วันที่เผยแพร่ 03 ธ.ค. 68

รู้ทัน 6 กลโกง : จับไต๋มิจฉาชีพออนไลน์ ฉบับเข้าใจง่าย

5

คู่มือรู้ทันกลโกง : จับไต๋มิจฉาชีพออนไลน์ ฉบับเข้าใจง่าย

ทำไมเราต้องรู้ทัน “สแกมเมอร์”?
ในยุคดิจิทัลที่ทุกอย่างเชื่อมต่อถึงกันและทำได้ง่ายเพียงปลายนิ้ว ไม่ว่าจะเป็นการซื้อของ พูดคุย หรือทำความรู้จักเพื่อนใหม่
ความสะดวกสบายเหล่านี้ก็มาพร้อมกับความเสี่ยงที่เพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้
นั่นคือภัยจากมิจฉาชีพออนไลน์ หรือที่เรารู้จักกันในชื่อ “สแกมเมอร์” (Scammer) ซึ่งมีจำนวนเพิ่มขึ้นและมีกลวิธีที่แนบเนียนขึ้นทุกวัน
เป้าหมายของคู่มือฉบับนี้ คือการสร้าง “เกราะป้องกัน” ด่านแรกให้กับคุณและคนรอบข้าง
ด้วยการทำความเข้าใจตัวตนและกลโกงของสแกมเมอร์
เพื่อให้คุณสามารถมองเห็นสัญญาณเตือนและป้องกันตัวเองได้อย่างทันท่วงที
แล้วเจ้าสแกมเมอร์ที่ว่านี้ แท้จริงแล้วคือใครกันแน่? เรามาทำความรู้จักพวกเขาไปพร้อมกัน
———————————————————————————————————————————————————-

1. ทำความรู้จัก “สแกมเมอร์” (Scammer) ตัวจริงเสียงจริง

1.1. “สแกมเมอร์” คือใคร?

พูดให้เข้าใจง่ายที่สุด “สแกมเมอร์” คือบุคคลหรือกลุ่มคนที่ใช้กลอุบายหลอกลวงผู้อื่นผ่านช่องทางต่างๆ
โดยเฉพาะช่องทางออนไลน์ เพื่อหวังผลประโยชน์บางอย่าง โดยมีเป้าหมายหลัก 3 ประการ คือ
      • ทรัพย์สิน/เงินทอง : หลอกลวงเพื่อให้เหยื่อโอนเงินให้โดยตรง หรือหลอกให้ร่วมลงทุนในสิ่งที่ไม่มีอยู่จริง
      • ข้อมูลส่วนตัว : หลอกลวงเพื่อขโมยข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร เพื่อนำไปสวมรอยทำธุรกรรมหรือการฉ้อโกงอื่นๆ ต่อไป
      • ความรู้สึก : หลอกใช้ความรู้สึกและความไว้ใจ เช่น การสร้างความสัมพันธ์เชิงชู้สาวออนไลน์ (Romance Scam) เพื่อหลอกลวงเอาทรัพย์สินในท้ายที่สุด

1.2. คำถามยอดฮิต: “แก๊งคอลเซ็นเตอร์” ใช่สแกมเมอร์ไหม?

คำตอบ คือ ใช่ และเป็นหนึ่งในรูปแบบของสแกมเมอร์อย่างชัดเจน
แก๊งคอลเซ็นเตอร์มีพฤติกรรมที่เข้าข่ายการหลอกลวงเพื่อหวังผลประโยชน์ไม่ต่างจากสแกมเมอร์ประเภทอื่น
เพียงแต่เน้นใช้ “โทรศัพท์” เป็นเครื่องมือหลักในการเข้าถึงเหยื่อ โดยมีกลวิธีที่พบบ่อยดังนี้
      • แอบอ้างเป็นเจ้าหน้าที่ : โทรมาอ้างว่าเป็นตำรวจ, DSI, เจ้าหน้าที่สรรพากร, พนักงานธนาคาร หรือบริษัทขนส่ง
      • สร้างเรื่องข่มขู่ : ให้ตกใจอ้างว่าเหยื่อมีคดีติดตัว, มีพัสดุผิดกฎหมายตกค้าง, หรือค้างชำระหนี้ เพื่อข่มขู่ให้โอนเงิน
      • หลอกให้ติดตั้งแอปอันตราย : โน้มน้าวให้ดาวน์โหลดและติดตั้งแอปพลิเคชันที่แฝงมัลแวร์ เพื่อควบคุมโทรศัพท์และดูดเงินออกจากบัญชี
จะเห็นได้ว่า แม้แต่แก๊งคอลเซ็นเตอร์ก็เป็นเพียงรูปแบบหนึ่งของสแกมเมอร์ที่ใช้โทรศัพท์เป็นเครื่องมือหลัก
แต่ในความเป็นจริง พวกเขามีช่องทางเข้าถึงตัวเราอีกมากมายที่เราต้องรู้ให้เท่าทัน
———————————————————————————————————————————————————-

2. เปิดตำรา 6 ช่องทางที่สแกมเมอร์ใช้เข้าหาคุณ

สแกมเมอร์มีหลายวิธีในการเข้าถึงตัวเรา แต่ส่วนใหญ่มักจะมาจาก 6 ช่องทางหลักต่อไปนี้ ซึ่งเป็นสิ่งที่เราทุกคนต้องระวังเป็นพิเศษ

2.1. ช่องทางที่ 1 : ข้อความ (SMS) – กลลวงในกล่องข้อความที่คุณไว้ใจ

นี่คือวิธีการที่ถูกรายงานว่าพบบ่อยที่สุดในปีที่ผ่านมา กลยุทธ์สำคัญที่สแกมเมอร์ใช้ผ่าน SMS คือ
“การสร้างความรู้สึกกดดัน/เร่งรีบ” และ “การแนบลิงก์อันตราย” เพื่อหลอกให้เรากรอกข้อมูลส่วนตัวโดยไม่ทันระวังตัว
เช่น “คุณได้รับวงเงินอนุมัติ 50,000 บาท คลิกเพื่อรับสิทธิ์ด่วน! [ลิงก์ปลอม]”
ที่น่ากลัวคือ สแกมเมอร์สามารถปลอมแปลงเบอร์โทรศัพท์หรือชื่อผู้ส่ง (Sender Name) ให้เหมือนกับองค์กรจริงได้
ทำให้บางครั้งข้อความหลอกลวงอาจไปปรากฏอยู่ในกล่องข้อความเดียวกับข้อความจริงจากธนาคารหรือหน่วยงานนั้นๆ ซึ่งทำให้แยกแยะได้ยากขึ้น

2.2. ช่องทางที่ 2 : โทรศัพท์ (Call Center) – เสียงข่มขู่ที่ปลายสาย

ข้อมูลระบุว่า 1 ใน 3 ของการหลอกลวงที่ถูกรายงานมาจากช่องทางนี้ พฤติกรรมหลักของแก๊งคอลเซ็นเตอร์ที่ใช้ในการหลอกลวงทางโทรศัพท์ ได้แก่
      • แอบอ้างเป็นองค์กรน่าเชื่อถือ : มักอ้างตัวว่าเป็นเจ้าหน้าที่จากหน่วยงานที่คนทั่วไปให้ความเชื่อถือ
        เช่น ตำรวจ, DSI, สรรพากร, ธนาคาร, บริษัทการลงทุนและกฎหมาย หรือผู้ให้บริการโทรคมนาคม
      • ใช้จิตวิทยาความกลัวและความเร่งด่วน : สร้างเรื่องที่น่าตกใจ (เช่น คดีความ, หนี้สิน)
        เพื่อบีบให้เหยื่อตัดสินใจภายใต้ความกดดัน ทำให้ขาดสติและเวลาในการไตร่ตรอง
      • โน้มน้าวให้ทำตาม : เป้าหมายสุดท้ายคือการโน้มน้าวให้เหยื่อทำในสิ่งที่พวกเขาต้องการ
        ไม่ว่าจะเป็นการให้ข้อมูลส่วนตัว, การติดตั้งแอปพลิเคชันควบคุมเครื่อง, หรือการกดลิงก์อันตราย

 

2.3. ช่องทางที่ 3 : อีเมล (Email) – ภัยร้ายในจดหมายด่วน

กลวิธีหลักที่ใช้ในอีเมลคือการปลอมแปลงอีเมล (Email Spoofing) ให้ดูเหมือนถูกส่งมาจากองค์กรที่น่าเชื่อถือ
โดยจะลอกเลียนแบบโลโก้และใช้ที่อยู่อีเมลที่ดูคล้ายคลึงกับของจริงมาก
จุดสังเกตสำคัญ คือ อีเมลหลอกลวงเหล่านี้มักจะพาดหัวด้วยคำว่า “ด่วน” หรือ “สำคัญมาก”
เพื่อกระตุ้นให้เราเปิดอ่านและคลิกลิงก์ที่แนบมาทันที
Expert’s Tip : อย่าไว้ใจชื่อผู้ส่งเพียงอย่างเดียว! ก่อนคลิกลิงก์ในอีเมล
ให้ลองเอาเมาส์ไปชี้ค้างไว้ที่ลิงก์นั้น (โดยไม่ต้องคลิก) เพื่อดู URL ที่อยู่จริง
ซึ่งมักจะแสดงขึ้นมาที่มุมซ้ายล่างของหน้าจอ หากที่อยู่ดูน่าสงสัยหรือไม่ตรงกับที่ควรจะเป็น อย่าคลิกเด็ดขาด!!

2.4. ช่องทางที่ 4 : โซเชียลมีเดีย – เมื่อข้อมูลส่วนตัวกลายเป็นอาวุธ

นี่เป็นช่องทางที่ซับซ้อนและมาในหลากหลายรูปแบบ โดยสามารถแบ่งกลโกงหลักๆ ได้ 2 ประเภท
      • การสร้างโปรไฟล์ปลอม : สแกมเมอร์จะสร้างบัญชีปลอมขึ้นมา โดยอาจแอบอ้างเป็นบุคคลที่มีชื่อเสียง,
        เจ้าหน้าที่จากองค์กรต่างๆ, หรือแม้กระทั่งสร้างตัวตนใหม่ทั้งหมดเพื่อเข้ามาทำความรู้จัก ตีสนิท
        และสร้างความไว้ใจ ก่อนจะเริ่มหลอกลวงเพื่อหวังผลประโยชน์
      • การหลอกเก็บข้อมูล : ใช้วิธีการที่ดูไม่มีพิษมีภัย เช่น การสร้างแบบทดสอบสนุกๆ, เกมทายใจ,
        หรือโพสต์ที่ชวนให้แสดงความคิดเห็น เพื่อหลอกให้เราเปิดเผยข้อมูลส่วนตัว (เช่น วันเกิด, ชื่อสัตว์เลี้ยง)
        ซึ่งมิจฉาชีพจะรวบรวมข้อมูลเหล่านี้เพื่อนำไปใช้เดารหัสผ่าน หรือใช้เป็นข้อมูลในการหลอกลวงขั้นต่อไป
        ข้อมูลที่ได้จากช่องทางนี้มักถูกนำไปใช้เพื่อทำให้การหลอกลวงในช่องทางอื่น เช่น การโทรศัพท์ (Call Center) ดูน่าเชื่อถือยิ่งขึ้น เพราะมิจฉาชีพจะมีข้อมูลส่วนตัวของคุณอยู่ในมือแล้ว

2.5. ช่องทางที่ 5 : เว็บไซต์ (Website) – กับดักลวงตาบนโลกออนไลน์

สแกมเมอร์ใช้เว็บไซต์เป็นเครื่องมือในการหลอกลวงหลายรูปแบบ ดังนี้
1. เว็บไซต์ปลอม : สร้างเว็บไซต์ที่ลอกเลียนแบบแบรนด์ดังหรือร้านค้าออนไลน์ที่น่าเชื่อถือ แล้วเสนอโปรโมชันหรือสินค้าราคาถูกเป็นพิเศษเพื่อล่อใจ บางครั้งอาจแอบอ้างเป็นคนดังแนะนำสินค้าโดยใช้รีวิวปลอมเพื่อสร้างความน่าเชื่อถือแล้วหลอกให้เรากรอกข้อมูลบัตรเครดิต
2. โฆษณา/ป๊อปอัปปลอม : สร้างแบนเนอร์โฆษณาหรือหน้าต่างแจ้งเตือน (Pop-up) ที่อ้างว่าเราถูกรางวัล หรือคอมพิวเตอร์ติดไวรัส เพื่อหลอกให้เรากดและกรอกข้อมูลส่วนตัว
3. Ads หลอกลวง : ซื้อโฆษณาผ่าน Google หรือโซเชียลมีเดีย เพื่อโปรโมตเว็บไซต์หลอกลวงของตนเองให้ขึ้นมาเป็นอันดับต้นๆ ของการค้นหา เมื่อเราคลิกเข้าไปก็จะนำไปสู่เว็บปลอมที่สร้างไว้
Expert’s Tip : มองหา “https://” และสัญลักษณ์แม่กุญแจที่หน้า URL เสมอเมื่อต้องทำธุรกรรมออนไลน์ แต่นี่เป็นเพียงด่านแรกเท่านั้น
มิจฉาชีพก็สามารถสร้างเว็บ “https” ปลอมได้เช่นกัน ให้ตรวจสอบชื่อโดเมนอย่างละเอียดว่ามีตัวสะกดผิดหรือมีอักขระแปลกปลอมหรือไม่

2.6. ช่องทางที่ 6 : การเข้าถึงตัวบุคคล (In-Person) – กลโกงที่ไม่จำกัดแค่โลกออนไลน์

กลโกงไม่ได้จำกัดอยู่แค่ในโลกออนไลน์ สแกมเมอร์ยังสามารถเข้าหาเราแบบซึ่งหน้าได้เช่นกัน
โดยอาจมาในรูปแบบของการขอรับบริจาคเพื่อการกุศลปลอมๆ, การเสนอขายสินค้าหรือบริการที่ไม่มีอยู่จริงโดยขอให้จ่ายเงินล่วงหน้า,
หรือแม้กระทั่งแสร้งทำเป็นเดือดร้อนเพื่อขอความช่วยเหลือทางการเงิน เมื่อรู้ทันช่องทางทั้งหมดนี้แล้ว ขั้นตอนต่อไปคือการสร้างเกราะป้องกันให้ตัวเอง
———————————————————————————————————————————————————-

3. บทสรุป : เกราะป้องกันสแกมเมอร์ฉบับเริ่มต้น

การรู้เท่าทันกลโกงและช่องทางของสแกมเมอร์คือเกราะป้องกันด่านแรกและด่านที่สำคัญที่สุด
การสร้างความตระหนักรู้ให้ตัวเองอยู่เสมอจะช่วยลดโอกาสการตกเป็นเหยื่อได้อย่างมหาศาล เพียงจำหลักการง่ายๆ 3 ข้อนี้ไว้ให้ขึ้นใจ
    • อย่าเพิ่งเชื่อ : ไม่ว่าจะเป็นคนแปลกหน้า ข้อความ SMS หรือข้อเสนอที่ดูดีเกินจริง อย่าเพิ่งรีบเชื่อในทันที ให้ตั้งสติและตั้งข้อสงสัยไว้ก่อนเสมอ
    • อย่าเพิ่งกด/โอน : ก่อนจะกดลิงก์ใดๆ หรือโอนเงินให้ใคร ควรตรวจสอบแหล่งที่มาให้แน่ใจเสมอ หากไม่มั่นใจ ให้ติดต่อสอบถามไปยังองค์กรนั้นๆ โดยตรงผ่านเบอร์โทรศัพท์ที่เป็นทางการ
    • อย่าลังเลที่จะแจ้ง : หากคุณสงสัยว่ากำลังจะถูกหลอกลวง หรือตกเป็นเหยื่อไปแล้ว ให้รีบแจ้งหน่วยงานที่เกี่ยวข้องทันทีเพื่อขอความช่วยเหลือและป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่อรายต่อไป
เพียงแค่ “ระวังไว้ก่อน” ก็สามารถป้องกันความเสียหายได้มหาศาล ความรู้ของคุณในวันนี้คือเกราะป้องกันที่ดีที่สุดสำหรับตัวคุณและคนที่คุณรัก
———————————————————————————————————————————————————-
💻 แจ้งเบาะแสหรือความเสียหายออนไลน์ได้ที่: www.thaipoliceonline.go.th
☎️ สอบถามข้อมูลเพิ่มเติม สายด่วน 1441 ตลอด 24 ชั่วโมง