Cofact

By : Zhang Taehun

“1.15 หมื่นล้านบาท” คือจำนวนเงินที่เป็น “มูลค่าความเสียหาย” จากมิจฉาชีพประเภท “หลอกลงทุน” ในรอบ 14 เดือนล่าสุด ตามการเปิดเผยของ ภากร ปีตธวัชชัย กรรมการและผู้จัดการ ตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.) เมื่อวันที่ 24 ก.ค. 2566 โดยอ้างอิงข้อมูลจาก กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) และที่น่าห่วงคือ ปัจจุบันพบ “มิจฉาชีพใช้วิธีแอบอ้าง องค์กร ชื่อ ภาพ ของผู้บริหารหลายหน่วยงาน รวมถึงบุคคลที่มีชื่อเสียง เพื่อสร้างความน่าเชื่อถือหลอกลวงให้มาลงทุน” โดยสร้างความเสียหายให้ประชาชนและส่งผลกระทบต่อเศรษฐกิจไทยและสังคมเป็นวงกว้าง

เช่นเดียวกับ ธวัชชัย ทิพยโสภณ รองเลขาธิการ รักษาการแทนเลขาธิการ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ที่เปิดเผยว่า ในช่วงครึ่งแรกของปี 2566 ทางสำนักงาน ก.ล.ต.ได้มีการเตือน Investor Alert ไปแล้วกว่า 80 ราย และมีการกล่าวโทษเพจที่มีการอ้างอิงโลโก้ชื่อสำนักงาน ก.ล.ต.ไปกว่า 10 ราย และที่เหลืออีก 37 ราย มีการส่งไปยังศูนย์ต่อต้านข่าวปลอม

ก่อนหน้าที่ตลาดหลักทรัพย์ฯ จะออกมาเตือน สัจจะ โชคบุญส่งสวัสดิ์ ผู้อำนวยการกองป้องกันและปราบปรามการกระทำผิดทางเทคโนโลยีสารสนเทศ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็เคยกล่าวถึงเรื่องนี้เช่นกัน ในงานรับฟังความคิดเห็น เพื่อสร้างความเป็นธรรมในสังคม (PLACE OF JUSTICE) และเสวนาหัวข้อ “อาชญากรรมไซเบอร์กับบทบาทผู้ตรวจการแผ่นดินในยุคดิจิทัล” ภายใต้โครงการส่งเสริมธรรมาภิบาลและการมีส่วนร่วมของภาครัฐและภาคประชาสังคม จัดโดย สำนักงานผู้ตรวจการแผ่นดิน เมื่อวันที่ 14 มิ.ย. 2566 ฝากประชาชนระมัดระวัง “เพจปลอมหลอกลงทุน” ที่เกลื่อนโลกออนไลน์

“ผมยกตัวอย่าง ขออนุญาตเอ่ยชื่อ อย่าง JD Central ที่เพิ่งเลิกกิจการไป ก็จะมีผู้ร้ายเขาสบช่อง เห็นว่าเลิกก็น่าจะเอา (สินค้า) มาเซลส์ เขาก็สร้างเพจปลอมอะไรอย่างนี้ มาลงโฆษณา ไม่น่าเชื่อว่ามีคนพร้อมที่จะเชื่อเพราะเหมาะเจาะกับสถานการณ์ ก็ไปคลิกซื้อ ซึ่งบริษัทจริงๆ เขาเลิกไปแล้ว วิธีการสังเกตคือเพจมีติ๊กถูก มั่นใจว่านี่ตัวจริง ส่วนใหญ่ทางผู้ร้ายก็จะก็อปมาเหมือนเลย แต่มันไม่มีติ๊กถูก ก็อปทุกคำพูดแต่ก็จะมีข้อความที่เขาไว้ใช้หลอก ส่วนใหญ่เพจที่จะหลอกให้สังเกตว่าเพิ่งเปิดไม่นาน อาจจะเป็นย้อนไปไม่ถึงเดือนด้วยซ้ำไป 

แล้วยอดผู้ติดตามก็น้อย ยอดไลค์ ยอดคอมเมนต์น้อยหมด มันก็แปลกๆ นะ ถ้ากับแบรนด์ดังมันจะผู้ติดตามเยอะ มีคอมเมนต์มีสอบถามอะไรเยอะแยะ เปิดมานานแล้วอะไรอย่างนี้ ซึ่งพักนี้ก็จะเป็นแบรนด์ใหญ่ๆ หลอกลงทุน ไม่ว่าจะเป็นทางเซเว่น (เซเว่น-อีเลฟเว่น) ทางอมตะ IKEA ก็มี King Power อะไรอย่างนี้ ขออนุญาตเอ่ยเพื่อไม่ให้ถูกหลอก” สัจจะ กล่าว

ในงานเดียวกัน ยังมีการเปิดเผยจาก พ.ต.อ.เจษฎา บุรินทร์สุชาติ ผู้กำกับการกลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ว่า ข้อมูลวันที่ 1 มี.ค. 2565-31 พ.ค. 2566 พบการร้องทุกข์หรือแจ้งเบาะแสที่เกี่ยวข้องกับการกระทำผิดทางออนไลน์ 270,306 เรื่อง จากทั้งหมด 296,243 เรื่อง โดยการหลอกลงทุนนั้นแม้จำนวนการรับแจ้งเหตุจะอยู่ในอันดับ 4 แต่มูลค่าความเสียหายอยู่อันดับ 1 (ในขณะที่การหลอกลวงเกี่ยวกับการซื้อ-ขายสินค้าทางออนไลน์ จะเป็นเรื่องที่มีการแจ้งเหตุมากที่สุด)

“การหลอกลวงของเขามันจะมี Story ที่ดูแล้วมีความฉลาดหลักแหลม คนทั่วไปเข้าไม่ถึง แต่คนที่โดนหลอกคือทุกสาขาอาชีพ หมอ ตำรวจ คนที่มีความรู้ทั้งนั้นที่จะถูกหลอกเข้าไปในแพลตฟอร์มพวกนี้ ไม่ว่าจะเป็นการสร้างเนื้อหาการลงทุนที่น่าเชื่อถือ สร้างแอปพลิเคชั่นมาเพื่อที่บางครั้งสร้างยอดเงิน สร้างยอดเครดิตให้เราหลงเชื่อว่าลงทุนแล้วได้เงินจริง แต่สุดท้ายก็ถอนไม่ได้” พ.ต.อ.เจษฎา กล่าว

จากคำเตือนข้างต้น เชื่อว่าผู้อ่านหลายท่านที่ใช้เฟซบุ๊กน่าจะเคยผ่านตากันมาบ้าง เมื่อหน้า Feed ของเราปรากฏโฆษณาชวนให้ลงทุน (หรือไม่ก็ชวนให้ซื้อสินค้า) อ้างบริษัทเอกชนระดับยักษ์ใหญ่ที่คุ้นชื่อเป็นอย่างดี อย่างกรณีที่ผู้เขียนจะยกมาเป็นตัวอย่างคือ บริษัทหลักทรัพย์ หยวนต้า (ประเทศไทย) จำกัด หรือ Yuanta เนื่องจากโผล่มาอยู่หน้า Feed เฟซบุ๊กของผู้เขียนถี่มากทั้งๆ ที่ผู้เขียนไม่ได้สนใจเรื่องการลงทุนในหุ้นมาก่อน วันหนึ่งทนไม่ไหวเลยลองค้นหาดูแล้วก็พบเพจปลอมอยู่หลายเพจด้วยกัน จึงเป็นที่มาของการเขียนบทความนี้) ซึ่งเมื่อสังเกตระหว่างเพจปลอมกับเพจจริง พบว่า เพจจริงระบุไอดี Line @yuantathai ส่วนเพจปลอมจะระบุไอดีอื่น 

รูปที่ 1 : เพจปลอมของหยวนต้า จะเห็นว่าช่องทางติดต่อเชื่อมไปยังไอดีไลน์ที่ไม่เกี่ยวข้องกับบริษัท

รูปที่ 2 เพจจริงของหยวนต้า : ช่องทางการติดต่อ คือไอดีไลน์ทางการ (Official) ของบริษัท

โดยเมื่อทดลองนำ @yuantathai ไปค้นหาใน Google จะพบว่ามีความเชื่อมโยงกับเว็บไซต์หลักของหยวนต้า คือ https://www.yuanta.co.th/ ในขณะที่เมื่อนำไอดี Line จากเพจปลอมไปค้นหา กลับเชื่อมโยงไปยังเว็บไซต์ของ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ในส่วนของ “รายชื่อบุคคลหรือนิติบุคคลที่มิใช่ผู้ประกอบธุรกิจภายใต้การกำกับดูแลของ ก.ล.ต.” ชี้ว่าไอดีไลน์ดังกล่าว (จากเพจปลอม) ไม่น่าไว้วางใจ

“สำหรับพฤติกรรมของเพจเฟซบุ๊กปลอมที่แอบอ้างชื่อบริษัทต่างๆ นั้น จะว่าไปแล้วก็ไม่ใช่อะไรใหม่” เพราะจะเรียกว่าเป็น “ฟิชชิ่ง (Phishing)” ก็ได้ โดยฟิชชิ่งคือกลโกงของมิจฉาชีพด้วยการปลอมแปลงเว็บไซต์ให้ดูเหมือนเว็บไซต์ของจริง เมื่อเหยื่อไม่สังเกตเผลอกรอกข้อมูลส่วนบุคคลเข้าไป (โดยเฉพาะรหัสผ่านที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน) ก็อาจถูกนำข้อมูลไปใช้สวมรอยก่อเหตุร้ายกับบุคคลอื่น หรือถูกหลอกให้โอนเงิน หรือคนร้ายสามารถนำรหัสผ่านมาควบคุมให้โอนเงินออกไปได้ 

“แถมยุคนี้ทำได้ง่ายกว่าเดิมเพราะการสร้างเพจเฟซบุ๊กปลอมไม่ยุ่งยากเหมือนเว็บไซต์ปลอม” คนร้ายไม่จำเป็นต้องเข้าใจคำสั่งทางคอมพิวเตอร์ในการเขียน Webpage Code เหมือนการทำเว็บไซต์ เพียงสมัครบัญชีเฟซบุ๊กแล้วสร้างเพจขึ้นมา จากนั้นคัดลอกโลโก้และข้อมูลพื้นฐาน (เช่น ที่ตั้งสำนักงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์) ของบริษัท รวมถึงภาพและข่าวประชาสัมพันธ์ต่างๆ ที่เพจเฟซบุ๊กจริงของบริษัทนั้นโพสต์ไว้มาโพสต์ในเพจปลอมเพื่อให้ดูเนียน “แต่หากตั้งใจสังเกตกันจริงๆ ก็จะพบความผิดปกติ” ดังกรณีไอดีไลน์ของเพจปลอม บ.หยวนต้า ที่ชื่อไอดีไม่มีอะไรเกี่ยวข้องกับบริษัทเลยแม้แต่น้อย หรือเพจปลอมของบางบริษัท ซึ่งรายละเอียดอื่นๆ เลียนแบบเพจจริงเกือบหมด ยกเว้นอีเมลที่ดูจะเป็นชื่อบุคคลไม่ใช่ชื่อบริษัท และเมื่อนำอีเมลไปค้นใน Google ก็เชื่อมโยงไปยังเพจหรือบัญชีเฟซบุ๊กขายของออนไลน์อื่นๆ ที่ไม่เกี่ยวข้องกับบริษัทใหญ่ที่ถูกนำชื่อมาใช้ทำเพจนั้นเช่นกัน

ถึงกระนั้น “บางครั้งมิจฉาชีพลักษณะนี้ก็เนียนมาก” โดยข้อมูลเพจทุกอย่างเป็นจริงหมดไม่ว่าโลโก้ ที่ตั้งบริษัท หมายเลขโทรศัพท์ อีเมล ไอดีไลน์ แถมคัดลอกข่าวประชาสัมพันธ์จากเพจจริงมาโพสต์ถี่ๆ แต่แฝงข้อความในช่องแสดงความคิดเห็น (Comment) ใต้ข่าวนั้นว่าผู้สนใจลงทุนกับบริษัทสามารถดาวน์โหลดแอปพลิเคชั่น หรือแอดไอดีไลน์ซึ่งไม่ใช่แอปฯ หรือไอดีของบริษัทนั้นจริง แต่เป็นแอปฯ หรือไอดีไลน์ปลอมที่มิจฉาชีพสร้างขึ้นมา หรือไม่มีการให้ข้อมูลไว้อย่างครบถ้วน แต่ใช้การทิ้งข้อความไว้ว่าหากสนใจลงทุนให้สอบถามผ่านการส่งข้อความ (Inbox) แล้วจะมีแอดมิน (Admin) หรือผู้ดูแลเพจคอยตอบ (ซึ่งหากเอะใจสักนิดผู้เขียนคงไม่ตกเป็นเหยื่อ หากพบว่าแอปฯ ที่ให้ดาวน์โหลด หรือไอดีไลน์ที่ให้มาไม่ตรงกับที่ประกาศในเว็บไซต์หลักทางการของบริษัท)

นอกจากนี้ ยังมีวิธีสังเกตเบื้องต้นอื่นๆ เช่น “ที่อยู่ของแอดมินเพจ” จากตัวอย่างข้างต้น แม้จะเป็นทุนข้ามชาติ (ทุนไทยไปลงทุนต่างประเทศ หรือทุนต่างประเทศมาลงทุนในไทย) หากเป็นเพจที่บริษัทตั้งใจสื่อสารกับลูกค้าชาวไทยในประเทศไทย แอดมินทั้งหมดหรือเกือบทั้งหมดจะอยู่ในไทย แต่หากเป็นเพจปลอม แอดมินจะกระจายกันไปในหลายประเทศ ตั้งแต่เพื่อนบ้านไปไกลถึงทวีปแอฟริกาหรืออเมริกาใต้ก็มี ซึ่งจะคล้ายกับที่วิทยากรจากทางตำรวจเคยแนะนำไว้ในวงเสวนา “รับมือด้านมืดออนไลน์ในยุคห้าจี” เมื่อวันที่ 4 เม.ย. 2566 เกี่ยวกับการสังเกตความน่าเชื่อถือของเพจซื้อ-ขายสินค้าออนไลน์ ว่า ให้กดดูหมวด “ความโปร่งใสของเพจ” หากร้านค้าระบุที่ตั้งอยู่ในประเทศไทยแต่แอดมินเพจอยู่ต่างประเทศ หากเจอเพจลักษณะนี้เลี่ยงได้ก็ควรเลี่ยงเพราะมีโอกาสสูงที่จะเป็นมิจฉาชีพ 

นอกจากนั้น ในหน้าความโปร่งใสของเพจ ยังมีประวัติการ “เปลี่ยนชื่อเพจ” ให้ดูด้วย เนื่องจากหลายครั้งมิจฉาชีพไปซื้อเพจที่มียอดคนติดตามจำนวนมาก เช่น เพจคำคม เพจธรรมะ ฯลฯ แล้วมาเปลี่ยนเป็นเพจร้านค้า ให้ดูเหมือนมียอดคนติดตามจำนวนมากเพื่อเพิ่มความน่าเชื่อถือ บางเพจเปลี่ยนมาแล้วหลายชื่อ ตั้งแต่ขายรถหลุดจำนำ ขายตู้เย็นมือสอง ขายชุดเครื่องนอน ฯลฯ เป็นอีกจุดที่น่าสงสัยและต้องเพิ่มความระมัดระวังเป็นพิเศษ 

หรือแม้แต่ “ระยะเวลาการเปิดเพจ–ความสมเหตุสมผลของการเปลี่ยนชื่อเพจ” ผู้เขียนสังเกตว่า หากเป็นเพจจริงของบริษัทมักเปิดมาแล้วหลายปีและแทบไม่มีการเปลี่ยนชื่อ (และแม้เปลี่ยนชื่อ หากนำชื่อเก่าไปค้นหาก็ยังพบความเชื่อมโยงกับบริษัทจริง เช่น เพจจริงของ บ.หยวนต้า เคยใช้ชื่อว่า KkTrade แต่เปลี่ยนชื่อเพจเพราะมีการเปลี่ยนชื่อบริษัท อีกทั้งเปลี่ยนในช่วงปลายเดือน ส.ค.2559 ซึ่งสอดคล้องกับข่าวที่นำเสนอผ่านสื่อมวลชนว่าบริษัทจะเปลี่ยนชื่อจาก KkTrade เป็นหยวนต้า ในวันที่ 1 ก.ย. 2559 

แต่หากเป็นเพจปลอม เท่าที่พบมักเพิ่งเปิดใหม่เพียงไม่กี่วันหรือไม่กี่สัปดาห์ และการเปลี่ยนชื่อเพจก็มักไม่มีความเชื่อมโยงที่สมเหตุสมผลเลยระหว่างชื่อเก่ากับชื่อใหม่ (เช่น เดิมเป็นเพจคำคม-ธรรมะ แต่ต่อมากลายเป็นเพจบริษัทยักษ์ใหญ่ชักชวนให้ลงทุน เป็นต้น) รวมถึง “ชื่อเพจเป็นของบริษัทหนึ่ง แต่ใช้รูปของผู้บริหารอีกบริษัทหนึ่ง” แบบนี้ให้คิดไว้ก่อนได้เลยว่าน่าจะเป็นเพจปลอมแน่นอน เพราะไม่มีความสมเหตุสมผลใดๆ เลยที่บริษัทหนึ่งจะต้องไปนำภาพของผู้บริหารบริษัทอื่นมาใช้โฆษณาให้ลงทุนหรือซื้อสินค้าของบริษัทตนเอง

ทั้งนี้ “ก.ล.ต. แนะนำให้ประชาชนตรวจสอบรายชื่อบุคคลที่แนะนำการลงทุน ผู้ประกอบธุรกิจ หรือหลักทรัพย์ว่าได้รับอนุญาตจาก ก.ล.ต. หรือไม่” โดยสามารถทำได้ผ่านแอปพลิเคชัน SEC Check First หรือที่เว็บไซต์ www.sec.or.th/licensecheck นอกจากนั้น ก.ล.ต. จะตรวจสอบผลิตภัณฑ์ บุคคลหรือผู้ให้บริการที่ชักชวนให้ลงทุนหรือใช้บริการ ตามที่มีการร้องเรียน หากพบว่าไม่ใช่ผู้ได้รับอนุญาตหรือประกอบธุรกิจภายใต้การกำกับดูแลของ ก.ล.ต. จะมีการเปิดเผยรายชื่อดังกล่าวไว้ที่หน้าเว็บไซต์ ก.ล.ต. ในหัวข้อ Investor Alert และปรับปรุงข้อมูลให้เป็นปัจจุบันอย่างสม่ำเสมอ ซึ่งประชาชนสามารถแจ้งเบาะแสได้ที่ “ศูนย์บริการประชาชน ก.ล.ต.” โทร. 1207 หรือ SEC Live Chat ที่เว็บไซต์ ก.ล.ต. 

ท้ายสุดคงต้องย้ำด้วยคำเตือนยอดฮิตของการลงทุนว่า “การลงทุนมีความเสี่ยง ผู้ลงทุนควรศึกษาข้อมูลก่อนการตัดสินใจลงทุน” ซึ่งบรรดาเพจปลอมทั้งหลายมักใช้ผลประโยชน์ประเภท “ลงทุนน้อยแต่ได้กำไรมาก” มาล่อตาล่อใจ ดังนั้นก่อนตัดสินใจลงทุนทุกครั้ง ยอมเสียเวลาสักเล็กน้อยในการตรวจสอบความหน้าเชื่อถือของเพจ ดีกว่า “ใจเร็วด่วนได้” แล้วต้องมาเสียใจภายหลังที่ถูกหลอกเสียเงินเสียทองไปแล้ว ขณะเดียวกัน หากบริษัทหรือองค์กรใหญ่ๆ ทั้งภาครัฐและเอกชน ยอมลงทุนเพิ่มเพื่อให้ได้สัญลักษณ์ “เครื่องหมายถูก” อันเป็นการยืนยันสถานะ “เพจจริง (Official)” บนเฟซบุ๊ก ก็จะช่วยป้องกันคนตกเป็นเหยื่อเพจปลอมหลอกลงทุนได้อีกทาง!!!

-/-/-/-/-/-/-/-/-/-/-

อ้างอิง

https://www.nationtv.tv/economy-business/378924488 (ตลาดทุน จับมือเช็กลิสมิจฉาชีพ “หลอกลงทุน” ชี้เสียหายแล้วกว่า 1.1 หมื่นล้าน : เนชั่น 24 ก.ค. 2566)

https://www.facebook.com/thaiombudsman/videos/1985525515124824/ (สัมมนารับฟังความคิดเห็น “อาชญากรรมไซเบอร์กับบทบาทผู้ตรวจการแผ่นดิน” : สำนักงานผู้ตรวจการแผ่นดิน 14 มิ.ย. 2566)

https://www.tnnthailand.com/news/wealth/137682/ (“JD Central” ชี้แจงปิดตัว ไม่ใช่เพราะขาดทุน!! : TNN Thailand 2 ก.พ. 2566)

https://www.banmuang.co.th/news/marketing/327837 (อิเกียฯชี้แจงหลังพบเพจแอบอ้างใช้เครื่องหมายการค้า : บ้านเมือง 8 พ.ค. 2566)

https://www.thaipost.net/public-relations-news/337707/ (“อมตะ” เตือนภัยประชาชนกลุ่มมิจฉาชีพอ้างชื่ออมตะหลอกลวงไม่จบ พร้อมเปิดช่องแจ้งเบาะแสหนุนเจ้าหน้าที่ทะลายขบวนการให้หมดสิ้น : ไทยโพสต์ 8 มี.ค. 2566)

https://www.khaosod.co.th/crime/news_7645765 (จับยึดเกลี้ยงโกดัง! ปลอมเพจ”คิง เพาเวอร์”ลวงจัดโปรล่อลูกค้าอื้อเจอไม่ตรงปก : ข่าวสด 5 พ.ค. 2566)

https://www.prachachat.net/finance/news-1303234 (ตลาดหลักทรัพย์ฯ เตือนผู้ลงทุนอย่าหลงเชื่อเพจปลอมแอบอ้างเป็นผู้บริหาร : ประชาชาติ 26 พ.ค. 2566)

https://www.sec.or.th (สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์-ก.ล.ต.)

https://market.sec.or.th/public/idisc/th/InvestorAlert (รายชื่อบุคคลหรือนิติบุคคลที่มิใช่ผู้ประกอบธุรกิจภายใต้การกำกับดูแลของ ก.ล.ต.)

https://www.cyfence.com/article/what-is-phishing/ (Phishing คืออะไร ป้องกันอย่างไร : NT cyfence ในเครือบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)  8 พ.ค. 2563)

https://www.bangkokbiznews.com/pr-news/news/corporate-moves/1036849 (รู้จักกับ NT cyfence หน่วยงาน Cybersecurity ของ NT ที่ครอบคลุมทุกการป้องกันภัยไซเบอร์ : กรุงเทพธุรกิจ 9 พ.ย. 2565)

https://blog.cofact.org/forum6604042/ (ตำรวจไซเบอร์ เผยสารพัดกลโกงมิจฉาชีพออนไลน์ ยอมรับจับยากเพราะอยู่ต่างประเทศ-ป้องกันตัวเองดีที่สุด : Cofact 12 เม.ย. 2566)

https://mgronline.com/stockmarket/detail/9590000086856 (“บล.เคเคเทรด” เปลี่ยนชื่อเป็น “บล.หยวนต้า” มีผล 1 ก.ย.นี้ พร้อมเพิ่มทุน 1.5 พันล้าน : ผู้จัดการ 30 ส.ค. 2559)

https://www.khaosod.co.th/economics/news_7750355 (กลต.ฟันเพจปลอมชวนลงทุนหุ้น-ลุยดำเนินคดี พร้อมเตือนประชาชน : ข่าวสด 5 ก.ค. 2566)

---