ทุกวันนี้ ในยุคที่เราติดต่อกันผ่านไลน์ และแอปเมสเสจจิงกันเป็นส่วนใหญ่ ก็ยังมีบรรดาพี่ ๆ คอลเซ็นเตอร์เนี่ยแหละที่โทรศัพท์หาเรา จนเราไม่กล้ารับเบอร์แปลก
ข้อมูลจากเมื่อปี 2564 พบว่าคนไทยถูกแก๊งคอลเซ็นเตอร์พยายามหลอกลวงสูงถึง 6.4 ล้านครั้ง มูลค่าความเสียหาย เกือบ 1,600 ล้านบาท เพิ่มขึ้นจากปีก่อนหน้า 270%
แต่วันนี้แบไต๋ได้รวบรวมภัยคุกคามจากคอลเซ็นเตอร์ที่น่ากลัว พร้อมวิธีรับมือเบื้องต้นมาให้แล้ว
โทรมาหลอกขอข้อมูลหรือให้โอนเงิน
วิธีสุดคลาสสิกของแก๊งคอลเซ็นเตอร์ก็คือโทรเข้ามาหาเหยื่อทางโทรศัพท์ บางครั้งก็อาจเป็นการโทรผ่านอินเทอร์เน็ตมาในแบบ Voice over Internet Protocol (VoIP)
การหลอกลวงแบบดั้งเดิมคือ หลอกให้โอนเงินให้ โดยอ้างตัวว่าเป็นเจ้าหน้าที่ขององค์กรที่มีอยู่จริง ไปจนถึงอ้างเป็นญาติ และคนรู้จักวิธีการนี้ส่วนใหญ่จะใช้ความโลภ หรือไม่ก็ความกลัวของเหยื่อในการหลอกให้โอนเงิน
แต่วิธีการนี้ก็พัฒนากันมากลายเป็นการหลอกขอข้อมูลส่วนบุคคลที่มีความซับซ้อนมากขึ้น บางกรณีถึงขั้นทำงานกันเป็นทีม มีการหลอกล่อไม่ให้เหยื่อติดต่อคนที่รู้จัก โดยอ้างว่าจะให้เสียรูปคดีบ้าง หรือจะละเมิดอำนาจของเจ้าหน้าที่บ้าง บางกรณีถึงขั้นมีการอ้างรหัสเจ้าหน้าที่ที่ดูสมจริง
ตัวอย่างของกรณีการหลอกลวงที่มีความซับซ้อนคือกรณีของนักศึกษาสาวรายหนึ่งในไทยที่ถูกคอลเซนเตอร์หลอกให้ไปหาที่ซ่อนตัว เพื่อไม่ให้ข้อมูลการสืบสวนหลุดรั่ว และอีกทางหนึ่งก็โทรไปหลอกแม่ของเหยื่อว่าลูกสาวถูกลักพาตัว ให้โอนเงินค่าไถ่มาให้ แต่โชคดีที่แม่ไหวตัวทัน จนแก้ไขสถานการณ์ได้อย่างราบรื่น
โจรออนไลน์จะกำหนดกรอบเวลาที่มีความเร่งด่วนให้รีบตัดสินใจอย่างใดอย่างหนึ่ง เพื่อไม่ให้เหยื่อรวบสติและไปหาข้อมูลได้
บางกรณีก็อาจไม่ใช่การหลอกดูดเงิน แต่เป็นการหลอกถามข้อมูลในบ้านว่ามีผู้สูงอายุหรือผู้ทุพพลภาพอยู่ในบ้านหรือไม่
แน่นอนว่าสิ่งแรกที่ต้องทำเมื่อเจอกับสายแปลกที่อ้างว่าเป็นองค์กรต่าง ๆ หรือหลอกว่าเป็นคนรู้จักมาพยายามขอถามข้อมูลและโอนเงิน ให้ดูเสมอว่าเป็นเบอร์ขององค์กรหรือบุคคลนั้น ๆ จริงหรือไม่ ซึ่งอาชญากรมักจะอ้างว่าเปลี่ยนเบอร์หรือยืมโทรศัพท์คนอื่นเอามาโทร หากไม่ใช่ ก็ลองโทรกลับไปที่เบอร์ที่เป็นของคนนั้น ๆ ดู
หากสถานการณ์มันไปถึงขั้นที่จะต้องโอนเงินให้กับคนปลายสายจริง ๆ แน่นอนก็ต้องดูว่าบัญชีปลายทางที่จะโอนเงินเป็นชื่อของคน ๆ นั้นจริง ๆ หรือไม่ด้วย
เจ้าของโทรศัพท์ยังควรบล็อกเบอร์แปลกทุกครั้งที่มีการโทรเข้ามา นอกจากนี้ แอปพลิเคชันอย่าง Whoscall ก็ช่วยกรองว่าปลายสายเป็นมิจฉาชีพหรือไม่อีกชั้นหนึ่งด้วย
SMS ดูดเงิน
SMS ก็เป็นช่องทางที่อันตรายมากที่สุดช่องทางหนึ่ง เพราะลิงก์ที่แฝงมากับ SMS อาจมีทั้งมัลแวร์และช่องทางเข้าสู่เว็บไซต์หลอกดูดข้อมูลที่ดูเหมือนจริง
มิจฉาชีพมักหลอกว่าถ้ากดลิงก์แล้วจะได้เงินรางวัล แต่ในบางกรณีก็ซับซ้อนถึงขั้นว่าใช้ช่องทางเส่ง SMS ที่เป็นช่องทางเดียวกันกับธนาคารในการหลอกให้กดลิงก์ใน SMS เลยทีเดียว ในบางกรณีแค่กดลิงก์เข้าไปก็ทำเงินหายได้แล้ว
เนื่อหาของ SMS มักจะเป็นการแจ้งเตือนว่ามีปัญญาด้านความปลอดภัย หรือความผิดทางกฎหมายที่เรียกร้องความสนใจ
นับวัน SMS เหล่านี้ยิ่งดูออกยากมากขึ้นว่าเป็นของจริงหรือของปลอม เพราะการสวมรอย SMS ในปัจจุบันทำได้ง่ายมากขึ้น อีกทั้งผู้ประกอบการบางรายก็ใช้ลิงก์ใน SMS เพื่อแนบแบบสอบถามหรือข้อมูลเพิ่มเติมให้ลูกค้า
วิธีป้องกันตัวคือไม่ควรกดลิงก์ใน SMS แปลก ๆ ใด ๆ ทั้งสิ้น หรือหากมีความจำเป็นต้องกดลิงก์จริงให้ดู URL ของลิงก์ดี ๆ ว่ามีความน่าสงสัยหรือไม่ ทั้งตัวสะกด และนามสกุลโดเมนของลิงก์ ทางที่ดีตรวจสอบกับหน่วยงานโดยตรงจะดีกว่า
แอปปลอมขโมยข้อมูล
อีกช่องทางหนึ่งในการขโมยเงินและข้อมูลส่วนตัวของมิจฉาชีพที่อันตรายมาก คือการใช้แอปพลิเคชันที่หลอกให้เหยื่อติดตั้งลงบนเครื่องในการเป็นเครื่องมือดูดเงิน
การก่อเหตุในลักษณะนี้มักจะเป็นการปลอมตัวมาเป็นองค์กรต่าง ๆ (เช่น การไฟฟ้า สำนักงานตำรวจแห่งชาติ และธนาคารพาณิชย์) ส่ง SMS อีเมล หรือโทรมาหลอกให้ลงแอปพลิเคชัน ‘ทางการ’ ขององค์กรเหล่านั้น ส่วนใหญ่จะเป็นการดาวน์โหลดจากเว็บไซต์ที่เป็นแพลตฟอร์มของพี่มิจเอง แต่ทำให้ดูเหมือนว่าดาวน์โหลดจากร้านค้าแอปทางการ
การหลอกลวงลักษณะนี้ทำได้กับทั้ง Android และ iOS โดยใน Android จะเป็นการหลอกให้ดาวน์โหลดแอปโดยตรง ซึ่งแอปเหล่านี้มักจะเป็นแอปที่ใช้ควบคุมและสอดส่องหน้าจอของเหยื่อเพื่อดักเอาข้อมูล PIN และสแกนใบหน้า
ส่วนบน iOS ซึ่งปิดกันการดาวน์โหลดแอปจากนอกร้านค้าทางการ (ยกเว้นในยุโรปในอนาคต) จะเป็นการหลอกให้ดาวน์โหลดโปรไฟล์สำหรับบริหารจัดการองค์กร (management profile) ที่บริษัทต่าง ๆ มักใช้ควบคุม iPhone ที่แจกให้พนักงานใช้ทำงาน แต่จะแปลงให้ดูเหมือนว่าเป็นการโหลดแอป เพื่อใช้เป็นช่องทางให้มิจฉาชีพนำไปติดตั้งแอปโจรลงในเครื่องของเหยื่อได้ รูปแบบการหลอกลวงก็จะคล้าย ๆ กันกับฝั่งแอป
วิธีการป้องกันตัวก็คือไม่ควรดาวน์โหลดแอปจากนอกร้านค้าทางการ ยกเว้นในกรณีที่มั่นใจจริง ๆ ว่ามาจากแหล่งที่รู้จัก และให้ดูให้แน่นอนด้วยว่าแหล่งที่ดาวน์โหลดมาจากร้านค้าทางการจริง ๆ ซึ่งการตั้งค่าตั้งต้นของ Android จะไม่รองรับการดาวน์โหลดจากภายนอกอยู่แล้ว และทุกครั้งที่ดาวน์โหลดจะมีข้อความเตือนขึ้นมา
อย่างไรก็ดี ไม่ได้หมายความว่าแอปที่อยู่บนร้านค้าทางการจะปลอดภัย เพราะมีการรายงานจำนวนมากที่ชี้ว่าแม้แต่แอปบนร้านค้าทางการที่มียอดผู้ดาวน์โหลดมากก็มักจะแฝงมัลแวร์เอาไว้
วิธีการป้องกันตัวก็คือไม่ควรดาวน์โหลดแอปแปลกที่มีคนแนะนำมาจากนอกร้านค้าทางการ ยกเว้นในกรณีที่มั่นใจจริง ๆ ว่ามาจากแหล่งที่รู้จัก
และให้ดูให้แน่นอนด้วยว่าแหล่งที่ดาวน์โหลดมาจากร้านค้าทางการจริง ๆ ซึ่งการตั้งค่าตั้งต้นของ Android จะไม่ให้ดาวน์โหลดแอปจากภายนอกมาติดตั้งอยู่แล้ว และทุกครั้งที่ดาวน์โหลดจะมีข้อความเตือนขึ้นมา
อย่างไรก็ดี ไม่ได้หมายความว่าแอปที่อยู่บนร้านค้าทางการจะปลอดภัย เพราะมีการรายงานจำนวนมากที่ชี้ว่าแม้แต่แอปบนร้านค้าทางการที่มียอดผู้ดาวน์โหลดมากก็มักจะแฝงมัลแวร์เอาไว้
แต่หากเผลอดาวน์โหลดแอปเหล่านี้ไปแล้ว วิธีแก้ก็คือสำหรับ Android คือให้เปิดโหมดเครื่องบิน และปิด Wi-Fi เพื่อค่อย ๆ นำแอปแปลกตาออกไป ส่วนใน iOS เข้าไปในตัวเลือก ‘การจัดการ VPN และอุปกรณ์’ (Settings > General > VPN & Device Management) เพื่อนำโปรไฟล์แปลก ๆ ออกไป
AI ปลอมเสียง
ปัจจุบัน AI เริ่มที่จะสามารถเลียนเสียงมนุษย์ได้สมจริงมากขึ้น ทั้งน้ำเสียงและลีลาการพูดที่คล้ายกับเจ้าของเสียงจนแยกไม่ออก หรือที่เรียกว่า Robocall
ที่ผ่านมาในไทยยังไม่ได้เห็นกรณีของการนำ Robocall มาใช้ในการหลอกลวงอย่างเป็นกิจลักษณะมากนัก แต่ถ้าเทคโนโลยีก้าวหน้า
แต่ในสหรัฐอเมริกา มีกรณีของการนำเทคโนโลยี Robocall ที่ใช้เทคโนโลยี Deepfake ในการเลียนเสียงของประธานาธิบดี โจ ไบเดน (Joe Biden) หลอกให้ประชาชนในรัฐนิวแฮมป์เชอร์อย่าได้ไปใช้สิทธิเลือกตั้ง จนหน่วยงานกำกับดูแลผลักดันการแบนเทคโนโลยีดังกล่าว
ไม่ใช่แต่เพียงเสียงเท่านั้น AI ที่ใช้ Deepfake ในการปลอมใบหน้าและการเคลื่อนไหวที่สมจริงน่าจะเป็นปัญหาที่น่าปวดหัวสำหรับเหยื่อมากพอสมควร เพราะคนที่เหมือนว่าเป็นคนรู้จักของเราอยู่ตรงหน้า แล้วอะไรจะเป็นเครื่องบอกเหตุว่ากำลังโดนพี่มิจเล่นงานอยู่
หาก AI มีความซับซ้อนจนสามารภสร้างภาพและเสียงปลอมที่ยากจะแยกแยะด้วยตาเปล่า สิ่งที่ทำได้ก็คือสังเกตพฤติกรรมผิดปกติของปลายสาย และการตรวจสอบเบอร์ต้นทางว่าเป็นเจ้าตัวจริงหรือไม่
ที่ปลอดภัยที่สุดคือการวางสายและโทรกลับไปที่เบอร์ของเจ้าตัวที่แทจริง
มีสติอยู่ตลอดเวลา
โจรไฮเทคเหล่านี้ปรับวิธีการหลอกลวงและพัฒนาเทคโนโลยีโจรอยู่ตลอดเวลา จึงทำให้วิธีการระวังตัวที่มีอยู่ตอนนี้อาจจะใช้ไม่ได้ในอนาคตอันใกล้ก็เป็นได้
แต่สุดท้ายแล้วก็ต้องคอยระวังตัวไม่คุยเบอร์แปลก ไม่กดลิงก์แปลก ไม่โหลดแอปแปลก ถ้าไม่จำเป็นจริง ๆ และอย่าให้ใครมากดดันให้เปิดเผยข้อมูลส่วนตัวและโอนเงินให้ได้
และหากถูกหลอกไปแล้วก็ควรรีบแจ้งหน่วยงานที่เกี่ยวข้องทันที โดยปัจจุบันสามารถแจ้งความออนไลน์ได้ทาง officer.thaipoliceonline.go.th ได้