เปิดเทรนด์แกล้งกันใน ‘TikTok’ ทำตามแผนฉ้อโกงจริง อาชญากรไซเบอร์
The Bangkok Insight
อัพเดต 18 ก.ค. 2565 เวลา 15.55 น. • เผยแพร่ 19 ก.ค. 2565 เวลา 00.30 น. • The Bangkok Insightแคสเปอร์สกี้ เผยเทรนด์เล่นแกล้งกันใน TikTok ทำตามแผนการฉ้อโกงจริงของอาชญากรไซเบอร์ ระวังแจ้งเตือนปลอมจาก PayPal
ใน TikTok มีการกลั่นแกล้งเล่นนอกลู่นอกทาง ที่กำลังได้รับความนิยมอย่างมาก โดยผู้กลั่นแกล้งจะโทรหาเพื่อนโดยใช้เสียงตอบรับอัตโนมัติ และบอกเพื่อนว่าเงินจำนวนมาก กำลังจะถูกหักจากบัญชี
ผู้เชี่ยวชาญของ แคสเปอร์สกี้ เตือนว่า แนวโน้มนี้เป็นแผนการฉ้อโกงที่แท้จริงของอาชญากรไซเบอร์ เรียกว่า วิชชิ่ง (vishing)
นักวิจัยของแคสเปอร์สกี้ ตรวจพบว่า มีจำนวนอีเมลวิชชิ่ง (vishing email) เพิ่มขึ้นในเดือนมิถุนายนเกือบ 100,000 ฉบับ และยอดรวมอีเมลวิชชิ่งระหว่างเดือนมีนาคมถึงมิถุนายน 2022 ประมาณ 350,000 ฉบับ
แฉวิธีการทำงานของวิชชิ่ง
วิชชิ่ง หรือ Vishing ย่อมาจาก Voice Phishing เป็นการฉ้อโกงที่โน้มน้าวผู้ใช้ให้โทรหาอาชญากรไซเบอร์และเปิดเผยข้อมูลส่วนบุคคลและรายละเอียดธนาคารทางโทรศัพท์ มักเริ่มต้นด้วยอีเมลที่ผิดปกติจากร้านค้าออนไลน์ขนาดใหญ่หรือระบบการชำระเงิน เช่นเดียวกับแผนการฟิชชิ่งส่วนใหญ่
ตัวอย่างเช่น อาจเป็นจดหมายจาก PayPal เวอร์ชันปลอมที่บอกว่าเพิ่งได้รับคำขอให้ถอนเงินจำนวนมากจากบัญชีของคุณ เป็นต้น
แต่ข้อแตกต่างคือ แม้ว่าอีเมลฟิชชิ่งทั่วไปจะขอให้เหยื่อคลิกลิงก์เพื่อยกเลิกคำสั่งซื้อ แต่อีเมลวิชชิ่งจะขอให้ผู้รับโทรไปที่หมายเลขฝ่ายดูแลลูกค้าที่ให้ไว้ในอีเมลโดยด่วน
ผู้เชี่ยวชาญของแคสเปอร์สกี้เน้นย้ำว่า อาชญากรไซเบอร์ตั้งใจเลือกใช้วิธีนี้ เนื่องจากเมื่อผู้ใช้เปิดดูเว็บไซต์ฟิชชิ่ง มักจะมีเวลาคิดทบทวนเกี่ยวกับการกระทำของตน หรือสังเกตเห็นสัญญาณอันตรายว่าเว็บนั้นไม่ถูกต้อง
แต่หากเหยื่อคุยโทรศัพท์ มักจะคิดฟุ้งซ่านและระมัดระวังตัวยากขึ้น ภายใต้สถานการณ์เหล่านี้ ผู้โจมตีจะทำทุกวิถีทางเพื่อได้เปรียบ เช้น รีบเร่ง ข่มขู่ และเรียกร้องให้เหยื่อบอกรายละเอียดบัตรเครดิตอย่างเร่งด่วน เพื่อยกเลิกธุรกรรมที่เป็นการฉ้อโกงดังกล่าว
หลังจากได้รับรายละเอียดบัญชีธนาคารของเหยื่อแล้ว อาชญากรไซเบอร์จะใช้ข้อมูลดังกล่าวเพื่อขโมยเงิน
ทั้งนี้ ในช่วง 4 เดือนที่ผ่านมา (ตั้งแต่เดือนมีนาคมถึงมิถุนายน 2565) ตรวจพบอีเมลวิชชิ่งเกือบ 350,000 ฉบับ โดยขอให้ผู้ที่ตกเป็นเหยื่อโทรเข้ามาและยกเลิกธุรกรรม
ในเดือนมิถุนายน จำนวนอีเมลเพิ่มขึ้นถึงเกือบ 100,000 ฉบับ ทำให้นักวิจัยคาดการณ์ว่าแนวโน้มนี้กำลังได้รับแรงผลักดันและมีแนวโน้มที่จะเติบโตต่อไป
น่าแปลกที่ชาว TikTok มักใช้แผนวิชชิ่งซ้ำ ๆ โดยมีความแตกต่างเพียงอย่างเดียวคือ จะไม่ส่งอีเมลหลอกลวงล่วงหน้า และไม่ขโมยอะไรจากเหยื่อ เพราะเป้าหมายคือการแสดง ไม่ใช่เงิน
การโทรจะดำเนินการผ่านเครื่องตอบรับอัตโนมัติ ซึ่งสร้างเสียงโดยเครื่องมือแปลออนไลน์ ส่วนใหญ่มักเล่นพิเรนทร์ แนะนำตัวเองในฐานะตัวแทนจากแผนกบริการลูกค้าของร้านค้าออนไลน์ขนาดใหญ่ โดยอ้างว่าเพิ่งได้รับคำสั่งจากเหยื่อเป็นเงินหลายพันดอลลาร์และขอคำยืนยันจากเหยื่อ
ไม่ว่าเหยื่อจะตอบกลับอย่างไร สิ่งต่อไปที่เครื่องตอบรับอัตโนมัติจะพูดก็คือ ขอบคุณ คำสั่งซื้อของคุณได้รับการยืนยันแล้ว เหยื่อก็จะคิดว่าเครื่องตอบรับอัตโนมัติฟังผิด และเงินจะถูกถอนออกจากบัญชีทันที ทำให้เหยื่อตื่นตระหนก และไม่รู้ว่ากำลังถูกแกล้ง
เมื่อผู้ใช้ถูกโน้มน้าวใจให้เปิดเผยข้อมูลส่วนบุคคลของตนในระหว่างการโทร แทนที่จะเปิดเผยบนหน้าฟิชชิ่ง ผู้ใช้มักจะไม่ได้ทันคิดว่า ตนกำลังเป็นเป้าหมายของการหลอกลวง และวิดีโอ TikTok จำนวนมากที่มีการเล่นตลกในลักษณะนี้
นายโรมัน เดเดนอก ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า มักจะเจอวิดีโอบน TikTok ของบล็อกเกอร์ที่แกล้งคนอื่น โดยโทรหาและบอกว่าบัญชีของพวกเขากำลังจะโดนหักเงินหลายพันดอลลาร์ ทำให้เหยื่อหลงเชื่อและตกใจ
เมื่อคุณดูวิดีโอเหล่านี้ในโทรศัพท์ คุณจะคิดว่า ทำไมใคร ๆ ถึงตกหลุมพรางได้ แต่เมื่อมีคนเจอการโทรหลอกลวงในชีวิตจริง พวกเขามักจะได้รับผลกระทบจากหลายสถานการณ์พร้อมกัน
การโทรดังกล่าวทำให้ตั้งตัวไม่ทัน เพราะ ในขณะที่หัวเต็มไปด้วยสิ่งอื่นและไม่สามารถประเมินได้ชัดเจนว่าใครอยู่ปลายสาย จะเป็นนักเล่นพิเรนทร์ นักฉ้อฉล หรือเป็นผู้เชี่ยวชาญด้านความปลอดภัยของธนาคารจริง ๆ”
วิธีหลีกเลี่ยงการตกหลุมพรางของอาชญากรไซเบอร์
- การตรวจสอบอีเมลแอดเดรสของผู้ส่ง
อีเมลขยะส่วนใหญ่มาจากแอดเดรสที่ไม่สมเหตุสมผล หรือปรากฏเป็นคำที่ไม่มีความหมาย เช่น amazondeals@tX94002222aitx2.com หรืออื่น ๆ ที่คล้ายกัน เมื่อวางเมาส์เหนือชื่อผู้ส่ง จะเห็นที่อยู่อีเมลแบบเต็ม หากไม่แน่ใจว่าที่อยู่อีเมลถูกต้องหรือไม่ สามารถใส่ลงในเครื่องมือค้นหาเพื่อตรวจสอบได้
- พิจารณาว่าผู้ที่ติดต่อมาต้องการข้อมูลประเภทใด
บริษัทที่ถูกต้องตามกฎหมาย จะไม่ติดต่อคุณผ่านอีเมลที่ไม่พึงประสงค์ เพื่อขอข้อมูลส่วนบุคคล เช่น รายละเอียดธนาคารหรือบัตรเครดิต หมายเลขประกันสังคมของคุณ หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ โดยทั่วไป ข้อความไม่พึงประสงค์ที่แจ้งให้คุณ ยืนยันรายละเอียดบัญชี หรือ อัพเดทข้อมูลบัญชีของคุณ ควรปฏิบัติด้วยความระมัดระวัง
- ระมัดระวังหากข้อความนั้นสร้างความรู้สึกเร่งด่วน
นักส่งสแปมมักจะพยายามกดดันโดยใช้กลยุทธ์นี้ ตัวอย่างเช่น บรรทัดหัวเรื่องอาจมีคำว่าเร่งด่วน หรือ ต้องดำเนินการทันที เพื่อกดดันให้คุณรีบดำเนินการ
- การตรวจสอบไวยากรณ์และการสะกดคำ
เป็นวิธีที่มีประสิทธิภาพในการระบุตัวผู้หลอกลวง การพิมพ์ผิดและไวยากรณ์ที่ไม่ถูกต้องเป็นสัญญาณอันตราย การใช้ถ้อยคำที่แปลกหรือไวยากรณ์ที่ผิดปกติก็เช่นกัน ซึ่งอาจเป็นผลมาจากอีเมลถูกแปลไปมาผ่านเครื่องมือแปลหลายครั้ง
- การติดตั้งโซลูชันการรักษาความปลอดภัยที่เชื่อถือได้และปฏิบัติตามคำแนะนำ โซลูชันที่ปลอดภัยจะแก้ปัญหาส่วนใหญ่โดยอัตโนมัติและแจ้งเตือนคุณหากจำเป็น
อ่านข่าวเพิ่มเติม