สิ่งที่เรากำลังเห็นอยู่บนหน้าจอ เราไม่อาจล่วงรู้ด้วยซ้ำว่านั่นคือของจริง หรือของปลอม เพราะมิจฉาชีพในยุคนี้พัฒนารูปแบบการหลอกลวงใหม่ ๆ อยู่เสมอ
เป็นเรื่องอันดีที่วันนี้ทาง CREATIVE TALK ได้รับเกียรติสัมภาษณ์กับพันตำรวจโท ธนธัส กังรวมบุตร รองผู้กำกับวิเคราะห์ข่าวและเครื่องมือพิเศษ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี และมีการรวมข้อมูลที่เป็นประโยชน์จากวิดีโอในงาน CTC 2023 FESTIVAL ในหัวข้อ Inside Criminal Mind: พี่มิจเค้าคิดอะไรอยู่
สามารถรับชมเพิ่มเติมได้ที่
โดยประเด็นสำคัญที่เราจะเล่าให้ทุกคนได้รับรู้ เกี่ยวข้องกับการรับมืออย่างเท่าทันของ “มิจฉาชีพ” เรื่องที่ทุกคนต้องเรียนรู้ เพื่อไม่ให้ตกเป็นเหยื่อ!
🌎 ปัญหาที่คนส่วนใหญ่โดนมิจฉาชีพหลอกมากที่สุด ?
ข้อมูลล่าสุด! จากเว็บไซต์แจ้งความออนไลน์ ของสำนักงานตำรวจแห่งชาติ ตั้งแต่วันที่ 1 มี.ค - 10 พ.ย. 66 สรุปสถิติไว้ว่า คดีออนไลน์ที่เกิดขึ้นสูงถึง 361,655 เคส และความเสียหายมากถึงหมื่นล้านบาท โดย 5 อันดับแรกที่มีคดีโดนหลอกเยอะที่สุด
🔥 อันดับที่ 1: หลอกลวงซื้อขายสินค้าหรือบริการ (ซื้อของออนไลน์)
คิดเป็นจำนวนคดีมากถึง 40.48%
🔥 อันดับที่ 2: หลอกให้โอนเงินเพื่อทำงานฯ
คิดเป็นจำนวนคดีมากถึง 13.3%
🔥 อันดับที่ 3: หลอกให้กู้เงิน
คิดเป็นจำนวนคดีมากถึง 11.18%
🔥 อันดับที่ 4: หลอกให้ลงทุนผ่านคอมพิวเตอร์
คิดเป็นจำนวนคดีมากถึง 8.29%
🔥 อันดับที่ 5: ข่มขู่ทางโทรศัพท์ (แก๊ง Call Center)
คิดเป็นจำนวนคดีมากถึง 7.20%
แต่เคสที่มีความเสียหายสูงที่สุดคือ ‘หลอกให้ลงทุน!’ ซึ่งคนที่โดนเป็นระดับ ดร. / นักธุรกิจ / คุณหมอ โดยประเมินความเสียหายรวมแล้วมากกว่า หมื่นล้านบาท! เรื่องราวสถิติเหล่านี้ ไม่ได้มีเจตนาทำให้ทุกคนกลัว แต่อยากให้ “ทุกคนระวัง และรู้เท่าทัน”
🌎 คนร้ายรับรู้ข้อมูลส่วนตัวเราได้อย่างไร ?
👉 ส่วนใหญ่มาจากข้อมูลจากภาครัฐ หรือเอกชนหลุดออกไป ซึ่งเราจะเห็นข่าวนี้ได้บ่อยครั้ง
👉 จากการกู้เงินผ่านแอปเถื่อน เพราะในระบบจะมีให้กรอกบัตรประชาชน, ที่อยู่, ที่ทำงาน เป็นต้น ด้วยความเล่ห์เหลี่ยมของคนร้ายจึงทำให้เขารู้ข้อมูลของเราเกือบทั้งหมด
👉 หรืออีกกลุ่มที่ชอบส่ง SMS หลอกว่าได้เงิน ทันทีแค่แอดไลน์ ซึ่งกลุ่มนี้มักจะโดนตามต่างจังหวัด หรือคนที่กำลังตกงาน, ต้องการรายได้ และสุดท้ายก็หมดตัว
🌎 รูปแบบการหลอกลวงที่พบเจอมีอะไรบ้าง ?
1. Phishing หรือตกเบ็ด คือเทคนิคที่คนร้ายจะใช้วิธีหลอกล่อเพื่อให้ได้ข้อมูลส่วนบุคคลของเหยื่อ
2. Social Engineering คือใช้วิธีอะไรก็ได้ เพื่อให้การ Phishing สำเร็จ เขาเรียกว่า Cover Story หรือการแต่งเรื่องโกหกขึ้นมา โดยวิธีการของคนเหล่านี้ส่วนใหญ่จะเริ่มจาก
🔴 สร้างเรื่องราวให้เรากดลิงก์อะไรบางอย่าง บางคนมองว่าเราจะกดทำไม ฉันไม่กดหรอก แต่วิธีการของมิจฉาชีพมันอัประดับตลอดเวลา เช่น พี่ ๆ เมียพี่เดินอยู่กับผู้ชาย แล้วก็ส่งลิงก์รูปภาพให้ดู โดยเล่นกับความรู้สึกใกล้ตัวของคนคนนั้น จากนั้นพอส่งลิงก์มาให้ กับดักส่วนใหญ่จะเจอหน้า Login บางคนไม่ได้ยืนยันตัวตน 2 ครั้งก็พลาดท่า เพราะคนร้ายทำอีกเพจหรือเว็บดักไว้เพื่อขโมยข้อมูลของเรา
🔴 หรืออีกเคสที่เกิดขึ้นจริงคือ ‘ปลอมเป็นเสียงหลานเพื่อหลอกเงินยาย’ สูญเสียไปเกือบ 5 แสนบาท
🔴 เทคนิคในยุคนี้ และในยุคหน้าคนร้ายเปลี่ยนไปเรื่อย ๆ แต่ส่วนใหญ่ที่ถูกหลอกจะเป็น
- เริ่มจากโอนเงินให้จำนวนน้อย ๆ เช่น โอนให้คนร้าย 500 บาท แล้วคนร้ายก็โอนกลับมา 600 บาท เพื่อสร้างความเชื่อมั่น และไว้ใจเขา จนผู้เสียหายตายใจต้องโอนเพิ่มจำนวนมากขึ้น
- และสุดท้ายเมื่อเงื่อนไขครบ คนร้ายก็จะใช้เงื่อนไข ‘ถอนไม่ได้’ ถ้าอยากได้ต้องโอนเพิ่มอีก วนลูปแบบนี้ไม่รู้จบ
3. Romance Scam หลอกให้รัก หลอกให้หลง
คุ้น ๆ ไหมว่าอยู่ ๆ ก็มีฝรั่ง หรือใครก็ไม่รู้มาหลอกให้เรารักและจากไป เคสนี้ส่วนใหญ่จะเป็นคนร้ายฝรั่งผิวสีซะเยอะ โดยมีเคสชาวต่างชาติท่านนึง โดนหลอกผ่าน inbox ว่าเขามีเงินส่วนหนึ่งแล้วจะเกษียณในเร็ว ๆ นี้แต่อยากมีคนใช้ชีวิตร่วมกัน แต่สิ่งที่น่าแปลกคือคนร้ายกลุ่มนี้จะไม่ให้เราเห็นหน้า แต่เน้นคุยผ่านแชต ซึ่งก็มีคนถูกหลอกให้โอนเงินเป็นจำนวนมาก การสร้างตัวตนปลอมเกิดขึ้นเยอะมากบนโลกออนไลน์
วิธีรับมือที่ดีสุดคือ อย่าเริ่มต้นเข้าไปหลงเชื่อ หรือถ้าเผลอเข้าไปแล้ว พยายามเช็กให้เห็นหน้าจริง หรือคนร้ายก็เริ่มอัประดับตัวเองโชว์หน้าให้เห็น แต่เป็นหน้าจากคลิปวิดีโอแทน อาจจะลองให้เขาขยับท่าทาง ต้องยืนยันให้ได้ว่านี่คือตัวจริง แต่ทางที่ดีที่สุดอย่าเชื่อใจคนแปลกหน้าเด็ดขาด
4. ชวนคุยตีสนิท / ขายฝัน ชวนลงทุน
🔴 หนึ่งในเทคนิคสุดคลาสสิกของคนร้ายคือ การทำการบ้านเพื่อมาหลอกล่อเยื่อ ให้เชื่อใจและหักหลังในที่สุด ส่วนใหญ่ที่โดนหลอกลงทุนกันเยอะ ซึ่งคนร้ายไม่ได้คุยกัน 2-3 วันแล้วหลอกได้ แต่เขาคุยกันเกือบ 1 เดือนเพื่อสร้างความไว้วางใจจากเหยื่อ ซึ่งสิ่งเหล่านี้นำมาสู่ Scam Websites หรือเว็บไซต์ปลอมมากมาย
ในปีนี้คนโดนหลอกไปมากถึง 12,000 ล้าน คนไทยตกเป็นเหยื่อสูงมาก ทางที่ดีที่สุดอย่าเริ่มไว้ใจใครง่าย ๆ คุณต้องคิดให้เยอะ ก่อนจะไว้ใจใครคุณต้องรู้จักเขาให้ดีมาก ๆ ซะก่อน เสมือนคนร้ายที่ทำการบ้านมาหลอกคุณ
🔴 เคส Call Center ก็เป็นอีกเคสคลาสิก เริ่มมีการสร้างเว็บปลอมให้เราโดนหลอกเข้าไปเช็กได้ว่า เราทำผิดกฎหมายจริง แม้ตัวเราจะไม่ได้ทำ เพราะเว็บหลอกทำงานให้เราเชื่อ หรือบางเคสหลอกเราเนียนมากถึงขั้นมีเบอร์ 191 โทรมาหาจริง ๆ ก็มีมาแล้ว
วิธีแก้เรื่องเหล่านี้
เมื่อเรารับสายจาก Call Center ถ้าไม่กดวางไปเลย อาจจะถามชื่อ - สกุล - ยศตำแหน่ง พร้อมเบอร์ติดต่อกลับและวางสายทันที เพื่อตรวจสอบให้แน่ใจ หรือไปเช็กกับเจ้าหน้าที่ตำรวจ ห้ามแอดไลน์ หรือกดลิงก์ที่คนร้ายส่งมา และห้ามรีบ! ให้ข้อมูลส่วนตัวของเราเด็ดขาด
หมายเหตุ: วิธีเหล่านี้เป็นเพียงส่วนหนึ่งเท่านั้น ในอนาคตอาจจะมีรูปแบบอื่น ๆ ตามมาอีกมากมาย เรื่องที่สำคัญมาก ๆ ของการระวังภัยเหล่านี้คือ ‘อย่าเชื่อใครง่าย ๆ และอย่ากดลิงก์ อย่าให้ข้อมูลใครเด็ดขาด’
🌎 แล้วเราจะระวังภัยเรื่องนี้ได้อย่างไร ?
- ✅ เบสิกสุด ๆ อย่าหลงเชื่อ อย่ากดลิงก์ อย่าให้ข้อมูลส่วนตัวกับใครเด็ดขาด อย่าเป็นคนที่เร็วกับเรื่องแบบนี้ คิดให้ช้าลง คิดให้ถี่ถ้วน พิจารณาให้ดีว่าใช่คนที่เรารู้จักจริง ๆ หรือเปล่า
- ✅ ถ้าเป็นรูปแบบเพจตรวจเช็กให้ดีว่ามีการทำ Verified Page เป็นรูปเครื่องหมายติ๊กถูกแล้วหรือยัง
- ✅ ถ้าเป็น Facebook เราสามารถตรวจสอบความโปร่งใสของเพจ เช่น เช็กประวัติของเพจเบื้องต้น หรือประเทศที่แอดมินอยู่ได้
- ✅ กรณีโอนเงิน ก่อนจะโอนควร ‘เช็กก่อนโอน’ เพราะอำนาจสูงสุดเป็นของคุณ โดยเบื้องต้นสามารถเช็กได้จาก https://www.chaladohn.com/ ฉลาดโอนดอทคอม
- ✅ สังเกต URL เว็บที่เข้าให้ดี หรือถ้าเจอลิงก์แปลก ๆ อย่ากดเด็ดขาด
- ✅ ทำ 2FA (two-factor authentication) หรือการยืนยันรหัสเข้า 2 ชั้น จะเพิ่มความปลอดภัยได้มากขึ้น
- ✅ ปัจจุบันเราสามารถระงับบัญชีได้ผ่านธนาคาร ในกรณีถ้าเรารู้ว่าบัญชีเราไม่ปลอดภัย โดยไม่ต้องแจ้งตำรวจก่อน เพื่อความปลอดภัย แล้วค่อยไปแจ้งความที่หลังได้
- ✅ เราไม่สามารถรู้ได้ทั้งหมดว่าคนร้ายมาในรูปแบบไหน แต่ Mindset ที่สำคัญคือ ข้อมูลประเภท Sensitive Data เช่น ข้อมูลเชิงบุคคลประวัติของเรา, บัญชีธนาคาร เป็นต้น เราจะต้องทำการ KYC หรือการยืนยันตัวตนที่เพิ่มความปลอดภัยทางการเงินทุกครั้ง หรือต้องยืนยันตัวตนให้ได้ว่า คนที่เราคุยด้วยใช่เขาจริง ๆ หรือไม่ หรือเขาแอบอ้าง และไม่ควรส่งต่อข้อมูลให้ใครง่าย ๆ โดดเด็ดขาด
🌎 ปีหน้า 2024 หลังจากนี้! เราต้องระวังเรื่องอะไรบ้าง ?
❗AI หรือเทคโนโลยี Deepfake จะเข้ามามีบทบาทของคนร้ายมากขึ้น เทคโนโลยีที่ใช้สร้างสื่อสังเคราะห์เพื่อปลอมแปลงทั้งหน้าตา หรือเสียงสังเคราะห์ให้เราเชื่อว่านี่คือคนที่รู้จัก ฝั่งคนร้ายมีเงินทุนแน่นหนามากขึ้น คนร้ายดูข่าวตลอด อัปเดตเรื่องพวกนี้ตลอด หรือเพจปลอม เว็บปลอมจะเพิ่มมากขึ้น ดังนั้นเรื่องของสติสำคัญมาก อย่าเผลอไปคลิกลิงก์เด็ดขาด
❗มิจฉาชีพจะหลอกลวงเป็นซีซั่น อย่างช่วงที่จะถึงนี้คือเรื่องของ “การขอคืนภาษี” คนร้ายก็จะรู้แล้วว่าปลอมแปลงมาในรูปแบบกรมสรรพากรบ้าง หรือเรื่องของเพจท่องเที่ยวปลอมก็เริ่มระบาด เพราะคนร้ายรู้ว่าคนเที่ยวช่วงนี้เพื่อหลอกขายของ จุดสังเกตง่าย ๆ คือหากเว็บไซต์นั้นจะไม่ให้เราติดต่อทางโทรศัพท์ได้ แต่เขาจะบอกให้เรา inbox ไปหา หรือ แอดไลน์เท่านั้น หรือในต้นปีหน้าเรื่องของเงินดิจิทัล 10,000 บาท ก็เป็นมหกรรมครั้งใหญ่ที่น่าเป็นห่วง คนร้ายจะอาศัยโอกาสส่งแอปปลอม ลิงก์ปลอมหรือไม่ ซึ่งเป็นเรื่องที่หน่วยงานกำลังระวังภัย แต่เหนือสิ่งอื่นใดตัวเราก็สำคัญ เช็กให้ดีก่อนกดเสมอ อย่ามือไวเด็ดขาด
❗คนสูงอายุวัยเกษียณจะโดนหลอกมากขึ้น อาจจะแอบอ้างว่ามาจาก กบข หรือ กองทุนบำเหน็จบำนาญข้าราชการ, แอบอ้างเป็นประกันสังคม, แอบอ้างเป็นกองทุนเงินออม ว่าท่านมีเงินออมตกค้างไว้อยู่ให้ท่านแอดไลน์ หรือติดตั้งโปรแกรมเพื่อเบิกเงินออกส่วนนี้มา หลายคนก็หลงเชื่อกรอกข้อมูล ติดตั้งแอปและถูกดูดเงินในที่สุด ส่งผลถึงคนร้ายรับรู้ว่า เพราะผู้สูงวัยคนกลุ่มนี้มีกำลังจ่ายที่สูง ดังนั้นสิ่งที่สำคัญมาก ๆ คือคนในครอบครัว การเตือนภัยให้ผู้สูงอายุที่ใช้โซเชียลสำคัญมาก อย่าหลงเชื่อกดลิงก์ หรือให้ข้อมูลเด็ดขาด
❗เรื่องของการอำ การส่งลิงก์ หรือแก๊ง Call Center คนร้ายจะศึกษาข้อมูลเหยื่อมากขึ้น มีการล็อกเป้า รู้ว่าคน ๆ นี้มีเงินนะ มีโอกาสโดนหลอกสูง แกล้งทักเข้ามาคุย สิ่งเหล่านี้จะมากขึ้น เพราะคนร้ายรู้แล้วว่าเขาสามารถหาประโยชน์จากสิ่งนี้ได้ และจะทำให้เหยื่อเชื่อได้ สร้างความไว้เนื้อเชื่อใจให้กับเหยื่อ
❗การหลอกเพื่อการลงทุนจะเพิ่มขึ้น คนร้ายจะใช้หลักจิตวิทยา ‘มนุษย์จะกลัวการสูญเสียเงินต้นที่ลงทุนไป’ โดยการหลอกว่าต้องเสียภาษีนะ ต้องวางเงินมัดจำก่อนนะ ซึ่งคนเราจะกลัวเพื่อให้ได้เงินต้นคืนมา การสร้างความไว้วางใจของคนร้ายคือการคืนให้มากที่สุดก่อน เพื่อให้เกิดความไว้ใจ และนำไปสู่การเสียที่มากขึ้น ทุกเพศ ทุกวัย ทุกอาชีพมีสิทธิ์โดนหลอกได้ทั้งสิ้น หรือแม้กระทั่งใช้วิธีทำให้เหยื่อ Lost Focus หรือทำให้เราตายใจ ชวนเราคุยและทำให้เหยื่อเผลอตัว ไม่ได้โฟกัส และพลาดกดลิงก์ พลาดให้ข้อมูลไปในที่สุด
❗ปัจจุบันจะโทรศัพท์ Android หรือ iOS ก็มีโอกาสถูกแฮคได้ทั้งสิ้น คนที่คิดว่า iOS ปลอดภัย แต่ล่าสุดมีผู้เสียหายที่ใช้ iPhone แล้ว ซึ่งส่วนใหญ่มักจะมาจากการกดลิงก์ และกดยืนยันอะไรบางอย่าง จนทำให้คนร้ายสามารถควบคุมเครื่องของเราได้ด้วยวิธีการ Remote Control หรือการแฝงเข้ามาควบคุมมือถือของเราจากระยะไกล
สุดท้ายเรื่องทั้งหมดนี้ไม่ได้มีเจตนาทำให้ทุกคนกลัว แต่เป็นเรื่องเตือนภัย ทำให้เรามองเห็นอีกมุมของคนร้าย และจะรับมือกับปัญหาเหล่านี้ในเบื้องต้นได้ทันท่วงที 👍
