กทม.20 เม.ย.- ตำรวจเตือนประชาชนให้ระวัง SMS แนบลิงก์มา Phishing หลอกให้กด ลวงให้กรอกข้อมูลส่วนตัว
พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะ รองโฆษกสำนักงานตำรวจแห่งชาติ เปิดเผยว่า ในช่วงที่ผ่านมา พบว่ามีประชาชนได้รับความเสียหายจากกลโกงมิจฉาชีพ แจ้งความเองบ้าง ร้องเรียนผ่านสื่อมวลชนบ้าง ว่าได้รับข้อความสั้น หรือ SMS แจ้งผ่านโทรศัพท์มือถือ แสดงความยินดีว่า ได้รับเงิน 100,000-200,000 บาท แอบอ้างส่งมาจากธนาคารต่างๆ บ้าง บางรายได้รับข้อความแจ้งว่าเงินในบัญชีถูกถอนออกไป 50,000 บาท ถ้าท่านไม่ได้ทำธุรกรรม ขอให้กดลิงก์เพื่อยืนยันบ้าง บางรายได้รับข้อความว่าเป็นผู้โชคดีได้รับการฉีดวัคซีนโควิด-19 ฟรีบ้าง ซึ่งข้อความพร้อมลิงก์ต่างๆ เหล่านี้มีการส่งต่อกันในสื่อสังคมออนไลน์ ในช่วงนี้คือการ Phishing หลอกให้กด ลวงให้กรอก (phishing แผลงมาจากคำว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้) ซึ่งมีลักษณะเป็นกลอุบายการตลาดของกลุ่มมิจฉาชีพ โดยอาศัยว่าปัจจุบันประชาชนส่วนใหญ่มีสมาร์ทโฟน มีการเข้าถึงโซเชียลมีเดีย และมีการใช้บริการผ่านแอปพลิเคชันต่างๆ โดยเฉพาะการเงินการธนาคาร จึงมีการพยายามเข้าถึงพี่น้องประชาชนผ่านโทรศัพท์มือถือ โดยใช้วิธีการหลอกลวงด้วยการส่งลิงก์ ประกอบกับข้อความในลักษณะต่างๆ ที่สร้างความสนใจ ตกใจ จนต้องกดลิงก์ที่แนบมา เช่น แจกเงินเข้าบัญชี แจกสติกเกอร์ , แจกวัคซีนโควิด-19 หรือมีข้อความบอกว่า เรากดเงินสำเร็จ ทั้งๆ ที่เราไม่ได้ทำธุรกรรมใดๆ กับธนาคาร หากเรากดลิงก์ดังกล่าวก็จะพาเราไปพบกับสิ่งที่มิจฉาชีพหรือผู้ไม่หวังดีต้องการให้เราไปเจอ เช่น แอปเงินกู้ หรือเว็บพนัน หากเราสนใจก็จะให้เรากรอกข้อมูลต่างๆ ซึ่งเป็นเรื่องไม่ควรทำ เพราะอาจถูกเอารัดเอาเปรียบจากผู้ปล่อยเงินกู้ เช่น เรียกดอกเบี้ยเกินกว่าอัตราที่กฎหมายกำหนด, ทวงถามหนี้โดยผิดกฎหมาย หรือการกู้ยืมเงินในลักษณะฉ้อโกงประชาชนหรือกรณีเว็บพนัน ก็จะพยายามโน้มน้าวให้เหยื่อเข้าไปเล่น มีโปรโมชั่นต่างๆ ที่เป็นการเย้ายวนให้ร่วมเล่นการพนันออนไลน์จนเสียเงินเสียเงิน
พ.ต.อ.ศิริวัฒน์ กล่าวต่อว่า การกดลิงก์ครั้งเดียวเงินหมดบัญชีนั้นเป็นไปได้ยาก และอยากให้ประชาชนอย่าตื่นตระหนก เพราะแอปพลิเคชั่นธนาคารหรือสถาบันการเงิน จะมีการป้องกันและพัฒนาการแฮกหรือเข้าถึงระบบโดยมิชอบ เว้นเสียแต่เจ้าของบัญชีถูกหลอกให้กดลิงค์ที่มิจฉาชีพหลอก หรืออาจแชทคุยกับเหยื่อ โดยใช้โลโก้ธนาคาร แล้วอ้างว่า บัญชีเงินฝากของท่านมีปัญหา ถูกอายัดบัญชี จากนั้นจะหลอกให้เจ้าของบัญชี ยืนยันตัวตนโดยให้ กรอกข้อมูลส่วนตัวเช่น เลขบัตรประชาชน วันเดือนปีเกิด username/password ผ่านลิงค์ปลอม หรือ อาจหลอกให้กรอก OTP (one time password หรือ รหัสใช้ครั้งเดียว) เมื่อเหยื่อหลงกล เชื่อว่าส่งมาจากธนาคารจริง ก็จะกรอกข้อมูลดังกล่าว ทำให้มิจฉาชีพ รู้ข้อมูลทุกอย่าง จึงสามารถทำธุรกรรมถอนเงินจากบัญชีเราได้จนเงินหมดบัญชี
สำหรับคำแนะนำวิธีการป้องกันเมื่อได้รับลิงค์ดังกล่าวข้างต้นขอให้ตั้งสติ อย่าตกใจ อย่าเพิ่งเชื่อในสิ่งที่เห็น ขอให้สังเกต ลิงก์หรือ url จะเป็นชื่อแปลกๆ ไม่ตรงกับสิ่งที่เขาอ้าง เช่น อ้างว่าเป็นธนาคารหรือหน่วยงานราชการ แต่จะสะกดเป็นข้อความภาษาอังกฤษแปลกๆ และหากได้รับลิงก์เหล่านี้อย่าไปสนใจ อย่าไปกดลิงก์ หรือถ้าเป็นไปได้โทรสอบถาม call center ของหน่วยงานนั้นๆ เช่น ธนาคาร อย่าหลงกรอก username/password หรือ otp ผ่านลิงก์ที่ได้รับเหล่านั้นอย่างเด็ดขาด นอกจากนั้นควรตั้งรหัสที่คาดเดาได้ยาก และตั้งค่าการเข้ารหัส 2 ชั้น (2 Factor Authentication) ทั้งนี้ การกระทำดังกล่าว จะมีความผิดตามพฤติการณ์ที่เกิดขึ้น เช่น ฉ้อโกงประชาชน , พ.ร.บ.คอมพิวเตอร์ฯ , พ.ร.บ.การพนันฯ , พ.ร.บ.ห้ามเรียกดอกเบี้ยเกินอัตรา เป็นต้น ซึ่งแต่ละฐานความผิดก็จะมีอัตราโทษที่แตกต่างกันไป .-สำนักข่าวไทย
