จับพิรุธของปลอม SMS- LINE – Website - Facebook App

ไม่อยากเสียเงินแทบหมดบัญชี หรืออยู่ดีๆ ก็พบว่าเรากลายเป็นหนึ่งในวงจรผู้เกี่ยวข้องกับอาชญากรรม ต้องเรียนรู้วิธีจับไต๋ของปลอมกันด่วนๆ มิจฉาชีพยุคนี้ up level ทำการฉ้อฉลแนบเนียนกว่าที่เคย ไม่ระวังหรือ รู้ไม่ทัน ก็ต้องเสียท่า แต่ถึงอย่างไร ของปลอมก็คือของปลอม มีพิรุธให้จับไต๋ได้อยู่หลายจุด ขอแค่มีสติ ช่างสังเกต อย่าใจร้อนด่วนเชื่อ วันนี้เรามีวิธีสังเกตแยกของจริงกับของปลอมมาฝากกัน จะได้รู้ทันไม่หลงเชื่อกลโกง

SMS ปลอม

เดี๋ยวนี้มิจฉาชีพมาแบบแนบเนียนมาก สามารถส่ง SMS มาในชื่อของแบงก์ องค์กรที่น่าเชื่อถือหรือเบอร์โทรที่เราคุ้นเคย แต่ถึงจะเนียนอย่างไรก็ยังมีพิรุธให้สังเกตได้ง่ายๆ โดยข้อความมักจะเน้นทำให้ผู้อ่านวิตกกังวล อยากรู้อยากเห็น หรือทำให้ตื่นเต้น ดีใจว่าได้รับรางวัล สิทธิพิเศษต่างๆ  และเร่งให้ทำอะไรบางอย่าง เช่น อัพเดทข้อมูลทันทีมิฉะนั้นบัญชีจะทำธุรกรรมไม่ได้ รีบคลิกเพื่อรับรางวัลด่วนก่อนหมดเขต  มีเงินกู้ดอกเบี้ยพิเศษให้ เป็นต้น กระตุ้นล่อหลอกให้คลิกลิงค์ที่แนบมาเพื่อกรอกข้อมูลส่วนตัว  โดยของปลอมจะขอข้อมูลเชิงลึกมากผิดปกติ เช่น เลขบัตรประชาชน, เลขบัตรเครดิต, เลขบัญชีธนาคาร, วันเดือนปีเกิด, รหัส ATM, Password รวมถึงรหัส OTP ในการทําธุรกรรม ซึ่งปกติเว็บไซต์จริงของธนาคารจะขอเพียงชื่อ นามสกุล หมายเลขโทรศัพท์และอีเมลเท่านั้น ถ้าคลิกเข้าเว็บไซต์ ลิงค์ที่พาไปมักมีชื่อแปลกๆ พยายามเลียนแบบชื่อเว็บไซต์จริงของธนาคาร เช่น scbpl.com, scb77.44, lifescb.com, scb.gdscba.com ถ้าเจอแบบนี้ปลอมชัวร์

เว็บไซต์ปลอม

เว็บไซต์ที่มีความน่าเชื่อถือ เป็น official website จะขึ้นต้นด้วย https:// และมีรูปกุญแจอยู่ด้านหน้า ซึ่งมีระบบเรียกใช้งานเว็บไซต์ ที่จะระบุว่าการส่งผ่านข้อมูลในเว็บไซต์นี้จะถูกเข้ารหัสเพื่อความปลอดภัย มีการตรวจสอบสิทธิ์ และความสมบูรณ์ของข้อมูล และเพื่อความมั่นใจควรเข้าไปตรวจสอบ URL ของธนาคารหรือหน่วยงานนั้นๆ ด้วย ซึ่งปกติเมื่อพิมพ์ชื่อธนาคารอย่างถูกต้องบน Google จะแสดง official website ของธนาคารหรือหน่วยงานนั้นๆ เป็นอันดับแรกๆ อยู่แล้ว และบาง URL สามารถบอกได้ว่าเว็บไซต์นั้นจดทะเบียนอยู่ในประเทศใด เช่น https://www.scb.co.th  th = ประเทศไทย, sg = สิงคโปร์,  uk = อังกฤษ,  ch = จีน เป็นต้นในกรณีที่ URL เป็น .com .net หรืออื่นๆ ที่ไม่ได้ระบุประเทศชัดเจน สามารถเช็คข้อมูลของเว็บไซต์นั้นๆ ได้ที่ https://www.whois.com/whois/ ซึ่งจะบอกได้ว่าเว็บไซต์จดทะเบียนที่ไหน  ใครเป็นเจ้าของ ถ้าเป็นเว็บไซต์ที่อยู่ในต่างประเทศก็ตั้งข้อสงสัยไว้ก่อนว่าปลอม เมื่อคลิกเข้าไปในเว็บไซต์จะมีการขอข้อมูลส่วนบุคคลในเชิงลึกมากผิดปกติ เช่น เลขที่บัตรประจำตัวประชาชน, เลขบัตรเครดิต-เดบิต, วัน-เดือน-ปีเกิด, Password, รหัส OTP ถ้าเจอแบบนี้สงสัยไว้ก่อนว่าไม่ปกติ เพราะโดยทั่วไปธนาคารจะขอข้อมูลเบื้องต้นเพียงแค่ ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์เท่านั้น

LINE ปลอม

ในส่วนของไลน์ปลอม วิธีดูนั้นง่ายมาก เช่น ไลน์ของ SCB จะมี SCB Thailand และ SCB Connect ของแท้ต้องมีโล่สีเขียวหรือบาง account อาจเป็นโล่สีน้ำเงินอยู่ข้างหน้าเท่านั้น  แต่ถ้าเป็นโล่สีเทาหรือไม่มีรูปโล่เลย มั่นใจได้ว่าเป็นของปลอมชัวร์และไลน์ปลอมจะทักเข้าไปหาลูกค้าก่อน โดยผู้ใช้จะเห็นคำว่า เพิ่มเพื่อน อยู่ด้านบน ซึ่งหมายความว่า ผู้ใช้กับแอคเคาท์นี้ยังไม่ได้เป็นเพื่อนกัน ส่วนไลน์จริง ผู้ใช้จะต้องเป็นคนเพิ่มเพื่อนเอง ซึ่งไลน์จริงนี้จะไม่สามารถทักเข้าไปหาลูกค้าก่อนได้เลย ไลน์ปลอมจะพูดคุยโต้ตอบแบบคนจริงๆ ซึ่งธนาคารส่วนใหญ่จะไม่มีการให้เจ้าหน้าที่ติดต่อเข้ามาพูดคุยกับลูกค้าโดยตรง นอกจากนี้ภาษาที่ใช้ก็จะพบว่ามีการสะกดคำแบบผิดๆ ใช้คำห้วนๆ และมักมีการสอบถามข้อมูลส่วนตัวเชิงลึกของลูกค้า รวมถึงข้อมูลของธนาคารอื่นๆ ที่ลูกค้าใช้บริการอยู่ หรือมีการแนบลิงค์ให้เข้าไปเว็บไซต์ปลอมหรือแอปปลอมหลอกเอาข้อมูลส่วนตัวเชิงลึกเพื่อใช้ในการโจรกรรมเงินจากบัญชีของผู้หลงเชื่อ หากพบว่าไลน์ที่ทักเข้ามาเป็นของปลอมแนะนำให้กดปุ่มรายงานปัญหาในทันที และอาจจะบล็อคแอคเคาท์นั้นเพื่อไม่ให้มายุ่งกับเราได้อีก เพื่อความมั่นใจว่า แอคเคาท์ที่เราใช้เป็นของจริงควรจะเลือกเพิ่มเพื่อนกับบรรดาบริษัท หรือแบรนด์ที่เราเป็นลูกค้า ผ่านแหล่งที่น่าเชื่อถือได้โดยตรง เช่น จากร้านค้า หรือ เว็บไซต์ทางการของแบรนด์นั้นๆ จะได้ปลอดภัยไม่ตกเป็นเหยื่อมิจฉาชีพ

Facebook ปลอม

Facebook ปลอมนั้นปัจจุบันมีการทำหน้าตาได้เหมือนเพจจริงมาก แม้กระทั่งมีการโพสต์ข้อความเหมือนเพจจริง ถ้าดูเผินๆ แทบดูไม่ออกว่าเป็นของปลอม แต่อย่างไรเสียของปลอมก็คือของปลอมถ้าสังเกตสักหน่อยก็จะจับพิรุธได้ไม่ยากเลย Facebook ของแท้ให้สังเกตเครื่องหมาย Verified Badge ซึ่งก็คือเครื่องหมายกาถูกสีน้ำเงินที่ข้างหลังชื่อ รวมทั้งชื่อเพจต้องสะกดถูกต้องเป๊ะ  เพจปลอมมักตั้งชื่อเลียนแบบให้ใกล้เคียงกับเพจจริง แต่จะมีเครื่องหมายพิเศษต่างๆ เช่น ตัวลูกน้ำ (,) เครื่องหมายจุด (.) หรือตัวอักขระพิเศษ ที่เหมือนกับตัวภาษาอังกฤษ ทำให้หากไม่สังเกตให้ดี จะคิดว่าเป็นเพจจริงได้ ข้อสังเกตที่ดูง่ายๆ อีกอย่างก็คือ ยอดแฟนเพจของเพจจริงของธนาคารเป็นนั้นเป็นหลักล้าน  เช่น ของ SCB มีแฟนเพจประมาณ 3.9 ล้าน ส่วนของปลอมอาจมีแฟนเพจเพียงหลักร้อย นอกจากนั้นจำนวน Like ต่อโพสต์ส่วนใหญ่แล้วเพจจริงของแบรนด์แต่ละโพสต์จะมียอด Like และยอด Comment จำนวนหนึ่ง แต่ถ้าดูหน้า Feed แล้วเจอเพจไหนแต่ละโพสต์แทบไม่มียอด Like ยอด Comment เลยให้สงสัยไว้เลยว่าเพจนั้นเป็นเพจปลอมที่มิจฉาชีพกำลังพยายามทำเลียนแบบเพจจริง 

Email ปลอม

ธนาคารไม่มีนโยบายสอบถามข้อมูลจากลูกค้าให้ทำการเปิดเผย เลขประจำตัว, PIN หรือข้อมูลที่มีความสำคัญต่างๆ ผ่านทางอีเมล ดังนั้นอีเมลที่ขอให้เปิดเผยข้อมูลส่วนบุคคล เช่น รหัสผ่าน หมายเลขบัญชี หรือข้อมูลใดๆที่เป็นความลับ หรืออีเมลใดที่ส่งข้อมูลมายังท่าน เพื่อให้ทำการปรับปรุงข้อมูล หรือยืนยันความถูกต้อง มีลิงค์มากับอีเมลเพื่อคลิกไปสู่เว็บไซต์หรือมีข้อความแปลกๆ อย่าทำการตอบกลับ อย่าคลิกลิงค์ หรือเปิดไฟล์แนบจากอีเมลที่น่าสงสัยเด็ดขาด ให้ทำการลบ Email ดังกล่าวทิ้งเสีย

App ปลอม

ตอนนี้แอปปลอมเริ่มระบาดหนัก แอปปลอมมักมากับ SMS หรือ LINE ปลอมโดยมีลิงค์ให้ดาวน์โหลดแอปปลอม โดยการหลอกล่อต่างๆ เช่น สามารถกู้เงินโดยได้รับอัตราดอกเบี้ยพิเศษ และต้องคลิกลิงค์เพื่อดาวน์โหลดแอปกู้เงิน ถ้าหลงเชื่อกดดาวน์โหลดจะเข้าสู่ตัวแอปทันที โดยไม่ผ่าน App Store, Play Store หรือ Huawei App Gallery โดยตรง และมีข้อสังเกตเพิ่มเติมว่าแอปปลอมมักมีลักษณะเป็นแอปเฉพาะเรื่อง เช่น เป็นแอปเพื่อกู้เงินโดยเฉพาะ มีคำบรรยายหลังชื่อแอปไม่น่าเชื่อถือ (บางครั้งเป็นข้อความภาษาไทย ซึ่งปกติแอปต่างๆ จะใช้ภาษาอังกฤษ) ไม่มีการบอกข้อมูลเกี่ยวกับแอป เช่น มีผู้รีวิวแล้วกี่คน ขนาดไฟล์เท่าไหร่ มีผู้ดาวน์โหลดแล้วเท่าไหร่ ไม่มีข้อมูลการให้เรทติ้ง  

ไม่ว่ามิจฉาชีพจะมาด้วยเล่ห์กลที่แยบยลขนาดไหน ถ้าเรามีสติ ใช้ความระมัดระวัง ช่างสังเกต เราก็สามารถจับพิรุธของปลอมที่มาตามช่องทางออนไลน์ต่างๆ ได้ เสริมเกราะป้องกันตัวด้วย 7 วิธี ไม่ตกเป็นเหยื่อมิจฉาชีพหลอกขโมยเงินในธนาคาร และช่วยกันแชร์ข้อมูลต่อเพื่อติดอาวุธให้คนรอบตัว คนที่เรารักจะได้ไม่ตกเป็นเหยื่อโดนมิจฉาชีพฉกเงินไปเพียงเพราะขาดความระมัดวังและรู้เท่าไม่ถึงการณ์   
#มีสติไม่เสียสตางค์ #อย่ายื่นกุญแจให้โจร #รู้ทันกลโกง