By : Zhang Taehun

ต้องบอกว่า “มิจฉาชีพมันขยันจริงๆ” กับการสรรหา “มุกใหม่ๆ” มาหลอกเหยื่อโดยเฉพาะทางออนไลน์ ซึ่งก่อนหน้านี้หลายคนน่าจะคุ้นเคยกับข่าว “การปลอมแปลงเพจเฟซบุ๊กของหน่วยงานทั้งรัฐและเอกชน” โดยหากปลอมเป็นเพจของรัฐมักจะอ้างเรื่องการอำนวยความสะดวกอย่างการจัดหางานไม่ว่าในประเทศหรือส่งไปทำงานต่างประเทศ การขอรับสิทธิต่างๆ ตามนโยบายของรัฐ (เช่น อ้างว่าธนาคารของรัฐหรือแม้แต่ประกันสังคมให้กู้เงิน) หรือหากปลอมเป็นเพจบริษัทเอกชน (โดยเฉพาะบริษัทหลักทรัพย์หรือบริษัทมหาชน) มักเป็นการหลอกให้ลงทุน 

เมื่อมีการเตือนกันมากๆ เข้าว่าพจปลอมระบาด บรรดาโจรผู้ร้ายก็คงเห็นว่าจำนวนคนตกเป็นเหยื่อลดลง (หรือเปล่า?) แล้วก็คงมีพวก “หัวใส (ในทางที่ผิด)” คิดกลอุบายออกมาว่า “อย่ากระนั้นเลย เรามาเปิดเพจรับเรื่องร้องทุกข์กันดีกว่า” เป็นการ “วางกับดักซ้อนกับดัก” เหยื่อไปโดนหลอกไม่ว่ารูปแบบใดก็แล้วแต่ หรือมีเรื่องเดือดเนื้อร้อนใจใดๆ เดี๋ยวก็คงมีหลงเข้ามาขอความช่วยเหลือ เรา (มิจฉาชีพ) ก็แค่ขอให้เขาให้ข้อมูลสำคัญ หรือขอค่าดำเนินการ หรือขอให้ติดตั้งแอปพลิเคชั่น จากนั้นก็เสร็จโจร! “หลอกซ้ำหลอกซ้อน” เงินไหลออกจากบัญชีเหยื่อเรียบร้อย

นี่ไม่ใช่เรื่องเกินจริง เพราะในช่วงไม่กี่เดือนมานี้มีรายงานข่าวเพจปลอมประเภทนี้ระบาดหนัก อาทิ ในวันที่ 1 ต.ค. 2566 เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ออกมาเตือนประชาชน ว่า มีการตั้งเพจ “สำนักงานช่วยเหลือประชาชนทางกฎหมาย” โดยอ้างว่าเป็น “ตำรวจไซเบอร์” รับแจ้งความออนไลน์ ซึ่งเมื่อสอบถามไปยัง สำนักงานตำรวจแห่งชาติ ก็ได้รับคำยืนยันว่าเป็นเพจปลอมที่มิจฉาชีพสร้างมาล้วงข้อมูลประชาชน

หรือก่อนหน้านั้น ในวันที่ 1 ส.ค. 2566 รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี (ในขณะนั้น) เปิดเผยว่า ทางกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือ ตำรวจไซเบอร์ แจ้งเตือนการปลอมเพจเฟซบุ๊กอ้างเป็นหน่วยงานของรัฐ อาทิ 1.เพจ #ศูนย์ดำรงธรรมภาครัฐ 2.เพจศูนย์ร้องทุกข์คนไทย 3.เพจศูนย์ช่วยเหลือประชาชน 4.เพจศูนย์ดำรงธรรมเคลื่อนที่และ 5.ศูนย์เพจดำรงธรรมจังหวัดต่างๆ มีการใช้ตราสัญลักษณ์ของหน่วยงานราชการโดยไม่ได้รับอนุญาต และมีการคัดลอกข้อความรูปภาพของหน่วยงานรัฐจริงมาใช้เตือนภัยประชาชน เพื่อสร้างความน่าเชื่อถือ แสร้งหวังดีประสงค์ร้ายต่อผู้เสียหาย

“มิจฉาชีพที่สร้างเพจปลอมเหล่านี้ จะสอบถามข้อมูลของเหยื่อเกี่ยวกับการถูกหลอกลวง ความเสียหายที่เกิดขึ้น และขอหลักฐานที่เกี่ยวข้อง เช่น ข้อมูลส่วนตัว ข้อมูลทางการเงิน หลักฐานการพูดคุยกับคนร้าย หลักฐานการโอนเงิน เป็นต้น หลังจากนั้น จะให้เพิ่มเพื่อนทางแอปพลิเคชันไลน์เพื่อไปติดต่อกับทนายความปลอม ที่อ้างว่าสามารถช่วยเหลือ และติดตามเร่งรัดคดีที่ผู้เสียหายเคยตกเป็นเหยื่อได้ แต่ต้องโอนเงินค่าทนายมาให้ก่อนถึงจะได้รับความช่วยเหลือ เมื่อหลงเชื่อโอนเงินไปก็จะถูกตัดขาดการติดต่อ” รัชดา กล่าว

ผู้เขียนลองค้นหาด้วยคำว่า “ช่วยเหลือประชาชน” ในเพจเฟซบุ๊ก (ณ วันที่ 7 พ.ย. 2566) พบทั้งเพจที่เชื่อถือได้ (เพจจริงของหน่วยงานภาครัฐ) กับเพจที่น่าสงสัย (ไม่ชัดเจนว่าเป็นเพจจริงของหน่วยงานหรือไม่ จึงให้ระมัดระวังไว้ก่อนว่าอาจเป็นเพจปลอม) ซึ่งการตรวจสอบนั้นให้สังเกตดังนี้

1.ระยะเวลาการตั้งเพจ-การเปลี่ยนชื่อเพจ-ผู้ดูแลเพจที่ไม่สมเหตุสมผล  โดยเข้าไปในหมวด “เกี่ยวกับ” ตามด้วย “ความโปร่งใสของเพจ” และ “ดูทั้งหมด” ตามลำดับ ดังตัวอย่างเพจหนึ่งที่ผู้เขียนพบ ใช้ชื่อเพจว่า “ศูนย์ช่วยเหลือสังคมเคลื่อนที่” มีการใช้ภาพ “สายด่วน 1300” ของกระทรวงการพัฒนาสังคมแหละความมั่นคงของมนุษย์ (พม.) เป็นภาพของเพจ 

แต่เมื่อกดเข้าไปดูตามขั้นตอนข้างต้น พบว่า เพจนี้ตั้งขึ้นวันที่ 26 พ.ย. 2021 (2564) ในชื่อ “ดัมมี่ ดัมมี่ออนไลน์ ไพ่ดัมมี่ ดัมมี่ทุนน้อย เกมไพ่ดัมมี่ เงินจริง” หรือก็คือ “เพจชวนเล่นเว็บพนันออนไลน์” ก่อนที่จะเปลี่ยนชื่อเป็นศูนย์ช่วยเหลือสังคมเคลื่อนที่ ในวันที่ 1 พ.ย. 2023 (2566) ซึ่ง “เพจจริง” ของสายด่วน พม. คือ “สายด่วน 1300 พม.” ประวัติของเพจคือตั้งขึ้นวันที่ 10 มี.ค. 2015 (2558) ในชื่อสายด่วน 1300 พม.และไม่มีการเปลี่ยนชื่อเพจ รวมถึงมีความเคลื่อนไหวข่าวสารใหม่ๆ ในประเด็นภารกิจของ พม. จนถึงปัจจุบัน

ภาพ 01 : เพจสายด่วน พม. ที่น่าสงสัยว่าอาจเป็นเพจปลอม ให้สังเกตว่าเพิ่งตั้งได้ไม่นาน อีกทั้งเปลี่ยนชื่อมาจากเพจอื่นที่ดูไม่สอดคล้องกัน

ภาพ 02 : เพจสายด่วน พม. ของจริง สังเกตได้จากเป็นเพจที่ตั้งมานานแล้ว อีกทั้งไม่เคยเปลี่ยนชื่อ รวมไปถึงระบุที่อยู่ของแอดมินเพจว่าคือประเทศไทย

อนึ่ง ก่อนหน้านี้ผู้เขียนเคยเขียนบทความเรื่องการสั่งเกตเพจเฟซบุ๊กปลอมประเภทแอบอ้างเป็นบริษัทหลักทรัพย์หรือบริษัทมหาชนขนาดใหญ่เพื่อหลอกให้เหยื่อร่วมลงทุน โดยมีข้อสังเกตคือ ระยะเวลาการเปิดเพจที่ดูสั้นเกินไป เมื่อเทียบกับหน่วยงานหรือบริษัทที่ตั้งมานานแล้ว , การเปลี่ยนชื่อเพจที่ดูไม่สอดคล้องกัน โดยหากเป็นเพจจริง การเปลี่ยนชื่อมักสอดคล้องกับการเปลี่ยนชื่อหน่วยงาน เช่น กรณี เพจจริงของ บริษัทหลักทรัพย์ หยวนต้า (ประเทศไทย) จำกัด หรือ Yuanta เคยใช้ชื่อว่า KkTrade แต่เปลี่ยนชื่อเพจเพราะมีการเปลี่ยนชื่อบริษัท 

อีกทั้งเปลี่ยนในช่วงปลายเดือน ส.ค.2559 ซึ่งสอดคล้องกับข่าวที่นำเสนอผ่านสื่อมวลชนว่าบริษัทจะเปลี่ยนชื่อจาก KkTrade เป็นหยวนต้า ในวันที่ 1 ก.ย. 2559 แต่, ที่อยู่ของผู้ดูแลเพจ หากเป็นเพจที่ให้บริการในประเทศไทย ผู้ดูแลเพจทุกคน (หรือเกือบทุกคน) โดยปกติแล้วควรอยู่ในประเทศไทย (แม้กรณีเพจช่วยเหลือประชาชนปลอมจะยังไม่เจอแอดมินอยู่ต่างประเทศเหมือนเพจหลอกลงทุน แต่ก็ขอหยิบยกมาเตือนไว้ก่อนด้วย)

ภาพ 03 เพจจริงของ บ.หยวนต้า จะเห็นประวัติการเปลี่ยนชื่อเพจที่สอดคล้องกับการเปลี่ยนชื่อบริษัท

2.ข้อมูลการติดต่อในเพจไม่สอดคล้องกัน ดังตัวอย่างเพจ “ศูนย์ช่วยเหลือประชาชน” ที่พบว่า มีการใช้ภาพประกอบผสมกันทั้ง สหกรณ์ออมทรัพย์กระทรวงยุติธรรม จำกัด (ซึ่งสหกรณ์นี้มีอยู่จริง เป็นของเจ้าหน้าที่รัฐในกระทรวงยุติธรรม) , ID ไลน์@damrongtham (ซึ่งแม้จะดูเหมือนชื่อศูนย์ดำรงธรรมของกระทรวงมหาดไทย แต่เมื่อนำไอดีนี้ไปค้นหาก็ไม่พบว่าหน่วยงานใดๆ ในกระทรวงมหาดไทยเคยใช้ แต่ไปเจอบนแพลตฟอร็มยอดฮิตในระยะหลังๆ อย่าง TikTok แต่ก็เป็นบัญชีน่าสงสัยอีก เพราะไม่มีเครื่องหมายถูกสีฟ้า อันเป็นการยืนยันจากแพลตฟอร์มว่าเป็นบัญชีจริง อีกทั้งยังสะกดว่า “damrongdmaha” แทนที่จะเป็น damrongtham รวมถึงหากดูในเว็บไซต์จริงของศูนย์ฯ จะใช้คำว่า “damrongdhama” อีกต่างหาก) , ในช่องเว็บไซต์ยังใช้ URL ว่า ccib.go.th (ซึ่งเป็นทางไปยังเว็บไซต์ของตำรวจไซเบอร์ หรือ บช.สอท.)

ภาพ 04 : เพจน่าสงสัย หากดูในเส้นสีแดง จะพบการใช้ตราสัญลักษณ์ บัญชีแพลตฟอร์มออนไลน์ และเว็บไซต์ที่ผสมผสานกันหลายหน่วยงาน

ภาพ 05 : บัญชี TikTok น่าสงสัย หากดูเส้นสีแดง จะเขียนคำว่า “ดำรงธรรม” ในภาษาอังกฤษไม่ตรงกันระหว่างชื่อบัญชีกับชื่อไอดีไลน์ ไม่มีเครื่องหมายถูกสีฟ้ายืนยันจากเพลตฟอร์ม อีกทั้งยังไม่ตรงกับ URL http://www.damrongdhama.moi.go.th/home/ อันเป็นการเขียนชื่อภาษาอังกฤษของเว็บไซต์จริงของศูนย์ดำรงธรรม กระทรวงมหาดไทย ที่ใช้คำว่า damrongdhama

3.ดีที่สุดคือเพจที่มี “เครื่องหมายถูกสีฟ้า” เพราะเป็นเครื่องยืนยันจากฟซบุ๊กว่าเพจนั้นเป็นเพจของหน่วยงานหรือบุคคลนั้นจริงไม่ใช่ถูกแอบอ้าง โดยการขอรับเครื่องหมายนี้เฟซบุ๊กจะมีระบบตรวจสอบ เมื่อผ่านการตรวจสอบรับรองแล้วก็จะเสียค่าบริการรายเดือนเพียงเดือนละไม่กี่ร้อยบาท บริษัทเอกชนและบุคคลสาธารณะจำนวนมากควรยอมจ่ายเพื่อสร้างความมั่นใจให้ลูกค้าหรือผู้ติดตาม ขณะที่หน่วยงานภาครัฐยิ่งต้องจ่ายเพราะมีหน้าที่ดูแลประชาชน แต่ที่ผ่านมาแต่ยังพบหลายหน่วยงานที่ทำเพจขึ้นมาแล้วไม่ได้ขอรับเครื่องหมายยืนยันตัวตน อันทำให้เกิดความสับสนและมีความเสี่ยงที่ประชาชนจะตกเป็นเหยื่อมิจฉาชีพได้ 

ภาพ 06 : เพจเฟซบุ๊กจริงของตำรวจไซเบอร์ (กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ บช.สอท.) สังเกตเส้นสีแดงนอกจากเครื่องหมายถูกสีฟ้า ซึ่งหมายถึงการรับรองจากเฟซบุ๊กว่าเป็นเพจจริงแล้ว ยังเชื่อมต่อไปยังเว็บไซต์ ccib.go.th ของตำรวจไซเบอร์ด้วย

พ.ต.ท.ธนธัส กังรวมบุตร สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.)ให้ความเห็นในรายการ “Zoom สื่อ” ทางคลื่นวิทยุจุฬาฯ เมื่อวันที่ 5 พ.ย. 2566 ว่า อธิบายกลยุทธ์ของเพจปลอมในการหลบหลีกการตรวจจับจากเฟซบุ๊ก โดยเพจเหล่านี้จะมีการโพสต์หรือแชร์ข่าวที่เป็นข่าวจริงของหน่วยงานที่คนทำเพจตั้งใจแอบอ้าง ทำให้การปิดเพจทำได้ยาก ดังนั้นหน่วยงานไม่ว่ารัฐหรือเอกชน การสมัครเพจแบบยืนยันตัวตนให้ได้รับเครื่องหมายถูกสีฟ้าเป็นเครื่องรับรองจึงมีความสำคัญ

“เวลาเราประสานขอให้เฟซบุ๊กช่วยปิดเพจปลอม เขาก็ตะสอบถามว่าแล้วไหนเพจจริง ถ้าบอกว่าอันนี้เพจจริงแต่ก็ไม่มีเครื่องหมายยืนยันว่าคือเพจจริง มันก็ต้องมีการเปรียบเทียบ มีการวิเคราะห์กันอีกหลายส่วนกว่าที่เขาจะปิดให้ หรือเขาอาจจะไม่ปิดให้ก็ได้ แต่ถ้าหน่วยงานคุณมีเครื่องหมายสีฟ้า นี่คือเพจจริงเพียงหนึ่งเดียว แล้วใครก็ตามที่สร้างเพจเลียนแบบ คุณสามารถบอกได้เลยว่าพวกนี้คือของปลอม เขาก็ปิดให้ทันที” พ.ต.ท.ธนธัส กล่าว

(หมายเหตุ : ในกรณีของ ID ไลน์ หากสมัครยืนยันตัวตนในฐานะบัญชีทางการ หรือ LINE Official Account และผ่านการตรวจสอบได้รับการรับรอง จะได้รับ “เครื่องหมายโล่สีน้ำเงิน  (Verified Account)” หรือ “เครื่องหมายโล่สีเขียว (Premium Account)” เพื่อยืนยันว่าเป็นบัญชีจริงของหน่วยงานขณะที่แพลตฟอร์ม TikTok หากสมัครยืนยันตัวตนและได้รับการรับรอง จะได้รับเครื่องหมายถูกสีฟ้าแบบเดียวกับเฟซบุ๊ก)

-/-/-/-/-/-/-/-/-/-/-

อ้างอิง

https://www.prd.go.th/th/content/category/detail/id/b9/iid/219832 (ดีอี เตือน คนร้ายซื้อ sponsored ใน facebook เผยแพร่ วงกว้าง เพจปลอม รับแจ้งความ อ้างเป็นตำรวจไซเบอร์ : สำนักข่าวกรมประชาสัมพันธ์ 1 ต.ค. 2566)

https://www.bangkokbiznews.com/news/1081327 (ระวัง! 5 เพจปลอม แอบอ้างหน่วยงานราชการล้วงข้อมูลส่วนตัว ทำสูญเงิน : กรุงเทพธุรกิจ 1 ส.ค. 2566)

https://1300thailand.m-society.go.th (เว็บไซต์ศูนย์ช่วยเหลือสังคม สายด่วน 1300 : กระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ , จะมีรายละเอียดครบว่าเพเฟซบุ๊กจจริงและ ID Line จริง โดยเลือกหมวด “บริการ” ตามด้วย “ช่องทางการติดต่อขอรับบริการ พม.”)

http://www.damrongdhama.moi.go.th/home/(เว็บไซต์ทางการของศูนย์ดำรงธรรม กระทรวงมหาดไทย)

https://blog.cofact.org/specialreport12-66/ (‘การลงทุนมีความเสี่ยง’ โปรดตรวจสอบว่าเป็น ‘เพจเฟซบุ๊กปลอม’หรือไม่ก่อนตัดสินใจลงทุน COFACT REPORT 12/66 : Cofact 13 ส.ค. 2566)

https://www.facebook.com/yuantathai (เพจจริงของ บริษัทหยวนต้า)

https://mgronline.com/stockmarket/detail/9590000086856 (“บล.เคเคเทรด” เปลี่ยนชื่อเป็น “บล.หยวนต้า” มีผล 1 ก.ย.นี้ พร้อมเพิ่มทุน 1.5 พันล้าน : ผู้จัดการ 30 ส.ค. 2559)

https://www.ccib.go.th/ (กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี , ตำรวจไซเบอร์ บช.สอท.)

https://www.facebook.com/help/1288173394636262 (ส่งคำขอเครื่องหมายการตรวจสอบยืนยันบน Facebook)

https://lineforbusiness.com/th/service/line-official-account/verified-account (LINE Official Account – Verified)

https://lineforbusiness.com/th/helpcenter/line-oa/manual/introduction (Line-ความหมายของสัญลักษณ์โล่สีต่างๆ)

https://support.tiktok.com/th/using-tiktok/growing-your-audience/how-to-tell-if-an-account-is-verified-on-tiktok (บัญชีที่ผ่านการยืนยันบน TikTok)

https://curadio.chula.ac.th/Radio-Demand.php?program=202311050905 (รายการ Zoom สื่อ : วิทยุจุฬาฯ วันที่ 5 พ.ย. 2566

• Facebook
• Twitter
• Line