ปัจจุบันคนไทยใช้งานอินเทอร์เน็ตมากกว่า 63 ล้านคน คิดเป็นร้อยละ 88 เพิ่มขึ้นถึง 3 เท่า ในรอบ 10 ปี และมีผู้ใช้บัญชีโซเชียลมีเดียมากกว่า 49 ล้านคน หรือราวร้อยละ 68.3 ทำให้เป็นโอกาสทองของมิจฉาชีพ ที่สามารถเข้าถึงตัวได้ทุกที่ทุกเวลา
สอดคล้องกับข้อมูลจากโครงการศึกษาสถานการณ์ภัยคุกคามทางออนไลน์ ปี 2567 โดย สสส. และจุฬาลงกรณ์มหาวิทยาลัย พบว่า คนไทยกว่า 36 ล้านคน ถูกหลอกลวงออนไลน์ และตกเป็นผู้เสียหาย 18.37 ล้านคน โดย “ผู้สูงอายุ” ตกเป็นเหยื่อเพิ่มสูงขึ้นร้อยละ 22 สาเหตุมาจากผู้สูงอายุไม่เข้าใจกลโกงเหล่านี้ จึงสูญเสียทรัพย์สินเงินทองให้กับมิจฉาชีพอย่างต่อเนื่อง
ล่าสุด Google เปิด “5 เทรนด์กลโกงออนไลน์” พร้อมทั้งแนะนำเคล็ดลับการรักษาความปลอดภัยบนโลกออนไลน์ เพื่อช่วยให้คนไทยรู้ทันและสามารถปกป้องตัวเองจากกลโกงประเภทต่าง ๆ ได้ดียิ่งขึ้น
และนี่คือ 5 เทรนด์กลลวงมิจฉาชีพ พร้อมเคล็ดลับความปลอดภัยจาก Google
1. ฉวยโอกาสเหตุการณ์สำคัญ สวมรอยหลอกรับบริจาค
สถานการณ์ที่เกิดขึ้นไม่ว่าจะเป็นคอนเสิร์ต งานกีฬา เทศกาลต่าง ๆ หรือภัยพิบัติทางธรรมชาติ ล้วนเป็นสิ่งต่อยอดที่กลุ่มมิจฉาชีพใช้เป็นกลอุบายเพื่อหลอกล่อเหยื่อ อย่างเช่น “การขายตั๋วปลอม” และ “การสวมรอยเป็นองค์กรเพื่อการกุศล” ที่ดูมีความน่าเชื่อถือ เป็นต้น โดยมิจฉาชีพจะสร้างสถานการณ์ที่กดดัน เร่งเร้า เพื่อกระตุ้นให้เหยื่อรีบตัดสินใจ โดยไม่มีเวลาไตร่ตรองให้ดี จนหลงกลในที่สุด
เคล็ดลับ : ซื้อตั๋วและบริจาคผ่านช่องทางอย่างเป็นทางการเท่านั้น ตรวจสอบองค์กรการกุศลและตรวจสอบ URL ก่อนคลิก ใช้คุณสมบัติ “เกี่ยวกับผลการค้นหานี้” (About this results) ใน Google Search เพื่อตรวจสอบแหล่งที่มาของข้อมูล
2. การใช้ AI ปลอมหน้า-เสียงบุคคลที่มีชื่อเสียงเพื่อหลอกให้ลงทุน
ปัจจุบันมักจะมีการใช้เทคโนโลยี AI อย่าง “Deepfake” เพื่อสร้างวิดีโอหรือรูปภาพของบุคคลที่มีชื่อเสียง ร่วมกับบทความข่าวและโพสต์บนโซเชียลมีเดียที่แต่งขึ้นมา สร้างความน่าเชื่อถือให้กับกลลวง ซึ่งมักพบในแพลตฟอร์มการซื้อขายและแลกเปลี่ยนสกุลเงินดิจิทัล ซึ่งการใช้ใบหน้าคนดังที่คุ้นเคย ประกอบกับเนื้อหาที่ดูเหมือนเป็นมืออาชีพในแวดวงนั้น ๆ อีกทั้งคำมั่นสัญญาถึงผลตอบแทนสูง กลยุทธ์นี้สามารถทำให้การหลอกลวงดูน่าเชื่อถือเป็นพิเศษได้
เคล็ดลับ : อย่าหลงเชื่อคำแนะนำการลงทุนของนักลงทุนชั้นนำหรือบุคคลที่มีชื่อเสียงง่าย ๆ โดยเฉพาะบนโซเชียลมีเดีย ให้สังเกตการแสดงสีหน้าที่ไม่เป็นธรรมชาติในวิดีโอ หากการลงทุนใดดูดีเกินจริง ก็อาจเป็นกลโกงได้
3. สร้างเว็บไซต์ปลอม หลอกขายแพ็กเกจทัวร์-สินค้า ราคาถูก
ของถูก ของ Sale ใคร ๆ ก็ชอบจริงไหม ? ดังนั้น กลุ่มสินค้ายอดนิยม สินค้าหรูหรา ตั๋วคอนเสิร์ต และข้อเสนอการเดินทางในราคาที่ “ถูกเกินจริง” สร้างความน่าสนใจให้กับเหยื่อได้เป็นอย่างดี และมิจฉาชีพจะสร้างเว็บไซต์ปลอมขึ้นมา ซึ่งจะดูเหมือนเว็บไซต์ของจริงทุกอย่าง ตั้งแต่การออกแบบเว็บไซต์ไปจนถึงหน้าบริการลูกค้า ทำให้แยกออกได้ยากว่าเป็นของจริงหรือของปลอม
จากนั้นจะใช้เทคนิคต่าง ๆ เช่น “การปิดบังหน้าเว็บจริง” (Cloaking) เพื่อหลีกเลี่ยงการตรวจจับ และสร้างความรู้สึกเร่งด่วน เช่น แจ้งว่าเป็น “ข้อเสนอพิเศษแบบจำกัดเวลา” เพื่อกดดันให้ตัดสินใจอย่างรวดเร็ว
ผลกระทบที่เกิดขึ้นคือ เหยื่อมักจะไม่ได้รับสินค้า ได้รับสินค้าปลอม หรือถูกเรียกเก็บยอดบัตรเครดิตโดยที่ไม่ได้ใช้และถูกขโมยข้อมูลส่วนตัว นอกจากนี้ มิจฉาชีพยังบิดเบือนข้อมูลธุรกิจด้วยการเพิ่มหมายเลขติดต่อปลอมเพื่อสวมรอยเป็นธุรกิจที่มีอยู่จริงด้วย
เคล็ดลับ : ตรวจสอบเว็บไซต์ให้ดีก่อนซื้อสินค้า โดยเฉพาะในช่วงโปรโมชัน ลดราคา Flash Sale ต่าง ๆ และตรวจสอบ URL ความปลอดภัย และระวังเรื่องราคาที่ถูกเกินจริงและการกดดันให้รีบตัดสินใจ สามารถใช้คุณสมบัติ “เกี่ยวกับผลการค้นหานี้” (About this results) บน Google สำหรับเว็บไซต์ที่ไม่คุ้นเคย และค้นหาข้อมูลผู้ลงโฆษณาและรายงานโฆษณาที่ไม่ดีผ่าน My Ad Center ของ Google ได้
4. หลอกติดตั้งโปรแกรม การเข้าถึงระยะไกลดูดข้อมูล
มิจฉาชีพมักแอบอ้างเป็นผู้สนับสนุนทางเทคนิคจากบริษัท ธนาคาร และหน่วยงานของรัฐ และสร้างสถานการณ์เร่งด่วนด้วยการอ้างว่ามีปัญหาด้านอุปกรณ์ บัญชี หรือความปลอดภัย มิจฉาชีพจะใช้ภาษาทางเทคนิคที่น่าเชื่อถือ
นอกจากนี้ ยังมีการใช้เทคนิคที่ซับซ้อน เช่น การปลอมแปลงหมายเลขผู้โทรและการสนทนาตามสคริปต์มาช่วยเพิ่มความน่าเชื่อถือให้มากขึ้น โดยจะมีวิธีการเข้าถึงเหยื่อที่แตกต่างกันไป เช่น “กลุ่มผู้สูงอายุ” ก็จะแอบอ้างเป็นบริษัทเทคโนโลยีที่คนเหล่านี้คุ้นเคย ส่วน “กลุ่มวัยรุ่น” จะใช้แพลตฟอร์มเกม โดยมีเป้าหมายคือการหลอกล่อเหยื่อให้ติดตั้งซอฟต์แวร์การเข้าถึงระยะไกล (Remote Access) เพื่อให้สิทธิ์ควบคุมอุปกรณ์และเข้าถึงข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคารออนไลน์ และการทำธุรกรรมต่าง ๆ
เคล็ดลับ : อย่าให้สิทธิ์การเข้าถึงระยะไกลที่คุณไม่ได้เป็นผู้สั่งให้ทำโดยเด็ดขาด บริษัทที่มีตัวตนจริงและถูกต้องตามกฎหมายจะไม่โทรหาลูกค้าจากฝ่ายสนับสนุนด้านเทคนิค แต่จะให้ติดต่อบริษัทเหล่านี้โดยตรงผ่านช่องทางอย่างเป็นทางการเท่านั้น และเพิ่มความปลอดภัยด้วยการยืนยันแบบ 2 ขั้นตอน Passkeys หรือเครื่องมือจัดการรหัส อ่านการใช้ Passkeys ที่นี่ Google/Passkeys
5. ประกาศรับสมัครงานปลอม รายได้ดี
มิจฉาชีพที่หลอกให้สมัครงานมักพุ่งเป้าไปที่กลุ่มคนที่ “หางานออนไลน์” และต้องการไป “ทำงานต่างประเทศ” ที่ให้ค่าตอบแทนสูง โดยจะประกาศรับสมัครงานปลอมตามเว็บไซต์หางานและโซเชียลมีเดีย รวมทั้งมีการทำวิดีโอสัมภาษณ์ที่ดูเป็นมืออาชีพและจัดเตรียมกระบวนการรับสมัครงานไว้อย่างละเอียด โดยมักจะแอบอ้างเป็นบริษัทต่างชาติที่ทำธุรกิจในด้านต่าง ๆ เช่น การซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัล หรือการตลาดดิจิทัล
นอกจากนี้ ยังมีการทำสัญญาและเอกสารที่ดูเหมือนจริงเพื่อช่วยเพิ่มความน่าเชื่อถือ นอกเหนือจากหลอกให้เหยื่อชำระค่าธรรมเนียมเบื้องต้นหรือขโมยข้อมูลของเหยื่อ
กลลวงประเภทนี้มักเกี่ยวข้องกับ “การฟอกเงิน” และกิจกรรมผิดกฎหมายอื่น ๆ ด้วย เหยื่ออาจทำธุรกรรมทางการเงินหรือโอนสกุลเงินดิจิทัลโดยไม่รู้ตัวจนทำให้ “ติดร่างแห” กลายเป็นส่วนหนึ่งของกระบวนการมิจฉาชีพได้
เคล็ดลับ : ระมัดระวังข้อเสนอการจ้างงานที่ “ดูดีเกินจริง” โดยเฉพาะข้อเสนอที่มีการโอนเงิน นายจ้างที่ถูกต้องตามกฎหมายจะไม่มีการเรียกเก็บเงินในระหว่างการจ้างงานหรือใช้บัญชีส่วนตัวในการทำธุรกิจ ให้ตรวจสอบการรับสมัครงานในเว็บไซต์อย่างเป็นทางการของบริษัท และใช้คุณสมบัติ “เกี่ยวกับผลการค้นหานี้” (About this results) เพื่อตรวจสอบแหล่งที่มาของข้อมูล
ที่มา : Google Blog
อัปเดตข้อมูลแวดวงวิทยาศาสตร์ เทคโนโลยี รู้ทันโลกไอที และโซเชียลฯ ในรูปแบบ Audio จาก AI เสียงผู้ประกาศของไทยพีบีเอส ได้ที่ Thai PBS
“รอบรู้ ดูกระแส ก้าวทันโลก” ไปกับ Thai PBS Sci & Tech
