“อันนี้เป็นคู่มือ เขียนว่ากลยุทธ์ในการฆ่าหมู หมูก็คือพวกที่โดนหลอก เปลือกนอกใช้ Profile (ประวัติ) ดูดีน่าเชื่อถือพูดคุยสร้างความสนิทสนม อันนี้เป็นเหมือนดัชนีหัวข้อข้างในมีอีก ตกปลาใหญ่ ลงมือหลอกล่อให้ลงทุน ภาคผนวกคุณสมบัติที่เราจะหาพิเศษ รักร่วมเพศ พวกนี้หวั่นไหว คุณสมบัติผู้หญิงที่อายุมากกว่า ผู้ชายที่หิวทางเพศ อันนี้เมื่อปี 2562 จัดพิมพ์ครั้งที่ 4 ที่เราจับได้”
พ.ต.ท.ดร.ปุริมพัฒน์ ธนาพันธ์สิริ รองผู้กำกับการกองกำกับการ 4 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวในการบรรยายเรื่อง “วัคซีนไซเบอร์ (Vaccine Cyber)” ที่สถาบันวิจัยประชากรและสังคม มหาวิทยาลัยมหิดล วิทยาเขตศาลายา จ.นครปฐม เมื่อช่วงปลายเดือน ส.ค. 2566 ที่ผ่านมา เล่าถึง “คู่มือฝึกอบรมแก๊งคอลเซ็นเตอร์” ซึ่งตำรวจยึดได้ โดยคู่มือเล่มนี้จัดทำขึ้นในปี 2562 ใช้ภาษาต่างประเทศภาษาหนึ่ง ทำให้น่าคิดว่า วันนี้ผ่านไปแล้ว 4 ปี กลยุทธ์ของ “มิจฉาชีพออนไลน์” เปลี่ยนแปลงไปมาก-น้อยเพียงใด
“มิจฉาชีพออนไลน์นั้นมีวิวัฒนาการไปตามยุคสมัย”ไล่ตั้งแต่ 1.ยุคหลอกให้ติดตั้งโปรแกรม TeamViewer Remote Control โดยโปรแกรมดังกล่าวเดิมทีถูกพัฒนาขึ้นเพื่อสนับสนุนการทำงานร่วมกันผ่านระบบออนไลน์ ซึ่งสามารถอนุญาตให้บุคคลอื่นในทีมเข้ามาควบคุมอุปกรณ์ (เช่น โทรศัพท์มือถือสมาร์ทโฟนหรือเครื่องคอมพิวเตอร์) จากระยะไกลได้ ทำให้ถูกมิจฉาชีพนำไปใช้ในทางที่ผิดด้วยการหลอกให้เหยื่อติดตั้งโปรแกรมนี้แล้วอนุญาตให้มิจฉาชีพเข้าถึงอุปกรณ์ของเหยื่อ
2.ยุคหลอกให้ติดตั้งแอปพลิเคชั่นปลอม ปัจจุบันกิจกรรมต่างๆ ผ่านระบบออนไลน์มักทำผ่านแอปพลิเคชั่นที่ติดตั้งบนโทรศัพท์มือถือสมาร์ทโฟน ทำให้มิจฉาชีพลงทุนสร้างแอปพลิเคชั่นปลอมที่หน้าตาคล้ายกับแอปพลิเคชั่นจริงของหน่วยงานไม่ว่าภาครัฐหรือเอกชน เมื่อเหยื่อหลงเชื่อดาวน์โหลดแล้วกรอกข้อมูลส่วนบุคคลโดยเฉพาะที่ต้องใช้ในการทำธุรกรรมทางการเงิน ก็ทำให้มิจฉาชีพสามารถดึงเงินออกจากบัญชีเงินฝากของเหยื่อได้
และ 3.ยุคทุ่มซื้อแอปพลิเคชั่นที่ถูกกฎหมาย เป็นยุคล่าสุดที่มิจฉาชีพทุ่มเงินซื้อแอปพลิเคชั่นที่เปิดให้ดาวน์โหลดอย่างถูกต้องในช่วงที่ผ่านมา ส่วนใหญ่จะเป็น “แอปพลิเคชั่นชมโชว์สด (Live) ในเนื้อหาบางประเภท” แต่แอปฯ ประเภทนี้จะมีการแฝง “สปายแวร์ (Spyware)” หรือโปรมแกรมที่ใช้เข้าถึงข้อมูลส่วนบุคคลในอุปกรณ์ของผู้ดาวน์โหลด หรือแม้แต่การเปิดกล้องโดยที่เจ้าของอุปกรณ์ไม่รู้ตัว ทำให้มิจฉาชีพอาจได้ภาพที่คนคนนั้นไม่อยากเผยแพร่แล้วนำกลับมาขู่กรรโชกทรัพย์ (Blackmail) เหยื่อได้ในภายหลัง
นอกจากการลงทุนด้านเทคโนโลยีแล้ว “มิจฉาชีพยังลงทุนจัดฉากให้เหมือนกับหน่วยงานของจริงมากที่สุด” เช่น มิจฉาชีพอาจบอกให้เหยื่อเข้าร่วมการประชุมทางไกลผ่านโปรแกรมซูม (Zoom) หรือสนทนาแบบเห็นหน้า(วีดีโอคอล) ผ่านแอปพลิเคชั่นไลน์ (Line) แล้วเหยื่ออาจหลงเชื่อว่าบุคคลที่เห็นเป็นเจ้าหน้าที่ของหน่วยงานจริงๆ เพราะมิจฉาชีพมีการแต่งเครื่องแบบตำรวจหรือเครื่องแบบข้าราชการหน่วยงานต่างๆ นั่งอยู่ในห้องที่ดูเหมือนเป็นห้องทำงานของผู้บังคับบัญชาระดับสูงบ้าง หรือเหมือนกับเป็นสถานีตำรวจบ้าง
พ.ต.ท.ดร.ปุริมพัฒน์ กล่าวต่อไปถึงหนึ่งในกลโกงของมิจฉาชีพออนไลน์ที่อาจพบได้บ่อยๆ คือ “การปลอมเพจเฟซบุ๊ก” เพื่อใช้หลอกเหยื่อทั้งการขายสินค้าออนไลน์และการหลอกให้ลงทุน (เช่น หุ้นหรือสกุลเงินดิจิทัล) โดยเพจปลอมจะหน้าตาคล้ายกับเพจจริงของบริษัทห้างร้านต่างๆ อย่างมาก ซึ่ง พ.ต.ท.ดร.ปุริมพัฒน์ แนะวิธีสังเกตว่าเพจใดเป็นเพจจริง หรือเพจใดน่าจะเป็นเพจต้องสงสัยว่ามิจฉาชีพตั้งขึ้น ดังนี้
1.เครื่องหมายถูกสีฟ้าที่ชื่อเพจ โดยองค์กรที่เป็นเจ้าของเพจต้องเสียค่าบริการเดือนละ 349 บาท ให้กับทางเฟซบุ๊กเพื่อยืนยันว่าเป็นเพจจริง 2.จำนวนคนกดถูกใจ (Like) กดติดตาม (Follow) หรือแสดงความคิดเห็น (Comment) หากเป็นเพจจริงของบุคคลหรือองค์กรที่มีชื่อเสียงแล้วโดยปกติยอดผู้ติดตามมักจะสูง แต่หากเพจใดมียอดเหล่านี้น้อยอย่างน่าสงสัย เช่น กดถูกใจเพียง 2 คน ก็ให้คิดไว้ก่อนว่าเพจนั้นไม่น่าไว้ใจ 3.ประวัติการตั้งเพจ สามารถดูได้ในหมวด “เกี่ยวกับ” และ “ความโปร่งใสของเพจ” โดยหากเป็นเพจที่สร้างมานานแล้วก็ค่อนข้างน่าเชื่อถือ
ถึงกระนั้นก็ต้องดู “การเปลี่ยนชื่อเพจ” ด้วย เพราะบางเพจมีการเปลี่ยนชื่ออย่างน่าสงสัย อาทิ ตั้งเพจครั้งแรกเป็นเพจนาฬิกา ต่อมาเปลี่ยนเป็นเพจทุเรียน จากนั้นก็พบว่าเปลี่ยนเป็นเพจอุปกรณ์เล่นวีดีโอเกม รวมการเปลี่ยนชื่อเพจ 3 ครั้งเป็นสินค้าคนละอย่าง ลักษณะนี้ก็ดูไม่ปกติ และ 4.คนดูแลเพจ (แอดมิน) อาทิ ชื่อเพจเป็นแม่ค้าออนไลน์ชื่อดังท่านหนึ่งในประเทศไทย แต่แอดมินเพจอยู่ที่ประเทศจีน 4 คน อาร์เจนตินา 1 คน กัมพูชา 1 คน ไม่มีอยู่ในไทยแม้แต่คนเดียว แบบนี้ก็น่าคิดว่าจะไว้วางใจได้หรือไม่
“พวกนี้จะซื้อเพจปลอมต่อกันมาเรื่อยๆ และทุกครั้งที่เขาซื้อมันจะมีคนเข้ามาติดตามเยอะขึ้นเรื่อยๆ อย่างเพจนี้ถ้าเราอยากจะรู้ว่ามันจริงหรือเปล่า เราดูอันแรกไม่มีติ๊กถูกก็เริ่มไม่มั่นใจแล้วว่ามันเป็นเพจอะไรกันแน่ เข้ามาดูความโปร่งใสของเพจ กดเลยครับทั้งหมด สร้างเมื่อปี 2022 ใช่ไหม ดูเลย คุณเทรดเก่งนักใช่ไหม เหมือนเดิมเลยครับ สร้างเมื่อปี 2022 คนดูแล กัมพูชา ปากีสถาน ฟิลิปปินส์ อินเดีย เวียดนาม ไม่ใช่ของไทยแน่ครับ อันนี้อันตรายแน่” พ.ต.ท.ดร.ปุริมพัฒน์ ระบุ
อีกกลโกงที่น่าเป็นห่วงคือ “ตีเนียนเป็นคนรู้จักหลอกขอเงินหรือยืมเงิน” ในยุคแรกๆ มิจฉาชีพอาจใช้วิธีปลอมบัญชีเฟซบุ๊กหรือไลน์แล้วทักไปยืมหรือขอเงินจากญาติสนิทมิตรสหายของบุคคลที่ถูกสวมรอยนั้น แต่ระยะหลังๆ โดยเฉพาะในต่างประเทศพบรายงานการใช้เทคโนโลยี “ปัญญาประดิษฐ์ (AI)” เพื่อทำการ “สังคราะห์เสียง (หรือแม้แต่ภาพเคลื่อนไหว) ของบุคคลที่ต้องการสวมรอยให้เหมือนของจริง” จนยากจะแยกแยะได้ว่าสิ่งที่เห็นหรือได้ยินเป็นความจริงหรือการหลอกลวง
“1.เราต้องคิดไว้ก่อนเลยว่าหน่วยงานราชการไม่มีใครขยันขนาดนั้น ไม่มีใครหวังดีจะคืนเงินค่าไฟ คืนเงินภาษี เราไม่ต้องคิดเลยครับ ถ้าเราไม่โลภ ไม่คิดว่าเป็นแนวทางที่ดีถ้าบอกว่าเป็นราชการติดต่อมา เรารับสายปุ๊บเราวางแล้วโทรกลับไป ถ้ามันเป็นเบอร์ที่มีคนรับก็บอกว่าไม่เป็นไร ถ้าฉันจะได้เงินฉันจะไปติดต่อเอง จะเอาบัตรประชาชนไปยื่นเองที่สาขา ไม่มีใครอำนวยความสะดวกขนาดนั้น ฉะนั้นการจะให้เงินเราคืนเขาไม่แน่นอน
2.ชิงโชค ได้ของฟรีอื่นๆ เราโทรเข้าไปเช็คดีกว่า ถ้ามีคนติดต่อมาผมว่าอันตรายมาก และ 3.เป็นเพื่อนเราเอง คนที่เรารู้จัก ที่มีเสียงเหมือนมาก ที่วีดีโอคอลแล้วมันใช่มาก ถ้าใครจะมายืมเงินจากกระเป๋าเรา คิดไว้อย่างเดียว เงินของฉันถ้าฉันไม่โอนใครก็เอาไปไม่ได้ ถ้าลำบากเดือดร้อนมากแล้วอยากให้ยืมก็เช็คให้แน่ใจ เฮ้ย! ถ้าเป็นเพื่อนเก่าเราจริงจำเรื่องสมัยก่อนได้หรือเปล่า ตอนที่เราไปก๋ากั่นกัน ตอนที่มีความลับกัน” พ.ต.ท.ดร.ปุริมพัฒน์ สรุปแนวทางป้องกันการตกเป็นเหยื่อมิจฉาชีพออนไลน์
ด้าน พล.ต.ต.ชัชปัณฑกาณฑ์ คล้ายคลึง ผู้บังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 บช.สอท. กล่าวเพิ่มเติมประเด็นการรับรองเพจเฟซบุ๊ก ว่า การมีเครื่องหมายถูกที่เพจแสดงว่าเพจนั้นเป็นเพจจริง แต่ก็มีบริษัทหรือองค์กรอีกมากที่ไม่ลงทุนให้มีเครื่องหมายถูกบนเพจของตนเอง จึงแนะนำประชาชนให้ดูยอดคนกดถูกใจ กดติดตาม หรือแสดงความคิดเห็น ตลอดจนประเทศที่อยู่ของแอดมินเพจประกอบด้วยว่าเพจนั้นน่าเชื่อถือหรือไม่
ทั้งนี้ ในเดือน ก.ค. 2566 เพียงเดือนเดียว เท่าที่มีการมาแจ้งความพบความเสียหายรวมคิดเป็นจำนวนเงินมากกว่า 1 พันล้านบาท และข้อมูลของวันที่ 21 ส.ค. 2566เพียงวันเดียว มียอดความเสียหายในระบบการแจ้งความถึง 56 ล้านบาท อีกทั้ง กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 (บก.สอท.1) เพียงหน่วยเดียวจากทั้งหมด 5 กองบังคับการ แต่ละวันรับแจ้งความจากประชาชน 50-60 คน ยอดความเสียหายอยู่ที่10 ล้านบาท
“เวลาเกิดเหตุแก๊งดูดเงิน แก๊งคอลเซ็นเตอร์โรแมนซ์สแกม ไฮบริดสแกม อะไรก็แล้วแต่ แล้วรู้ว่าโดนดูดเงินไป โดนโกงไป ท่านยังไม่ต้องรีบหาตำรวจ ท่านโทร.ไปที่เบอร์โทรศัพท์ด่วนของแต่ละแบงก์ โทร.ไปเลยครับ เพื่อรีบระงับบัญชี แต่การระงับบัญชีของเราเขาจะระงับได้ไม่เกิน 72 ชั่วโมง จากนั้นท่านไปโรงพักที่ใกล้บ้านตรงไหนก็ได้ ขอเลขเคสไอดีแบงก์มาให้แล้วแจ้งความเลย แล้วเอาตราครุฑมาให้แบงก์ เพื่อใช้คำว่าอายัดบัญชี ของพนักงานธนาคารศูนย์กลางเขาจะใช้คำว่าระงับบัญชี” พล.ต.ต.ชัชปัณฑกาณฑ์ กล่าว
โปรดอ่านก่อนแสดงความคิดเห็น
1.กรุณาใช้ถ้อยคำที่ สุภาพ เหมาะสม ไม่ใช้ ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่น สร้างความแตกแยกในสังคม งดการใช้ถ้อยคำที่ดูหมิ่นหรือยุยงให้เกลียดชังสถาบันชาติ ศาสนา พระมหากษัตริย์
2.หากพบข้อความที่ไม่เหมาะสม สามารถแจ้งได้ที่อีเมล์ online@naewna.com โดยทีมงานและผู้จัดทำเว็บไซด์ www.naewna.com ขอสงวนสิทธิ์ในการลบความคิดเห็นที่พิจารณาแล้วว่าไม่เหมาะสม โดยไม่ต้องชี้แจงเหตุผลใดๆ ทุกกรณี
3.ขอบเขตความรับผิดชอบของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ อยู่ที่เนื้อหาข่าวสารที่นำเสนอเท่านั้น หากมีข้อความหรือความคิดเห็นใดที่ขัดต่อข้อ 1 ถือว่าเป็นกระทำนอกเหนือเจตนาของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ และไม่เป็นเหตุอันต้องรับผิดทางกฎหมายในทุกกรณี