จากกรณีมีผู้เสียหายที่ผูกบัญชีธนาคาร หรือ บัตรอิเล็กทรอนิกส์ ไว้ชำระค่าสินค้ากับแอปพลิเคชันซื้อขายของออนไลน์ และต่อมาพบว่า ถูกหักเงินในบัญชีชำระค่าสินค้าโดยไม่ทราบสาเหตุ
เมื่อวันที่ 7 ธ.ค.2565 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการ ตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ระบุว่า ขณะนี้มีผู้เสียหายกว่า 60 คน มูลค่าความเสียหายกว่า 1 ล้านบาท โดยคดียังอยู่ระหว่างสืบสวนสอบสวน และรวบรวมพยานหลักฐานที่เกี่ยวข้อง ตรวจสอบความเชื่อมโยงต่าง ๆ รวมถึงประสานงานไปยังบริษัทแพลตฟอร์มขายของออนไลน์ เพื่อตรวจสอบสาเหตุที่แท้จริง และเพื่อให้ผู้เสียหายได้รับความเป็นธรรม
เบื้องต้น สันนิษฐานว่า อาจเกิดจากการที่ผู้เสียหายถูกมิจฉาชีพหลอกลวงให้เข้าไปกรอกข้อมูลทางการเงินผ่านเว็บไซต์ปลอม หรือแอปพลิเคชันปลอม แล้วนำข้อมูลที่ได้ไปใช้แสวงหาผลประโยชน์โดยมิชอบ
ล่าสุด "Shopee" ออกมาชี้แจง กรณี Shopee Pay ของแพลตฟอร์มดูดเงินจากลูกค้าที่ผูกบัญชีชำระสินค้าว่า จากการตรวจสอบข้อมูลเบื้องต้นพบว่า ผู้ร้องเรียนอาจเป็นผู้เสียหายจากการหลอกลวงออนไลน์ หรือ "Phishing Scams" และได้ติดต่อกับผู้เสียหายแล้ว
ทั้งนี้ ขอยืนยันที่จะให้ความช่วยเหลือในขั้นตอนการตรวจสอบอย่างเต็มที่ให้กับผู้เสียหาย รวมถึงหน่วยงานที่เกี่ยวข้อง ซึ่งผู้ใช้งานสามารถมั่นใจและสั่งซื้อสินค้าได้อย่างปลอดภัยบนแพลตฟอร์ม ส่วนการยุติช่องทางการโอนและชำระเงินผ่านระบบธนาคาร ไม่ได้มีความเกี่ยวข้องกับกรณีดังกล่าวแต่อย่างใด
สำหรับ Phishing Scams นั้น มีความหมายในส่วนของ "Phishing" เป็นคำพ้องเสียงจากคำว่า Fishing ซึ่งหมายถึง "การตกปลา" เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลา คือ กลวิธีที่มิจฉาชีพใช้หลอกลวง โดยใช้อีเมล หรือ หน้าเว็บไซต์ปลอม เพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งการหลอกลวงในลักษณะนี้ก็มีหลายรูปแบบ
อย่าง QR code phishing ถือเป็นภัยเงียบที่มาอย่างแนบเนียนมากขึ้น ในยุคที่มีการระบาดของโควิด-19 เนื่องจากผู้ใช้งานมีความต้องการ "บริการแบบไร้สัมผัส" มากขึ้น การสแกน QR code จึงตอบโจทย์ที่ว่า โดยมิจฉาชีพจะนำไปวางบนเว็บไซต์ หรือ อีเมล เพื่อให้เหยื่อสแกน ก็จะสามารถจู่โจมข้อมูลของเหยื่อได้ทันที
สิ่งที่ต้องระวังสำหรับวิธีนี้คือ กรอบสี่เหลี่ยมที่มีพิกเซลขาวดำหน้าตาคล้ายกันหมด อย่าง QR code ทำให้ดูไม่รู้ว่าถ้าสแกนไป จะนำไปสู่เส้นทางจริง หรือ เส้นทางปลอม
นอกจากนี้ ยังมีวิธี Vishing หรือที่ย่อมาจาก Voice Phishing คือ การหลอกล่อด้วยการโทรเข้าไปหาเหยื่อแบบตรง ๆ และ Smishing Phishing หรือ การโจมตีผ่านข้อความ SMS โดยผู้ส่งจะใช้ข้อความกระตุ้นโน้มน้าวให้ผู้ใช้งานคลิก URL ที่ส่งมาด้วย เช่น อ้างว่ามาจากหน่วยงาน หรือ บริษัทที่น่าเชื่อถือนั่นเอง
อ่านข่าวที่เกี่ยวข้อง