วิธีสังเกต App ปลอม อันนี้ไม่ยาก ถ้าลิงก์ที่กดมาให้โหลดไฟล์ผ่านเว็บไซต์ ไม่ได้ให้เข้าไปโหลดบน Google Play Store หรือ App Store ให้ตีไว้ว่าเป็นแอปปลอมได้เลยครับ หรือถ้ายังไม่มั่นใจก็ให้คลิกดูที่ชื่อผู้พัฒนาว่าน่าเชื่อถือไม่ ซึ่งปกติ App ธนาคารส่วนใหญ่ ใช้ชื่อผู้พัฒนาเดียวกับชื่อธนาคารเลยครับ

โดยข้อความทั้งหมดจะมีจุดสังเกตหลักที่คล้าย ๆ กันก็คือ จะมาพร้อมกับข้อความแปลก ๆ หรือไม่ก็ข้อความที่ชวนให้เราอยากรู้อยากเห็น และขอข้อมูลส่วนตัวของเราเยอะเกินไป เจอแบบนี้ตีว่าเป็นของปลอมไว้ก่อนเลยครับ

สุดท้ายถ้าหากใคร ตั้งสติ ตั้งข้อสังเกต แล้วยังไม่มั่นใจผมแนะนำให้ “ตรวจสอบ” ด้วยการเดินเข้าไปติดต่อไปยังหน่วยงานที่นั้น ๆ เลยครับว่ามีการส่งมาหรือไม่ หรือถ้าเป็นธนาคารก็ให้ติดต่อที่ Call Center ของธนาคาร วิธีนี้จะปลอดภัยที่สุดครับ

SCB แนะนำไว้เป็น 7 ขั้นตอนดังนี้

  1. ตั้งสติ ระวัง สังเกต อย่าเชื่อง่าย ๆ
  2. ไม่กรอกข้อมูลส่วนตัวโดยเด็ดขาด
  3. สังเกตชื่อเว็บไซต์ ต้องขึ้นด้วย https:// เท่านั้น และมีเครื่องหมายกุญแจอยู่ด้านหน้า นอกจากนี้ยังต้องเช็คว่า ชื่อเว็บไซต์ถูกต้องไหม ตรงเว็บไซต์จริงของธนาคารหรือองค์กรหรือไม่ เราเช็กผ่าน Google ได้เลย
  4. ไม่ใช้ Wi-Fi สาธารณะในการทำธุรกรรมการเงินทางออนไลน์
  5. จำกัดวงเงินเบิกถอนต่อวัน ลดความเสี่ยงการสูญเงิน
  6. หากเผลอให้ข้อมูลไปแล้ว ก็รีบเปลี่ยนรหัสทันที แล้วติดต่อธนาคาร
  7. ส่งต่อความรู้ เตือนคนใกล้ตัว ไม่ให้ตกเป็นเหยื่อครับ

เห็นแล้วใช่ไหมครับว่าโจรเขาโกงกันอย่างไร แล้วเราจะป้องกันตัวอย่างไร ผมเชื่อว่าคลิปนี้จะช่วย “ยกระดับภูมิคุ้มกันกลโกง” ให้คุณผู้ชมทุกคน และอย่าลืม “ส่งต่อภูมิคุ้มกัน” ไปให้คนใกล้ตัว หรือคนที่คุณรักนะครับ ผมเชื่อว่าหลังจากคุณดูคลิปนี้แล้ว คุณจะไม่หลงกลโจรพวกนี้อีกต่อไป!! สุดท้ายขอขอบคุณ ผู้ให้ข้อมูลที่เป็นประโยชน์ในคลิปนี้จาก SCB ธนาคารไทยพาณิชย์ครับ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก