“อันนี้เป็นคู่มือ เขียนว่ากลยุทธ์ในการฆ่าหมู หมูก็คือพวกที่โดนหลอก เปลือกนอกใช้ Profile (ประวัติ) ดูดีน่าเชื่อถือพูดคุยสร้างความสนิทสนม อันนี้เป็นเหมือนดัชนีหัวข้อข้างในมีอีก ตกปลาใหญ่ ลงมือหลอกล่อให้ลงทุน ภาคผนวกคุณสมบัติที่เราจะหาพิเศษ รักร่วมเพศ พวกนี้หวั่นไหว คุณสมบัติผู้หญิงที่อายุมากกว่า ผู้ชายที่หิวทางเพศ อันนี้เมื่อปี 2562 จัดพิมพ์ครั้งที่ 4 ที่เราจับได้”
พ.ต.ท.ดร.ปุริมพัฒน์ ธนาพันธ์สิริ รองผู้กำกับการกองกำกับการ 4 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวในการบรรยายเรื่อง “วัคซีนไซเบอร์ (Vaccine Cyber)” ที่สถาบันวิจัยประชากรและสังคม มหาวิทยาลัยมหิดล วิทยาเขตศาลายา จ.นครปฐม เมื่อช่วงปลายเดือน ส.ค. 2566 ที่ผ่านมา เล่าถึง “คู่มือฝึกอบรมแก๊งคอลเซ็นเตอร์” ซึ่งตำรวจยึดได้ โดยคู่มือเล่มนี้จัดทำขึ้นในปี 2562 ใช้ภาษาต่างประเทศภาษาหนึ่ง ทำให้น่าคิดว่า วันนี้ผ่านไปแล้ว 4 ปี กลยุทธ์ของ “มิจฉาชีพออนไลน์” เปลี่ยนแปลงไปมาก-น้อยเพียงใด
“มิจฉาชีพออนไลน์นั้นมีวิวัฒนาการไปตามยุคสมัย”ไล่ตั้งแต่ 1.ยุคหลอกให้ติดตั้งโปรแกรม TeamViewer Remote Control โดยโปรแกรมดังกล่าวเดิมทีถูกพัฒนาขึ้นเพื่อสนับสนุนการทำงานร่วมกันผ่านระบบออนไลน์ ซึ่งสามารถอนุญาตให้บุคคลอื่นในทีมเข้ามาควบคุมอุปกรณ์ (เช่น โทรศัพท์มือถือสมาร์ทโฟนหรือเครื่องคอมพิวเตอร์) จากระยะไกลได้ ทำให้ถูกมิจฉาชีพนำไปใช้ในทางที่ผิดด้วยการหลอกให้เหยื่อติดตั้งโปรแกรมนี้แล้วอนุญาตให้มิจฉาชีพเข้าถึงอุปกรณ์ของเหยื่อ
2.ยุคหลอกให้ติดตั้งแอปพลิเคชั่นปลอม ปัจจุบันกิจกรรมต่างๆ ผ่านระบบออนไลน์มักทำผ่านแอปพลิเคชั่นที่ติดตั้งบนโทรศัพท์มือถือสมาร์ทโฟน ทำให้มิจฉาชีพลงทุนสร้างแอปพลิเคชั่นปลอมที่หน้าตาคล้ายกับแอปพลิเคชั่นจริงของหน่วยงานไม่ว่าภาครัฐหรือเอกชน เมื่อเหยื่อหลงเชื่อดาวน์โหลดแล้วกรอกข้อมูลส่วนบุคคลโดยเฉพาะที่ต้องใช้ในการทำธุรกรรมทางการเงิน ก็ทำให้มิจฉาชีพสามารถดึงเงินออกจากบัญชีเงินฝากของเหยื่อได้
และ 3.ยุคทุ่มซื้อแอปพลิเคชั่นที่ถูกกฎหมาย เป็นยุคล่าสุดที่มิจฉาชีพทุ่มเงินซื้อแอปพลิเคชั่นที่เปิดให้ดาวน์โหลดอย่างถูกต้องในช่วงที่ผ่านมา ส่วนใหญ่จะเป็น “แอปพลิเคชั่นชมโชว์สด (Live) ในเนื้อหาบางประเภท” แต่แอปฯ ประเภทนี้จะมีการแฝง “สปายแวร์ (Spyware)” หรือโปรมแกรมที่ใช้เข้าถึงข้อมูลส่วนบุคคลในอุปกรณ์ของผู้ดาวน์โหลด หรือแม้แต่การเปิดกล้องโดยที่เจ้าของอุปกรณ์ไม่รู้ตัว ทำให้มิจฉาชีพอาจได้ภาพที่คนคนนั้นไม่อยากเผยแพร่แล้วนำกลับมาขู่กรรโชกทรัพย์ (Blackmail) เหยื่อได้ในภายหลัง
นอกจากการลงทุนด้านเทคโนโลยีแล้ว “มิจฉาชีพยังลงทุนจัดฉากให้เหมือนกับหน่วยงานของจริงมากที่สุด” เช่น มิจฉาชีพอาจบอกให้เหยื่อเข้าร่วมการประชุมทางไกลผ่านโปรแกรมซูม (Zoom) หรือสนทนาแบบเห็นหน้า(วีดีโอคอล) ผ่านแอปพลิเคชั่นไลน์ (Line) แล้วเหยื่ออาจหลงเชื่อว่าบุคคลที่เห็นเป็นเจ้าหน้าที่ของหน่วยงานจริงๆ เพราะมิจฉาชีพมีการแต่งเครื่องแบบตำรวจหรือเครื่องแบบข้าราชการหน่วยงานต่างๆ นั่งอยู่ในห้องที่ดูเหมือนเป็นห้องทำงานของผู้บังคับบัญชาระดับสูงบ้าง หรือเหมือนกับเป็นสถานีตำรวจบ้าง
พ.ต.ท.ดร.ปุริมพัฒน์ กล่าวต่อไปถึงหนึ่งในกลโกงของมิจฉาชีพออนไลน์ที่อาจพบได้บ่อยๆ คือ “การปลอมเพจเฟซบุ๊ก” เพื่อใช้หลอกเหยื่อทั้งการขายสินค้าออนไลน์และการหลอกให้ลงทุน (เช่น หุ้นหรือสกุลเงินดิจิทัล) โดยเพจปลอมจะหน้าตาคล้ายกับเพจจริงของบริษัทห้างร้านต่างๆ อย่างมาก ซึ่ง พ.ต.ท.ดร.ปุริมพัฒน์ แนะวิธีสังเกตว่าเพจใดเป็นเพจจริง หรือเพจใดน่าจะเป็นเพจต้องสงสัยว่ามิจฉาชีพตั้งขึ้น ดังนี้
1.เครื่องหมายถูกสีฟ้าที่ชื่อเพจ โดยองค์กรที่เป็นเจ้าของเพจต้องเสียค่าบริการเดือนละ 349 บาท ให้กับทางเฟซบุ๊กเพื่อยืนยันว่าเป็นเพจจริง 2.จำนวนคนกดถูกใจ (Like) กดติดตาม (Follow) หรือแสดงความคิดเห็น (Comment) หากเป็นเพจจริงของบุคคลหรือองค์กรที่มีชื่อเสียงแล้วโดยปกติยอดผู้ติดตามมักจะสูง แต่หากเพจใดมียอดเหล่านี้น้อยอย่างน่าสงสัย เช่น กดถูกใจเพียง 2 คน ก็ให้คิดไว้ก่อนว่าเพจนั้นไม่น่าไว้ใจ 3.ประวัติการตั้งเพจ สามารถดูได้ในหมวด “เกี่ยวกับ” และ “ความโปร่งใสของเพจ” โดยหากเป็นเพจที่สร้างมานานแล้วก็ค่อนข้างน่าเชื่อถือ
ถึงกระนั้นก็ต้องดู “การเปลี่ยนชื่อเพจ” ด้วย เพราะบางเพจมีการเปลี่ยนชื่ออย่างน่าสงสัย อาทิ ตั้งเพจครั้งแรกเป็นเพจนาฬิกา ต่อมาเปลี่ยนเป็นเพจทุเรียน จากนั้นก็พบว่าเปลี่ยนเป็นเพจอุปกรณ์เล่นวีดีโอเกม รวมการเปลี่ยนชื่อเพจ 3 ครั้งเป็นสินค้าคนละอย่าง ลักษณะนี้ก็ดูไม่ปกติ และ 4.คนดูแลเพจ (แอดมิน) อาทิ ชื่อเพจเป็นแม่ค้าออนไลน์ชื่อดังท่านหนึ่งในประเทศไทย แต่แอดมินเพจอยู่ที่ประเทศจีน 4 คน อาร์เจนตินา 1 คน กัมพูชา 1 คน ไม่มีอยู่ในไทยแม้แต่คนเดียว แบบนี้ก็น่าคิดว่าจะไว้วางใจได้หรือไม่
“พวกนี้จะซื้อเพจปลอมต่อกันมาเรื่อยๆ และทุกครั้งที่เขาซื้อมันจะมีคนเข้ามาติดตามเยอะขึ้นเรื่อยๆ อย่างเพจนี้ถ้าเราอยากจะรู้ว่ามันจริงหรือเปล่า เราดูอันแรกไม่มีติ๊กถูกก็เริ่มไม่มั่นใจแล้วว่ามันเป็นเพจอะไรกันแน่ เข้ามาดูความโปร่งใสของเพจ กดเลยครับทั้งหมด สร้างเมื่อปี 2022 ใช่ไหม ดูเลย คุณเทรดเก่งนักใช่ไหม เหมือนเดิมเลยครับ สร้างเมื่อปี 2022 คนดูแล กัมพูชา ปากีสถาน ฟิลิปปินส์ อินเดีย เวียดนาม ไม่ใช่ของไทยแน่ครับ อันนี้อันตรายแน่” พ.ต.ท.ดร.ปุริมพัฒน์ ระบุ
อีกกลโกงที่น่าเป็นห่วงคือ “ตีเนียนเป็นคนรู้จักหลอกขอเงินหรือยืมเงิน” ในยุคแรกๆ มิจฉาชีพอาจใช้วิธีปลอมบัญชีเฟซบุ๊กหรือไลน์แล้วทักไปยืมหรือขอเงินจากญาติสนิทมิตรสหายของบุคคลที่ถูกสวมรอยนั้น แต่ระยะหลังๆ โดยเฉพาะในต่างประเทศพบรายงานการใช้เทคโนโลยี “ปัญญาประดิษฐ์ (AI)” เพื่อทำการ “สังคราะห์เสียง (หรือแม้แต่ภาพเคลื่อนไหว) ของบุคคลที่ต้องการสวมรอยให้เหมือนของจริง” จนยากจะแยกแยะได้ว่าสิ่งที่เห็นหรือได้ยินเป็นความจริงหรือการหลอกลวง
“1.เราต้องคิดไว้ก่อนเลยว่าหน่วยงานราชการไม่มีใครขยันขนาดนั้น ไม่มีใครหวังดีจะคืนเงินค่าไฟ คืนเงินภาษี เราไม่ต้องคิดเลยครับ ถ้าเราไม่โลภ ไม่คิดว่าเป็นแนวทางที่ดีถ้าบอกว่าเป็นราชการติดต่อมา เรารับสายปุ๊บเราวางแล้วโทรกลับไป ถ้ามันเป็นเบอร์ที่มีคนรับก็บอกว่าไม่เป็นไร ถ้าฉันจะได้เงินฉันจะไปติดต่อเอง จะเอาบัตรประชาชนไปยื่นเองที่สาขา ไม่มีใครอำนวยความสะดวกขนาดนั้น ฉะนั้นการจะให้เงินเราคืนเขาไม่แน่นอน
2.ชิงโชค ได้ของฟรีอื่นๆ เราโทรเข้าไปเช็คดีกว่า ถ้ามีคนติดต่อมาผมว่าอันตรายมาก และ 3.เป็นเพื่อนเราเอง คนที่เรารู้จัก ที่มีเสียงเหมือนมาก ที่วีดีโอคอลแล้วมันใช่มาก ถ้าใครจะมายืมเงินจากกระเป๋าเรา คิดไว้อย่างเดียว เงินของฉันถ้าฉันไม่โอนใครก็เอาไปไม่ได้ ถ้าลำบากเดือดร้อนมากแล้วอยากให้ยืมก็เช็คให้แน่ใจ เฮ้ย! ถ้าเป็นเพื่อนเก่าเราจริงจำเรื่องสมัยก่อนได้หรือเปล่า ตอนที่เราไปก๋ากั่นกัน ตอนที่มีความลับกัน” พ.ต.ท.ดร.ปุริมพัฒน์ สรุปแนวทางป้องกันการตกเป็นเหยื่อมิจฉาชีพออนไลน์
ด้าน พล.ต.ต.ชัชปัณฑกาณฑ์ คล้ายคลึง ผู้บังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 บช.สอท. กล่าวเพิ่มเติมประเด็นการรับรองเพจเฟซบุ๊ก ว่า การมีเครื่องหมายถูกที่เพจแสดงว่าเพจนั้นเป็นเพจจริง แต่ก็มีบริษัทหรือองค์กรอีกมากที่ไม่ลงทุนให้มีเครื่องหมายถูกบนเพจของตนเอง จึงแนะนำประชาชนให้ดูยอดคนกดถูกใจ กดติดตาม หรือแสดงความคิดเห็น ตลอดจนประเทศที่อยู่ของแอดมินเพจประกอบด้วยว่าเพจนั้นน่าเชื่อถือหรือไม่
ทั้งนี้ ในเดือน ก.ค. 2566 เพียงเดือนเดียว เท่าที่มีการมาแจ้งความพบความเสียหายรวมคิดเป็นจำนวนเงินมากกว่า 1 พันล้านบาท และข้อมูลของวันที่ 21 ส.ค. 2566เพียงวันเดียว มียอดความเสียหายในระบบการแจ้งความถึง 56 ล้านบาท อีกทั้ง กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 (บก.สอท.1) เพียงหน่วยเดียวจากทั้งหมด 5 กองบังคับการ แต่ละวันรับแจ้งความจากประชาชน 50-60 คน ยอดความเสียหายอยู่ที่10 ล้านบาท
“เวลาเกิดเหตุแก๊งดูดเงิน แก๊งคอลเซ็นเตอร์โรแมนซ์สแกม ไฮบริดสแกม อะไรก็แล้วแต่ แล้วรู้ว่าโดนดูดเงินไป โดนโกงไป ท่านยังไม่ต้องรีบหาตำรวจ ท่านโทร.ไปที่เบอร์โทรศัพท์ด่วนของแต่ละแบงก์ โทร.ไปเลยครับ เพื่อรีบระงับบัญชี แต่การระงับบัญชีของเราเขาจะระงับได้ไม่เกิน 72 ชั่วโมง จากนั้นท่านไปโรงพักที่ใกล้บ้านตรงไหนก็ได้ ขอเลขเคสไอดีแบงก์มาให้แล้วแจ้งความเลย แล้วเอาตราครุฑมาให้แบงก์ เพื่อใช้คำว่าอายัดบัญชี ของพนักงานธนาคารศูนย์กลางเขาจะใช้คำว่าระงับบัญชี” พล.ต.ต.ชัชปัณฑกาณฑ์ กล่าว