- การส่งข้อความสแปมทางโทรศัพท์ได้กลายเป็นเครื่องมือสำคัญสำหรับการฉ้อโกงทางการเงินโดยอาศัยเทคนิคทางสังคมและการขโมยข้อมูลส่วนบุคคล
- มิจฉาชีพใช้กลโกงต่างๆ เช่น การโทรศัพท์หลอกลวง การปลอมแปลงหมายเลขโทรศัพท์ การส่งข้อความหลอกลวง และแม้กระทั่งปัญญาประดิษฐ์ (AI) เพื่อสร้างความรู้สึกเร่งด่วน สร้างความน่าเชื่อถือ และหลอกเอาข้อมูลหรือการโอนเงิน
- การปลูกฝังนิสัยการสงสัย การตรวจสอบผ่านช่องทางทางการเสมอ และการไม่เปิดเผยข้อมูลส่วนตัวหรือรหัสต่างๆ ทางโทรศัพท์ จะช่วยลดความเสี่ยงลงได้อย่างมาก
- การใช้แอปพลิเคชันระบุตัวตน การบล็อกสายเรียกเข้า และการรายงานร่วมกัน จะช่วยลดการโจมตีเหล่านี้และปกป้องชุมชนโดยรวมได้
El การโทรศัพท์ก่อกวนได้กลายเป็นปัญหาใหญ่ไปแล้ว สิ่งที่เคยดูเหมือนเป็นเพียงเรื่องน่ารำคาญเล็กน้อย ตอนนี้กลับกลายเป็นหนึ่งในวิธีการที่อาชญากรนิยมใช้ในการถอนเงินจากบัญชีธนาคาร ขโมยข้อมูลส่วนบุคคล และก่อการฉ้อโกงทางการเงินทุกรูปแบบ โดยเฉพาะในละตินอเมริกาและประเทศที่ใช้ภาษาสเปน
เบื้องหลังการโทรเหล่านี้จำนวนมากมี... กลุ่มอาชญากรไซเบอร์ที่จัดตั้งขึ้นซึ่งใช้กลวิธีทางสังคมเทคโนโลยีการโทรผ่านอินเทอร์เน็ต (VoIP), ระบบโทรออกอัตโนมัติ และแม้แต่ปัญญาประดิษฐ์ ถูกนำมาใช้เพื่อแอบอ้างเป็นผู้อื่นและทำให้ฟังดูน่าเชื่อถืออย่างยิ่ง การเข้าใจวิธีการทำงาน ข้ออ้างที่พวกเขาใช้ และวิธีการป้องกันตัวเอง เป็นกุญแจสำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของพวกเขา
การโทรศัพท์ก่อกวนและการฉ้อโกงทางการเงิน: ทำไมจึงเป็นปัญหาที่ร้ายแรงเช่นนี้
ในช่วงไม่กี่ปีมานี้ ปริมาณการโทรที่ไม่พึงประสงค์เพิ่มสูงขึ้นอย่างมาก: ผู้ใช้งานส่วนใหญ่ในละตินอเมริการายงานว่าได้รับโทรศัพท์สแปมทุกวันและสายเรียกเข้าจำนวนมากเหล่านั้นเกี่ยวข้องโดยตรงกับการพยายามฉ้อโกงธนาคาร การหลอกลวงทางการเงิน และการโฆษณาชวนเชื่อที่หลอกลวงเพื่อขโมยเงินหรือข้อมูล
บันทึกจากแอปพลิเคชันแสดงหมายเลขผู้โทร เช่น Who Calls ของ Kaspersky แสดงให้เห็นว่า ป้ายกำกับที่ผู้ใช้กำหนดบ่อยที่สุด ตัวเลขเหล่านี้ตามมาด้วยหมวดหมู่ต่างๆ เช่น “การฉ้อโกง” “การหลอกลวง” และ “สแปม” จากนั้นก็เป็น “การฉ้อโกงธนาคาร” “อาชญากรรมทางการเงิน” “การฉ้อโกงบัตรเครดิต” และ “การซื้อปลอม” ซึ่งแสดงให้เห็นว่าปัญหาไม่ได้จำกัดอยู่แค่การโทรขายสินค้าแบบรุกเร้าทั่วไปเท่านั้น
นอกเหนือจากการฉ้อโกงทางการเงินแล้ว สายโทรศัพท์ที่เกี่ยวข้องกับประกันสังคม สุขภาพ และประกันภัย มักปรากฏขึ้นบ่อยครั้งผู้ให้บริการโทรคมนาคม แม้กระทั่งสายเรียกเข้าเงียบๆ ที่ดูเหมือนไม่มีพิษภัย แต่จริงๆ แล้วถูกใช้เพื่อตรวจสอบว่าหมายเลขนั้นใช้งานอยู่หรือไม่ บันทึกเวลาที่รับสาย และในบางกรณี บันทึกตัวอย่างเสียงเพื่อใช้ในการโจมตีขั้นสูงยิ่งขึ้น
สถานการณ์นี้ยิ่งเลวร้ายลงเพราะ ปัจจุบันอาชญากรไม่ได้พึ่งพาแต่เพียงความล้มเหลวทางเทคนิคอีกต่อไปแล้วอาวุธหลักของพวกเขาคือการบงการทางจิตวิทยา พวกเขาใช้เรื่องราวที่ซับซ้อนเพื่อเล่นกับความไว้วางใจ ความกลัว และความรู้สึกเร่งด่วนของเหยื่อ จนทำให้เหยื่อตัดสินใจอย่างหุนหันพลันแล่น เช่น การแบ่งปันรหัสผ่าน รหัส SMS หรือการอนุมัติการโอนเงิน
การหลอกลวงทางโทรศัพท์ส่วนใหญ่มีพื้นฐานมาจาก... เทคนิควิศวกรรมสังคมการบิดเบือนอารมณ์ การสร้างความตื่นตระหนกหรือความมั่นใจที่ผิดๆ และผลักดันให้เหยื่อกระทำการอย่างรวดเร็วโดยไม่มีเวลาคิด เมื่อกระทำผ่านการโทรด้วยเสียง จะเรียกว่า วิชชิ่ง (vishing หรือ voice phishing)
ในการตกปลาแบบคลาสสิก มิจฉาชีพจะแสร้งทำเป็นคนที่น่าเชื่อถือพวกมิจฉาชีพอาจแอบอ้างเป็นพนักงานธนาคาร พนักงานฝ่ายสนับสนุน พนักงานโอเปเรเตอร์โทรศัพท์ เจ้าหน้าที่ประกันสังคม หรือแม้แต่ญาติที่ต้องการความช่วยเหลือ โดยใช้ข้ออ้างเหล่านี้เพื่อขอข้อมูลสำคัญหรือชักจูงเหยื่อให้กระทำการใดๆ ที่อาจส่งผลกระทบต่อความมั่นคงทางการเงินของเหยื่อ
ในรูปแบบที่ซับซ้อนที่สุด อาชญากรเหล่านั้น พวกเขาผสมผสานเทคนิคการหลอกลวงหลายอย่างเข้าด้วยกันได้แก่ การปลอมแปลงเพื่อแสดงชื่อหรือหมายเลขธนาคารจริงบนหน้าจอมือถือ การรวบรวมข้อมูลแบบเปิด (OSINT) เพื่อรวบรวมข้อมูลเกี่ยวกับเหยื่อบนเครือข่ายและอินเทอร์เน็ต และเครื่องมือปัญญาประดิษฐ์ที่สามารถเลียนแบบเสียงหรือสร้างข้อความอัตโนมัติที่สมจริงมาก
วิธีนี้ช่วยให้สามารถสร้างสถานการณ์ที่สมจริงอย่างยิ่งได้: สายเรียกเข้าที่ดูเหมือนจะมาจากหมายเลขทางการของธนาคารซึ่งพวกเขาอาจรู้ชื่อของคุณ สินค้าที่คุณเคยทำสัญญา หรือแม้แต่รายละเอียดของการทำธุรกรรมล่าสุด ซึ่งเป็นการทำลายความไว้วางใจของคุณอย่างสิ้นเชิงและทำให้คุณยอมเปิดเผยข้อมูลส่วนตัว
จากบริบทนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงยืนยันว่า การศึกษาดิจิทัลมีความสำคัญไม่น้อยไปกว่าระบบป้องกันภัยคุกคามหากปราศจากวัฒนธรรมขั้นต่ำในการสร้างความไม่ไว้วางใจต่อการโทรที่ไม่คาดคิด ผู้ใช้ทุกคน แม้แต่ผู้ที่คิดว่าตนเอง "มีประสบการณ์" ก็อาจตกเป็นเหยื่อได้
ธีมที่พบบ่อยที่สุดในสแปมโทรศัพท์หลอกลวง
รายงานจากผู้ใช้แอปแสดงหมายเลขผู้โทรเข้าแสดงให้เห็นรูปแบบที่ชัดเจนมาก: การฉ้อโกงทางการเงินเป็นเป้าหมายหลักของการโทรที่น่าสงสัยส่วนใหญ่แต่พวกเขาอาศัยหัวข้อและข้ออ้างมากมายในการเริ่มต้นการสนทนา
หนึ่งในหัวข้อที่ถูกกล่าวถึงบ่อยที่สุดคือ จดหมายแจ้งเตือนปลอมจากธนาคาร บัตรเครดิต และสินเชื่อรวมถึงเหตุการณ์ที่ถูกกล่าวหาเกี่ยวกับการซื้อสินค้าออนไลน์หรือการจัดส่งพัสดุ การโทรจากบริษัทโทรคมนาคม การติดต่อเกี่ยวกับเงินบำนาญหรือ "หลักฐานการมีชีวิตอยู่" การเสนอขายประกันสุขภาพและประกันชีวิต และการโทรเงียบๆ ที่มีจุดประสงค์เพียงเพื่อ "ทดสอบ" หมายเลขเท่านั้น
ในหลายกรณี การโทรเหล่านี้ไม่ได้มีจุดประสงค์เพื่อขโมยเงินโดยตรงตั้งแต่แรก แต่ รวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ซึ่งจะถูกนำไปใช้ในขั้นตอนต่อๆ ไปของการหลอกลวง เช่น ข้อมูลระบุตัวตน ตารางเวลา เสียงของเหยื่อ หมายเลขบัญชี ธนาคาร การใช้งานแอปพลิเคชันชำระเงิน เป็นต้น
หมวดหมู่ที่เกี่ยวข้องกับการซื้อโดยไม่ได้รับอนุญาตก็พบได้บ่อยเช่นกัน: การฉ้อโกงบัตรเครดิต การเรียกเก็บเงินโดยไม่ได้รับอนุญาต การซื้อสินค้าโดยฉ้อโกง หรือการสมัครสมาชิกแบบพรีเมียมที่ไม่ได้รับคำขอพวกมิจฉาชีพใช้ประโยชน์จากความกลัวของเหยื่อที่จะถูกเรียกเก็บเงินโดยไม่ได้รับอนุญาต เพื่อให้เหยื่อโทรกลับหรือทำตามคำสั่งของพวกนั้น "เพื่อยกเลิกการชำระเงิน"
แม้แต่ การโทรแบบเงียบๆ หรือการโทรแบบง่ายๆ เช่น "สวัสดี คุณได้ยินฉันไหม?" อุปกรณ์เหล่านี้มีจุดประสงค์ทางอาชญากรรม เช่น การยืนยันว่าหมายเลขใช้งานได้จริง การบันทึกจำนวนครั้งที่โทรศัพท์ดังแล้วมีผู้รับสาย หรือการบันทึกเสียง "ใช่" ที่อาจนำไปใช้ในการตัดต่อเสียงหรือการพยายามเลียนแบบเสียงผู้อื่น
กลโกงที่พบบ่อยที่สุด: วิธีที่อาชญากรไซเบอร์ปลอมตัว
เมื่อกลุ่มอาชญากรเข้าใจแล้วว่าเรื่องราวแบบไหนที่จะได้ผล พวกเขาก็จะขัดเกลาบทพูดให้ฟังดูน่าเชื่อถือที่สุดเท่าที่จะเป็นไปได้ บางรูปแบบจะปรากฏซ้ำแล้วซ้ำเล่า เพราะสิ่งเหล่านี้สร้างผลกำไรให้พวกเขาเป็นอย่างมาก
หนึ่งในประเภทที่พบได้บ่อยที่สุดคือ ที่ปรึกษาธนาคารปลอมเตือนว่ามีปัญหาเกี่ยวกับบัญชีของคุณมิจฉาชีพจะโทรมาแอบอ้างเป็นพนักงานธนาคาร อ้างถึงธุรกรรมที่น่าสงสัย การพยายามเข้าถึงบัญชีโดยไม่ได้รับอนุญาต หรือการอายัดบัญชีที่กำลังจะเกิดขึ้น โดยอ้างว่าเป็นการ "ปกป้องเงินของคุณ" พวกเขาจะขอให้คุณยืนยันรายละเอียด บอกรหัสที่ส่งมาทาง SMS หรือโอนเงินไปยัง "บัญชีที่ปลอดภัย" ซึ่งแท้จริงแล้วเป็นของมิจฉาชีพเอง
อีกหนึ่งรูปแบบที่แพร่หลายคือ ศูนย์บริการหรือฝ่ายสนับสนุนทางเทคนิคปลอมพวกเขาแอบอ้างเป็นบริษัทโทรศัพท์ ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการดิจิทัล หรือทีมสนับสนุนของแอปพลิเคชันยอดนิยม พวกเขาอ้างว่ามีปัญหาเกี่ยวกับหมายเลขโทรศัพท์ของคุณ ข้อผิดพลาดในการเรียกเก็บเงิน บัญชีของคุณถูกบล็อก หรือคุณจำเป็นต้องติดตั้งการอัปเดตอย่างเร่งด่วน เป้าหมายคือการหลอกให้คุณติดตั้งซอฟต์แวร์เข้าถึงระยะไกล แชร์รหัส หรืออนุญาตการเปลี่ยนแปลงที่จะทำให้พวกเขาสามารถควบคุมโทรศัพท์ของคุณ คัดลอกบัญชี WhatsApp ของคุณ หรือเข้าถึงบัญชีธนาคารของคุณได้
การฉ้อโกงที่เกี่ยวข้องกับ ประกันสังคมและ “หลักฐานการยังมีชีวิตอยู่”ผู้โทรแอบอ้างว่าเป็นเจ้าหน้าที่จากหน่วยงานราชการ รายงานปัญหาเกี่ยวกับเงินบำนาญ ต้องการอัปเดตข้อมูล หรือต้องการตรวจสอบหลักฐานการมีชีวิตอยู่ จากนั้นก็ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน รูปถ่ายเอกสาร หรือแม้กระทั่งขอให้ชำระค่าธรรมเนียมที่ไม่มีอยู่จริง
ในด้านอีคอมเมิร์ซนั้น การหลอกลวงที่เกี่ยวข้องกับการซื้อสินค้าออนไลน์และการกักพัสดุ นี่คือกลโกงแบบคลาสสิก พวกเขาจะโทรหรือส่งข้อความมาเตือนคุณเกี่ยวกับปัญหาในการสั่งซื้อ พัสดุถูกกักไว้ที่ด่านศุลกากร หรือการชำระเงินถูกปฏิเสธ เพื่อ "แก้ไข" ปัญหา พวกเขาจะขอรายละเอียดบัตรของคุณ ขอสิทธิ์เข้าถึงแอปพลิเคชันการชำระเงิน หรือขอให้คุณคลิกลิงก์ไปยังเว็บไซต์ปลอมที่พวกเขาจะขโมยข้อมูลส่วนตัวของคุณ
การหลอกลวงทางธนาคารและการฉ้อโกงเงินกู้: เป้าหมายที่น่าดึงดูดใจอย่างยิ่ง
ในโลกของการหลอกลวงทางโทรศัพท์ การฉ้อโกงธนาคารมีความร้ายแรงเป็นพิเศษ เพราะมันทำให้เข้าถึงเงินของเหยื่อได้โดยตรง และนั่นเป็นเหตุผลที่อาชญากรพัฒนาเทคนิคของตนอย่างต่อเนื่อง
หนึ่งในรูปแบบการรักษาที่เติบโตเร็วที่สุดคือ การฉ้อโกงการคืนเงินหรือการยกเลิกสินเชื่ออาชญากรไซเบอร์จะแอบอ้างเป็นธนาคาร สถาบันการเงิน หรือแพลตฟอร์มการให้กู้ยืมของคุณ โดยเสนอที่จะยกเลิกสินเชื่อ เจรจาเงื่อนไขใหม่ หรือคืนดอกเบี้ยที่เรียกเก็บ "โดยผิดพลาด" โดยแลกเปลี่ยนกับการเรียกเก็บค่าธรรมเนียมล่วงหน้า ข้อมูลบัญชีธนาคารของคุณ หรือขอเข้าถึงบัญชีธนาคารออนไลน์ของคุณ ภายใต้ข้ออ้างว่าจะดำเนินการคืนเงินให้
อีกกรณีหนึ่งที่พบได้ทั่วไปคือกรณีของ ช่างเทคนิคไอทีปลอมโทรมาเพื่อแก้ไขปัญหาด้านความปลอดภัย บนคอมพิวเตอร์หรือบัญชีธนาคารออนไลน์ของคุณ พวกเขาจะโน้มน้าวให้คุณติดตั้งโปรแกรมเข้าถึงระยะไกลเพื่อ "ตรวจสอบ" อุปกรณ์ของคุณ แต่ในความเป็นจริงแล้ว นี่ทำให้พวกเขามีอำนาจควบคุมอย่างสมบูรณ์ พวกเขาสามารถดูธุรกรรมของคุณ ดักจับรหัสผ่าน และหากพวกเขาตรวจพบว่าคุณกำลังเข้าถึงบัญชีธนาคาร พวกเขาก็สามารถโอนเงินได้โดยที่คุณไม่รู้ตัว
นอกจากนี้ ยังตรวจพบพวกมันในหลายประเทศอีกด้วย การหลอกลวงที่เกี่ยวข้องกับอารมณ์ความรู้สึกอย่างรุนแรง โดยทำให้สมาชิกในครอบครัวตกอยู่ในอันตรายมิจฉาชีพจะแอบอ้างเป็นลูกชาย หลานชาย หรือญาติคนอื่นๆ โดยอ้างว่าถูกควบคุมตัว ประสบอุบัติเหตุ หรือต้องการเงินด่วนเพื่อซื้อตั๋วเครื่องบิน การใช้ปัญญาประดิษฐ์ (AI) เลียนแบบเสียงที่คุ้นเคยทำให้การหลอกลวงนี้อันตรายเป็นพิเศษ
ความกดดันนั้นมักจะรุนแรงมาก: พวกเขาใช้ความเร่งด่วนและความกลัวเป็นเครื่องมือในการโน้มน้าวใจพวกเขาบอกคุณว่าอย่าบอกใคร และกดดันให้คุณโอนเงินทันที หากคุณไม่หยุดการสนทนาเพื่อตรวจสอบผ่านช่องทางอื่น ผลที่ตามมามักจะเป็นการสูญเสียเงินจำนวนมากภายในเวลาไม่กี่นาที
"ใช่" การฉ้อโกงและการบันทึกเสียงเหยื่อ
รูปแบบที่แปลกแต่พบเห็นได้ทั่วไปอย่างหนึ่งคือสิ่งที่เรียกว่า การฉ้อโกง “ใช่”มันอาศัยหลักการง่ายๆ เช่น การบันทึกคำตอบรับของคุณเมื่อรับโทรศัพท์ หรือคำถามบางอย่างระหว่างการโทร
อาชญากรไซเบอร์เริ่มต้นการสนทนาด้วยคำถามที่ชักชวนให้ตอบว่า "ใช่": “คุณได้ยินฉันชัดเจนไหม?” “คุณได้อนุมัติธุรกรรมนี้แล้วหรือยัง?” “คุณยินดีรับข้อมูลอัปเดตหรือไม่?”พวกเขาอาจเปิดข้อความอัตโนมัติพูดถึงการสมัครสมาชิกแบบพรีเมียมปลอมๆ แล้ววางสาย โดยขอให้คุณโทรกลับ จากนั้นพวกเขาจะขอข้อมูลส่วนตัวเพื่อ "ยกเลิก" การสมัครสมาชิกนั้น
แม้ว่าสถาบันการเงินโดยทั่วไปจะไม่อนุมัติธุรกรรมโดยอาศัยเพียงแค่การบันทึกเสียงก็ตาม พวกมิจฉาชีพนำไฟล์เสียงนั้นมารวมกับข้อมูลอื่นๆ ข้อมูลที่พวกเขาได้รับระหว่างการโทรหรือจากแหล่งข้อมูลสาธารณะเพื่อแอบอ้างเป็นคุณในบริการต่างๆ หรือเพื่อเสริมความน่าเชื่อถือของการหลอกลวงในอนาคต
ดังนั้นผู้เชี่ยวชาญจึงแนะนำ หลีกเลี่ยงการตอบด้วยวลีสั้นๆ ที่เจาะจงเฉพาะเรื่อง เมื่อได้รับสายจากหมายเลขที่ไม่รู้จัก โปรดระวังข้อความอัตโนมัติที่กดดันให้คุณโทรกลับ และหากไม่แน่ใจ ให้วางสายและติดต่อหน่วยงานนั้นโดยตรงผ่านช่องทางอย่างเป็นทางการเสมอ
นอกจากนี้ ยังควรจำไว้ว่า ไม่มีธนาคารที่น่าเชื่อถือใดที่จะเปิดใช้งานหรือยกเลิกผลิตภัณฑ์ทางการเงินโดยอาศัยเพียงแค่การโทรศัพท์ที่ไม่คาดคิดเท่านั้น ในกรณีที่คุณไม่ได้เป็นฝ่ายติดต่อพวกเขาก่อน หากพวกเขาร้องขอข้อมูลสำคัญในบริบทนั้น ก็มีแนวโน้มสูงที่จะเป็นการพยายามหลอกลวง
การโทรอัตโนมัติ การปลอมแปลงหมายเลขผู้โทร และข้อจำกัดเกี่ยวกับหมายเลขผู้โทร
อีกหนึ่งประเด็นสำคัญในด้านการสแปมทางโทรศัพท์คือ... การโทรอัตโนมัติ หรือการโทรแบบโรโบคอลนี่คือการสื่อสารที่ทำผ่านระบบโทรออกจำนวนมาก ซึ่งจะเล่นข้อความที่บันทึกไว้ล่วงหน้า หรือส่งต่อผู้ใช้ไปยังโอเปเรเตอร์ที่เป็นคนก็ต่อเมื่อผู้ใช้รับสายเท่านั้น
การโทรเหล่านี้จำนวนมากมีวัตถุประสงค์ที่ถูกต้องตามกฎหมาย (เช่น การแจ้งเตือนเที่ยวบิน การรณรงค์ทางการเมือง การแจ้งเตือนทางการแพทย์) แต่ เงินจำนวนมากถูกนำไปใช้ในการหลอกลวงตั้งแต่การให้การสนับสนุนทางเทคนิคที่สมมติขึ้น ไปจนถึงหน่วยงานรัฐบาลปลอม รวมถึงการจับฉลากหรือแบบสำรวจที่ไม่มีอยู่จริง ซึ่งซ่อนกลยุทธ์การขายที่ก้าวร้าวและการขโมยข้อมูลเอาไว้
ปัญหาดังกล่าวทวีความรุนแรงขึ้นเนื่องจากการใช้งานอย่างแพร่หลายของ เทคโนโลยี VoIP และเทคนิคการปลอมแปลงหมายเลขโทรศัพท์เทคนิคเหล่านี้ทำให้มิจฉาชีพสามารถปลอมแปลงหมายเลขที่แสดงบนหน้าจอแสดงหมายเลขผู้โทรได้ พวกเขาสามารถทำให้ดูเหมือนว่ากำลังโทรมาจากเมืองของคุณ ธนาคารของคุณ หรือแม้แต่สถานีตำรวจ ในขณะที่ความจริงแล้วพวกเขาอยู่ในประเทศอื่น
สิ่งนี้ทำให้ คุณไม่สามารถเชื่อถือหมายเลขผู้โทรเข้าได้อย่างสนิทใจ เพื่อเป็นมาตรการรักษาความปลอดภัย การเห็นหมายเลขโทรศัพท์ในพื้นที่หรือหมายเลขที่คุ้นเคยไม่ได้เป็นหลักประกันอีกต่อไปแล้ว ในความเป็นจริง อาชญากรใช้ประโยชน์จากจุดนี้เพื่อเพิ่มโอกาสที่คุณจะรับสาย
จากสถานการณ์ดังกล่าว หน่วยงานกำกับดูแลจึงแนะนำว่า อย่าโทรกลับไปยังหมายเลขที่ไม่รู้จักที่ดังเพียงครั้งเดียวแล้ววางสายโปรดระวังข้อความที่พยายามกระตุ้นให้คุณพิมพ์ข้อความโดยไม่ได้รับอนุญาต และควรสงสัยเสมอหากมีคนขอข้อมูลส่วนตัวของคุณโดยอ้างว่าเป็นเรื่องเร่งด่วน
ข้อความสแปม การหลอกลวงทาง SMS และลิงก์ที่เป็นอันตราย
การฉ้อโกงทางเสียงมักเกิดขึ้นควบคู่ไปกับ ข้อความ SMS หรือข้อความแชทที่มีลิงก์หรือคำแนะนำที่น่าสงสัยในกรณีนี้ เรากำลังพูดถึงสมิชชิ่ง (smishing) ซึ่งเป็นรูปแบบหนึ่งของการฟิชชิ่ง (phishing) ที่ใช้ข้อความ SMS แทนอีเมล
พวกมิจฉาชีพส่งข้อความที่ พวกเขาสัญญาว่าจะมอบของขวัญ การจับฉลาก การคืนเงิน หรือการคืนภาษีนอกจากนี้ พวกเขายังอาจแจ้งเตือนคุณเกี่ยวกับปัญหาในการชำระเงิน พัสดุที่ถูกกักไว้ หรือกิจกรรมที่น่าสงสัยในบัญชีธนาคารของคุณ ทั้งหมดนี้มีเป้าหมายเพื่อให้คุณให้ข้อมูลส่วนบุคคลหรือคลิกที่ลิงก์
ลิงก์เหล่านั้นอาจนำไปสู่ เว็บไซต์ปลอมที่เลียนแบบหน้าเว็บทางการได้อย่างสมบูรณ์แบบ จากธนาคาร บริษัทขนส่ง ร้านค้าออนไลน์ หรือหน่วยงานราชการ หากคุณป้อนข้อมูลประจำตัวของคุณลงไป ผู้โจมตีจะสามารถเข้าถึงชื่อผู้ใช้และรหัสผ่านของคุณได้ ในบางกรณี ลิงก์ดังกล่าวจะดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของคุณ
ข้อมูลที่พวกเขามักจะขอมีดังนี้ หมายเลขบัญชี บัตรเครดิต เอกสารแสดงตน รายได้ หนี้สิน และข้อมูลอื่นใดที่อาจถูกนำไปใช้ในการขโมยเงินหรือขายในตลาดมืดในภายหลัง
คำแนะนำโดยทั่วไปนั้นชัดเจนมาก: หากคุณได้รับข้อความที่ไม่คาดคิดซึ่งขอข้อมูลหรือกระตุ้นให้คุณคลิก โปรดเพิกเฉยต่อข้อความนั้นหากคุณคิดว่าข้อความนั้นอาจเป็นของจริง ให้เข้าไปที่เว็บไซต์อย่างเป็นทางการของบริการนั้นด้วยตนเอง หรือโทรไปยังหมายเลขที่คุณรู้จัก อย่าใช้ลิงก์หรือหมายเลขโทรศัพท์ที่อยู่ในข้อความนั้นเด็ดขาด
วิธีป้องกันตัวเองจากสแปมทางโทรศัพท์และการฉ้อโกงทางการเงิน
แนวป้องกันแรกคือการนำไปใช้ ควรประพฤติตนอย่างรอบคอบทุกครั้งที่ได้รับโทรศัพท์หรือข้อความที่ไม่คาดคิดโดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับเงิน ข้อมูลส่วนบุคคล หรือปัญหาเร่งด่วนที่ต้องแก้ไข "เดี๋ยวนี้"
ผู้เชี่ยวชาญแนะนำเป็นอันดับแรกว่า อย่ารับสายที่น่าสงสัยหากไม่มีใครพูดอะไรเมื่อคุณรับสาย มีข้อความตอบรับอัตโนมัติ หรือคุณรู้สึกถูกกดดันให้รีบดำเนินการ ให้วางสายทันที อย่ากดปุ่ม "หยุดรับสาย" หรือทำตามคำแนะนำอัตโนมัติใดๆ ที่คุณไม่ได้คาดหวัง
นอกจากนี้ยังเป็นสิ่งสำคัญอีกด้วย ห้ามติดตั้งแอปพลิเคชันหรือให้รหัสผ่าน รหัส หรือรายละเอียดบัญชีธนาคารทางโทรศัพท์โดยเฉพาะอย่างยิ่งหากผู้โทรอ้างว่าเป็นเจ้าหน้าที่จากธนาคาร ฝ่ายสนับสนุนด้านเทคนิค หรือหน่วยงานราชการ ธนาคารของคุณจะไม่ขอรหัสผ่าน รหัส PIN ลายเซ็นอิเล็กทรอนิกส์ หรือรหัสที่คุณได้รับทาง SMS ทางโทรศัพท์เด็ดขาด
หากไม่แน่ใจ วิธีที่ปลอดภัยที่สุดคือ ตรวจสอบการติดต่อผ่านช่องทางอย่างเป็นทางการวางสายแล้วโทรไปยังหมายเลขที่ระบุไว้ในเว็บไซต์ทางการ ในแอป หรือด้านหลังบัตรของคุณ ห้ามโทรกลับไปยังหมายเลขที่ติดต่อคุณ หรือใช้หมายเลขโทรศัพท์หรือลิงก์ที่ส่งมาทาง SMS เด็ดขาด
สุดท้ายนี้ หากคุณได้ให้ข้อมูลใดๆ หรือสงสัยว่าคุณอาจตกเป็นเหยื่อ ติดต่อธนาคารหรือผู้ให้บริการของคุณทันทีเปลี่ยนข้อมูลประจำตัวของคุณและตรวจสอบธุรกรรมของคุณอีกครั้ง หลายประเทศมีช่องทางเฉพาะสำหรับการรายงานการฉ้อโกง และหน่วยงานคุ้มครองผู้บริโภคหรือหน่วยงานด้านความปลอดภัยทางไซเบอร์ที่คุณสามารถติดต่อเพื่อขอความช่วยเหลือในการหยุดยั้งการหลอกลวงเหล่านี้ได้
แอปพลิเคชันระบุตัวตน รายชื่อป้องกันสแปม และการบล็อกสายเรียกเข้า
นอกเหนือจากความรอบคอบส่วนบุคคลแล้ว ควรพึ่งพาปัจจัยอื่นๆ ด้วย เทคโนโลยีการระบุและบล็อกสายเรียกเข้า มีบริการทั้งจากแอปพลิเคชันเฉพาะทางและจากผู้ให้บริการโทรศัพท์เอง
เครื่องมือต่างๆ เช่น แอปตรวจจับสแปมโทรศัพท์ อนุญาต แสดงการแจ้งเตือนเมื่อมีสายเรียกเข้าที่เกี่ยวข้องกับรายงานการฉ้อโกงด้วยฐานข้อมูลที่รวบรวมข้อมูลจากผู้ใช้หลายล้านคน ยิ่งมีคนแจ้งว่าหมายเลขใดเป็นหมายเลขอันตรายมากเท่าไหร่ ระบบก็จะยิ่งแจ้งเตือนผู้อื่นได้แม่นยำมากขึ้นเท่านั้น
ผู้ให้บริการโทรศัพท์มือถือต่างเริ่มนำฟีเจอร์แบบบูรณาการมาใช้มากขึ้นเรื่อยๆ ทำเครื่องหมายหมายเลขบางหมายเลขว่าเป็น "หมายเลขที่อาจเป็นมิจฉาชีพ" หรือบล็อกหมายเลขเหล่านั้นโดยอัตโนมัติ การโทรเหล่านี้มีรูปแบบตรงกับการโทรสแปมทั่วไป บริการเหล่านี้ส่วนใหญ่ให้บริการฟรีหรือรวมอยู่ในแพ็กเกจบางแพ็กเกจ
คุณยังสามารถตั้งค่าโทรศัพท์ของคุณเองได้อีกด้วย กรองสายเรียกเข้าจากหมายเลขที่ไม่รู้จักหรือน่าสงสัยรวมถึงการติดตั้งแอปพลิเคชันบล็อกที่ช่วยให้คุณสร้างบัญชีดำแบบกำหนดเองและรายงานหมายเลขที่เป็นอันตราย เพื่อให้ผู้ใช้รายอื่นได้รับประโยชน์จากข้อมูลนั้น
แม้ว่าจะไม่มีเครื่องมือใดสมบูรณ์แบบ แต่การผสมผสานของ... อุปสรรคทางเทคโนโลยีและความสนใจของมนุษย์ มันช่วยลดจำนวนสายเรียกเข้าที่มาถึงหูคุณได้อย่างมาก และลดโอกาสที่มิจฉาชีพจะประสบความสำเร็จในการหลอกลวง
แนวทางปฏิบัติที่ดีที่สุดเพื่อลดความน่าสนใจของเป้าหมาย
นอกจากการตอบรับที่ดีเมื่อพวกเขาโทรมาหาคุณแล้ว ยังควรปฏิบัติตัวให้ดีด้วย ป้องกันไม่ให้หมายเลขของคุณถูกส่งไปยังฐานข้อมูลสแปมโดยไม่ได้รับอนุญาต บนอินเทอร์เน็ตและในรายการสินค้าที่ซื้อขายกันในตลาดมืด
มาตรการพื้นฐานคือ หลีกเลี่ยงการเปิดเผยหมายเลขโทรศัพท์ของคุณต่อสาธารณะ บนโซเชียลมีเดีย ฟอรัม หรือเว็บไซต์ ยิ่งมองเห็นได้ยากเท่าไหร่ โอกาสที่จะตกไปอยู่ในมือของผู้ที่ใช้แคมเปญโทรศัพท์จำนวนมากก็จะยิ่งน้อยลงเท่านั้น
ขอแนะนำให้ลงทะเบียนเมื่อมีให้บริการเช่นกัน บันทึกอย่างเป็นทางการของรายชื่อ "ห้ามโทร" หรือรายชื่อต่อต้านการตลาดทางโทรศัพท์ซึ่งจะบังคับให้บริษัทที่ถูกต้องตามกฎหมายต้องตัดคุณออกจากแคมเปญการตลาดของพวกเขา วิธีนี้จะไม่สามารถหยุดยั้งอาชญากรได้ แต่จะช่วยลดปริมาณการโทรจากธุรกิจที่ถูกต้องตามกฎหมายลงได้
อย่ารับสายจากหมายเลขที่ไม่รู้จัก เว้นแต่คุณกำลังรอสายอะไรบางอย่างอยู่ และหากคุณรับสายแล้วรู้สึกว่ามีอะไรผิดปกติ ห้ามเปิดเผยหรือยืนยันข้อมูลส่วนบุคคลพวกมิจฉาชีพสามารถใช้ข้อมูลที่ดูเหมือนไม่มีพิษภัย (เช่น วันเกิด ที่ทำงาน เวลาที่คุณอยู่บ้านเป็นประจำ) เพื่อสร้างโปรไฟล์ที่สมบูรณ์ยิ่งขึ้นได้
สุดท้ายนี้ ตั้งค่าระบบฝากข้อความเสียงของคุณด้วย รหัสผ่านที่คาดเดายาก หากผู้ให้บริการเครือข่ายของคุณอนุญาตให้เข้าถึงระยะไกลโดยไม่ต้องใช้รหัส PIN จากหมายเลขของคุณเอง โปรดระวังว่าผู้โจมตีสามารถปลอมแปลงหมายเลขของคุณและดักฟังข้อความที่มีรหัสหรือข้อมูลสำคัญได้
การรวมกันของ การตั้งข้อสงสัยอย่างมีเหตุผล เทคโนโลยีการบล็อก การตรวจสอบผ่านช่องทางทางการ และการศึกษาต่อเนื่อง การเผชิญหน้ากับกลยุทธ์การหลอกลวงทางสังคมรูปแบบใหม่ ๆ คือสิ่งที่สร้างความแตกต่างอย่างแท้จริงในการป้องกันสแปมทางโทรศัพท์และการฉ้อโกงทางการเงินที่ตามมา
สารบัญ
- การโทรศัพท์ก่อกวนและการฉ้อโกงทางการเงิน: ทำไมจึงเป็นปัญหาที่ร้ายแรงเช่นนี้
- การหลอกลวงทางสังคม การหลอกลวงทางโทรศัพท์ และการใช้ปัญญาประดิษฐ์
- ธีมที่พบบ่อยที่สุดในสแปมโทรศัพท์หลอกลวง
- กลโกงที่พบบ่อยที่สุด: วิธีที่อาชญากรไซเบอร์ปลอมตัว
- การหลอกลวงทางธนาคารและการฉ้อโกงเงินกู้: เป้าหมายที่น่าดึงดูดใจอย่างยิ่ง
- "ใช่" การฉ้อโกงและการบันทึกเสียงเหยื่อ
- การโทรอัตโนมัติ การปลอมแปลงหมายเลขผู้โทร และข้อจำกัดเกี่ยวกับหมายเลขผู้โทร
- ข้อความสแปม การหลอกลวงทาง SMS และลิงก์ที่เป็นอันตราย
- วิธีป้องกันตัวเองจากสแปมทางโทรศัพท์และการฉ้อโกงทางการเงิน
- แอปพลิเคชันระบุตัวตน รายชื่อป้องกันสแปม และการบล็อกสายเรียกเข้า
- แนวทางปฏิบัติที่ดีที่สุดเพื่อลดความน่าสนใจของเป้าหมาย