เตือนภัย ! 6 มิจฉาชีพออนไลน์ รู้ไว้ไม่โดนโกง

ในปัจจุบัน โจร ขโมย ผู้ร้าย และมิจฉาชีพ ไม่ได้ถูกจำกัดอยู่ตามแหล่งเสื่อมโทรมหรือพื้นที่สาธารณะที่มีความเสี่ยงเท่านั้น  แค่เรานั่งสบาย ๆ ผ่อนคลายอยู่ที่บ้าน ก็สามารถเจอกับเหล่า “มิจฉาชีพออนไลน์” ผ่านทางอุปกรณ์อิเล็กทรอนิกส์อย่างโทรศัพท์มือถือ และคอมพิวเตอร์ได้ เรียกว่าทุกครั้งที่เข้าสู่โลกอินเทอร์เน็ต ทุกคนมีโอกาสเจอกลโกงที่คาดไม่ถึงได้ทุกเมื่อ

วันนี้ OCEAN LIFE ไทยสมุทร จึงอยากชักชวนทุกคนมารู้จักกับมิจฉาชีพออนไลน์ที่พบเจอได้บ่อย ๆ เพื่อเป็นการป้องกันไม่ให้ตกเป็นเหยื่อของการหลอกลวงในอนาคตในรูปแบบต่าง ๆ

มิจฉาชีพออนไลน์ 6 รูปแบบ มีดังนี้

1. SMS ปลอม

มิจฉาชีพออนไลน์มักใช้ชื่อบริษัท องค์กร หรือหน่วยงานที่น่าเชื่อถือและเป็นที่รู้จักในการส่งข้อความหรือ SMS โดยเฉพาะหน่วยงานของรัฐและสถาบันการเงินต่าง ๆ ซึ่งมิจฉาชีพออนไลน์มักระบุว่าเจ้าของหมายเลขได้รับสิทธิพิเศษ ของขวัญ หรือของสมนาคุณ และล่อลวงให้คลิกลิงก์เพื่อรับสิทธิ เช่น ธนาคาร A ให้สิทธิยื่นกู้จำนวน 500,000 บาท ใช้สิทธิผ่านลิงก์, สายการบิน B ให้จองตั๋วเครื่องบินผ่านลิงก์เพื่อรับตั๋วฟรี, โครงการวินัยดีมีเงิน รับ 500 บาท เป็นของขวัญปีใหม่ 2566 จากธนาคาร C เป็นต้น แต่กลับปรากฏเบอร์โทรศัพท์ แทนชื่อธนาคารตามปกติ

(ซ้าย) SMS ปลอมจากมิจฉาชีพออนไลน์ แอบอ้างชื่อ K-PLUS แต่ไม่ปรากฏชื่อดังกล่าวบริเวณเบอร์โทรศัพท์ และมีการแนบลิงก์แบบสั้น
(ขวา) SMS จากธนาคารของจริง ปรากฏชื่อธนาคารชัดเจน และไม่มีการแนบลิงก์
หมายเหตุ : แต่ละบริษัท องค์กร และหน่วยงานอาจมีรูปแบบในการส่ง SMS แตกต่างกัน

นอกจากนั้น มิจฉาชีพอาจเลือกใช้ข้อความที่เกี่ยวข้องกับธุรกรรมบ้างอย่าง โดยโน้มน้าวให้เกิดความกลัวว่าหากไม่รีบทำตามข้อความที่ได้รับ จะต้องเกิดปัญหาเมื่อทำธุรกรรม เช่น ธนาคาร D แจ้งให้แก้ไขรหัสผ่านทางลิงก์ และการแอบอ้างด้วยการใช้ SMS ปลอมนั้น มิจฉาชีพออนไลน์มักต้องการหลอกล่อเอาข้อมูลสำคัญ เช่น เลขบัตรประชาชน วันเดือนปีเกิด รหัสผ่านเข้าสู่แอปพลิเคชันธนาคาร เลขบัญชีธนาคาร รหัส OTP เป็นต้น ซึ่งอาจทำให้ผู้ที่หลงเชื่อ ต้องสูญเสียเงินและทรัพย์สิน รวมไปถึงถูกนำชื่อไปแอบอ้างต่อได้

สิ่งที่ควรปฏิบัติเมื่อได้รับ SMS ปลอม

  • ห้ามคลิกลิงก์ที่แนบมากับ SMS ปลอมโดยเด็ดขาด
  • ติดต่อกับบริษัท องค์กร หรือหน่วยงานเพื่อตรวจสอบข้อเท็จจริงเกี่ยวกับ SMS ที่ได้รับ
  • กด block and report spam เพื่อป้องกันข้อความอื่นจากเบอร์โทรศัพนั้น
  • ไม่ส่ง SMS ปลอมต่อให้ผู้อื่น

2. เว็บไซต์ปลอม

เช่นเดียวกับ SMS ปลอม มิจฉาชีพออนไลน์มักแอบอ้างชื่อของบริษัท องค์กร หรือหน่วยงานที่เป็นที่รู้จัก โดยชื่อต่าง ๆ จะปรากฏอยู่บน URL แต่ถูกปรับเปลี่ยนเล็กน้อย เพื่อให้แตกต่างจากเว็บไซต์ทางการของบริษัท องค์กร หรือหน่วยงานนั้น ๆ หากไม่สังเกตให้ดี อาจหลงเชื่อว่าเป็นเว็บไซต์จริงได้ เช่น www.moqh.in.th เป็นเว็บไซต์ปลอมที่แอบอ้างชื่อกระทรวงสาธารณสุข โดยที่เว็บไซต์จริงใช้ URL www.moph.go.th

อย่างไรก็ตาม URL ของเว็บไซต์ปลอมอาจไม่มีส่วนคล้ายคลึงกับเว็บไซต์ทางการของหน่วยงานที่ถูกแอบอ้างเลยก็ได้ เช่น การแอบอ้างชื่อกระทรวงการคลังโดยใช้ URL https://acwc9.com ซึ่งแตกต่างจากเว็บไซต์จริงของกระทรวงการคลังโดยสิ้นเชิง

มิจฉาชีพออนไลน์อาจส่ง URL ของเว็บไซต์ปลอมผ่านทาง SMS, LINE, หน้าเพจโซเชียลมีเดียต่าง ๆ รวมไปถึงหน้า Search ของ Google ด้วย โดยมีจุดประสงค์เพื่อสร้างความสับสนจนนำไปสู่การกดดาวน์โหลดโปรแกรมที่ไม่เหมาะสม หรือให้จ่ายเงินชำระค่าบริการที่สูงกว่าความเป็นจริง เช่น การลงทะเบียนรับ K-ETA เพื่อเดินทางเข้าประเทศเกาหลีใต้ มิจฉาชีพใช้วิธีซื้อโฆษณาบนหน้า Google เมื่อค้นหาด้วยข้อความที่เกี่ยวข้องกับ K-ETA เว็บไซต์เลียนแบบจะปรากฏขึ้น ทำให้มีผู้หลงเชื่อคลิกเข้าไปลงทะเบียนและชำระค่าบริการสูงถึง 3,000 บาท ทั้ง ๆ ที่ค่าบริการในการลงทะเบียน K-ETA แท้จริงแล้วอยู่ที่ 10,000 วอน หรือประมาณ 270 บาทเท่านั้น

สิ่งที่ควรปฏิบัติเมื่อได้รับลิงก์เว็บไซต์ปลอม

  • ห้ามคลิกเข้าสู่เว็บไซต์โดยเด็ดขาด และสามารถนำ URL ของเว็บไซต์ต้องสงสัยไปตรวจสอบได้ที่ https://www.whois.com/whois ซึ่งจะระบุประเทศที่จดทะเบียนเว็บไซต์นั้น ๆ โดยเว็บไซต์ที่จดทะเบียนต่างประเทศ ถือว่ามีความเสี่ยงสูง
  • หากเผลอคลิกเข้าสู่เว็บไซต์ไปแล้ว ห้ามคลิกปุ่มหรือ URL อื่น ๆ ที่ปรากฏอยู่ในเว็บไซต์โดยเด็ดขาด ให้คลิกปิดเว็บไซต์ทันที
  • ติดต่อกับบริษัท องค์กร หรือหน่วยงานเพื่อตรวจสอบข้อเท็จจริงเกี่ยวกับเว็บไซต์นั้น ๆ 
  • ไม่ส่ง URL ของเว็บไซต์ต้องสงสัยต่อให้ผู้อื่น

3. LINE ปลอม

มีรูปแบบที่ค่อนข้างหลากหลาย บางครั้งแสดงตัวชัดเจนว่าเป็นผู้ให้เงินกู้ แต่บางครั้งก็แฝงตัวมาในรูปของร้านค้าต่าง ๆ รวมถึงแอบอ้างบริษัท องค์กร และหน่วยงานที่เป็นที่รู้จักด้วย เช่น 

อย่างไรก็ตาม การสังเกต LINE ปลอมนั้นทำได้ไม่ยากนัก เนื่องจากบัญชี LINE Official account จะแสดงสถานะของบัญชีเป็นรูปโล่สีเขียว สำหรับธุรกิจหรือองค์กรขนาดใหญ่ หรือโล่สีน้ำเงิน สำหรับบัญชีที่ได้รับการรับรองแล้ว ในขณะที่บัญชี LINE ที่น่าสงสัยว่าเป็นบัญชีปลอม อาจแสดงบัญชีเป็นรูปโล่สีเทา หรือไม่แสดงสัญลักษณ์ใดเลยก็ได้ อย่างไรก็ตาม หน่วยงานที่น่าเชื่อถือ รวมไปถึงร้านค้าเล็ก ๆ หลายแห่งอาจไม่ได้ขอรับรอง LINE Official account และแสดงสถานะเป็นรูปโล่สีเทาได้

นอกจากนั้น LINE Official account ที่แท้จริงของบริษัท องค์กร หรือหน่วยงานต่าง ๆ จะไม่ขอเพิ่มเพื่อน (add friend) ไปยังลูกค้าก่อนเด็ดขาด ส่วนใหญ่ใช้ระบบข้อความอัตโนมัติเพื่อแสดงข้อมูลต่าง ๆ ที่ลูกค้าต้องการ มากกว่าพูดคุยกับลูกค้าจริง ๆ ส่วน LINE ปลอมจะพูดคุยกับลูกค้าห้วน ๆ และมักสะกดคำผิดอยู่เป็นประจำ

(ซ้าย) LINE ปลอมจากมิจฉาชีพออนไลน์ เป็นบัญชีส่วนตัวที่ไม่แสดงสถานะ เพิ่มเพื่อนมาหาลูกค้าก่อน และสะกดผิด
(ขวา) ตัวอย่าง LINE Official account ของจริงโดย OCEAN LIFE ไทยสมุทร แสดงโล่สีเขียวที่รับรองแล้วชัดเจน รวมถึงมีฟีเจอร์ที่เมื่อลูกค้าคลิกไปแล้วจะพบกับข้อความอัตโนมัติต่าง ๆ

สิ่งที่ควรปฏิบัติเมื่อเจอ LINE ปลอม

  • ไม่คลิกเพิ่มเพื่อน (add friend) เด็ดขาด
  • บล็อก LINE ปลอม และ Report ทันที

4. Facebook ปลอม

เช่นเดียวกับ LINE ปลอม ที่สามารถสังเกตความแตกต่างระหว่าง Facebook ปลอมและจริงได้ไม่ยากนัก โดยให้สังเกตที่ Verified badge ซึ่งเป็นรูปเครื่องหมายถูกในวงกลมสีฟ้าบริเวณหลังชื่อของเพจ โดย Facebook ปลอมนั้น อาจใช้ชื่อ โลโก้ รูปภาพ และการใช้ภาษาใกล้เคียงกับ Facebook จริง แต่จะไม่มี Verified badge ดังกล่าว

Official Facebook Page ของสำนักข่าว ‘ข่าวสด’ ของจริง มีเครื่องหมาย Verified badge ชัดเจน

Facebook Page เลียนแบบข่าวสด ใช้ชื่อเดียวกัน โลโก้ลักษณะคล้ายคลึงกัน แต่ไม่มี Verified badge

นอกจากนั้น มิจฉาชีพอาจทำทีโพสต์ข้อมูลข่าวสารจริงและน่าเชื่อถือในช่วงแรกของที่เพิ่งเปิดบัญชี เพื่อล่อลวงให้ผู้คนหลงเชื่อจนกด Like หรือติดตามเพจ อย่างไรก็ตาม สามารถสังเกตความผิดปกติของ Facebook ปลอมได้จากจำนวนผู้ติดตาม ที่อาจน้อยแค่หลักร้อยหรือหลักพันในกรณีที่เป็น Facebook ปลอมที่เพิ่งเปิดใหม่ รวมถึงจำนวนยอดไลก์และแชร์ของแต่ละโพสต์ที่อาจน้อยหรือไม่มีเลยก็ได้ ต่างจากเพจจริงตามตัวอย่างด้านล่าง เพจของ Ocean Life-ไทยสมุทรประกันชีวิต มียอดผู้กดไลก์ถึง 234,467 คน

นอกจากนั้น ยังมีจุดสังเกตอีก 4 แห่ง ที่อยู่ด้านล่างชื่อของเพจ ได้แก่ เครื่องหมาย “ตอบเร็ว (Very responsive)” สีม่วง บ่งบอกถึงความรวดเร็วและสม่ำเสมอในการตอบข้อความ เครื่องหมาย “ชุมชนคึกคัก (Active community)” สีฟ้า บ่งบอกถึงปฏิสัมพันธ์จากผู้ที่เข้ามาชมเพจ เครื่องหมาย “เพจคึกคัก (Active page)” สีส้ม บ่งบอกถึงความสม่ำเสมอในการเผยแพร่โพสต์ใหม่ ๆ และเครื่องหมาย “เพจสมบูรณ์ (Complete page)” สีชมพู บ่งบอกถึงการนำเสนอข้อมูลที่เป็นประโยชน์เกี่ยวกับธุรกิจ โดยเครื่องหมายดังกล่าวนี้ Facebook จะพิจารณาและมอบให้กับเพจที่มีความน่าเชื่อถือ

นอกจากภัย Facebook ปลอมที่ลอกเลียนจากเพจของบริษัท องค์กร หรือหน่วยงานต่าง ๆ แล้ว เราทุกคนมีโอกาสถูกขโมยอัตลักษณ์ โดยมิจฉาชีพออนไลน์อาจบันทึกรูปภาพของเรา แล้วนำไปเปิด Facebook ปลอม เพื่อใช้หลอกลวงเอาเงินทองทรัพย์สินจากผู้อื่นได้ ดังนั้น จึงควรระมัดระวังในการตอบรับคำขอเป็นเพื่อนจากคนแปลกหน้า และจำกัดการโพสต์รูปภาพให้เฉพาะบัญชีของผู้ที่เป็นเพื่อนเข้าถึงได้เท่านั้น 

สิ่งที่ควรปฏิบัติเมื่อเจอ Facebook ปลอม

  • ไม่กดไลก์ ไม่ติดตาม เพราะอาจทำให้เกิดความสับสนจากข้อมูลที่ Facebook ปลอมนำเสนอ
  • รายงานความผิดปกติกับทาง Facebook

5. Email ปลอม

หรือ Phishing Email คืออีเมลที่ถูกส่งเพื่อหลอกเอาข้อมูลส่วนตัว เช่น รหัสผ่าน หมายเลขบัตรประจำตัวประชาชน เลขบัญชี เป็นต้น โดยมักแอบอ้างชื่อบริษัท องค์กร หรือหน่วยงานที่น่าเชื่อถือและเป็นที่รู้จัก โดยเฉพาะสถาบันการเงินต่าง ๆ เช่น ธนาคาร E แจ้งขอคืนภาษีผ่านอีเมล เป็นต้น 

อย่างไรก็ตาม เราสามารถสังเกตได้จากชื่อบัญชีอีเมล​ (email address) ที่แสดง มักจะไม่ตรงกับชื่อบริษัท องค์กร หรือหน่วยงานที่ถูกแอบอ้าง นอกจากนั้น ข้อความในอีเมลที่มิจฉาชีพส่งให้เหยื่อมักเป็นภาษาอังกฤษหรือเป็นภาษาไทยที่ดูผิดปกติ มีการสะกดผิด ซึ่งต่างจากอีเมลที่เป็นทางการจากสถาบันต่าง ๆ 

สิ่งที่ควรปฏิบัติเมื่อได้รับ Email ปลอม

  • ห้ามคลิกลิงก์ที่แนบมากับอีเมลปลอมเด็ดขาด เพราะอาจนำไปสู่การติดตั้งมัลแวร์
  • ห้ามดาวน์โหลดหรือเปิดรูปภาพ ไฟล์ หรือเอกสารที่แนบมากับอีเมลปลอมเด็ดขาด
  • ห้ามตอบกลับอีเมลปลอมเด็ดขาด
  • ลบอีเมลดังกล่าวทิ้งทันที

6. แอปพลิเคชันปลอม

แอปพลิเคชันปลอมมักถูกแนบมาพร้อมกับ SMS, LINE หรือ Email ปลอม โดยอยู่ในรูปแบบลิงก์ที่นำเข้าสู่ แอปพลิเคชันโดยตรง ไม่ผ่าน App Store, Play Store หรือ Huawei App Gallery อย่างไรก็ตาม จุดสังเกตที่เด่นชัดของแอปพลิเคชันปลอมคือชื่อของแอปพลิเคชันที่มิจฉาชีพออนไลน์พิมพ์มาในข้อความ และชื่อที่ปรากฏอยู่บนตัวแอปพลิเคชันมักเป็นคนละชื่อกัน เช่น ในข้อความระบุว่าให้ดาวน์โหลดแอปของธนาคาร F แต่ตัวแอปพลิเคชันชื่อว่า Solar Energy เป็นต้น ซึ่งโดยส่วนใหญ่แอปพลิเคชันเหล่านี้จะเป็นแอปสินเชื่อเถื่อน อีกทั้งยังไม่ค่อยมีผู้รีวิว ไม่มีคะแนน และคำอธิบายเกี่ยวกับแอปพลิเคชันที่ชัดเจน

สิ่งที่ควรปฏิบัติเมื่อได้รับลิงก์เข้าสู่แอปพลิเคชันปลอม

  • ไม่คลิกลิงก์เข้าสู่แอปพลิเคชันที่แนบมาพร้อม SMS, LINE หรือ Email ที่น่าสงสัย
  • หากลังเลว่า SMS, LINE หรือ Email ดังกล่าวอาจเป็นของจริง ให้ใช้วิธีเข้าหน้า App Store, Play Store หรือ Huawei App Gallery แล้วค้นหาแอปพลิเคชันของสถาบันที่ถูกกล่าวถึงในข้อความแทน
  • ไม่ส่ง URL ของแอปพลิเคชันต้องสงสัยต่อให้ผู้อื่น

อย่างไรก็ตาม มิจฉาชีพออนไลน์มักสรรหากลวิธีใหม่ ๆ มาหลอกล่อและโน้มน้าวผู้คนให้ตกเป็นเหยื่ออยู่เสมอ ดังนั้น ต้องหมั่นติดตามข่าวสาร และพึงระลึกไว้เสมอว่าบริษัท องค์กร และหน่วยงานที่น่าเชื่อถือต่าง ๆ โดยเฉพาะสถาบันการเงินและหน่วยงานราชการ มักไม่ขอข้อมูลเชิงลึก หรือให้ลูกค้าทำธุรกรรมต่าง ๆ ผ่านทางช่องทางออนไลน์ดังกล่าว

ที่มา:

ศูนย์ต่อต้านข่าวปลอม ประเทศไทย

ศูนย์คุ้มครองผู้ให้บริการทางการเงิน ธนาคารแห่งประเทศไทย 1, 2

 

OCEAN CLUB APP ใช้ชีวิตดี๊ดี กับ OCHI COIN

OCEAN CLUB APP #HEALTHIVERSE

ฟีเจอร์ล่าสุด ให้คุณ TOP FORM ด้านสุขภาพ

QR Code Application
ดาวน์โหลดเลย
OCEAN CLUB APP

บอกข้อมูลสั้นๆ เกี่ยวกับตัวคุณ
เพื่อค้นหาผลิตภัณฑ์ที่เหมาะสม

ประกาศวันหยุดวันจักรี 7 เมษายน 2568
I want to search about