- การทำ Phishing
การหลอกลวงขั้นสูงทางอินเตอร์เน็ตในรูปแบบของการปลอมแปลงอีเมล์ หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือ ข้อมูลส่วนตัวต่างๆ อาทิ ข้อมูลหมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User name) รหัสผ่าน (password) หมายเลขบัตรประจำตัว อ่านเพิ่มได้ที่- หลอกคนเข้าเว็บเพื่อแอบขโมยข้อมูลด้่วยเทคนิค ตกปลาโง่ (Phishing) - phishing คืออะไร
- เทคนิคการโจมตีแบบ "Phishing"
- แฉ 7 กลลวงสแปมเมลใหม่ ฉลองอีเมลขยะอายุครบ 30 ปี
- ขโมยเลขบัตรเครดิต
- ลักลอบดักข้อมูลบัตรเครดิตก่อนจะส่งถึงธนาคาร
วิธีนี้ค่อนข้างใช้เทคนิค และความรู้เฉพาะทางของคนร้าย โดยแอบเชื่อมต่อดักการเก็บข้อมุลกับสายสัญญาณอินเทอร์เน็ต ไม่ว่าจะเป็นสายให้เช่า (Lease line) หรืออินเทอร์เน็ตความเร็วสูงอย่าง เอดีเอสแอล (ADSL) ที่ผ่านมาทางสัญญาณโทรศัพท์ แล้วแอบดักจับข้อมูลลูกค้าระหว่างทาง หรือระหว่างการใช้งาน internet หลังจากนั้นจะเอาข้อมูลที่ได้มาถอดรหัส แล้วนำไปใช้ในทางทุจริตต่อไป ข้อแนะนำ
ควรอยู่ใกล้ในบริเวณที่ร้านค้าทำการรูดบัตรเพื่อสังเกตการณ์ทำรายการของ พนักงาน ชำระเงิน และ ควรระมัดระวังและสอบถามสาเหตุหรือความจำเป็นของเจ้าหน้าที่บัตรกรณีที่ต้อง ให้ข้อมูลบัตรก่อนที่จะบอกข้อมูลส่วนตัวแก่พนักงานหรือเจ้าหน้าที่ผู้อ้าง ตัว สำหรับการซื้อของออนไลน์ เมื่อถืงหน้าที่จะต้องกรอกหมายเลขบัตรเครดิต ควรสังเกตุให้ดีกว่า หน้านั้นได้เข้าสู่การเข้ารหัสไว้รึเปล่า โดยสังเกตุได้จาก รูปกุญแจ ที่หน้าต่างของ browser ซึ่งถ้าหากมี แสดงว่าหน้าที่คุณกำลังจะกรอกข้อมูลบัตรเครดิต มีการเข้ารหัสไว้แล้ว คนที่ดักข้อมูลของคุณไประหว่างทาง จะไม่สามารถเปิดข้อมุลได้ เพราะจะมีการเข้ารหัสด้วยเทคโนโลยี SSL (Secure Socket Layer) เอาไว้แล้ว
- การใช้โปรแกรมสร้างหมายเลขบัตรเครดิตขึ้นมาเอง
กลโกงนี้มิจฉาชีพไม่ต้องเหนื่อยไปขโมยข้อมูลบัตรเครดิตของคนอื่น แต่ผลิตข้อมูลบัตรเครดิตขึ้นมาเอง โดยใช้เทคนิคหรือโปรแกรมที่สร้างขึ้นมา ซึ่งอาจตรงกับหมายเลขบัตรของวีซ่าหรือมาสเตอร์การ์ดก็ได้ เมื่อมิจฉาชีพสร้างหมายเลขบัตรขึ้นมาได้แม้แต่เพียงใบเดียว ก็สามารถนำไปผลิตบัตรปลอมได้เป็นร้อยเป็นพันใบ แล้วนำไปซื้อสินค้าต่างๆได้โดยง่าย การป้องกัน
เดียวนี้การโกงลักษณะนี้ทำได้ยากมากขึ้นแล้ว เพราะทาง ผู้ให้บริการบัตรเครดิตออกบริการพิเศษเพิ่มเติมขึ้นมา ในการที่ผู้มีบัตรเครดิตจะต้องมี รหัสผ่าน เอาไว้ป้องกันอีกชั้นหนึ่ง เหมือนกับรหัส ATM ซึ่งเวลาในการซื้อของออนไลน์ จะต้องใช้ รหัสนี้ประกอบด้วย ซึ่งหากคนได้หมายเลขบัตรไป ก็ไม่สามารถนำไปซื้อของผ่านช่องทางออนไลน์ได้
สำหรับข้อแนะนำร้านค้าที่รับบัตรเครดิตที่ถูกขโมยมา คือ เมื่อมีรายการสั่งซื้อสินค้าจำ นวนมากจากบัตรเครดิต ที่มีหมายเลขเดียวกันแต่ต่างกันแค่เลข 4 ตัวสุดท้าย ควรตรวจสอบให้แน่ใจว่าไม่ใช่การทุจริต มีรายการสั่งซื้อสินค้าจากลูกค้าใหม่ โดยครั้งแรกสั่งซื้อเพียงเล็กน้อยแต่เพิ่มจำนวนมากขึ้นจนผิดปกติในครั้งต่อ มา
- การใช้โปรแกรมสร้างหมายเลขบัตรเครดิตขึ้นมาเอง
- การเปิดร้านค้าออนไลน์ ปลอม
การโกงลักษณะืนี้จะเป็นหลายรูปแบบ- เปิดร้านค้าขึ้นมาเพื่อดึงลุูกค้าให้มาซื้อของ พอลุกค้าซื้อแล้ว โอนเงินมาแล้ว ก็ไม่ส่งสินค้าไปให้ หายตัวไปเลย
- เปิดการโกงโดยเป็นการร่วมมือระหว่างคน 2 กลุ่ม คือ
1. กลุ่มที่เป็นผู้ใช้ข้อมูลบัตรเครดิตของผู้เสียหาย ซึ่งโดยมากกลุ่มนี้จะอยู่ที่ต่างประเทศ
2. ผู้ที่จัดตั้งร้านค้าแบบ e-commerce เพื่อบังหน้า
โดยแผนการจะดำเนินการโดยขายสินค้าอะไรก็ได้อย่างหนึ่ง เมื่อมีผู้สนใจและมอบข้อมูลบัตรเครดิตให้ คนกลุ่มบังหน้าจะส่งข้อมูล หรือขายข้อมูลให้คนอีกกลุ่มหนึ่ง และทำการใช้ข้อมูลนั้นซื้อสินค้าจากเว็บไซต์ตัวเองทีละชิ้นหรือมากกว่านั้น เพื่อเพิ่มยอดขายหลายล้านบาท และเมื่อถูกตรวจสอบจากธนาคาร ร้านค้าเหล่านี้จะให้เหตุผลว่าเป็นการซื้อทีละมากๆเพื่อประหยัดค่าขนส่ง และยังมีการปลอมแปลงหลักฐานอย่างดีอีกด้วย เมื่อธนาคารอนุมัติการชำระเงินแล้ว ร้านค้าเหล่านี้ก็จะปิดร้าน ปิดเว็บไซต์ หายตัวไปในทันที ภาย หลังจากนั้นก็จะมีการเก็บเงินจากต้นทางคือ บัญชีของผู้ถือบัตรเครดิตนั้น เมื่อเจ้าของรู้ตัวว่าไม่ได้สั่งสินค้านี้ไป หรือกว่าจะแจ้งระงับบัตรเครดิต หรือกว่าธนาคารจะย้อนกลับไปตรวจสอบร้านค้าต้นเหตุนั้นก็ไม่มีทางตรวจสอบได้ อีกแล้ว
สำหรับข้อแนะนำในการหลีกเลี่ยงกลโกงรูปแบบนี้ - การสังเกตอย่างง่ายของผู้ถือบัตรเครดิต คือ ตรวจสอบรายการชำระเงินของบัตรเครดิตบ่อยๆ เมื่อผิดสังเกตให้ติดต่อธนาคารทันที
- การสังเกตอย่างง่ายของธนาคาร หมั่นตรวจสอบพฤติกรรมของร้านค้าที่ชำระเงินจำนวนมากผิดปกติ หรือ คำสั่งซื้อกระจายมาจากหลายๆแห่งพร้อมๆกัน ควรจะชะลอการสั่งจ่ายและตรวจสอบให้ละเอียดก่อนอนุมัติวงเงิน
- การหลอกประกาศขายสินค้า
เป็นวิธีการโกงที่ส่วนใหญ่จะใช้ข้อความประกาศขายสินค้าราคาถูกเป็นเหยื่อล่อ ให้คนที่ต้องการได้สินค้าดีราคาถูกมาติดกับ ก่อนจะเชิดเงินหนีไปโดยไม่มีสินค้าจริง ๆ ให้กับผู้ซื้อ นอกจากนี้ยังมีการหลอกให้ส่งสินค้าไปยังที่อยู่ปลอมก็มีให้เห็นกันอยู่บ่อย ๆ เช่นกัน เมื่อมีลูกค้าโทรติดต่อเข้ามา ผู้ขายที่เป็นมิจฉาชีพก็จะเพิ่มความน่าเชื่อถือด้วยการอ้างว่าตนเองเป็นคน ขายของอยู่ที่ร้านขายสินค้า
ไอทีในห้างสรรพสินค้าดัง ๆ จึงสามารถนำสินค้ามาขายในราคาถูกได้ แล้วจึงทำทีเป็นนัดลูกค้าให้มารับสินค้าที่ร้าน แต่เมื่อลูกค้าเดินทางมาพบก็จะโกหกว่าสินค้าหมดหลังจากนั้นก็จะหว่านล้อม ให้ลูกค้าจ่ายเงินสดหรือโอนเงินมัดจำให้ก่อน เพื่อให้มั่นใจว่าลูกค้าจะซื้อจริง ๆ เพราะสินค้าเหลือแค่ไม่กี่ชิ้นหรือเหลือแค่ชิ้นเดียว แต่เมื่อลูกค้าจ่ายเงินไป มิจฉาชีพเหล่านี้ก็จะเชิดเงินหนีไปทันที
ข้อแนะนำให้หลีกเลี่ยงกลโกงรูปแบบนี้
ตรวจสอบรายการประกาศขายที่ประกาศราคาถูกผิดปกติ เมื่อเปรียบเทียบกับราคาสินค้าจริงตามท้องตลาดทั่วไปควรตรวจ สอบให้แน่ใจว่าผู้ขายมีสินค้าจริง และเป็นสินค้าที่ไม่ผิดกฎหมาย
ทั้งสองข้อของการเปิดร้านค้าหรือการประกาศขายของหลอกมันจะมีประเด็นที่น่าสังเกตุคือ
- มักขายของที่มีราคาแพง เช่น โทรศัพท์มือถือ, กล้องดิจิตอล, โน็ตบุ๊ก
- บางแห่งจะให้หมายเลขบัญชีของบุคคล ไปเป็นการยืนยัน ว่ามีตัวตนจริงๆ ซึ่งเลขบัญชีเหล่านั้น ถูกจ้างวานให้คนอื่นที่ไม่รู้เรื่อง มาเปิดให้ พอมีปัญหา สาวกลับไปก็มักจะไม่สามารถติดตาม หรือติดต่อได้
- หลอกทำงานผ่านเน็ต (Work at Home)
กลโกงลักษณะนี้มักไม่ได้หลอกเพื่อต้องการข้อมูลส่วนตัวใด ๆ แต่มักจะหลอกให้คนเข้ามาสมัครเป็นสมาชิกต่อ ๆ กันไป เช่นเดียวกับธุรกิจขายตรงบางรายที่ไม่ได้มุ่งหวังรายได้จากการค้าขายจริง เพียงแต่หวังเพิ่มยอดสมาชิกและหารายได้จากการกินหัวคิวเป็นลูกโซ่กันไปเท่า นั้น บางครั้งอาจจะหลอกว่าเป็นการทำงานผ่านทางอินเทอร์เน็ต และให้คนที่สนใจเข้ามารับการอบรมก่อน แต่พอเอาเข้าจริงก็คือให้ไปขายตรงสินค้าประเภทต่าง ๆ นั่นเอง นอกจากจะมาในรูปแบบอีเมลแล้ว ยังอาจมีการลงเป็นแบนเนอร์ (Banner) โฆษณาตามเว็บไซต์ ไปจนถึงการโพสต์ (Post) ประกาศตามเว็บบอร์ด (Webboard) ต่าง ๆ เชื้อเชิญให้คนคลิกเข้าไปดูรายละเอียด ซึ่งจะลิงค์ไปสู่หน้าเว็บไซต์ของธุรกิจจำพวกนี้ ความเสียหายที่อาจเกิดขึ้น
เสียเวลาไปกับ การถูกหลอกให้ทำธุรกิจแบบขายตรง โดยถูกหลอกให้สมัครสมาชิกเพื่อซื้อสินค้า และต้องไปหา สมาชิกเพิ่มเพื่อให้ได้ตามเงื่อนไข
- กลโกงเรื่องโดเมนเนม (Domain)
กลโกงแบบนี้เป็นการหลอกว่า โดเมนของเรา เข้าข่ายไปละเมิดลิขสิทธิ์ของบริษัทหนึ่งในต่างประเทศ ซึ่งก็ต้องเคลียร์กันละครับ หากใครไม่รู้เรื่องมาก่อนคงตกใจ เป็นไก่ตาแตก แต่หาดูดีๆ จะรู้ว่ามันเป็นเรื่องหลอกลวงครับ
สิ่งที่ใช้ในการติดตามหาคนร้าย
- ลักลอบดักข้อมูลบัตรเครดิตก่อนจะส่งถึงธนาคาร
- หมายเลข IP ของผู้ของคนร้าย (ช่วงเวลา, สถานที่)
- หมายเลขโทรศัพท์ คนร้าย
- E-Mail ของคนร้าย
- บัตรประชาชนของคนที่คนร้ายอ้าง
- วัน-เวลา สถานที่ ลงประกาศ, นัดเจอ, โอนเงิน
- เลขบัญชี การเดินทางของเงินในบัญชี (ธนาคาร, สาขา โอนเงินออก, ATM)
- น้ำเสียง และลักษณะของคนร้าย
ปัญหาที่มักเจอในการติดตามคนร้าย
- คนร้ายมักใช้เบอร์โทรศัพท์ไม่จดทะเบียน
- หมายเลขบัญชีและหลักฐานเป็นของคนอื่นๆ
- ความร่วมมือกับธนาคาร
- เจ้าหน้าที่ยังไม่มีความรู้ทางด้านนี้
- ไม่มีหน่วยงานติดตามเรื่องนี้อย่างจริงๆ จังๆ (บ่ายเบี่ยงที่จะรับเรื่อง)
- ไม่รู้พื้นที่จะรับเรื่องเพราะเป็นการออนไลน์
- กฎหมายต่างๆ ยังไม่รองรับ
- ผู้เสียหายไม่ค่อยแจ้งความเข้ามา และเบื่อหน่ายที่ต้องติดตามเป็นคดี
สำหรับการดำเนินการทางกฎหมายเกี่ยวกับการโกงออนไลน์นั้น มี หลักกฎหมายที่สามารถปรับใช้ในการรับมือกับเล่ห์เหลี่ยมกลโกงเหล่านี้ คือ
1) กฎหมายธุรกรรมทางอีเล็กทรอนิกส์
2) กฎหมายทะเบียนพาณิชย์
3) กฎหมายคุ้มครองผู้บริโภค
4) กฎหมายขายตรงและตลาดแบบตรง
5) กฎหมายแพ่งและพาณิชย์ (ละเมิด)
6) กฎหมายอาญา
คำแนะนำในการ "ซื้อ" ของผ่านอินเตอร์เน็ต
- ควรซื้อ-ขายกับสมาชิกที่น่าเชื่อถือและมีการยืนยันตัวตนไว้
- อย่างเห็นแก่ราคาสินค้าที่ถูกจนเกินไป และพยายามเร่งรัดการซื้อ-ขาย กรุณาเพิ่มความระมัดระวัง
- ควรเก็บหลักฐานในการซื้อขายไว้และตรวจสอบที่มาของผู้ที่ต้องการจะขาย
- สำเนาบัตรประชาชน สัญญาซื้อขาย ใบเสร็จ ไว้เพื่อใช้ในการติดตาม และตรวจสอบ ในกรณีที่ สินค้ามีปัญหา ในภายหลัง เพราะชื่อ, ที่อยู่, เบอร์โทรศัพท์ ที่ให้ไว้ ในตอนแรก อาจมีการเปลี่ยนแปลง ในภายหลัง หรืออาจจะมีการโทรเช็ค ว่าบ้านเลขที่ที่ส่งมาตรงกันหรือไม่
- ควรนัดพบผู้ขาย เพื่อรับของโดยตรง ไม่ควรโอนเงิน ให้ผู้ขายก่อน เพราะได้มีกรณี ที่ผู้ซื้อ โอนเงินไปแล้ว ไม่ได้รับของ หรือได้รับของ ที่ไม่ได้สั่ง และทางธนาคาร ไม่สามารถ อายัดเงิน ให้ท่านได้ แต่หากจำเป็นจริงๆ ท่านสามารถ ใช้บริการ ส่งมอบสินค้าผ่านช่องทางต่างๆ ได้
- กรณีที่ถูกหลอกลวง ท่านสามารถ แจ้งความ กับทางตำรวจ ได้ทันที โดยแจ้งสน. พื้นที่ ที่ท่าน ทำการโอนเงิน โดยอาศัย หลักฐานต่างๆ ที่ท่านได้เก็บไว้
- ตรวจสอบเลขบัญชีธนาคาเมื่อเราต้องโอนเงินไป ว่าเป็นชื่อตรงกับ ผู้ที่เราทำการค้าจริง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น