มิจฉาชีพบนโลกออนไลน์ได้พัฒนากลโกงที่จะหลอกเอาเงินของเรานั้นมาในหลายรูปแบบ แล้วยังแนบเนียนขึ้นเรื่อย ๆ ซึ่งสิ่งที่จะช่วยเราให้รอดพ้นจากการโกงได้ดีที่สุดก็คือ รู้ทันกลโกง ครับ วันนี้ แบไต๋ให้ข้อสังเกตในเรื่องนี้
แน่นอนว่าสิ่งที่มิจฉาชีพต้องการที่สุดคือเงินในบัญชีของเรา ซึ่งการจะเอาออกไปก็ไม่ง่ายครับ จำเป็นต้องหลอกล่อด้วยการปลอมตัวเป็นเจ้าของบัญชี ซึ่งจำเป็นต้องมี ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล, วัน-เดือน-ปีเกิด, เลขที่ประจำตัวประชาชน, เบอร์โทรศัพท์, อีเมล, รหัสผ่าน, เลขบัญชี, เลขหน้าบัตร, รหัสหลังบัตร, รวมถึงรหัส OTP ด้วยนะครับ ข้อมูลส่วนนี้สำคัญมาก หากหลุดไปใครก็ปลอมเป็นเราได้
การจะล้วงเอาข้อมูลของเราไป ส่วนใหญ่ก็จะใช้วิธี Phishing (ฟิชชิ่ง) หรือ “สร้างเหยื่อล่อ” ปล่อยออกไปตามช่องทางต่าง ๆ เช่น SMS, Email, LINE, Facebook เพื่อให้คนมาติดกับ วิธีนี้คล้ายกับการตกปลาจึงมีชื่อว่า Phishing ที่พ้องเสียงมาจากคำว่า Fishing โดยคนที่ได้รับข้อความอาจจะเป็นลูกค้าหรือไม่ได้เป็นลูกค้าของธนาคารนั้น ๆ ก็ได้ครับ
และเหยื่อล่อที่มิจฉาชีพชอบใช้คือ “ข้อความลวง พร้อมลิงก์เว็บไซต์ปลอม” ที่ส่งมาด้วยชื่อผู้ส่งที่ดูน่าเชื่อถือ เช่น ธนาคาร หน่วยงานรัฐ หรือองค์กรใหญ่ ๆ พร้อมหัวข้อที่ดูน่าตื่นเต้นหรือชวนให้ร้อนใจจนนั่งไม่ติด เนื้อความจะโน้มน้าวให้เราคลิกลิงก์ให้ได้ครับ เช่น คุณถูกแจ็คพอต ได้เงิน 1 ล้านบาท คลิกลิงก์นี้เลย/ คุณได้รางวัลที่ 2 จากการจับสลาก คลิกเพื่อยืนยันตัวตน/ กรุณาอัปเดตข้อมูลทันที คลิกที่นี่เพื่อยืนยันตัวตน/ รหัสผ่านของคุณถูกเปลี่ยน ถ้าไม่ใช่กรุณาคลิกลิงก์ / คุณได้รับสิทธิ์กู้เงิน 50,000 บาท
ซึ่งถ้าเราเผลอคล้อยตาม กดเข้าไปกรอกข้อมูลส่วนตัว ก็เรียบร้อยครับ เสร็จโจร มิจฉาชีพจะเอาข้อมูลเหล่านี้ไปปลอมตัวเป็นเรา และโอนเงินออกจนหมดบัญชีได้โดยที่เราแทบไม่รู้ตัว (หรือถ้าใครสมัครการแจ้งเตือนด้วยช่องทางต่าง ๆ ของธนาคารไว้น่าจะรู้ตัวและอายัดบัญชีได้ทัน)
ซึ่งคนที่อาจตกเป็นเหยื่อจะเป็นคุณหรือผมก็ได้ครับ หากเราไม่ทันได้ตั้งสติให้ดีก่อน วันนี้ผมก็เลยจะมาให้จุดสังเกต และ สร้างภูมิคุ้มกันกลโกงด้วยวิธีดังนี้
สิ่งแรกที่ควรทำเวลาเจอข้อความแนว ๆ นี้ ส่งเข้ามาคือตั้งสติให้ดีครับ อย่าเพิ่งทำอะไร ให้ลองคิดทบทวนดูให้ดีก่อน และไม่กดลิงก์ที่ส่งมาโดยเด็ดขาด เพราะการกดลิงก์และกรอกข้อมูลลงไปเท่ากับเป็นการเปิดประตูให้โจรเข้าบ้านและยื่นกุญแจให้!
6 ข้อแนะนำการตั้งข้อสังเกตดูความผิดปกติจากแหล่งที่มา เนื้อหา และลิงก์
วิธีสังเกต SMS ปลอม คือ อันนี้ไม่ยาก ข้อความที่จะพยายามให้เรากดคลิกลิงก์ให้ได้ พร้อมกับการใช้ภาษาแปลก ๆ เช่น ประกาศการอัปเกรดSCBโปรดอัปเกรด SCB Easyทันที อันนี้ตีว่าเป็น SMS ปลอมได้เลยครับ และอีกจุดที่สังเกตได้คือชื่อลิงก์มักจะขึ้นต้นด้วย http: เท่านั้นครับ ที่เชื่อถือได้ส่วนใหญ่จะเติม S มาด้วยเป็น https: รวมทั้งมีเครื่องหมายกุญแจอยู่ด้านหน้า แต่ก็อย่างว่าเดี๋ยวนี้โจรฉลาด อาจ ปลอมชื่อลิงก์เว็บไซต์ให้เห็นว่าขึ้นต้นด้วย https ขึ้นมาหลอกเราได้ ดังนั้นหากไม่แน่ใจ ต้องตรวจสอบชื่อเว็บไซต์ว่าถูกต้อง สามารถเช็กได้โดย Google ชื่อธนาคารหรือองค์กรนั้น ซึ่งปกติจะขึ้นเป็นอันดับแรกอยู่แล้วสามารถเช็กชื่อ URL ที่ถูกต้องและนำมาเทียบกันได้ และที่สำคัญที่สุดคือธนาคารไม่มีนโยบายในการขอข้อมูลเชิงลึกของลูกค้าผ่านทางออนไลน์ใด ๆ
วิธีสังเกต Website ปลอม คือ อันนี้จะยากหน่อย เพราะบางครั้งปลอมได้แนบเนียนมาก เบื้องต้นให้ลองคลิกหน้าอื่น ๆ ดูว่ามีการเปลี่ยนแปลงไหม ส่วนจุดที่จะสังเกตได้เลยก็คือ มีการขอข้อมูลส่วนบุคคลในเชิงลึกมากผิดปกติ เช่น เลขที่บัตรประจำตัวประชาชน, เลขบัตรเครดิต, วัน-เดือน-ปีเกิด, Password, รหัส OTP ให้สงสัยไว้ก่อนว่าไม่น่าจะปกติ เพราะเว็บไซต์จริงโดยทั่วไปจะขอข้อมูลเบื้องต้นเพียงแค่ ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์มือถือเท่านั้น
วิธีสังเกต LINE ปลอม คือ หน้าชื่อจะไม่มีรูปโล่สีเขียวที่บ่งบอกว่าเป็นบัญชีทางการของ LINE ครับ ปกติแล้วธนาคารหรือองค์กรใหญ่ ๆ จะเป็นโล่สีเขียว ส่วนโล่สีน้ำเงินเป็นบัญชีที่บัญชีที่ผ่านการรับรองแล้ว ตรงนี้ต้องเอะใจสักนิดถ้าเป็นโล่สีเทาปลอมแน่นอน สำหรับจุดสังเกตอีกอย่างคือ มักจะทักเข้ามาหาเราก่อน แล้วพูดคุยโต้ตอบแบบคนจริง ๆ ซึ่งปกติแล้วธนาคารจะไม่มีการให้เจ้าหน้าที่ติดต่อเข้ามาพูดคุยกับลูกค้าโดยตรง และจะมีคำว่าเพิ่มเพื่อนอยู่ข้างบนซึ่งแสดงว่าเรายังไม่ได้เป็นเพื่อนกับ account นี้ ซึ่งปกติ LINE ของธนาคารหรือองค์กรอื่นเราจะต้องเป็นผู้เข้าไปเพิ่มเพื่อนก่อน แบบนี้ผิดสังเกตครับ แนะนำให้หยุดคุยแล้วกดรายงาน หรือไม่ก็บล็อกไปเลย
วิธีสังเกต Facebook ปลอม อันนี้จะคล้าย ๆ กับไลน์ครับ คือถ้าเป็นของปลอมจะไม่มี Verified Badge หรือ เครื่องหมายถูกสีฟ้าต่อท้ายชื่อ เหมือนกับเพจ Beartai ครับ และอีกจุดคือยอด Like ยอดแฟนเพจ จะน้อยมาก ๆ เจอแบบนี้สงสัยไว้ก่อนเลยว่าเป็นของปลอม
วิธีสังเกต Email ปลอม อันนี้จะยากหน่อยเพราะข้องเกี่ยวกับงานต้องเปิดดูตลอด แนะนำว่าถ้าคนไม่รู้จักส่งอีเมลมาให้พร้อมแนบไฟล์แปลก ๆ ห้ามกดเปิดลิงก์หรือไฟล์แนบโดยเด็ดขาดหรือหากชื่ออีเมลเป็นองค์กรที่เราคุ้นเคย แต่หากส่งข้อความมาให้คลิกไปกรอกข้อมูลส่วนตัวเชิงลึก ก็ให้สงสัยไว้ก่อนเลยว่าอาจเป็นอีเมลปลอม ซึ่งในนั้นอาจมีมัลแวร์แอบแฝงมา เช่น มัลแวร์เรียกค่าไถ่ Ransomware ครับ ถ้าโดนตัวนี้หนักกว่าโดนล้วงข้อมูลอีกนะครับ
วิธีสังเกต App ปลอม อันนี้ไม่ยาก ถ้าลิงก์ที่กดมาให้โหลดไฟล์ผ่านเว็บไซต์ ไม่ได้ให้เข้าไปโหลดบน Google Play Store หรือ App Store ให้ตีไว้ว่าเป็นแอปปลอมได้เลยครับ หรือถ้ายังไม่มั่นใจก็ให้คลิกดูที่ชื่อผู้พัฒนาว่าน่าเชื่อถือไม่ ซึ่งปกติ App ธนาคารส่วนใหญ่ ใช้ชื่อผู้พัฒนาเดียวกับชื่อธนาคารเลยครับ
โดยข้อความทั้งหมดจะมีจุดสังเกตหลักที่คล้าย ๆ กันก็คือ จะมาพร้อมกับข้อความแปลก ๆ หรือไม่ก็ข้อความที่ชวนให้เราอยากรู้อยากเห็น และขอข้อมูลส่วนตัวของเราเยอะเกินไป เจอแบบนี้ตีว่าเป็นของปลอมไว้ก่อนเลยครับ
สุดท้ายถ้าหากใคร ตั้งสติ ตั้งข้อสังเกต แล้วยังไม่มั่นใจผมแนะนำให้ “ตรวจสอบ” ด้วยการเดินเข้าไปติดต่อไปยังหน่วยงานที่นั้น ๆ เลยครับว่ามีการส่งมาหรือไม่ หรือถ้าเป็นธนาคารก็ให้ติดต่อที่ Call Center ของธนาคาร วิธีนี้จะปลอดภัยที่สุดครับ
SCB แนะนำไว้เป็น 7 ขั้นตอนดังนี้
- ตั้งสติ ระวัง สังเกต อย่าเชื่อง่าย ๆ
- ไม่กรอกข้อมูลส่วนตัวโดยเด็ดขาด
- สังเกตชื่อเว็บไซต์ ต้องขึ้นด้วย https:// เท่านั้น และมีเครื่องหมายกุญแจอยู่ด้านหน้า นอกจากนี้ยังต้องเช็คว่า ชื่อเว็บไซต์ถูกต้องไหม ตรงเว็บไซต์จริงของธนาคารหรือองค์กรหรือไม่ เราเช็กผ่าน Google ได้เลย
- ไม่ใช้ Wi-Fi สาธารณะในการทำธุรกรรมการเงินทางออนไลน์
- จำกัดวงเงินเบิกถอนต่อวัน ลดความเสี่ยงการสูญเงิน
- หากเผลอให้ข้อมูลไปแล้ว ก็รีบเปลี่ยนรหัสทันที แล้วติดต่อธนาคาร
- ส่งต่อความรู้ เตือนคนใกล้ตัว ไม่ให้ตกเป็นเหยื่อครับ
เห็นแล้วใช่ไหมครับว่าโจรเขาโกงกันอย่างไร แล้วเราจะป้องกันตัวอย่างไร ผมเชื่อว่าคลิปนี้จะช่วย “ยกระดับภูมิคุ้มกันกลโกง” ให้คุณผู้ชมทุกคน และอย่าลืม “ส่งต่อภูมิคุ้มกัน” ไปให้คนใกล้ตัว หรือคนที่คุณรักนะครับ ผมเชื่อว่าหลังจากคุณดูคลิปนี้แล้ว คุณจะไม่หลงกลโจรพวกนี้อีกต่อไป!! สุดท้ายขอขอบคุณ ผู้ให้ข้อมูลที่เป็นประโยชน์ในคลิปนี้จาก SCB ธนาคารไทยพาณิชย์ครับ