การแพร่ระบาดของโรคโควิด-19 ทำให้คนส่วนใหญ่หันมาทำธุรกรรมผ่านออนไลน์กันมากขึ้น สะท้อนผ่านมูลค่าการโอนเงินหรือการชำระเงินที่เพิ่มขึ้นมหาศาล แน่นอนว่าด้วยปริมาณธุรกรรมที่เติบโตอย่างก้าวกระโดด ย่อมดึงดูดมิจฉาชีพเข้ามาฉวยโอกาส หาประโยชน์จากตรงนี้เพิ่มขึ้นตามไปด้วย
วิธีการที่มิจฉาชีพเหล่านี้นิยมกัน คือการหลอกลวงเหยื่อด้วยการแอบอ้างว่าเป็นพนักงานของธนาคารพาณิชย์ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่านต่างๆ ซึ่งวิธีการนี้เรียกกันว่าการ Phishing นั่นเอง โดยในระยะหลังนี้ มีผู้ตกเป็นเหยื่อของมิจฉาชีพเหล่านี้จำนวนมาก
THE STANDARD WEALTH พาไปดู ‘7 วิธีป้องกัน’ ง่ายๆ เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพกลุ่มนี้
ต้องบอกว่าทุกวันนี้มิจฉาชีพจะหลอกลวงเหยื่อด้วยวิธีการต่างๆ เช่น ส่ง SMS ปลอม อีเมลปลอม หรือแม้แต่ LINE ปลอม เพื่อพาเหยื่อไปยังเว็บไซต์ปลอมที่สร้างขึ้นมาเพื่อหลอกขอข้อมูลส่วนตัวและรหัสต่างๆ จากนั้นมิจฉาชีพเหล่านี้ก็นำข้อมูลนั้นไปล็อกอิน เพื่อใช้งานในระบบหรือเว็บไซต์จริง จนนำมาสู่การสูญเสียเงินแบบไม่รู้ตัว ใครไม่อยากตกเป็นเหยื่อถูกหลอกขโมยเงิน มีวิธีง่ายๆ คือ
- ตั้งสติ อย่าให้ข้อมูลกับใครง่ายๆ ไม่ว่าข้อความนั้นจะส่งมาจากใคร ผ่านช่องทางใดก็ตาม
- อย่าให้หรือกรอกข้อมูลส่วนตัวในทันที เนื่องจากธนาคารไม่มีนโยบายส่งข้อความไปขอข้อมูลส่วนตัวของลูกค้า เช่น เลขบัตรประชาชน เลขบัญชีธนาคาร วันเดือนปีเกิด รหัสผ่านต่างๆ ผ่านทางช่องทางออนไลน์ ไม่ว่าจะเป็น อีเมล SMS LINE หรือ Facebook เป็นต้น ในกรณีไม่แน่ใจสามารถสอบถาม Call Center ของธนาคารก่อน
- สังเกตลิงก์ที่แนบมากับข้อความเสมอว่า ลิงก์นั้นเป็นเว็บไซต์ของธนาคารจริงหรือไม่ โดยเว็บไซต์ของธนาคารจะขึ้นต้นด้วย https:// เท่านั้น
- ไม่ใช้ Wi-Fi สาธารณะในการทำธุรกรรมการเงินออนไลน์
- จำกัดวงเงินถอนต่อวัน เพื่อลดความเสี่ยงในการสูญเสียเงินจำนวนมาก
- หากเผลอให้ข้อมูลไปแล้ว รีบเปลี่ยนรหัสในการทำธุรกรรมต่างๆ ทันที แล้วรีบติดต่อธนาคาร
- ช่วยกันให้ความรู้ เตือนเพื่อนๆ และคนในครอบครัวให้รู้เท่าทัน ไม่ตกเป็นเหยื่อมิจฉาชีพ
จุดสังเกตหลักที่เหมือนกันของ Phishing แบบต่างๆ
มีการการส่งข้อความแอบอ้างว่าเป็นธนาคารหรือผู้ให้บริการต่างๆ โดยส่งผ่าน เช่น SMS, LINE, อีเมล, หรือ Facebook Messenger มีข้อความกระตุ้นให้เหยื่อบอกข้อมูลส่วนตัวเชิงลึก โดยการคลิกลิงก์ไปกรอกต่อที่เว็บไซต์ปลอม หรือหลอกขอด้วยวิธีเล่ห์กลต่างๆ
ข้อความที่ส่งมามักมีเนื้อหาทำให้เกิดความวิตกกังวล อยากรู้อยากเห็น ดีใจ หรือบอกว่ามีความจำเป็นบางอย่างที่ต้องให้ผู้รับยืนยันตัวตนกลับมา เช่น ให้ไปอัปเดตข้อมูลในระบบ (หากไม่อัปเดตจะใช้งานไม่ได้หรือถูกปิดบัญชี) ได้รับรางวัลเป็นเงินจำนวนมาก หากไม่ยืนยันตัวตนจะเสียโอกาสได้รับรางวัลนั้น หรือได้รับการจ้างว่ามีความผิดทางคดี หากไม่ยืนยันข้อมูลจะถูกดำเนินการทางกฎหมาย เป็นต้น
มีการสร้างเว็บไซต์ปลอม หลอกเอาข้อมูลสำคัญจากลูกค้า โดยหน้าตาของเว็บไซต์จะเลียนแบบคล้ายคลึงหรือเหมือนกับของหน่วยงานที่อ้างว่าส่งมา แล้วให้เหยื่อกรอกข้อมูล แต่ถ้าดูดีๆ จะพบว่าชื่อเว็บหรือ URL ดูแปลกๆ ไม่น่าเชื่อถือ
มีการขอข้อมูลส่วนบุคคลในเชิงลึกมากผิดปกติ เช่น เลขที่บัตรประจำตัวประชาชน วันเดือนปีเกิด เลขที่บัตรเครดิต บัตร ATM หรือแม้แต่รหัส Login และ Password ของระบบต่างๆ รวมถึง Pin และ OTP ต่างๆ
คลิกแล้วไม่ไปไหน ลองกรอกข้อมูลหลอกๆ แล้วคลิกส่งข้อมูลดูว่าเว็บไซต์จะนำเราไปต่อที่ไหน ถ้าคลิกแล้วไม่ไปไหนยังวนอยู่ที่หน้าเดิม ก็ให้ตั้งข้อสังเกตว่าไม่น่าเชื่อถือ
สำหรับวิธีสังเกต SMS ปลอม
ข้อความที่ส่งมามักไม่ใช่ข้อมูลแจ้งเพื่อทราบ แต่พยายามลวงให้คลิก และมีการใช้ภาษาแปลกๆ
ข้อความมักมีเนื้อหาทำให้เกิดความวิตกกังวล อยากรู้อยากเห็น ทำให้ดีใจว่าได้รับรางวัล บอกว่ามีความจำเป็นบางอย่างที่ต้องอัปเกรดระบบ หรือให้เรายืนยันตัวตนกลับมา ไม่เช่นนั้นจะไม่สามารถทำธุรกรรมต่างๆ ได้ เป็นต้น
ขอให้กรอกข้อมูลส่วนตัว เช่น เลขบัตรประชาชน เลขบัตรเครดิต เลขบัญชีธนาคาร วันเดือนปีเกิด รหัส ATM และ Password รวมถึงรหัส OTP ในการทำธุรกรรม เพื่อธนาคารจะไม่มีนโยบายส่ง SMS LINE หรือ Facebook Messenger เพื่อให้ลูกค้ากรอกข้อมูลส่วนตัวแต่อย่างใด
ขอให้ลิงก์ไปกรอกข้อมูลบนเว็บไซต์ ซึ่งชื่อเว็บไซต์มักจะเป็นชื่อแปลกๆ หรือตั้งชื่อเลียนแบบเว็บไซต์จริงของธนาคาร รวมถึง URL ที่ส่งมากับ SMS จะไม่ใช่ Secure Website ที่นำหน้าด้วย https: แต่เป็นแค่ http: เท่านั้น
เพื่อความมั่นใจควรเข้าไปตรวจสอบ URL ของธนาคารนั้นๆ ซึ่งปกติเมื่อพิมพ์ชื่อธนาคารอย่างถูกต้องบน Google จะแสดง Official Website ของธนาคารนั้นๆ เป็นอันดับแรกอยู่แล้ว สามารถเปรียบเทียบกับชื่อเว็บที่อยู่ใน SMS ได้ทันทีว่าตรงกันหรือไม่
วิธีสังเกตเว็บไซต์ปลอม
เว็บไซต์ที่มีความน่าเชื่อถือ เป็น Official Website มักจะขึ้นต้นด้วย https:// ซึ่งมีระบบเรียกใช้งานเว็บไซต์ที่จะระบุว่า การส่งผ่านข้อมูลในเว็บไซต์นี้จะถูกเข้ารหัสเพื่อความปลอดภัย มีการตรวจสอบสิทธิ์ และความสมบูรณ์ของข้อมูล
เพื่อความมั่นใจควรเข้าไปตรวจสอบ URL ของธนาคารนั้นๆ ซึ่งปกติเมื่อพิมพ์ชื่อธนาคารอย่างถูกต้องบน Google จะแสดง Official Website ของธนาคารนั้นๆ เป็นอันดับแรกอยู่แล้ว
บาง URL สามารถบอกได้ว่า เว็บไซต์นั้นจดทะเบียนอยู่ในประเทศใด เช่น https://www.scb.co.th ซึ่ง th = ประเทศไทย, sg = สิงคโปร์, uk = อังกฤษ, ch = จีน เป็นต้นในกรณีที่ URL เป็น .com หรือ .net หรืออื่นๆ ที่ไม่ได้ระบุประเทศชัดเจน สามารถเช็กข้อมูลของเว็บไซต์นั้นๆ ได้ที่ https://www.whois.com/whois/ ซึ่งจะบอกได้ว่าเว็บไซต์จดทะเบียนที่ไหน ใครเป็นเจ้าของ ถ้าเป็นเว็บไซต์ที่อยู่ในต่างประเทศก็อาจตั้งข้อสงสัยไว้ก่อนว่าปลอม
คลิกแล้วไม่ไปไหน ลองกรอกข้อมูลหลอกๆ แล้วลองคลิกส่งข้อมูลดูว่าเว็บไซต์จะนำเราไปต่อที่ไหน ถ้าคลิกแล้วไม่ไปไหนยังวนอยู่ที่หน้าเดิม ก็ให้ตั้งข้อสังเกตไว้ว่าไม่น่าเชื่อถือ และไม่ควรให้ข้อมูลใดๆ ของเราบนเว็บไซต์นั้น
มีการขอข้อมูลส่วนบุคคลในเชิงลึกมากผิดปกติ เช่น เลขที่บัตรประจำตัวประชาชน, เลขบัตรเครดิต, วัน-เดือน-ปี เกิด, Password, รหัส OTP ให้สงสัยไว้ก่อนว่าไม่น่าจะปกติ เพราะโดยทั่วไปจะขอข้อมูลเบื้องต้นเพียงแค่ ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์มือถือเท่านั้น
วิธีสังเกต LINE ปลอม
LINE ปลอมจะทักเข้าไปหาลูกค้าก่อน โดยผู้ใช้จะเห็นคำว่าเพิ่มเพื่อนอยู่ด้านบน ซึ่งหมายความว่าผู้ใช้กับแอ็กเคานต์นี้ยังไม่ได้เป็นเพื่อนกัน ส่วน LINE จริงผู้ใช้จะต้องเป็นคนเพิ่มเพื่อนเอง ซึ่ง LINE จริงนี้จะไม่สามารถทักเข้าไปหาลูกค้าก่อนได้เลย
LINE ปลอมจะไม่มีเครื่องหมายโล่สีเขียวหน้าชื่อแอ็กเคานต์ ในขณะที่ LINE ของจริงจะมีโล่สีเขียวหรือสีน้ำเงินวางอยู่หน้าชื่อแอ็กเคานต์โดดเด่นชัดเจน เพื่อแสดงว่าเป็นบัญชีทางการ หรือบัญชีที่ได้รับการรับรองจาก LINE ประเทศไทยแล้ว สามารถเชื่อถือได้
LINE ปลอมจะพูดคุยโต้ตอบแบบคนจริงๆ ซึ่งธนาคารส่วนใหญ่จะไม่มีการให้เจ้าหน้าที่ติดต่อเข้ามาพูดคุยกับลูกค้าโดยตรง นอกจากนี้ภาษาที่ใช้ก็จะพบว่า มีการสะกดคำแบบผิดๆ ใช้คำห้วนๆ ไม่เหมือนภาษาที่เจ้าหน้าที่ธนาคารใช้กับลูกค้าจริงๆ
LINE ปลอมจะมีการสอบถามข้อมูลส่วนตัวของลูกค้า รวมถึงข้อมูลของธนาคารอื่นๆ ที่ลูกค้าใช้บริการอยู่ เช่น มีบัญชีของธนาคารอะไรบ้าง มีเงินในแต่ละบัญชีจำนวนเท่าไร เป็นต้น จากนั้นจะหลอกให้ลูกค้าโอนเงินทั้งหมดมารวมกัน เพื่อที่จะได้โอนเข้าบัญชีของมิจฉาชีพทั้งหมดในครั้งเดียว
หาก LINE ที่ทักเข้ามานั้นเป็นของปลอมของพวกมิจฉาชีพ แนะนำให้กดปุ่มรายงานปัญหาในทันที และอาจจะบล็อกแอ็กเคานต์นั้นเพื่อไม่ให้มายุ่งกับเราได้อีก เพื่อความมั่นใจว่าแอ็กเคานต์ที่เราใช้เป็นของแท้แน่นอน เราควรจะเลือกเพิ่มเพื่อนกับบรรดาบริษัท หรือแบรนด์ที่เราเป็นลูกค้าผ่านแหล่งที่น่าเชื่อถือได้โดยตรง เช่น จากร้านค้า หรือเว็บไซต์ทางการของแบรนด์นั้นๆ
วิธีสังเกต Facebook ปลอม
เพจจริงควรมี (Verified Badge) Facebook จะให้เครื่องหมาย Verified Badge แก่แอ็กเคานต์ทางการขององค์กร แบรนด์สินค้า เซเลบริตี้ ฯลฯ (สัญลักษณ์วงกลมหรือวงแฉกที่มีเครื่องหมายถูก) ต่อท้ายชื่อเสมอ เพื่อยืนยันว่าเป็นแอ็กเคานต์ของเจ้าของจริงๆ ถ้าไม่เห็นเครื่องหมายดังกล่าวต่อท้ายชื่อให้สงสัยไว้ก่อนว่าเป็นบัญชีปลอม
ชื่อเพจสะกดถูกต้องเป๊ะ เพจปลอมมักตั้งชื่อเลียนแบบใกล้เคียงกับเพจจริง แต่จะมีเครื่องหมายพิเศษต่างๆ เช่น ตัวลูกน้ำ (,) เครื่องหมายจุด (.) หรือตัวอักขระพิเศษ ที่เหมือนกับตัวภาษาอังกฤษ ทำให้หากไม่สังเกตให้ดีจะคิดว่าเป็นเพจจริงได้
สังเกตจำนวนแฟนเพจ (Page Like) การโพสต์เนื้อหา หากเป็นเพจแบรนด์ใหญ่ๆ หากมียอดแฟนแค่หลักสิบหรือหลักร้อยให้สงสัยไว้ก่อนว่าเป็นเพจปลอม
วิธีการโพสต์เนื้อหาในเพจ และจำนวน Like ต่อโพสต์ดูน้อย ส่วนใหญ่แล้วเพจทางการของแบรนด์จะโพสต์เนื้อหา 3-4 ครั้งต่อวัน และแต่ละโพสต์จะมียอด Like ยอด Comment จำนวนหนึ่ง แต่ถ้าดูหน้า Feed แล้วเจอเพจไหนโพสต์เนื้อหารัวๆ ทุก 5-10 นาที แล้วแต่ละโพสต์แทบไม่มียอด Like ยอด Comment เลย ให้สงสัยไว้เลยว่าเพจนั้นเป็นเพจปลอมที่มิจฉาชีพกำลังพยายามทำเลียนแบบเพจจริง
มีการสอบถามข้อมูลส่วนบุคคลของลูกค้าที่เป็นความลับทาง Inbox เช่น หมายเลข Pin ATM, บัตรเครดิต, รหัสผ่าน Internet Banking, Mobile App เป็นต้น
พิสูจน์อักษร: ลักษณ์นารา พักตร์เพียงจันทร์
