ไม่อยากเสียเงินแทบหมดบัญชี หรืออยู่ดีๆ ก็พบว่าเรากลายเป็นหนึ่งในวงจรผู้เกี่ยวข้องกับอาชญากรรม ต้องเรียนรู้วิธีจับไต๋ของปลอมกันด่วนๆ มิจฉาชีพยุคนี้ up level ทำการฉ้อฉลแนบเนียนกว่าที่เคย ไม่ระวังหรือ รู้ไม่ทัน ก็ต้องเสียท่า แต่ถึงอย่างไร ของปลอมก็คือของปลอม มีพิรุธให้จับไต๋ได้อยู่หลายจุด ขอแค่มีสติ ช่างสังเกต อย่าใจร้อนด่วนเชื่อ วันนี้เรามีวิธีสังเกตแยกของจริงกับของปลอมมาฝากกัน จะได้รู้ทัน ไม่ถูกหลอก

SMS ปลอม

เดี๋ยวนี้มิจฉาชีพมาแบบแนบเนียนมาก สามารถส่ง SMS มาในชื่อของธนาคาร องค์กรที่น่าเชื่อถือ หรือเบอร์โทรที่เราคุ้นเคย แต่ถึงจะเนียนอย่างไรก็ยังมีพิรุธให้สังเกตได้ง่ายๆ โดยข้อความมักจะเน้นทำให้ผู้อ่านวิตกกังวล อยากรู้อยากเห็น หรือทำให้ตื่นเต้น ดีใจว่าได้รับรางวัล สิทธิพิเศษต่างๆ  หรือเร่งให้ทำอะไรบางอย่าง เช่น อัปเดตข้อมูลทันทีมิฉะนั้นบัญชีจะทำธุรกรรมไม่ได้ รีบคลิกเพื่อรับรางวัลด่วนก่อนหมดเขต  มีเงินกู้ดอกเบี้ยพิเศษให้ เป็นต้น โดย SMS ปลอม จะพาเหยื่อไปเว็บไซต์ปลอม หรือหลอกขอ เลขบัตรประชาชน, เลขบัตรเครดิต, เลขบัญชีธนาคาร, วันเดือนปีเกิด, รหัส ATM, Password รวมถึงรหัส OTP ในการทําธุรกรรม เป็นต้น ซึ่งปกติเว็บไซต์จริงของธนาคารจะขอเพียงชื่อ นามสกุล หมายเลขโทรศัพท์และอีเมลเท่านั้น ถ้าคลิกเข้าเว็บไซต์ ลิงก์ที่พาไปมักมีชื่อแปลกๆ พยายามเลียนแบบชื่อเว็บไซต์จริงของธนาคาร เช่น scbbank.com, sc3.com, scbpl.com, scb77.44, lifescb.com, scb.gdscba.com ถ้าเจอแบบนี้ปลอมชัวร์

เพื่อความปลอดภัยของลูกค้า ปัจจุบันนนี้ หากเป็น SMS ของธนาคารต่างๆ จะไม่มีการส่งลิงก์ให้ลูกค้าคลิกแล้ว ยกเว้นกรณีลูกค้าติดต่อและร้องขอเฉพาะเจาะจงมาเท่านั้น ดังนั้นหากจู่ๆ เจอ SMS แนบลิงก์ส่งมาในนามธนาคาร เรียกได้ว่าเป็น SMS ปลอมแน่นอน

เว็บไซต์ปลอม

เว็บไซต์ที่มีความน่าเชื่อถือ เป็น official website มักจะขึ้นต้นด้วย https:// และมีรูปกุญแจอยู่ด้านหน้า ซึ่งมีระบบเรียกใช้งานเว็บไซต์ ที่จะระบุว่าการส่งผ่านข้อมูลในเว็บไซต์นี้จะถูกเข้ารหัสเพื่อความปลอดภัย มีการตรวจสอบสิทธิ์ และความสมบูรณ์ของข้อมูล แต่ก็มีมิจฉาชีพบางกลุ่มที่ลงทุนในการสร้าง https:// ปลอมขึ้นมา ดังนั้นเพื่อความมั่นใจ ควรเข้าไปตรวจสอบ URL ของธนาคารหรือหน่วยงานนั้นๆ ด้วย ซึ่งปกติเมื่อพิมพ์ชื่อธนาคารอย่างถูกต้องบน Google จะแสดง official website ของธนาคารหรือหน่วยงานนั้นๆ เป็นอันดับแรก ๆ อยู่แล้ว และบาง URL สามารถบอกได้ว่าเว็บไซต์นั้นจดทะเบียนอยู่ในประเทศใด เช่น https://www.scb.co.th  th = ประเทศไทย, sg = สิงคโปร์,  uk = อังกฤษ,  ch = จีน เป็นต้น

ในกรณีที่ URL เป็น .com .net หรืออื่นๆ ที่ไม่ได้ระบุประเทศชัดเจน สามารถเช็กข้อมูลของเว็บไซต์นั้นๆ ได้ที่ https://checkdomain.thaiware.com ซึ่งจะบอกได้ว่าเว็บไซต์จดทะเบียนที่ไหน เมื่อปีใด  ใครเป็นเจ้าของ

หากคลิกเข้าไปในเว็บไซต์ และมีการขอข้อมูลส่วนบุคคลในเชิงลึกมากผิดปกติ เช่น เลขที่บัตรประจำตัวประชาชน, เลขบัตรเครดิต-เดบิต, วัน-เดือน-ปีเกิด, Password, รหัส OTP ให้สงสัยไว้ก่อนว่า ไม่ปกติ เพราะโดยทั่วไปธนาคารจะขอข้อมูลเบื้องต้นเพียงแค่ ชื่อ-นามสกุล อีเมล หรือหมายเลขโทรศัพท์ เพื่อติดต่อกลับเท่านั้น

LINE ปลอม

ในส่วนของไลน์ปลอม วิธีดูนั้นง่ายมาก เช่น ไลน์ของ SCB จะมี SCB Thailand และ SCB Connect ของแท้ต้องมีโล่สีเขียวหรือบาง account อาจเป็นโล่สีน้ำเงินอยู่ข้างหน้าเท่านั้น  แต่ถ้าเป็นโล่สีเทาหรือไม่มีรูปโล่เลย มั่นใจได้ว่าเป็นของปลอมชัวร์และไลน์ปลอมจะทักเข้าไปหาลูกค้าก่อน โดยผู้ใช้จะเห็นคำว่า เพิ่มเพื่อน อยู่ด้านบน ซึ่งหมายความว่า ผู้ใช้กับแอคเคาท์นี้ยังไม่ได้เป็นเพื่อนกัน ส่วนไลน์จริง ผู้ใช้จะต้องเป็นคนเพิ่มเพื่อนเอง ซึ่งไลน์จริงนี้จะไม่สามารถทักเข้าไปหาลูกค้าก่อนได้เลย ไลน์ปลอมจะพูดคุยโต้ตอบแบบคนจริงๆ ซึ่งธนาคารส่วนใหญ่จะไม่มีการให้เจ้าหน้าที่ติดต่อเข้ามาพูดคุยกับลูกค้าโดยตรง นอกจากนี้ภาษาที่ใช้ก็จะพบว่ามีการสะกดคำแบบผิดๆ ใช้คำห้วนๆ และมักมีการสอบถามข้อมูลส่วนตัวเชิงลึกของลูกค้า รวมถึงข้อมูลของธนาคารอื่นๆ ที่ลูกค้าใช้บริการอยู่ หรือมีการแนบลิงค์ให้เข้าไปเว็บไซต์ปลอมหรือแอปปลอมหลอกเอาข้อมูลส่วนตัวเชิงลึกเพื่อใช้ในการโจรกรรมเงินจากบัญชีของผู้หลงเชื่อ หากพบว่าไลน์ที่ทักเข้ามาเป็นของปลอมแนะนำให้กดปุ่มรายงานปัญหาในทันที และอาจจะบล็อคแอคเคาท์นั้นเพื่อไม่ให้มายุ่งกับเราได้อีก เพื่อความมั่นใจว่า แอคเคาท์ที่เราใช้เป็นของจริงควรจะเลือกเพิ่มเพื่อนกับบรรดาบริษัท หรือแบรนด์ที่เราเป็นลูกค้า ผ่านแหล่งที่น่าเชื่อถือได้โดยตรง เช่น จากร้านค้า หรือ เว็บไซต์ทางการของแบรนด์นั้นๆ จะได้ปลอดภัยไม่ตกเป็นเหยื่อมิจฉาชีพ

Facebook ปลอม

Facebook ปลอมนั้นปัจจุบันมีการทำหน้าตาได้เหมือนเพจจริงมาก แม้กระทั่งมีการโพสต์ข้อความเหมือนเพจจริง ถ้าดูเผินๆ แทบดูไม่ออกว่าเป็นของปลอม แต่อย่างไรเสียของปลอมก็คือของปลอมถ้าสังเกตสักหน่อยก็จะจับพิรุธได้ไม่ยากเลย Facebook ของแท้ให้สังเกตเครื่องหมาย Verified Badge ซึ่งก็คือเครื่องหมายกาถูกสีน้ำเงินที่ข้างหลังชื่อ รวมทั้งชื่อเพจต้องสะกดถูกต้องเป๊ะ  เพจปลอมมักตั้งชื่อเลียนแบบให้ใกล้เคียงกับเพจจริง แต่จะมีเครื่องหมายพิเศษต่างๆ เช่น ตัวลูกน้ำ (,) เครื่องหมายจุด (.) หรือตัวอักขระพิเศษ ที่เหมือนกับตัวภาษาอังกฤษ ทำให้หากไม่สังเกตให้ดี จะคิดว่าเป็นเพจจริงได้ ข้อสังเกตที่ดูง่ายๆ อีกอย่างก็คือ ยอดแฟนเพจของเพจจริงของธนาคารเป็นนั้นเป็นหลักล้าน  เช่น ของ SCB มีแฟนเพจหลักล้าน และเปิดเพจมาตั้งแต่ปี 2009 ส่วนของปลอมอาจมีแฟนเพจเพียงหลักร้อย และเปิดเพจมาได้ไม่นาน

Email ปลอม

ปัจจุบันธนาคารต่าง ๆ จะไม่ส่งอีเมลที่มีลิงก์ให้ลูกค้าคลิกแล้ว หรือหากอีเมลนั้นมีการสอบถามข้อมูลจากลูกค้า เช่น เลขบัตรประชาชน ข้อมูลล็อกอิน รหัสผ่าน หรือ PIN ต่างๆ แน่ใจได้เลยว่าเป็นอีเมลปลอม

อีเมลที่ส่งข้อมูลมาให้ทำการปรับปรุงข้อมูล หรือยืนยันความถูกต้อง หรือมีลิงก์มากับอีเมล อย่าทำการตอบกลับ และอย่าคลิกลิงก์เด็ดขาด หากพบเจออีเมลชวนให้คลิกทำธุรกรรมต่าง รวมถึงสงสัยว่าเป็นการหลอกขอข้อมูล หรือหลอกให้โอนเงิน ให้รีบแจ้งธนาคารทันที ในส่วนของธนาคารไทยพาณิชย์ สามารถแจ้งได้ที่เบอร์ Hotline 02-777-7575 ตลอด 24 ชั่วโมง

App ปลอม

แอปปลอมมักจะถูกส่งให้ดาวน์โหลดผ่าน SMS หรือ LINE ปลอม โดยมีลิงก์กระตุ้นให้ดาวน์โหลด หลอกว่าเป็นแอปของหน่วยราชการบ้าง แอปหลอกกู้เงินบ้าง ถ้าหลงเชื่อกดดาวน์โหลดจะเข้าสู่ตัวแอปทันที โดยไม่ผ่าน App Store, Play Store หรือ Huawei App Gallery โดยตรง และมีข้อสังเกตเพิ่มเติมว่าแอปปลอมมักมีลักษณะเป็นแอปเฉพาะเรื่อง เช่น เป็นแอปเพื่อกู้เงินโดยเฉพาะ มีคำบรรยายหลังชื่อแอปไม่น่าเชื่อถือ (บางครั้งเป็นข้อความภาษาไทย ซึ่งปกติแอปต่างๆ จะใช้ภาษาอังกฤษ) ไม่มีการบอกข้อมูลเกี่ยวกับแอป เช่น มีผู้รีวิวแล้วกี่คน ขนาดไฟล์เท่าไหร่ มีผู้ดาวน์โหลดแล้วเท่าไหร่ ไม่มีข้อมูลการให้เรทติ้ง เป็นต้น

ไม่ว่ามิจฉาชีพจะมาด้วยกลอุบายที่แยบยลขนาดไหน ถ้าเรามีสติ ใช้ความระมัดระวัง ช่างสังเกต เราก็สามารถจับพิรุธของปลอมที่มาตามช่องทางออนไลน์ต่างๆ ได้  ช่วยกันแชร์ข้อมูล เพื่อติดอาวุธให้คนรอบตัว และคนที่เรารัก จะได้ไม่ตกเป็นเหยื่อโดนมิจฉาชีพฉกเงินไปเพียงเพราะขาดความระมัดวัง หรือรู้เท่าไม่ถึงการณ์