กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. - CCIB เปิดเผยข้อมูล รูปแบบการหลอกลวงที่ พบอยู่มากในขณะนี้ พบว่าเป็นการหลอกลวงแบบ Call Center อยู่ ที่พบมากที่สุด จะเป็นรูปแบบ การหลอก 2 ลักษณะ คือ
1. หลอกโดยให้เหยื่อโอนเงินให้โดยตรง
2. หลอกให้เหยื่อโหลดแอปควบคุมเครื่องทางไกล (Remote)
- ควบคุมเครื่องทางไกล (Remote) เช่น App .apk ส่วนใหญ่ไม่อยู่ใน App Store
- คนร้ายใช้โปรแกรมติดตามการใช้งาน ของเครื่อง
หน่วยงาน/บุคคลที่คนร้ายแอบอ้าง มากที่สุด
- สรรพากร
- ธนาคาร
- กรมพัฒนาธุรกิจการค้า
- ตำรวจ/ปปง.
เทคโนโลยีที่คนร้ายใช้
- ส่วนใหญ่คนร้ายแก๊ง Call Center จะตั้งฐาน VIOP Geateway ต้นทางอยู่ต่างประเทศ และส่งสัญญาณผ่าน อินเตอร์เน็ต เข้า SIM BOX เป็นอุปกรณ์นี้ทำให้เหมือนผู้โทรอยู่ในประเทศไทย ขึ้นเบอร์ 081... ทั่วไป
- แต่ถ้าคนร้าย แก๊ง Call Center ส่งสัญญาณอินเตอร์เน็ตโดยตรงผ่าน VIOP Geateway ของคนร้ายเองซึ่งปลายทางอยู่ที่ประเทศไทย จะ สามารถแปลงเบอร์ได้ และตามที่ตกลง กสทช. จะขึ้นหมายเลข +697.. ว่ามาจากประเทศไหน วิธีการป้องกันวิธีนี้ ให้ทดลองโทรกลับ “จะไม่มีผู้รับสาย”
รูปแบบการหลอกที่ให้โอนเงินไปตรวจสอบ
คนร้ายจะมีสคริปสอนน้องใหม่ที่เข้าไป ก่อนนอนต้องนอนท่อง
2 ชั่วโมง ใครทำได้จะให้คัด 20 รอบ
ตัวอย่าง ที่ 1. รูปแบบที่คนร้ายหลอก มุกบ่อยที่คนร้ายจะใช้ คือ เรื่องจากพัสดุตกค้าง ส่งให้คุยกับตำรวจ
- หน้าแรก แนะนำตัวเป็นตำรวจ ให้แจ้งความออนไลน์ โดยสมัครเป็นเพื่อนทางไลน์
- ให้อยู่ห่างจากบุคคลอื่น และขอข้อมูลส่วนตัว + ข้อมูลบัญชี
- ซักถามว่าเหยื่อเคยถ่ายภาพหรือลงข้อมูลส่วนตัว ในระบบออนไลน์ไหม เริ่มทำให้เหยื่อกังวล
- ใช้วิทยุ ขอตรวจสอบเพื่อให้เหยื่อตกใจเป็นกังวล โดยใช้เสียงวิทยุตำรวจ จะตอบกลับมา
- อ้างว่าเหยื่อเกี่ยวข้องกับคนร้ายฟอกเงิน เหยื่อได้รับ 10% (เริ่มการข่มขู่)
- ขอตรวจสอบบัญชี เพื่อแยกบัญชีถูก กับผิด คนร้ายจะเสนอช่วยตรวจสอบให้และ
- ส่งต่อให้สาย 3 คือ ผู้ชำนาญการของคนร้ายอ้างเป็นผู้กำกับ เจ้าหน้าที่ ปปง.บ้าง เพื่อยัดคดี แล้วเสนอช่วยเหลือโดยการให้โอนเงินมาตรวจสอบ และจะโอนเงินคืนให้ภายใน 2 ชั่วโมง หลังจากเหยื่อโอนเงินไปจะตัดการติดต่อทันที
ตัวอย่าง ที่ 2. รูปแบบการหลอกให้กดลิ้งควบคุมทางไกล อ้างให้โหลดลิ้งก์ ส่วนใหญ่จะอ้างเป็นสรรพากร มากที่สุด และอันดับสอง กรมพัฒนาธุรกิจการค้า
ขั้นตอนการหลอกลวงของคนร้าย
- คนร้ายค้นหาข้อมูลเหยื่อในระบบอินเทอร์เน็ต เช่น ชื่อกิจการ ชื่อบริษัท เบอร์โทร หรือค้นข้อมูลจากเว็บไซต์กรมพัฒนาธุรกิจการค้า https://www.dbd.go.th
- สุ่มโทรหาเหยื่อสอบถามเกี่ยวกับเรื่องภาษี ,โครงการคนละครึ่ง หรือเปลี่ยนข้อมูลในทะเบียนการค้า
- ให้เพิ่มเพื่อนทางไลน์ (Line) แนะนำการดำเนินการ เรื่องขอคืนภาษี หรือเปลี่ยนข้อมูลในทะเบียนการค้า
- ในระหว่างทำรายการ จะให้ลงชื่อ เบอร์โทร และรหัส โดยคนร้ายจะคุยไปด้วยตลอด สุดท้ายให้กด “ตกลง” เข้าถึงข้อมูลในโทรศัพท์
- หน้าจอค้าง โดยคนร้ายอ้างว่าจะตรวจสอบข้อมูล โดยระหว่างนั้นคนร้ายจะทำการถอนเงินจากบัญชีที่ผูกกับแอปธนาคารในเครื่อง ของเหยื่อจนหมด และคนร้ายจะตัดวางสาย
ทำยังไงถ้ามีโทรมาอ้างเป็นหน่วยราชการ
ข้อควรปฏิบัติเมื่อมีคนโทรมาอ้างเป็นหน่วยราชการ วิธีป้องกันอันดับแรก คือ
"ให้สงสัยไว้ก่อนว่าเป็นคนร้าย"
ลองต้องสอบถามข้อมูลเขากลับ เช่น กรมสรรพกร ตั้งอยู่ไหน เบอร์โทร ชื่อบุคคล ฯลฯ
ปฏิเสธ ไปเลย ตัดบท หรือขอเบอร์ไว้โทรกลับ
อย่าพูดคุยมาก อย่าให้ตอแย หรือเริ่มคุยมาก หรือ เริ่มให้ข้อมูลโน้มน้าวมากขึ้น เพราะจะทำให้เริ่มเสียความมั่นใจ
ให้ขอเบอร์คอลเซ็นเตอร์หน่วยงานที่คนร้ายอ้าง เพื่อติดต่อกลับเอง (ถ้าไม่ให้ หลอกแน่นอน) พร้อมตรวจสอบว่าของจริงหรือไม่ หรือ ขอวางสาย แล้วโทรกลับเบอร์คนร้าย หากโทรไม่ได้ แสดงว่าเป็นระบบ VOIP ที่โทรมาหลอก
ข้อห้าม 3 ข้อที่ควรไม่ทำ
1) ห้ามโหลดลิ้งก์จากคนที่เราไม่รู้จัก
2) ไม่อนุญาต หรือยินยอมใด ให้ใครเข้าถึงข้อมูลในเครื่อง
3) ห้ามบอกรหัสใดๆ ที่แจ้งมาให้ผู้อื่นทราบ
ต้องสังเกตลิ้งก์ที่คนร้ายให้มาว่าผิดปกติหรือไม่ เช่น ใช้ขีด แทน จุด เป็นต้น ให้นำลิ้งก์ตรวจสอบกับเว็ป https://whois.domaintools.com/ จะเห็นว่าเพิ่งเปิดมาไม่นาน (ของจริงจะเปิด 3-4 ปีขึ้นไป)
หากโหลดแอป/ลิ้งก์มา ต้องรีบลบหรือล้างเครื่อง บางที APP อาจจะไม่ทำงานเดี๋ยวนั้น แต่จะติดตามการทำงานของเครื่อง
หน้าจอค้าง ต้องรีบตัดสัญญาณ โดยปิดเครื่อง(หากทำได้)/ปิดเร้าเตอร์/ถอดซิม
แก็ง Call Center สร้างความเสียหายอย่างกว้างขวาง แอดมิน อยากนำเคสตัวอย่าง มาแบ่งปันเป็นแนวทางการ ในการระมัดระวังป้องกัน แก็ง Call Center ซึ่งอาจจะมีการเปลี่ยนรูปแบบการหลอกไปเรื่อยๆ แต่ถ้าเรามีภูมิคุ้มกันสักวัน แก็ง Call Center พวกนี้อาจจะทำร้ายเราไม่ได้อีกนะคะ
