ภัยไซเบอร์ไทยพุ่ง 37% ใน 6 เดือน มิจฉาชีพนิยมใช้ความกลัวและความโลภล่อลวงเหยื่อ

เมื่อกลางเดือนเมษายน ผู้เสียหายรายหนึ่งเข้าแจ้งความคดีที่ตกเป็นเหยื่อการฉ้อโกงของกลุ่มโจรที่สวมรอยเป็นเจ้าหน้าที่ตำรวจ กุเรื่องขึ้นมาหลอกให้กลัวว่าเหยื่อมีส่วนเกี่ยวข้องกับคดีฟอกเงิน และกดดันให้ปฏิบัติตามคำสั่งเพื่อแสดงความบริสุทธิ์ใจ จนนำมาสู่ความเสียหายราว 5 ล้านบาท

เรื่องนี้เป็นเพียงหนึ่งในเหตุการณ์ความเสียหายจากอีกหลายกรณี ที่ชี้ให้เห็นถึงภัยคุกคามทางไซเบอร์ในสังคมไทยที่เติบโตขึ้นเรื่อยๆ และหลายคนอาจยังไม่พร้อมรับมือ

ตัวเลขล่าสุดของเวทีเสวนาเตือนภัยไซเบอร์รูปแบบใหม่ ‘อนาคตภัยไซเบอร์กับอนาคตการป้องปราบ’ จัดโดยบริษัท บัตรกรุงไทย จำกัด (มหาชน) หรือ KTC ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า จำนวนคดีการถูกหลอกลวงเพิ่มขึ้นอย่างต่อเนื่อง โดยตั้งแต่เดือนธันวาคม ปี 2566 มีเคสที่ถูกรายงานประมาณ 4 แสนเคส แต่ขยับมาดูข้อมูล ณ สิ้นเดือนพฤษภาคม หรือ 6 เดือนต่อมา มียอดรายงานพุ่งสูงขึ้นมาเกือบ 5.5 แสนราย หรือเพิ่มขึ้น 37%

สำหรับเหตุผลที่เป็นต้นตอทำให้เหยื่อถูกหลอกก็คือ การโดนหลอกให้ลงทุน 36% มาเป็นสาเหตุอันดับแรก ตามด้วยหลอกโอนเงิน 28% เช่น เพื่อแลกกับการซื้อของราคาถูกหรือเพื่อรับของรางวัลอะไรบางอย่าง ซึ่งสาเหตุเหล่านี้ก็มีแนวโน้มเกิดขึ้นได้สูงเมื่อเหยื่อมีความโลภหรือรู้ไม่เท่าทันกลลวงของเหล่ามิจฉาชีพ

“ภัยไซเบอร์มีความใกล้ตัวและลุกลามเข้าถึงกลุ่มเปราะบางมากขึ้น โดยโจรจะใช้ความหวาดกลัวเพื่อล่อลวง ซึ่งรูปแบบของการล่อลวงที่รุนแรงขึ้นในปัจจุบันคือ การพยายามโน้มน้าวให้เหยื่อบอกข้อมูลส่วนตัวกับโจร หรือที่ Social Engineering และอีกรูปแบบหนึ่งคือ การควบคุมอุปกรณ์จากระยะไกล (Remote Control) ซึ่งปัจจุบันสามารถเข้าถึงระบบ iOS ได้เช่นเดียวกับ Android แล้ว และกลุ่มผู้สูงอายุมักจะเป็นกลุ่มที่มิจฉาชีพพุ่งเป้าไปหลอกโดยใช้วิธี Remote Control” ไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า บริษัท บัตรกรุงไทย จำกัด (มหาชน) กล่าว

ตัวอย่างของเทคนิค Social Engineering ที่พบมากที่สุดในปัจจุบันคือ

1. Phishing: การส่งอีเมลปลอมเพื่อหลอกให้ผู้รับกดลิงก์ ใช้เทคนิคหลอกลวงเหยื่อเพื่อขอข้อมูลส่วนตัว เช่น รหัสผ่าน เลขบัตรเครดิต หรือข้อมูลสำคัญต่างๆ ซึ่งเป้าหมายของการโจมตีด้วย Phishing ก็เพื่อให้โจรสามารถนำไปต่อยอด เช่น เข้าถึงบัญชีธนาคารและอนุมัติธุรกรรมได้

วิธีป้องกันเบื้องต้นคือ ตรวจสอบ URL หรือที่มาของข้อความนั้นๆ อยู่เสมอ และไม่กรอกข้อมูลส่วนตัวผ่านทางอีเมลหรือเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งสิ่งสำคัญคือการตรวจสอบชื่อของแหล่งที่มาให้ดีก่อน

2. Vishing: หนึ่งในเทคนิคการโจมตีทางไซเบอร์ที่ใช้เสียงในการสื่อสาร โดยมักจะติดต่อผ่านโทรศัพท์เพื่อหลอกลวงผู้ใช้ให้ข้อมูลส่วนตัวหรือข้อมูลบัญชีที่สำคัญ เช่น หมายเลขบัตรเครดิต, รหัส OTP หรือข้อมูลอื่นๆ ฯลฯ ที่เราคุ้นเคยเป็นอย่างดีคือแก๊งคอลเซนเตอร์ ซึ่งนำไปสู่การถูก Remote Access ได้

วิธีป้องกันตัวในกลลวงแนวนี้คือ การยังไม่ให้ข้อมูลส่วนตัวที่เราโดนขอ แต่ให้ขอชื่อกับเบอร์ติดต่อกลับ แต่ให้โทรกลับไปยังเบอร์ทางการของหน่วยงานนั้นๆ เพื่อเช็กความถูกต้อง

3. Smishing: การใช้ข้อความ SMS (Short Message Service) เพื่อหลอกลวงเหยื่อให้ข้อมูลส่วนตัวจากการคลิกลิงก์ ซึ่งอาจสร้างความเสี่ยงด้านความปลอดภัย โดยใช้เรื่องเร่งด่วนเป็นข้ออ้างเพื่อกระตุ้นเหยื่อ เช่น ข้อความสวมรอยเป็นธนาคาร อ้างว่าบัญชีถูกล็อกและให้คลิกลิงก์ยืนยันตัวตน หรืออ้างเป็นหน่วยงานราชการว่ามีภาษีคืน ให้ดำเนินการกรอกข้อมูลเพื่อรับเงิน 

วิธีป้องกันในขั้นแรกคือ ควรระวังไม่คลิกลิงก์ที่ดูไม่น่าเชื่อถือ ปัจจุบันธนาคารไม่มีนโยบายแนบลิงก์ผ่าน SMS หรือส่ง SMS ที่มีเนื้อหาให้กดแลกคะแนนด่วนเพื่อแลกของรางวัล 

ด้าน นพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า บริษัท บัตรกรุงไทย จำกัด (มหาชน) กล่าวเสริมว่า ทุกคนสามารถป้องกันไม่ให้ตกเป็นเหยื่อของมิจฉาชีพด้วยการตั้งข้อสังเกต 4 ข้อ ดังนี้

1. หากต้องการติดตั้งแอปพลิเคชันของบริษัทหรือหน่วยงานใดๆ ให้ติดตั้งเองผ่านแหล่งที่เป็นทางการ (Official Store) เท่านั้น ห้ามกดผ่านลิงก์เด็ดขาด เพราะในปัจจุบันแอปพลิเคชันปลอมออกแบบมาได้เหมือนจริงมาก

2. หากมีเจ้าหน้าที่ติดต่อมาให้กดลิงก์ดาวน์โหลดหรือติดตั้งแอปพลิเคชัน และแจ้งว่าต้องทำตามขั้นตอน หรือแจ้งว่ามีส่วนเกี่ยวข้องกับกระบวนการฟอกเงินใดๆ ให้สงสัยว่าเป็นมิจฉาชีพ รวมถึงให้ติดต่อกลับไปยังหน่วยงานต้นสังกัดที่ติดต่อมาจากเบอร์โทรศัพท์หน้าเว็บไซต์ของหน่วยงานนั้นๆ เพื่อตรวจสอบและยืนยัน

3. หากผิดสังเกตว่าถูกรีโมตหรือมีการลงแอปที่ต้องสงสัย ให้ตัดการเชื่อมต่อ พยายามปิดแอป (Force Shutdown) และดำเนินการล้างเครื่องทันที (Factory Reset) เนื่องจากมีมัลแวร์ (Malware) แฝงอยู่ในเครื่อง ซึ่งกลุ่มโจรจะยังสามารถรีโมตต่อเมื่อไรก็ได้ แต่ทาง พล.อ.ต. จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้คำแนะนำอีกทางว่า เราควรมีที่จิ้มเปลี่ยนซิมติดตัวไว้ เพราะหากโดนรีโมต เราก็สามารถเอาซิมออกเพื่อยุติการเชื่อมต่ออินเทอร์เน็ต

4. การตั้งรหัสแอปพลิเคชันของธนาคารต่างๆ ควรตั้งค่าให้แตกต่างกันและแยกจากแอปประเภทอื่น โดยหลายคนอาจจะมองว่าเป็นเรื่องยุ่งยากหรือต้องจำเยอะ แต่มันก็ให้ความปลอดภัยที่ดีกว่า

พล.อ.ต. จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวกับสื่อมวลชนถึงการพัฒนาอย่างรวดเร็วของภัยไซเบอร์สมัยนี้ และการที่ข้อมูลส่วนตัวของเราอาจจะไม่เป็นส่วนตัวอีกต่อไปและมีการรั่วไหลไปแล้ว ฉะนั้นสิ่งที่ทำได้คือ เราต้องสงสัยและตรวจสอบให้ดี ก่อนที่จะให้ข้อมูลส่วนตัวของเราไปกับคนอื่นโดยที่ยังไม่ตรวจสอบให้ดี

อย่าให้ความโลภและความกลัวเข้ามาเป็นปัจจัยกำหนดการตัดสินใจของเรา เพราะถ้าเป็นเช่นนั้นภัยไซเบอร์ก็อาจทำให้เราเสียหายได้

ภาพ: Jaap Arriens / NurPhoto via Getty Images