เปิดกลโกง “Live สด แฝงลิงก์ปลอม” ภัยไซเบอร์ยุคใหม่ กดพลาด เสี่ยงเงินหาย แถมผิดกฎหมาย
พ.ต.ท. พากฤต กฤตยพงษ์ สารวัตรกลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ บก.สอท.เปิดเผยถึงพฤติกรรมและกลโกงรูปแบบใหม่ที่กำลังระบาด พร้อมข้อกฎหมายและแนวทางป้องกันที่ประชาชนควรรู้
[caption id="attachment_13399" align="aligncenter" width="1958"]
พ.ต.ท. พากฤต กฤตยพงษ์ สารวัตรกลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ บก.สอท.[/caption]
กลโกง “ลิงก์ปลอม” ใน Live สด: ความเสี่ยงที่ซ่อนอยู่
พฤติกรรมที่พบได้บ่อยคือ การแฝงลิงก์ในคอมเมนต์หรือข้อความระหว่างการถ่ายทอดสด โดยใช้ถ้อยคำกระตุ้นความสนใจ เช่น “วาร์ป”, “ดูต่อ” หรือ “To be continued” เพื่อจูงใจให้ผู้ใช้งานคลิกเข้าไป
เมื่อกดลิงก์ดังกล่าว ผู้ใช้งานอาจเผชิญความเสี่ยงหลัก 2 รูปแบบ ได้แก่
- Phishing (เว็บไซต์ปลอม): หลอกให้กรอกข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน หรือรหัส OTP
- Malware (มัลแวร์): แฝงซอฟต์แวร์อันตรายเข้าสู่อุปกรณ์โดยที่ผู้ใช้งานไม่รู้ตัว
ผลกระทบที่อาจเกิดขึ้น ได้แก่ การสูญเสียเงินในบัญชี หรือการถูกนำข้อมูลส่วนบุคคลไปใช้ในทางมิชอบ
ข้อกฎหมายเกี่ยวกับการรับชมเนื้อหาไม่เหมาะสม
ในด้านกฎหมาย การรับชมเนื้อหาสำหรับผู้ใหญ่โดยทั่วไปยังไม่ถือว่ามีความผิด อย่างไรก็ตาม หากมีการเผยแพร่ เช่น การแชร์ อัปโหลด หรือจำหน่าย จะเข้าข่ายความผิดตามกฎหมายทันที
ในกรณีที่เนื้อหาดังกล่าวเกี่ยวข้องกับบุคคลที่มีอายุต่ำกว่า 18 ปี แม้เพียงการรับชม ก็ถือเป็นความผิดตามกฎหมาย ซึ่งเป็นประเด็นที่ผู้ใช้งานควรระมัดระวังเป็นอย่างยิ่ง
ทำไมแพลตฟอร์มจึงยังพบ Live ผิดกฎหมาย
มิจฉาชีพมักใช้เทคนิคที่เรียกว่า “Benign” เพื่อหลีกเลี่ยงการตรวจจับของระบบ AI เช่น การแสดงภาพนิ่งทั่วไป อาทิ โต๊ะ เตียง หรือบุคคลสวมหน้ากาก และซ่อนเนื้อหาที่แท้จริงไว้เบื้องหลัง ส่งผลให้ระบบเข้าใจว่าเป็นคอนเทนต์ปกติและไม่ถูกระงับ
ความเสี่ยงระหว่าง iOS และ Android
ระบบปฏิบัติการ iOS มีลักษณะเป็นระบบปิด จึงมีความปลอดภัยในด้านการติดตั้งแอปพลิเคชันจากภายนอกมากกว่า ขณะที่ Android เป็นระบบเปิด ซึ่งมีความเสี่ยงในการติดตั้งแอปพลิเคชันปลอมได้มากกว่า
อย่างไรก็ตาม ปัจจัยสำคัญที่สุดยังคงเป็นพฤติกรรมของผู้ใช้งาน หากขาดความระมัดระวัง ก็อาจตกเป็นเหยื่อได้ในทุกระบบ
การรับจ้างเพิ่มยอด Engagement เข้าข่ายความผิด
การรับจ้างกดไลก์ แชร์ หรือคอมเมนต์ รวมถึงการโปรโมตเว็บไซต์พนันหรือแปะลิงก์ชักชวนให้คลิก ถือเป็นการกระทำที่มีความผิดทางกฎหมาย ทั้งทางตรงและทางอ้อม รวมถึงอาจเกี่ยวข้องกับการเผยแพร่เนื้อหาที่ไม่เหมาะสม
กลโกง “Spear Phishing” ที่มีความแม่นยำสูงขึ้น
ปัจจุบันมิจฉาชีพมีการพัฒนาวิธีการหลอกลวง โดยใช้เทคนิค Spear Phishing ซึ่งเป็นการเจาะจงเป้าหมายรายบุคคล เช่น การใช้ข้อมูลชื่อ ที่อยู่ หรือบริการที่ผู้ใช้งานใช้จริง เพื่อสร้างความน่าเชื่อถือและเพิ่มโอกาสในการหลอกลวง
แนวทางการสังเกตและป้องกัน
- ตรวจสอบ URL อย่างรอบคอบ โดยเฉพาะโดเมนที่ผิดปกติ เช่น .xyz
- หลีกเลี่ยงเว็บไซต์ที่ร้องขอข้อมูลเกินความจำเป็น
- ช่องทางทางการ (Official) มักไม่พาผู้ใช้งานออกนอกแพลตฟอร์ม
- หากไม่มั่นใจ ควรติดต่อหน่วยงานหรือบริษัทต้นทางโดยตรง
แนวทางปฏิบัติเมื่อเกิดความเสียหาย หากเผลอกดลิงก์หรือโอนเงินไปแล้ว ควรดำเนินการโดยเร็ว ดังนี้
- ติดต่อสายด่วน 1441 เพื่ออายัดบัญชี
- รวบรวมหลักฐานที่เกี่ยวข้อง
- เข้าแจ้งความต่อเจ้าหน้าที่ตำรวจ
การดำเนินการอย่างทันท่วงทีจะช่วยเพิ่มโอกาสในการติดตามทรัพย์สินคืน
ภัยไซเบอร์ในปัจจุบันไม่ได้มาในรูปแบบที่ชัดเจนอีกต่อไป แต่แฝงตัวมากับความบันเทิงที่เราคุ้นเคย การมีสติ ไม่หลงเชื่อ และตรวจสอบข้อมูลก่อนคลิก คือวิธีป้องกันที่ดีที่สุด คลิกเดียว อาจไม่ใช่แค่เสียเงิน แต่เสี่ยงผิดกฎหมายโดยไม่รู้ตัว
ขอบคุณข้อมูลจาก : รู้ทันกันได้