เบื้องหลังแก๊งหลอกลงทุน! องค์กรอาชญากรรมครบวงจร มี CEO-CFO และฝ่าย HR ที่ศึกษาคุณมาแล้ว

ระวัง! มิจฉาชีพไม่ได้โง่ — พวกเขาศึกษาคุณมาก่อนแล้ว

ก่อนอ่านบทความนี้ ลองถามตัวเองดูสักครั้งว่า เคยได้รับข้อความจากคนแปลกหน้าในโซเชียลมีเดียที่ดูดีเกินไป พูดจาสุภาพ ดูฉลาด แล้วค่อย ๆ นำเรื่องการลงทุนที่ให้ผลตอบแทนงาม ๆ เข้ามาในบทสนทนาบ้างไหม? ถ้าเคย….คุณเกือบตกเป็นเหยื่อแล้ว

ข้อมูลจากระบบแจ้งความออนไลน์ตั้งแต่ปี 2565 ชี้ให้เห็นว่า มูลค่าความเสียหายจากการหลอกลวงรวมทะลุหลักแสนล้านบาท และ "คดีหลอกลงทุน" ครองอันดับ 1 ด้วยมูลค่าความเสียหายกว่า 30,000 ล้านบาท ตัวเลขเหล่านี้ไม่ใช่สถิติบนกระดาษ แต่คือเงินที่หายไปจากกระเป๋าคนไทยจริง ๆ

ความรุนแรงของปัญหานี้เป็นแรงผลักดันให้ตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.) เปิดตัวนิทรรศการพิเศษ "INVESTIGUARD นักสืบกันโกง" ณ พิพิธภัณฑ์เรียนรู้การลงทุน INVESTORY โดยนายอัสสเดช คงสิริ กรรมการและผู้จัดการ ตลท. กล่าวว่า การหลอกลวงออนไลน์ด้านการลงทุนในไตรมาสแรกของปีนี้ขึ้นมาเป็นอันดับ 1 ของการหลอกลวงทั้งหมด และยืนยันว่า ตลท. พร้อมเดินหน้าสื่อสารและผลักดันเรื่องนี้ให้มากขึ้น เพื่อสร้างภูมิคุ้มกันให้กับประชาชนและนักลงทุนอย่างต่อเนื่อง

"ต้องยอมรับว่าเทคโนโลยีทุกวันนี้พัฒนาอยู่เรื่อย ๆ และมีการนำมาใช้ในทางที่ไม่ดีด้วย อยากให้ทุกคนในวงการตลาดทุนช่วยกันเผยแพร่ความรู้ให้กับพี่น้อง ญาติ และเพื่อนฝูง เพื่อไม่ให้ต้องเห็นข่าวไม่ดีแบบที่เกิดขึ้นอยู่ในปัจจุบันอีก" นายอัสสเดช กล่าว

มิจฉาชีพยุคใหม่ไม่ใช่แค่แก๊งโทรมาข่มขู่อีกต่อไปแล้ว

พ.ต.ต.พากฤต กฤตยพงษ์ หรือ "สารวัตรเติร์ก" ตำรวจไซเบอร์ผู้เชี่ยวชาญด้านคดีอาชญากรรมทางเทคโนโลยี ได้นำเสนอข้อมูลที่ในสนใจในงานนี้ด้วยว่า รูปแบบการหลอกลวงได้เปลี่ยนแปลงไปอย่างมีนัยสำคัญ จากเดิมที่แก๊งคอลเซ็นเตอร์ใช้วิธีโทรศัพท์ข่มขู่แล้วให้โอนเงินทันที ปัจจุบันมิจฉาชีพหันมาใช้กลยุทธ์ที่เรียกว่า Pig Butchering หรือ Hybrid Scam

กล่าวให้เข้าใจง่าย คือพวกเขาจะ "สร้างความไว้วางใจ" ก่อน แล้วค่อยลงมือ

กระบวนการทำงานของกลุ่มมิจฉาชีพเหล่านี้มีความซับซ้อนไม่ต่างจากองค์กรธุรกิจ มีโครงสร้างชัดเจนตั้งแต่ระดับผู้บริหารลงมาถึงฝ่ายปฏิบัติการคล้ายๆกับบริษที่มีตั้งแต่ CEO, CFO ฝ่ายการตลาด ไปจนถึงฝ่าย HR ที่คัดเลือกและฝึกอบรมพนักงานโดยเฉพาะ รวมถึงการนำ AI มาวิเคราะห์ข้อมูลโปรไฟล์เหยื่อจากโซเชียลมีเดีย เพื่อออกแบบกลอุบายให้ตรงกับไลฟ์สไตล์และความสนใจของเหยื่อเป็นรายบุคคล สิ่งที่น่าวิตกคือ เหยื่อส่วนใหญ่ไม่รู้ตัวเลยว่ากำลังถูกเล็งเป้าอยู่

3 กับดักจิตวิทยาที่มิจฉาชีพใช้โจมตีทุกคน

พ.ต.ต.พากฤต ชี้ให้เห็นว่า อาชญากรไซเบอร์ไม่ได้มุ่งโจมตีระบบคอมพิวเตอร์ แต่โจมตี "จิตใจ" มนุษย์โดยตรง ผ่านกระบวนการที่เรียกว่า Social Engineering โดยอาศัย 3 อารมณ์พื้นฐานที่มนุษย์ทุกคนมี

กับดักที่ 1: ความกลัวพลาดโอกาส (FOMO) ภาพสลิปผลกำไรหลักหมื่นหลักแสนที่โพสต์ในกลุ่มไลน์นั้น ส่วนใหญ่มาจาก "หน้าม้า" ที่มิจฉาชีพจัดเตรียมไว้ หน้าที่ของพวกเขาคือจุดประกาย "ความกลัวที่จะพลาดโอกาส" ให้เหยื่อรู้สึกว่าถ้าไม่ตัดสินใจเดี๋ยวนี้ก็จะสายเกินไป

กับดักที่ 2: ความโลภและกับดักต้นทุนจม (Sunk Cost Fallacy) ในช่วงแรก มิจฉาชีพจะปล่อยให้เหยื่อได้รับผลกำไรจริงทีละเล็กน้อยเพื่อสร้างความเชื่อมั่น จากนั้นจึงชักชวนให้ลงทุนในจำนวนที่มากขึ้นเรื่อย ๆ เมื่อเหยื่อต้องการถอนเงิน จะมีเงื่อนไขให้ต้องโอนเพิ่มก่อน ไม่ว่าจะเป็นค่าธรรมเนียม ภาษี หรือค่าปลดล็อกระบบ ทำให้เหยื่อติดอยู่ในกับดักและยังคงจ่ายเงินต่อไปเพราะเสียดายเงินต้นที่ลงทุนไปแล้ว

กับดักที่ 3: ความหลง (Amygdala Hacking) นี่คืออาวุธที่อันตรายที่สุด มิจฉาชีพจะค่อย ๆ สร้างความสัมพันธ์และความผูกพันทางอารมณ์กับเหยื่อ บางรายใช้เวลานานหลายเดือนก่อนจะพูดถึงเรื่องเงิน จากประสบการณ์การสืบสวนพบว่า มีเหยื่อจำนวนไม่น้อยที่รับรู้แล้วว่าตนเองอาจกำลังถูกหลอก แต่ก็ยังโอนเงินต่อเพราะความผูกพันทางอารมณ์ที่สะสมมา และที่สำคัญต้องตระหนักว่า ผู้ที่มีความรู้ด้านเทคโนโลยีดีเพียงใดก็ตกเป็นเหยื่อได้เช่นกัน เพราะนี่คือการโจมตีที่อารมณ์ ไม่ใช่ความรู้

ทฤษฎี "งู" คู่มือรวบรวมหลักฐานเมื่อตกเป็นเหยื่อ

สิ่งแรกที่ต้องทำคือโทรแจ้งสายด่วน 1441 ทันทีเพื่ออายัดเงิน และรีบไปแจ้งความ เพื่อเข้าสู่กระบวนการเฉลี่ยทรัพย์คืน ไม่ควรมองว่าเป็นแค่การฟาดเคราะห์และปล่อยผ่าน เพราะการแจ้งความคือการสกัดกั้นไม่ให้มิจฉาชีพนำบัญชีนั้นไปหลอกผู้อื่นต่อ

สำหรับการเตรียมพยานหลักฐานให้ตำรวจ พ.ต.ต.พากฤต ได้จำลองทฤษฎี "การเก็บหลักฐานชิ้นส่วนงู" เพื่อให้ประชาชนเข้าใจง่ายขึ้น ได้แก่:

• หัวงู: จุดเริ่มต้นที่เจอกัน คือแพลตฟอร์มโซเชียลมีเดียใด เพจชื่ออะไร ใครเป็นคนชักชวน
• กลางงู: พฤติการณ์การหลอกลวง มิจฉาชีพให้ลงทุนในรูปแบบไหน มีบทสนทนาหรือกลุ่มแชทอย่างไร
• หางงู: ปลายทางของเงิน คือให้โอนเงินไปที่ไหน เข้าบัญชีบุคคลธรรมดา (บัญชีม้า) หรือนิติบุคคลใด

สัญญาณอันตราย (Red Flag) ที่ต้องจำให้ขึ้นใจ

ก่อนตัดสินใจลงทุนหรือทำธุรกรรมใดๆ พ.ต.ต.พากฤต แนะนำให้ตรวจสอบกับแพลตฟอร์มของตลาดหลักทรัพย์ฯ (SET) เสมอ สังเกตความผิดปกติของ URL และให้พึงระวังไว้ว่า "อะไรที่ผลตอบแทนดีเกินจริง หรือการันตีกำไรแน่นอน มักจะเป็นสัญญาณเตือนภัย (Red Flag)" นอกจากนี้ ควรแยกการเชื่อมต่อบัญชีต่างๆ ไม่ควรผูกทุกระบบเข้าด้วยกันเพื่อลดความเสี่ยงจากการถูกล้วงข้อมูล

ท้ายที่สุดนี้ คาถาสำคัญที่เป็นเกราะป้องกันการตกเป็นเหยื่ออาชญากรรมไซเบอร์ที่ได้ผลดีที่สุด คือการตั้งสติแล้วท่องไว้ว่า "ไม่กลัว ไม่โลภ ไม่หลง" และจงตั้งข้อสงสัย (Zero Trust) กับคนแปลกหน้าในโลกออนไลน์เสมอ