เปิดคู่มือระวังภัยการเงิน/ไซเบอร์ เตรียมตัวอย่างไรให้ รู้ทัน มิจฉาชีพ

ในยุคดิจิทัลที่เทคโนโลยีเข้ามามีบทบาทสำคัญในชีวิตประจำวัน การทำธุรกรรมออนไลน์ การใช้บริการต่างๆ ผ่านช่องทางอิเล็กทรอนิกส์ กลายเป็นเรื่องปกติที่พบเห็นได้ทั่วไป

แต่ในขณะเดียวกัน ภัยร้ายจากโลกไซเบอร์ก็แฝงตัวเข้ามาใกล้ตัวเรามากขึ้นเช่นกัน ไม่ว่าจะเป็นการหลอกลวงทางการเงิน การโจมตีด้วยภัยไซเบอร์จากกลุ่มมิจฉาชีพ ที่สร้างความเสียหายต่อทรัพย์สินและข้อมูลส่วนบุคคลเป็นจำนวนมหาศาล

การเงินธนาคาร ได้รวบรวมและสรุปรูปแบบภัยการเงินและภัยไซเบอร์ที่เกิดขึ้นในประเทศไทยตลอดปี 2024 พร้อมทั้งนำเสนอสถิติมูลค่าความเสียหาย เพื่อสร้างความตระหนักรู้ถึงภัยร้ายใกล้ตัวเหล่านี้ และกระตุ้นให้ทุกคนเพิ่มความระมัดระวังในการใช้ชีวิตในโลกออนไลน์

เปิดภัยการเงินยอดนิยม

สภาองค์กรของผู้บริโภค ได้รวบรวมวิธีการที่ มิจฉาชีพมักใช้วิธีการหลอกลวงที่หลากหลายรูปแบบ โดยอาศัยช่องทางต่างๆ ในการเข้าถึงเหยื่อ ตัวอย่างรูปแบบการหลอกลวงที่พบได้บ่อย เช่น

1. แอบอ้างเป็นเจ้าหน้าที่ : มิจฉาชีพมักแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ เช่น เจ้าหน้าที่กรมที่ดิน เจ้าหน้าที่ธนาคาร เจ้าหน้าที่การไฟฟ้า เพื่อสร้างความน่าเชื่อถือ หลอกลวงให้เหยื่อหลงเชื่อและทำตามคำแนะนำ ซึ่งข้อมูลส่วนบุคคลของเหยื่อที่มิจฉาชีพนำมาใช้ หรือในบางกรณี มิจฉาชีพอาจมีการใช้เทคโนโลยี AI ในการปลอมแปลงเสียงหรือใบหน้าเพื่อหลอกให้เหยื่อหลงเชื่อได้ง่ายขึ้น

2. หลอกลวงให้ลงทุน : มิจฉาชีพชักชวนให้เหยื่อลงทุนในโครงการที่ไม่มีอยู่จริง หรือให้ผลตอบแทนสูงเกินจริง

3. ส่ง SMS หลอกลวง : มิจฉาชีพส่ง SMS แนบลิงก์ปลอม หลอกให้เหยื่อกรอกข้อมูลส่วนตัว หรือติดตั้งแอปพลิเคชันที่เป็นอันตราย

4. แก๊งคอลเซ็นเตอร์ : มิจฉาชีพโทรศัพท์หาเหยื่อ แอบอ้างเป็นเจ้าหน้าที่รัฐ หรือหน่วยงานต่างๆ หลอกลวงให้เหยื่อโอนเงิน หรือทำธุรกรรมทางการเงิน

รวมภัยไซเบอร์รูปแบบต่างๆ

อีกหนึ่งภัยร้ายที่เข้าโจมตีองค์กรทั่วโลกไม่ว่าจะเป็นภาครัฐหรือเอกชนคือ ภัยคุกคามทางไซเบอร์ ซึ่งเป็นภัยที่ส่งผลกระทบต่อระบบคอมพิวเตอร์ เครือข่าย และข้อมูลอิเล็กทรอนิกส์ พบมากขึ้นในปัจจุบัน โดยเฉพาะอย่างยิ่งการโจมตีที่มุ่งเป้าไปที่ธุรกิจขนาดกลางและขนาดย่อม (SMEs) รูปแบบการโจมตีทางไซเบอร์ที่พบบ่อย เช่น

1. มัลแวร์ : มัลแวร์เป็นซอฟต์แวร์ที่ออกแบบมาเพื่อทำอันตรายต่อคอมพิวเตอร์ สามารถขโมยข้อมูล ทำให้คอมพิวเตอร์ทำงานช้าลง หรือส่งอีเมลปลอมโดยที่ผู้ใช้ไม่รู้ตัว มัลแวร์มีหลายประเภท เช่น ไวรัส, โทรจัน, สปายแวร์, แรนซัมแวร์ และโปรแกรมขุดเหรียญ มัลแวร์สามารถแพร่กระจายผ่านช่องทางต่างๆ เช่น ไฟล์แนบในอีเมล ข้อความ โปรแกรมแชร์ไฟล์ เว็บไซต์ และไดรฟ์แบบถอดได้

2. ฟิชชิ่ง : ฟิชชิ่งเป็นการหลอกลวงทางออนไลน์โดยใช้อีเมล ข้อความ หรือข้อความบนโซเชียลมีเดีย เพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน หรือข้อมูลบัตรเครดิต ฟิชชิ่งมีหลายรูปแบบ เช่น Spear Phishing ซึ่งเป็นการโจมตีแบบกำหนดเป้าหมายเฉพาะบุคคล หรือองค์กร, Vishing ซึ่งเป็นการหลอกลวงผ่านโทรศัพท์ และ Whaling ซึ่งเป็นการโจมตีแบบ Spear Phishing ที่มุ่งเป้าไปที่ผู้บริหารระดับสูง มิจฉาชีพมักสร้างเว็บไซต์หรืออีเมลปลอมที่ดูเหมือนของจริง เพื่อหลอกล่อให้ผู้ใช้หลงเชื่อ

3. การโจมตีแบบ DDoS (Distributed Denial of Service) : การโจมตีแบบ DDoS เป็นการส่งข้อมูลจำนวนมากไปยังเซิร์ฟเวอร์เป้าหมาย เพื่อทำให้เซิร์ฟเวอร์ล่ม และผู้ใช้ทั่วไปไม่สามารถเข้าถึงบริการได้ ในช่วงครึ่งปีแรกของปี 2024 พบว่าการโจมตีแบบ DDoS เพิ่มขึ้น 46% เมื่อเทียบกับปีก่อนหน้า โดยอุตสาหกรรมเกมและเทคโนโลยีเป็นกลุ่มที่ถูกโจมตีมากที่สุด

ในปี 2024 มีรายงานว่าภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นอย่างมีนัยสำคัญ โดย Amazon ระบุว่าตรวจพบภัยคุกคามทางไซเบอร์เพิ่มขึ้นจาก 100 ล้านครั้ง เป็น 750 ล้านครั้งต่อวัน ภายในระยะเวลาเพียง 6-7 เดือน นอกจากนี้ ยังพบว่าการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นอย่างมาก จาก 5 ครั้งต่อปี ในปี 2011 เป็น 20-25 ครั้งต่อวัน ในปี 2024

เผยสถิติความเสียหาย จากภัยการเงินและภัยไซเบอร์

สภาองค์กรของผู้บริโภคยังได้รายงานความเสียหายจากภัยการเงินและภัยไซเบอร์ ในปี 2565-2567 มีผู้บริโภคที่ถูกมิจฉาชีพหลอกลวงทางการเงิน 101 ราย มูลค่าความเสียหายกว่า 54 ล้านบาท

คณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ออกมาเตือนภัยภัยไซเบอร์ว่า 47% ของธุรกิจ SMEs ที่ถูกโจมตีทางไซเบอร์ เกิดความเสียหาย 16 ล้านบาท ในขณะที่อีก 28% ของธุรกิจ SMEs ที่ถูกโจมตีทางไซเบอร์ เกิดความเสียหาย 32 ล้านบาท

ด้านรองโฆษกประจำสำนักนายกรัฐมนตรี เผยสถิติแจ้งความออนไลน์สะสม การแจ้งความออนไลน์: ตั้งแต่วันที่ 1 มีนาคม 2565 - 30 พฤศจิกายน 2024 มีการแจ้งความออนไลน์ในประเทศไทยรวม 739,494 เรื่อง มูลค่าความเสียหายกว่า 77,360 ล้านบาท

มีสติรอบคอบคือสิ่งสำคัญ ไม่แน่ใจ ต้องไม่โอน

ภัยการเงินและภัยไซเบอร์เป็นภัยร้ายใกล้ตัวที่ทุกคนต้องตระหนักรู้และระมัดระวัง โดยในปี 2024 พบแนวโน้มการเพิ่มขึ้นของภัยคุกคามทางไซเบอร์ ทั้งในแง่ของจำนวนการโจมตี และความซับซ้อนของวิธีการ มูลค่าความเสียหายจากภัยไซเบอร์ในปีนี้สูงถึง 77,360 ล้านบาท มิจฉาชีพมีวิธีการหลอกลวงที่หลากหลายและพัฒนาอย่างต่อเนื่อง ตั้งแต่การแอบอ้างเป็นเจ้าหน้าที่ การหลอกลวงให้ลงทุน การส่ง SMS หลอกลวง ไปจนถึงการโจมตีด้วยมัลแวร์ ฟิชชิ่ง และ DDoS

สิ่งที่น่ากังวล คือ แม้แต่ผู้ที่มีความรู้ความเข้าใจด้านเทคโนโลยี ก็ยังมีโอกาสตกเป็นเหยื่อของภัยไซเบอร์ได้ เนื่องจากมิจฉาชีพมักใช้กลวิธีทางจิตวิทยา เล่นกับความกลัว ความโลภ และความไม่รู้ เพื่อหลอกล่อให้เหยื่อหลงเชื่อ

นอกจากนี้ ยังมีประเด็นที่น่าสนใจ คือ แนวโน้มการผลักดันให้สถาบันการเงิน เช่น ธนาคาร และผู้ให้บริการโทรศัพท์มือถือ ต้องร่วมรับผิดชอบต่อความเสียหายที่เกิดขึ้นจากการหลอกลวงทางออนไลน์ ซึ่งเป็นแนวทางที่สอดคล้องกับประเทศสิงคโปร์

การป้องกันตนเองที่ดีที่สุด คือ การมีสติ รอบคอบ ไม่หลงเชื่ออะไรง่ายๆ ตรวจสอบข้อมูลให้ถูกต้องก่อนทำธุรกรรมใดๆ ไม่คลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ ควรตรวจสอบลิงก์ในอีเมลหรือข้อความ SMS อย่างละเอียดก่อนคลิก ปฏิบัติตามคำแนะนำในการป้องกันตนเองจากภัยไซเบอร์อย่างเคร่งครัด และที่สำคัญ หากไม่มั่นใจอย่ายืนยันในการทำธุรกรรมเช่นการโอนหรือฝากเงินไว้กับบุคคลที่น่าสงสัยเป็นอันขาด

รัฐบาลและหน่วยงานที่เกี่ยวข้อง เช่น กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม DSI และ ปปง. มีบทบาทสำคัญในการป้องกันและปราบปรามภัยคุกคามเหล่านี้ รวมถึงการให้ความรู้แก่ประชาชน และการพัฒนาระบบเพื่อเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์

ภัยการเงินและภัยไซเบอร์เป็นปัญหาที่ส่งผลกระทบต่อทุกคนในสังคม การร่วมมือกันระหว่างภาครัฐ ภาคเอกชน และประชาชน เป็นสิ่งสำคัญในการสร้างภูมิคุ้มกัน และลดความเสี่ยงจากภัยคุกคามเหล่านี้ เพื่อให้ประเทศไทยสามารถก้าวเข้าสู่ยุคดิจิทัลได้อย่างมั่นคงและปลอดภัย

อ่านข่าวที่เกี่ยวข้องกับ แวดวงเทคโนโลยี ทั่วโลก ได้ที่นี่