ชัวร์ก่อนแชร์ CHECK-LIST : ภัยไซเบอร์ SMS ชวนเชื่อ หลอกดูดเงิน
สำนักข่าวไทย Online
อัพเดต 21 ก.ย 2566 เวลา 14.38 น. • เผยแพร่ 21 ก.ย 2566 เวลา 04.55 น. • สำนักข่าวไทย อสมท20 กันยายน 2566 – ในช่วงเวลาที่ผ่านมามีใครหลายคนได้รับ SMS ชวนเชื่อจากมิจฉาชีพ บ้างอ้างว่ามาจากธนาคารให้กรอกข้อมูลตัวส่วนตัวต่าง ๆ จนกระทั่งถูกดูดเงิน ?! ร่วมเรียนรู้กลโกงของมิจฉาชีพที่แฝงตัวอยู่ในโลกไซเบอร์ และศึกษาหาทางสร้างภูมิคุ้มกันกับชัวร์ก่อนแชร์ CHECK-LIST ร้อยเรียงเรื่องฮิต ติดอันดับจากชัวร์ก่อนแชร์
อันดับที่ 5 : เตือนภัย SMS เงินกู้
ตรวจสอบข้อมูลกับ : นายภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการฝ่ายกำกับตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย
วิธีการของมิจฉาชีพกลุ่มนี้ จะหลอกให้กดลิงก์เข้าไป จากนั้นให้กรอกข้อมูลส่วนตัวแต่เมื่อกดลิงก์หรือกรอกข้อมูลไปแล้วกลายเป็นสมัครสินเชื่อเงินกู้ดอกเบี้ยแพงมหาโหดโดยทันที
ดังนั้น เพื่อความปลอดภัยของท่าน อย่าให้ข้อมูลส่วนตัว และไม่กดลิงก์จาก sms ต้องสงสัยที่ไม่ทราบที่มาโดยเด็ดขาด
อันดับที่ 4 : อย่าตกใจได้อีเมลใบเสร็จที่ไม่ได้ซื้อ
ตรวจสอบข้อมูลกับ : พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการสนับสนุนทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ
การส่งอีเมลมาหลอกให้เราตกใจว่าเราไปสมัครใช้บริการ หรือไปซื้อสินค้า เป็นใบเสร็จรับเงินมา เป็นเทคนิคที่คนร้ายใช้หลอกลวงกันเยอะมากในปัจจุบัน
โดยมิจฉาชีพจะมีลิงก์มาให้ แล้วบอกว่าหากคุณไม่ได้ซื้อสินค้าตัวนี้จริง ให้คลิกที่ลิงก์ พอเราคลิกก็จะพาเราไปสู่เว็บ ดูหน้าตาเหมือนเว็บของจริงทุกอย่าง แต่หากสังเกตดีๆ จะพบความแตกต่างระหว่างเว็บจริงกับเว็บปลอม ซึ่งต่างกันตรงคำว่า “apple” ของจริงใช้ตัว l (แอลเล็ก) ของปลอมใช้ตัว I (ไอใหญ่) ซึ่งมีความคล้ายคลึงกันมากจนเหยื่ออาจหลงเชื่อ
ข้อสังเกตคือ เว็บจริงจะสามารถคลิกไปยังลิงก์อื่น ๆ ในเว็บได้ แต่เว็บปลอมคลิกไม่ได้ แต่จะให้ใส่รหัส apple id อย่างเดียวเลย และหากใครหลวมตัวใส่รหัส apple id ไปแล้ว หน้าต่อๆ ไปของเว็บปลอมดังกล่าวจะหลอกให้ใส่เลขบัตรประจำตัวประชาชน และล้วงข้อมูลส่วนตัวต่าง ๆ โดยเว้นช่องให้เรากรอกรายละเอียดใส่ลงไป จนกระทั่งไปสู่การชำระเงินด้วยบัตรเครดิต ที่ต้องใส่รหัสต่าง ๆ
หากใครหลวมตัวใส่แค่รหัส apple id แนะนำว่าให้เปลี่ยนรหัสทันที ส่วนใครที่ใส่ข้อมูลบัตรเครดิตไปแล้วควรรีบอายัด หรือโทรปรึกษาบริษัทบัตรเครดิตนั้น ๆ โดยด่วน
อันดับที่ 3 : เตือนภัย ! SMS หลอกเงินเข้า
ตรวจสอบข้อมูลกับ : อาจารย์ ปริญญา หอมเอนก ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ ประธานกรรมการบริหาร บ. เอซิส โปรเฟสชั่นนัลเซ็นเตอร์ จำกัด
สำหรับมุกการส่ง SMS หลอกว่าคุณเป็นผู้โชคดีที่ได้รับรางวัล มักจะแอบอ้างเป็นองค์กรหรือบริษัทต่าง ๆ ที่น่าเชื่อถือ มิจฉาชีพจะแจ้งว่าคุณเป็นผู้โชคดีได้รับรางวัลพร้อมแนบลิงก์ปลอม หลอกให้คุณกรอกข้อมูลส่วนตัวเพื่อรับรางวัล จากนั้นมิจฉาชีพจะนำข้อมูลของคุณไปใช้ ซึ่งอาจทำให้เกิดความเสียหายได้
ดังนั้น ไม่ควรหลงเชื่อคำโฆษณาหลอกลวงเกินจริง หากตรวจสอบจนมั่นใจแล้วว่าเป็น SMS หลอกลวง ให้รายงานสแปม หรือกดบล็อกหมายเลขโทรศัพท์ที่ต้องสงสัย
อันดับที่ 2 : เตือนภัย ! SMSปลอม หลอกดูดเงิน
ตรวจสอบข้อมูลกับ : อาจารย์ ปริญญา หอมเอนก ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ ประธานกรรมการบริหาร บ. เอซิส โปรเฟสชั่นนัลเซ็นเตอร์ จำกัด
กรณีนี้มิจฉาชีพจะส่ง SMS ไปยังเหยื่อ แอบอ้างว่ามาจากธนาคารต่าง ๆ โทรเข้าโทรศัพท์มือถือของผู้เสียหาย จากนั้นจะหลอกให้คลิกลิงก์ปลอม (Phishing) เพื่อขโมยข้อมูลและดูดเงินออกจากบัญชี
หากเหยื่อหลงเชื่อ และกดลิงก์ดังกล่าวก็จะถูกให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก มิจฉาชีพจะหลอกให้ตั้งรหัสผ่าน เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึงแอปพลิเคชันธนาคารในโทรศัพท์มือถือ รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ เช่น ดูและควบคุมหน้าจอ ดูและดำเนินการ เป็นต้น
เมื่อผู้เสียหายเชื่อและติดตั้งแอปเรียบร้อยแล้ว ก็จะไม่สามารถใช้งานโทรศัพท์ได้ มิจฉาชีพจะทำการล็อกหน้าจอทำให้เสมือนโทรศัพท์ค้าง โดยจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบห้ามใช้งานมือถือ จากนั้นก็จะนำรหัสที่ผู้เสียหายเคยกรอกไว้มาทำการโอนเงินออกจากบัญชีจนหมด
อันดับที่ 1 : ชำแหละกลโกง “หลอกแจก” มือถือ (และอีกสารพัดรางวัล)
ศูนย์ชัวร์ก่อนแชร์ ตรวจสอบข้อมูลแล้วพบว่า หากได้ข้อความแบบนี้ อย่าหลงเชื่อและอย่าแชร์ต่อ เพราะอาจจะต้องเป็นเหยื่อของมิจฉาชีพ ล้วงข้อมูลได้ และให้สันนิษฐานไว้ก่อนได้เลยว่าเป็นการถูก SCAM เพราะของฟรีมักไม่มีในโลก มิจฉาชีพจะหลอกเหยื่อ ว่า “คุณคือผู้โชคดี ได้รับรางวัล” ซึ่งของรางวัลที่แอบอ้างก็มักจะมีมูลค่าสูง เช่น สมาร์ทโฟนรุ่นใหม่ล่าสุด เงิน ทอง แต่ก่อนที่จะได้รางวัลเหยื่อต้องกรอกข้อมูลส่วนบุคคลของตัวเองก่อน หรืออาจจะต้องโอนค่าธรรมเนียมการรับรางวัลด้วย
เมื่อได้ข้อมูลส่วนตัวของเหยื่อแล้ว มิจฉาชีพจะสวมรอยเป็นตัวเราแล้วอาจจะแชทไปหาเพื่อน ๆ คนสนิทหรือคนที่เรารู้จักเพื่อหยิบยืมเงิน หรืออาจจะเข้าไปดูประวัติแชทซึ่งอาจจะเป็นความลับของเรา และอื่น ๆ ที่เราไม่ทราบจุดประสงค์ได้
ตรวจสอบข้อเท็จจริงโดย : พีรพล อนุตรโสตถิ์ และณัฐวัฒน์ จิตรมั่น
เรียบเรียงโดย : ชยานิษฐ์ ผ่องใส