วิธีรับมือมิจฉาชีพดิจิทัลง่ายๆ ด้วยตนเอง : COFACT Special Report #33
เมื่อไม่นานมานี้สำนักงานตำรวจแห่งชาติได้สรุปประเภทอาชญากรรมออนไลน์ที่ประชาชนตกเป็นเหยื่อมากที่สุด โดยมิจฉาชีพมักจะใช้การติดต่อผ่านโทรศัพท์ การส่งข้อความ หรือแอพพลิเคชั่นต่างๆ บนสมาร์ตโฟนในการจูงใจให้ผู้ใช้งานโอนเงินให้ ซึ่งในหลายสถานการณ์เราสามารถใช้เทคนิคดังต่อไปนี้ในการป้องกันไม่ให้ถูกหลอกจากเหล่ามิจฉาชีพได้
ซื้อสินค้าออนไลน์แต่ไม่ได้รับสินค้า หรือได้สินค้าไม่ตรงกับที่สั่ง
ปัจจุบันร้านค้ามากมายต่างปรับรูปแบบการขายมาอยู่บนระบบออนไลน์มากขึ้น แต่หลายครั้งผู้ซื้อมักจะตกเป็นเหยื่อของร้านค้าปลอม หรือร้านค้าที่ไม่ส่งสินค้าตรงตามที่เราสั่ง ดังนั้นก่อนจะสั่งซื้อสินค้าควรตรวจสอบให้แน่ชัดว่าร้านค้าดังกล่าวมีตัวตนจริงหรือไม่ เช่น มีที่อยู่ อีเมล เบอร์โทรที่ติดต่อได้ มีหน้าร้านที่เป็นหลักแหล่ง มีเว็บไซต์ หรือระบบชำระสินค้าแบบบัตรเครดิต (การซื้อสินค้าด้วยบัตรเครดิตเราสามารถกดยกเลิกรายการสั่งซื้อ หรือทำเรื่องยกเลิกรายการผ่านธนาคารได้ ปลอดภัยกว่าการโอนเงินสด) ไม่ควรซื้อสินค้ากับผู้ขายที่ไม่มีตัวตนชัดเจน หากซื้อสินค้าผ่านแอพพลิเคชั่น (เช่น Lazada หรือ Shopee) ควรเลือกซื้อกับร้านค้าที่ผ่านการรับรองจากแอพพลิเคชั่น หากไม่มีบัตรเครดิต ควรเลือกตัวเลือกแบบชำระเงินเมื่อรับของเรียบร้อยแล้ว
หลอกให้ทำงานออนไลน์
หนึ่งในกลลวงของแก๊งคอลเซ็นเตอร์ที่พบกันบ่อย ก็คือการส่งข้อความ หรือโทรศัพท์มาชักชวนให้ไปทำงานออนไลน์เพราะเราเป็นผู้ใช้งานโปรไฟล์ดี หากมาร่วมงานด้วยจะให้ค่าตอบแทนสูงๆ แต่สุดท้ายมิจฉาชีพเหล่านี้ก็จะบอกให้เราโอนเงินไปให้ก่อน ดังนั้นหากมีผู้ใดชักชวนมาทำงานในรูปแบบส่งข้อความผ่านระบบ SMS หรือโทรศัพท์มาชักชวน โดยที่เราไม่รู้จักเขามาก่อน ให้ปฏิเสธไป การสมัครงานออนไลน์ที่ปลอดภัยควรเป็นการสมัครผ่านทางเว็บไซต์จัดหางานที่น่าเชื่อถือ หรือเว็บไซต์ของบริษัทที่เปิดรับสมัครงานโดยตรงเท่านั้น
หลอกให้ลงทุนในรูปแบบต่างๆ
อีกหนึ่งรูปแบบของมิจฉาชีพในการหลอกล่อให้ผู้เสียหายโอนเงินให้ก็คือการหลอกให้ลงทุนผ่านทางสินทรัพย์ดิจิทัล (คริปโต) หลายครั้งมิจฉาชีพจะปลอมตัวโดยการใช้โปรไฟล์ของบุคคลที่บุคลิกดี หน้าตาดี ส่งข้อความผ่านทางสื่อโซเชียลให้เราหลงเชื่อแล้วชวนให้ไปลงทุนในคริปโต หากพบเจอควรตั้งข้อสังเกตไว้ก่อน และควรปฏิเสธไปหากไม่ใช่คนที่เรารู้จัก และควรตรวจสอบยืนยันตัวตนของบุคคลที่เรากำลังพูดด้วย หากบุคคลดังกล่าวติดต่อเรามาผ่านทางสื่อโซเชียล ให้ตรวจสอบภาพย้อนกลับรูปโปร์ไฟล์ หรือค้นหาชื่อของบุคคลคนนั้นบน Google ดูวิธีตรวจสอบได้จากบทความนี้
ทั้งนี้การลงทุนไม่ว่าจะเป็นรูปแบบใดก็ตาม เราควรสอบถามจากผู้เชี่ยวชาญในด้านนั้นจริงๆ เช่น นักลงทุนมืออาชีพ หรือสถาบันการเงินที่จดทะเบียนอย่างถูกต้อง ไม่ควรปรึกษากับบุคคลแปลกหน้าที่ชักชวนเราผ่านช่องทางโซเชียล
ข่มขู่ให้เกิดความหวาดกลัว (แก๊งคอลเซ็นเตอร์)
วิธีนี้เป็นวิธีที่เราพบเห็นกันบ่อยที่สุดในช่วงไม่กี่เดือนที่ผ่านมา มิจฉาชีพจะโทรศัพท์มาหาเราโดยตรง โดยอ้างว่ามีพัสดุติดที่ศุลกากร หรือมีใบสั่งค้างปรับ ผู้ที่ไม่ทราบมาก่อนว่าหมายเลขโทรศัพท์เหล่านี้เป็นมิจฉาชีพก็จะหวาดกลัว และตัดสินใจโอนเงินไปเพราะเชื่อเช่นนั้นจริงๆ ซึ่งผู้ให้บริการไปรษณีย์รายใหญ่ ไม่ว่าจะเป็น DHL, FedEx หรือไปรษณีย์ไทยไม่ใช้วิธีให้ลูกค้าโอนเงินให้กับพนักงานโดยตรงผ่านโทรศัพท์ หรือแม้แต่การส่งใบสั่งก็จะใช้วิธีส่งผ่านทางไปรษณีย์ จะไม่มีการโทรศัพท์มาให้โอนเงินเข้าบัญชีส่วนตัวของผู้ใด วิธีที่ดีที่สุดหากเจอสายโทรศัพท์เหล่านี้ก็คือการปฏิเสธไม่พูดคุย หรือสอบถามและยืนยันตัวตนของผู้ที่เรากำลังสนทนาอยู่ และตั้งข้อสงสัยรวมทั้งปฏิเสธการขอให้โอนเงินเข้าบัญชีส่วนตัวทุกครั้ง
หลอกให้รักแล้วโอนเงิน หรือลงทุน
เทรนด์ใหม่ของมิจฉาชีพบนอินเทอร์เน็ตที่กำลังได้รับความสนใจในช่วงนี้ก็คือการสร้างโปรไฟล์ปลอมบนแอพพลิเคชั่นหาคู่ต่างๆ ภาพโปรไฟล์จะเป็นบุคคลหน้าตาดี มีฐานะ หรือการศึกษา หลอกเข้ามาพูดคุยและให้เราโอนเงิน หรือลงทุนในสินทรัพย์ดิจิทัล (คริปโต) หลายคนสูญเสียเงินจำนวนมากเพียงเพราะหลงเชื่อว่าบุคคลดังกล่าวเป็นคนในภาพจริง และเขาจะไม่รักเราถ้าเราไม่ลงทุนหรือโอนเงินให้ หากเจอผู้ที่เข้ามาทักเราด้วยพฤติกรรมเช่นนี้ควรหลีกเลี่ยง ไม่พูดคุย หรือถ้าไม่มั่นใจว่าเป็นบุคคลตัวจริงหรือไม่ ให้สังเกตว่าโปรไฟล์ดังกล่าวได้รับการยืนยันโดยแพลตฟอร์มแล้วหรือยัง เช่น ในแอพพลิเคชั่น Tinder จะมีระบบยืนยันตัวตนของผู้ใช้งาน โดยผู้ที่ได้รับการยืนยันโปรไฟล์ว่าเป็นบุคคลจริง จะมีเครื่องหมายถูกกำกับไว้ตรงชื่อ หากไม่มีให้ลองใช้วิธีตรวจสอบภาพย้อนกลับ (Reverse Image Search) บน Google หรือ Yandex เพื่อตรวจสอบว่าบุคคลดังกล่าวเป็นใคร ใช่ชื่อเดียวกับคนที่แอบอ้างบนแอพหรือไม่ ดูวิธีการตรวจสอบภาพย้อนกลับได้จากบทความฉบับนี้
เรียกค่าไถ่ผ่านระบบดิจิทัล (แรมซัมแวร์)
วิธีการเรียกค่าไถ่ผ่านแรนซัมแวร์ เป็นวิธีที่มิจฉาชีพเจาะระบบเข้าไปในคอมพิวเตอร์ของผู้ที่ต้องการจะรีดไถเงินผ่านการติดตั้งมัลแวร์เรียกค่าไถ่ ผู้ใช้งานอุปกรณ์ดังกล่าวจะไม่สามารถใช้งานโปรแกรมต่างๆ บนเครื่องได้จนกว่าจะโอนเงินไปให้กับมิจฉาชีพ วิธีป้องกันไม่ให้แรมซัมแวร์ติดเข้ามาในเครื่องของเรา ก็คือการใช้ระบบปฏิบัติการที่ถูกลิขสิทธิ์ อัพเดตระบบปฏิบัติการเวอร์ชั่นใหม่อย่างสม่ำเสมอ ติดตั้งโปรแกรมแอนตี้ไวรัสบนเครื่องคอมพิวเตอร์ที่คุณใช้งานอยู่ และควรสำรองข้อมูลบนระบบคลาวด์ เนื่องจากหากเครื่องของเราติดแรนซัมแวร์ เราสามารถเลือกที่จะลบข้อมูลบนเครื่องทั้งหมดเพื่อติดตั้งระบบปฏิบัติการใหม่ได้โดยที่ข้อมูลสำคัญของเรายังอยู่ ระบบคลาวด์เป็นวิธีการจัดเก็บข้อมูลที่ปลอดภัย เนื่องจากผู้ให้บริการส่วนใหญ่ (เช่น Google, Microsoft หรือ Apple) มีการใช้ระบบรักษาความปลอดภัยข้อมูลขั้นสูง ข้อมูลที่จัดเก็บบนคลาวด์จะไม่มีไวรัส หรือมัลแวร์
ที่มา: https://www.matichon.co.th/local/crime/news_3457852
เกี่ยวกับผู้เขียน
ธนภณ เรามานะชัย (ไมค์) Fact-checker และ คอลัมนิสต์ประจำ Cofact Thailand
ปัจจุบันทำหน้าที่วิทยากรด้านการตรวจสอบข้อมูลข่าวและเครื่องมือดิจิทัลด้านข่าวให้กับ Google News Initiative ก่อนหน้านี้เขาเป็นผู้ประกาศข่าวเทคโนโลยีให้กับสถานีโทรทัศน์วอยซ์ทีวี (Voice TV) และอดีตกรรมการสมาคมผู้สื่อข่าวต่างประเทศประจำประเทศไทย (FCCT) https://www.damikemedia.co