รู้ทันกลโกง! “คูปองน้ำมันฟรี” ที่อาจทำคุณเสียทรัพย์โดยไม่รู้ตัว
ราคาน้ำมันขยับขึ้นอีกแล้ว!! เพราะสถานการณ์ความขัดแย้งในตะวันออกกลางอาจทำให้ราคาน้ำมันพุ่งสูงขึ้นแบบก้าวกระโดดถึง 6-10 บาทต่อลิตร ในยุคที่ราคาน้ำมันขยับตัวสูงขึ้น ความกังวลเรื่องค่าครองชีพที่พุ่งสูง การมองหาส่วนลดหรือช่องทางประหยัดจึงกลายเป็น “ช่องโหว่” ชั้นดีที่มิจฉาชีพนำมาใช้หลอกล่อเรา มิจฉาชีพจะส่งเหยื่อล่อมาให้ เช่น รับสิทธิ์เติมน้ำมันฟรี 500 บาท หรือคูปองลดราคาสุดพิเศษ แท้จริงแล้วเป็นกับดักที่ทำให้คุณสูญเงินหมดบัญชีได้ในคลิกเดียว เพราะของฟรีที่ดูดีเกินจริง มักแลกมาด้วยความเสียหายที่คาดไม่ถึงเสมอ
เมื่อความ “ดีใจ” เป็น “จุดอ่อน” สู่การสูญเสียเงิน
มิจฉาชีพไม่ได้ใช้สกิลที่ซับซ้อน แต่พวกเขาใช้ช่องโหว่จากสถานการณ์ตึงเครียด ด้วยการส่ง SMS ที่ระบุข้อความประเภท “ยินดีด้วย! คุณได้รับคูปองเติมน้ำมันฟรี” พร้อมแนบลิงก์สั้นๆ ที่ดูเหมือนจะไม่มีอะไร ความรู้สึก ดีใจที่เกิดขึ้นชั่วขณะนี่แหละคือ Phishing (ฟิชชิ่ง) ชั้นดีที่ทำให้เราเผลอกดลิงก์โดยไม่ตั้งสติ การคลิกเพียงครั้งเดียวอาจไม่ใช่แค่การเข้าเว็บไซต์ปลอม แต่มันคือการเปิดประตูบ้านให้ Malware เข้ามาติดตั้งในเครื่อง หรือการถูกขโมยข้อมูลส่วนตัวของเราได้ทันที
ขั้นตอนจากคลิกเดียวสู่การสูญเสียเงิน
เราต้องมองแผนของมิจฉาชีพให้ออก มันเหมือนกับการเดินเข้าสู่กับดักที่วางไว้ 4 ระยะ ดังนี้
- การสร้างสิ่งกระตุ้น : มิจฉาชีพจะใช้การยิงโฆษณาผ่าน TikTok, Facebook หรือส่ง SMS โดยตรงหาเรา โดยแอบอ้างชื่อปั๊มน้ำมันชื่อดังเพื่อให้ดูน่าเชื่อถือที่สุด
- การล่อลวงให้กด : ในข้อความจะแนบ “ลิงก์ปลอม” พร้อมคำขู่หรือคำเร้า เช่น “สิทธิ์ของคุณจะหมดอายุใน 1 ชั่วโมง” เพื่อบีบให้เราต้องรีบคลิกโดยไม่หยุดคิด
- การดักรับข้อมูล (Phishing) : เมื่อกดลิงก์ จะเจอเว็บไซต์ที่หน้าตาเหมือนของจริงเป๊ะ! แต่มันคือ หน้ากากที่ถูกสร้างมาเพื่อหลอกให้กรอกข้อมูลสำคัญ เช่น หมายเลขบัตรประชาชน, ข้อมูลหลังบัตร, และข้อมูลธนาคาร
- การโจรกรรม : มิจฉาชีพจะนำข้อมูลเราไปล็อกอินในแอปฯ ธนาคารเครื่องอื่น แล้วส่งคำขอ OTP มาที่มือถือเรา เมื่อเราเผลอกรอกให้มัน เงินจะถูกดูดเกลี้ยงบัญชีภายในเวลาไม่กี่นาที
จุดสังเกต ลิงก์จริง vs ลิงก์ปลอม
ลักษณะลิงก์
- ช่องทางที่น่าเชื่อถือ : ใช้โดเมนหลักของบริษัทที่ถูกต้อง เช่น .com หรือ .co.th
- ช่องทางมิจฉาชีพ : ลิงก์ยุ่งเหยิง หรือใช้เทคนิคสะกดผิดเล็กน้อย (Homoglyphs) เช่น www.ptt-stati0n.com (ใช้เลข 0 แทนตัว o)
แหล่งที่มา
- ช่องทางที่น่าเชื่อถือ : เพจที่มีเครื่องหมายยืนยัน (Blue Tick) หรือประกาศผ่านสื่อหลัก
- ช่องทางมิจฉาชีพ : SMS ส่วนตัว หรือโฆษณาจากเพจที่เพิ่งสร้างใหม่และไม่มีข้อมูลติดต่อ
ข้อมูลที่ร้องขอ
- ช่องทางที่น่าเชื่อถือ : ไม่เคยขอรหัส OTP หรือรหัสส่วนตัวผ่านลิงก์
- ช่องทางมิจฉาชีพ : รบเร้าให้กรอกหมายเลขบัตรประชาชน และ OTP ทันที เพื่อรับสิทธิ์
พฤติกรรม
- ช่องทางที่น่าเชื่อถือ : แจ้งข่าวสารทั่วไปเพื่อให้ไปรับสิทธิ์ที่หน้าเคาน์เตอร์
- ช่องทางมิจฉาชีพ : ใช้คำภาษาที่ผิดเพี้ยน และสร้างความเร่งด่วน เช่น “รับสิทธิ์ด่วนก่อนถูกตัดสิทธิ์”
“3 กฎเหล็ก” ป้องกันตัวจากลิงก์ปลอม
- อย่ากด : ห้ามกด SMS ที่ไม่รู้แหล่งที่มาเด็ดขาด หากเห็นข้อความแถมคูปองจากเบอร์แปลกๆ หรือชื่อที่เราไม่คุ้นเคย ให้ตั้งสติแล้วปัดทิ้ง หรือลบข้อความนั้นทิ้งทันที อย่าแม้แต่จะลองกดเข้าไปดูเล่นๆ
- อย่าให้ : ห้ามกรอกข้อมูลส่วนบุคคลในหน้าเว็บที่ลิงก์ส่งมา บริษัทน้ำมันยักษ์ใหญ่ไม่มีนโยบายขอเลขบัตรประชาชน หรือขอรหัส OTP ผ่านทาง SMS เพื่อแลกคูปองฟรีเด็ดขาด ถ้ามีการขอข้อมูลเหล่านี้ แน่นอนครับว่าเป็นมิจฉาชีพ
- ตรวจสอบ : ต้องเช็กข้อมูลจากช่องทางที่เป็นทางการ (Official) เท่านั้น เข้าไปตรวจสอบโปรโมชั่นผ่านแอปพลิเคชันทางการของแบรนด์ หรือเพจ Facebook ที่มีเครื่องหมายถูก (Blue Tick) สีฟ้าท้ายชื่อเท่านั้น หากหน้าเพจดูโล่งๆ คนติดตามน้อย ให้สันนิษฐานไว้ก่อนเลยว่าปลอม!
การป้องกันตัว
ถ้าพวกเราพลาดไปแล้ว หรือไปเจอคนรอบตัวกำลังถูกหลอก ให้รีบทำตามขั้นตอนนี้ทันที
ตั้งสติ : อย่ากลัวคำขู่ อย่าหลงของฟรี โทรเช็กที่ Call Center ของแบรนด์นั้นๆ โดยตรง
ไม่เชื่อ : ข่าวโคมลอยหรือรางวัลใหญ่ที่เราไม่เคยสมัครร่วมกิจกรรม ให้ตีว่าเป็นปลอมไว้ก่อน
ไม่คลิก : ตัดไฟแต่ต้นลมด้วยการไม่แตะลิงก์ที่ส่งมาใน SMS
ไม่กรอก : ข้อมูลส่วนตัวคือ “ทรัพย์สิน” อย่ามอบให้ใครบนเว็บไซต์ที่ไม่น่าเชื่อถือ
ช่องทางติดต่อขอความช่วยเหลือ
AOC 1441 : สายด่วนศูนย์ต่อต้านอาชญากรรมออนไลน์ สามารถระงับบัญชีธนาคารได้ทันทีตลอด 24 ชั่วโมง
ที่มา : เพจเฟสบุ๊ค ตำรวจไซเบอร์ – บช.สอท.
ข่าวสารที่เกี่ยวข้อง
ข่าวสารล่าสุด
