ผู้เชี่ยวชาญไขปริศนา “ลักพาตัวออนไลน์” คดีนักศึกษาสาวหายตัวไป

เบื้องหลังเหตุการณ์ที่ดูเหมือนไม่น่าเชื่อนี้คือสถานการณ์หลอกลวงที่ซับซ้อนและอันตรายมากขึ้นเรื่อยๆ ซึ่งเรียกว่า "การลักพาตัวทางออนไลน์"

เพื่อชี้แจงกลไกการทำงาน กลวิธีการจัดการทางจิตวิทยา และแนวทางการป้องกัน นักข่าว ของ Dan Tri ได้สัมภาษณ์ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Vu Ngoc Son หัวหน้าแผนกเทคโนโลยีและความร่วมมือระหว่างประเทศ (สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ)

ท่านครับ ประชาชนต่างตกตะลึงกับกรณีของนักศึกษาหญิงสองคนที่ถูกหลอกจนต้องกักตัวอยู่ในโรงแรม หลายคนไม่เข้าใจว่าทำไมคนหนุ่มสาวที่คุ้นเคยกับเทคโนโลยีถึงตกเป็นเหยื่อได้ง่ายขนาดนี้ ในมุมมองของผู้เชี่ยวชาญ คุณจะอธิบายเรื่องนี้อย่างไรครับ

กรณีล่าสุดของนักเรียนที่ถูก "ลักพาตัวทางออนไลน์" แสดงให้เห็นถึงความเป็นจริงที่น่ากังวล นั่นคือ แม้แต่เยาวชนที่คุ้นเคยกับเทคโนโลยีก็ยังสามารถตกเป็นเหยื่อของการฉ้อโกงที่ซับซ้อนได้

สิ่งนี้ไม่ได้ขัดแย้งกัน เพราะ “การรู้จักใช้เทคโนโลยี” นั้นแตกต่างอย่างสิ้นเชิงกับ “การมีทักษะความปลอดภัยทางดิจิทัล” อาชญากรได้เรียนรู้ที่จะผสมผสานจิตวิทยาการหลอกลวงเข้ากับเทคนิคการปลอมแปลงสมัยใหม่ สร้างสถานการณ์ที่น่าเชื่อถืออย่างยิ่ง โดยมุ่งเป้าไปที่จุดอ่อนตามธรรมชาติของนักศึกษาใหม่ในช่วงเปลี่ยนผ่าน ได้แก่ การอยู่ห่างจากครอบครัว แรงกดดันจากการบูรณาการ และการขาดประสบการณ์ในการจัดการกับสถานการณ์ทางกฎหมายและการบริหาร

แล้วโดยเฉพาะพวกคนร้ายใช้กลวิธีและจิตวิทยาอะไรในการดักจับนักเรียนครับ?

- ในทางจิตวิทยา คนร้ายมักจะใช้กลไกหลัก 4 ประการ ได้แก่ การคุกคามที่เกี่ยวข้องกับกฎหมายและบันทึก การปลอมตัวเป็นเจ้าหน้าที่ที่มีอำนาจ (ปลอมตัวเป็นตำรวจ โรงเรียน ธนาคาร) โอกาสอันหายาก (ทุนการศึกษาปลอม โอกาสในการทำงาน การศึกษาต่อต่างประเทศ) การใช้ประโยชน์จากจิตวิทยาที่มั่นใจและมุ่งมั่นของคนหนุ่มสาว (ความคิดที่ว่า "ฉันเก่งด้านเทคโนโลยี ดังนั้นฉันจึงไม่โดนหลอก" หรือ "ฉันอายุมากพอที่จะคว้าโอกาสแล้ว")

เมื่อปัจจัยเหล่านี้มารวมกันพร้อมกับความรู้สึกเร่งด่วน เหยื่อก็อาจตัดสินใจอย่างรีบร้อนโดยละเลยขั้นตอนการตรวจยืนยันพื้นฐาน

ในทางเทคนิคแล้ว อาชญากรใช้ OSINT (Open Source Intelligence) แสวงหาประโยชน์จากข้อมูลสาธารณะจากเครือข่ายสังคม ฟอรัม และแม้กระทั่งการรั่วไหลของข้อมูลส่วนบุคคลเพื่อสร้างสถานการณ์ให้เป็นรูปธรรม พวกเขาสามารถปลอมแปลงเสียง ปลอมแปลงเสื้อผ้า ปลอมแปลงรูปภาพ ปลอมแปลงเฟซบุ๊ก ปลอมแปลงเว็บไซต์ และปลอมแปลงเอกสาร เพื่อให้ดูเหมือนของจริงทุกประการ

พวกเขาส่งข้อมูลอย่างต่อเนื่องทำให้เหยื่อไม่สามารถตรวจสอบและเชื่อว่าพวกเขากำลังทำงานกับคนจริงและงานจริงได้

คุณลักษณะอันตรายของแบบฟอร์มนี้คือเหยื่อจะถูกขอให้ "อยู่บนสายอย่างต่อเนื่อง" ไม่ติดต่อใคร และย้ายออกไปจากสภาพแวดล้อมที่คุ้นเคย (เช่น ไปโรงแรม) ภายใต้ชื่อของ "การยืนยันความลับ"

นี่เป็นเทคนิคการแยกตัวแบบคลาสสิก: แยกเหยื่อออกจากเครือข่ายสนับสนุน (ครอบครัว เพื่อน ครู) เพื่อขจัดกลไกการตรวจสอบความถูกต้องของเพื่อน เมื่อควบคุม "บทพูด" และพื้นที่ของเหยื่อได้แล้ว เหยื่อจะเพิ่มการบงการโดยการสลับ "ผู้บังคับบัญชา - ผู้ใต้บังคับบัญชา" ขอบันทึก วิดีโอ ส่งเอกสาร หรือนำการดำเนินการทางการเงิน

โดยทั่วไปแล้ว ห่วงโซ่การโจมตีจะประกอบด้วย: การลาดตระเวน (การรวบรวมข้อมูล) การจัดเตรียม (เอกสาร/เว็บไซต์ปลอม) การเข้าถึง (การโทร ข้อความ วิดีโอคอล) การแสวงประโยชน์ (การคุกคาม - การกดดัน) การควบคุม (การถือโทรศัพท์ - การเคลื่อนย้าย) และจบลงด้วยการแบล็กเมล์หรือการยึดครองข้อมูล/ทรัพย์สิน

เทคโนโลยี AI และ Deepfake กำลังพัฒนาอย่างรวดเร็ว พวกมันมีบทบาทอย่างไรในการทำให้การหลอกลวงเหล่านี้อันตรายยิ่งขึ้น?

- แม้ว่าทางการและโรงเรียนจะออกคำเตือนหลายครั้งแล้ว แต่ประสิทธิผลยังไม่สมดุลเนื่องจากเหตุผลสามประการ:

ประการแรก คำเตือนไม่สามารถครอบคลุมทุกสถานการณ์ที่เฉพาะเจาะจง และคำเตือนก็ไม่สามารถปรับแต่งได้

ประการที่สอง การเตือนมาในเวลาที่ไม่เหมาะสม เพราะหลังจากการแลกเปลี่ยนครั้งแรก เหยื่อก็ถูก “ล็อค” แยก และห้ามติดต่อจากภายนอกแล้ว

ประการที่สาม อาชญากรใช้สัญญาณความน่าเชื่อถือปลอม (เว็บไซต์ เอกสาร หน่วยงาน องค์กร) ส่งผลให้ข้อความการป้องกันโดยทั่วไปถูก "กลบ" ด้วยประสบการณ์ปลอมที่น่าเชื่อถือมากในสถานที่เกิดเหตุ

การขยายตัวของ AI ได้สร้างผู้เลียนแบบรุ่นใหม่ที่เร็วขึ้น แม่นยำขึ้น และเฉพาะบุคคลมากขึ้น บุคคลสามารถปลอมตัวเป็นญาติ/ครูได้แบบเรียลไทม์ โทรวิดีโอคอลด้วยใบหน้าปลอมแบบ Deepfake แชทบอทตอบสนองต่อขั้นตอนภายในโรงเรียน และแม้แต่สร้างเอกสารที่ "ดู" เหมือนจริง

เครื่องมือเหล่านี้ไม่เพียงแต่เพิ่มความน่าเชื่อถือ แต่ยังช่วยลดเวลาในการโน้มน้าวเหยื่ออีกด้วย ส่งผลให้สัญญาณ “จริง-ปลอม” บิดเบือนไปมาก ทำให้วิธีการระบุตัวตนด้วยภาพแบบดั้งเดิม (เช่น การดูโลโก้ การดูเครื่องหมายสีแดง และการฟังเสียง) มีประสิทธิภาพน้อยลง

เมื่อเผชิญกับกลวิธีอันซับซ้อนเช่นนี้ นักเรียนและผู้คนทั่วไปควรเตรียม "ระบบภูมิคุ้มกันดิจิทัล" ให้กับตัวเองอย่างไรครับ?

- ความเป็นจริงที่ต้องระบุอย่างตรงไปตรงมา: ขั้นตอนต่างๆ ที่เกี่ยวข้องกับนักศึกษา เช่น การให้ทุนการศึกษาและการยืนยันโปรไฟล์ ได้ถูกย้ายไปออนไลน์แล้ว แต่ขาดกลไกการตรวจสอบทางเทคโนโลยีที่เกี่ยวข้อง

เทคโนโลยีการพิสูจน์ตัวตนและการระบุตัวตนยังไม่ได้รับการนำมาใช้อย่างเต็มที่ จึงยังไม่มีเครื่องมือสำหรับผู้รับในการยืนยันตัวตนทางอิเล็กทรอนิกส์ ในสถานการณ์ที่นักศึกษาใหม่ต้องจากครอบครัวไป ต้องเผชิญกับแรงกดดันจากกำหนดเวลาและความกลัวว่าจะถูกดำเนินคดีทางกฎหมาย ช่องโหว่เหล่านี้จึงกลายเป็น "ทางด่วน" สำหรับการฉ้อโกงส่วนบุคคล

ทางออกที่แท้จริงคือการพัฒนาศักยภาพด้านความปลอดภัยทางดิจิทัล แต่ละคนจำเป็นต้องเข้าใจหลักการของการหยุดตรวจสอบผ่านช่องทางอย่างเป็นทางการอย่างถ่องแท้ ห้ามโอนเงินในขณะที่ยังพูดคุยกับบุคคลที่อ้างว่าเป็นหน่วยงาน และไม่ควรจัดการกับสถานการณ์ที่ถูกขอให้ถือโทรศัพท์หรือเคลื่อนย้ายเพียงลำพัง

สมรรถนะหลัก 4 ประการที่ต้องได้รับการฝึกอบรม ได้แก่:

การระบุความเสี่ยง: คำขอใดๆ ที่เกี่ยวข้องกับเงินหรือเอกสารทางกฎหมายจะต้องได้รับการตรวจยืนยันผ่านช่องทางอิสระอย่างน้อยสองช่องทาง (ตรวจสอบสายด่วนอย่างเป็นทางการของโรงเรียน/หน่วยงานด้วยตัวคุณเองหรือมาโดยตรง)

หลักการ “5 วินาที - การตรวจสอบ 2 ครั้ง” : หยุดชั่วคราว หายใจ จากนั้นตรวจสอบผ่านสองช่องทางก่อนดำเนินการ

เชื่อมต่ออยู่เสมอ: จัดทำรายชื่อบุคคลที่จะโทรหาในกรณีฉุกเฉิน (ญาติ ครู เพื่อน) และตกลงกันเรื่อง "รหัสผ่านครอบครัว" เพื่อติดต่อกัน

ติดตามข่าวสาร: ติดตามช่องทางอย่างเป็นทางการเพื่อค้นพบเคล็ดลับใหม่ๆ และยกระดับทักษะของคุณ นอกจากนี้ ให้ตั้งค่าวงเงินเริ่มต้นสำหรับการทำธุรกรรมให้ต่ำ อย่าติดตั้งแอปควบคุมระยะไกลจากแหล่งที่ไม่รู้จัก ปิดใช้งานการเข้าถึงข้อมูลที่ละเอียดอ่อน และบันทึกภาพหน้าจอหลักฐานทั้งหมดเพื่อการรายงานล่วงหน้า

นอกจากความพยายามของแต่ละบุคคลแล้ว บทบาทของครอบครัว โรงเรียน และหน่วยงานบริหารจัดการในการต่อสู้ครั้งนี้คืออะไรครับ?

- โรงเรียนต้องเป็น “ศูนย์กลางตรวจสอบความถูกต้อง” ด้วยพอร์ทัลเดียวสำหรับประกาศสำคัญทั้งหมด เอกสารอิเล็กทรอนิกส์ทั้งหมดต้องมีกลไกการตรวจสอบ ที่เป็นวิทยาศาสตร์ มีนโยบายที่ชัดเจน ไม่จำเป็นต้องดำเนินการที่สำคัญ เช่น การให้ข้อมูลส่วนบุคคล การโอนเงินทางโทรศัพท์

ในขณะเดียวกัน หากเป็นไปได้ โรงเรียนควรจัดการซ้อมความปลอดภัยสำหรับหลักสูตรแรกๆ ที่มีสถานการณ์หลอกลวงทั่วไป เพื่อช่วยให้นักเรียนฝึกฝนปฏิกิริยาตอบสนองของการ "วางสาย - โทรกลับไปที่ช่องทางอย่างเป็นทางการ"

ครอบครัวต้องติดต่อสื่อสารกันอย่างสม่ำเสมอ สร้างสภาพแวดล้อมที่เด็กๆ สามารถรายงานสถานการณ์แปลกๆ ได้ทันทีโดยไม่ต้องกลัวว่าจะถูกตำหนิ ตกลงกันเกี่ยวกับกฎการติดต่อในกรณีฉุกเฉิน และสั่งสอนเด็กๆ ไม่ให้ไปในสถานที่แปลกๆ โดยปฏิบัติตาม "คำแนะนำทางโทรศัพท์" อย่างเด็ดขาด

ในด้านการจัดการ จำเป็นต้องทำให้การตรวจสอบความถูกต้องทางอิเล็กทรอนิกส์เป็นมาตรฐานในด้าน การศึกษา เอกสาร การแจ้งเตือน และขั้นตอนการจัดเก็บค่าธรรมเนียมต้องมีกลไกการตรวจสอบทางเทคนิคที่จำเป็น ออกแนวปฏิบัติระหว่างภาคส่วนในการจัดการกับสถานการณ์ที่จำเป็นต้องพักสายโทรศัพท์ โดยถือว่านี่เป็นตัวบ่งชี้ความเสี่ยงสูง สร้างจุดศูนย์กลางสำหรับการรับและตอบสนองอย่างรวดเร็วเพื่อเชื่อมต่อกับฝ่ายต่างๆ ที่เกี่ยวข้อง

พร้อมกันนี้ ให้เพิ่มการสื่อสารแบบตรงเป้าหมาย เช่น เนื้อหาสั้น สคริปต์ที่ใกล้ชิดกับชีวิตของนักศึกษาใหม่ และทำซ้ำในช่วง "ฤดูกาลสูงสุด" ของการลงทะเบียน

“การลักพาตัวทางออนไลน์” เป็นผลจากการผสมผสานระหว่างการจัดการทางจิตวิทยาและการปลอมแปลงทางเทคโนโลยี ซึ่งเร่งให้เกิดการเกิดขึ้นของ AI และ Deepfake

ช่องว่างไม่ได้อยู่ที่ความรู้เกี่ยวกับอุปกรณ์ แต่เป็นช่องว่างระหว่างทักษะดิจิทัลและทักษะความปลอดภัยทางดิจิทัล

เพื่อปิดช่องว่างดังกล่าว เราจำเป็นต้องมีระบบนิเวศความปลอดภัยแบบหลายชั้น ได้แก่ บุคคลที่มี "ระบบภูมิคุ้มกันดิจิทัล" ครอบครัวและโรงเรียนในฐานะแพลตฟอร์มการยืนยันตัวตน แพลตฟอร์มดิจิทัลที่ให้จุดตรวจสอบแบบเรียลไทม์ และนโยบายที่สร้างกรอบการยืนยันตัวตนทางอิเล็กทรอนิกส์ที่บังคับใช้

เมื่อระบบป้องกันเหล่านี้ทำงานร่วมกัน นักเรียนซึ่งเป็นกลุ่มเปราะบางในช่วงเปลี่ยนผ่าน จะมีเกราะป้องกันมากขึ้นจากการหลอกลวงที่ซับซ้อนมากขึ้น

ขอบคุณสำหรับการแบ่งปัน!

ที่มา: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm