การหลอกลวงออนไลน์ที่ซับซ้อนทำให้ผู้ที่เชี่ยวชาญด้านเทคโนโลยีตกเป็นเหยื่อด้วยเช่นกัน

คนรุ่น Gen Z ก็ไม่ได้รอดพ้นจากการหลอกลวงได้อย่างสมบูรณ์

ตามรายงานของพอร์ทัลตำรวจ เมืองฮานอย เมื่อวันที่ 12 มิถุนายน เด็กหญิงคนหนึ่งชื่อ ที. (เกิดเมื่อปี 2547 อาศัยอยู่ในเมืองห่าดง ฮานอย) ได้รับสายโทรศัพท์จากบุคคลที่อ้างตัวว่าเป็นเจ้าหน้าที่ตำรวจ โดยแจ้งว่าเธอมีส่วนเกี่ยวข้องกับคดีฟอกเงินซึ่งอยู่ระหว่างการสอบสวนของตำรวจเมืองไฮฟอง

ผู้ต้องหาระบุตัวตนว่าเป็นเจ้าหน้าที่ ตำรวจ และขอให้เธอเก็บเรื่องนี้ไว้เป็นความลับและไม่บอกใคร มิฉะนั้นเธอจะถูกตัดสินจำคุก 10 ปี ขณะเดียวกัน เธอถูกขอให้โอนเงินเพื่อพิสูจน์ว่าเธอไม่ได้มีส่วนเกี่ยวข้องกับคดีนี้

เมื่อได้รับคำร้องขอเหล่านี้ T. เริ่มตื่นตระหนกและโอนเงิน 1.6 พันล้านดองเข้าบัญชีที่ผู้เสียหายให้ไว้ทันทีเพื่อ "พิสูจน์ความบริสุทธิ์" ทันทีหลังจากนั้น T. ก็พบว่าตนเองถูกหลอก จึงไปแจ้งความที่สถานีตำรวจ

คนรุ่น Gen Z จำนวนมากยังคงตกเป็นเหยื่อของ "กระแสน้ำวน" ของการหลอกลวง (ภาพประกอบ: CV)

คล้ายกับกรณีของ T. ที่เกิดขึ้นเมื่อวันที่ 10 มิถุนายน คดีอื่นของ L. (เกิดเมื่อปี 2549 อาศัยอยู่ในฮว่านเกี๋ยม ฮานอย) ก็ตกหลุมพรางของบุคคลที่แอบอ้างตัวเป็นเจ้าหน้าที่ตำรวจ และส่งผลให้สูญเสียเงินไปเกือบ 1 พันล้านดอง

ที่จริงแล้ว คนรุ่น Gen Z คือคนที่เติบโตมากับสมาร์ทโฟน โซเชียลเน็ตเวิร์ก และอินเทอร์เน็ต ดังนั้นพวกเขาจึงคุ้นเคยกับคำเตือนเรื่องการหลอกลวงเป็นอย่างดี แต่นั่นไม่ได้หมายความว่าพวกเขาจะ “ต้านทานการฉ้อโกง” ได้อย่างสมบูรณ์แบบ

กลอุบายการปลอมตัวเป็นเจ้าหน้าที่ตำรวจเพื่อฉ้อโกงและยักยอกทรัพย์สินเป็นกลอุบายเก่าแก่ที่ทางการและสื่อมวลชนได้ออกมาเตือนและรายงานข่าวหลายครั้ง อย่างไรก็ตาม ด้วยทัศนคติส่วนตัวและการขาดความระมัดระวัง ทำให้เหยื่อจำนวนมาก รวมถึงเยาวชน ยังคงตกหลุมพรางเหล่านี้

นักต้มตุ๋นมักใช้การโจมตีทางจิตวิทยาเพื่อทำให้เหยื่อเกิดอาการตื่นตระหนก สูญเสียความสงบ และตกหลุมพรางได้ง่าย (ภาพประกอบ: CV)

สาเหตุยังมาจากข้อเท็จจริงที่ว่าการหลอกลวงไม่เพียงแต่มุ่งเป้าไปที่การตระหนักรู้เท่านั้น แต่ยังโจมตีจุดอ่อนทางจิตวิทยาและความสับสนในการจัดการวิกฤตเมื่ออยู่ในสถานการณ์ที่ไม่คาดคิดอีกด้วย

บทบาททุกประเภทที่มีสคริปต์ที่เปลี่ยนแปลงอยู่ตลอดเวลา

นอกจากจะปลอมตัวเป็นเจ้าหน้าที่ตำรวจแล้ว พวกมิจฉาชีพยังสร้างระบบสถานการณ์และตัวละครต่างๆ มากมาย เช่น สมาชิกในครอบครัว พนักงานไฟฟ้าและน้ำ เจ้าหน้าที่รับสมัคร พนักงานส่งของ และแม้แต่ "เมียน้อย"

ในจำนวนนั้น พนักงานธนาคารถือเป็น “บทบาท” ที่คนร้ายจำนวนมากใช้

เมื่อวันที่ 22 มิถุนายน ตำรวจกรุงฮานอยกล่าวว่าพวกเขาได้รับการร้องเรียนจากนาย เอ็ม ซึ่งเป็นเหยื่อของการฉ้อโกงโดยใช้เทคโนโลยีขั้นสูงโดยปลอมตัวเป็นพนักงานธนาคาร

นายเอ็ม. (อายุ 30 ปี อาศัยอยู่ในด่งดา ฮานอย) ซึ่งเป็นเหยื่อของการหลอกลวงดังกล่าว กล่าวว่า เมื่อวันที่ 6 มิถุนายน เขาได้รับสายจากบุคคลที่อ้างว่าเป็นพนักงานธนาคาร แจ้งว่าบัตรเครดิตของเขาถูกหักเงินผิดปกติ

พวกเขายืนยันว่าเขาต้องระงับบัตรชั่วคราวเป็นเวลา 24 ชั่วโมงเพื่อยกเลิกการเรียกเก็บเงินข้างต้น ด้วยความไว้วางใจและการขาดความระมัดระวัง คุณ M. จึงถูกหลอกให้เข้าสู่แพลตฟอร์มดิจิทัลและเข้าสู่ระบบผ่านลิงก์ที่ดูเหมือนอินเทอร์เฟซของเว็บไซต์ธนาคารที่ผู้ถูกกล่าวหาส่งมาเพื่อยกเลิกบัตร

ทันทีที่เข้าสู่ระบบ บัญชีของเขาถูกหักเงิน 100 ล้านดอง โดยผู้เสียหายอธิบายว่าเงินจำนวนดังกล่าวจะถูกคืนให้ภายใน 24 ชั่วโมง นอกจากนี้ พวกเขายังเสนอให้เขาเพิ่มวงเงินและซื้อแพ็กเกจประกันภัยมูลค่า 15 ล้านดองต่อไป

ขณะนั้น คุณ M. ได้โอนเงินจำนวน 15 ล้านดองให้กับบุคคลที่อ้างตัวว่าเป็นพนักงานธนาคาร หลังจากนั้น ผู้เสียหายได้แจ้งรหัสผิดและขอทำธุรกรรมอีก 2 รายการเพื่อแก้ไขยอดเงินที่ถูกระงับไว้ก่อนหน้านี้

นาย M. ยังคงโอนเงิน 30 ล้านดองต่อไป จนกระทั่งผู้เสียหายยังคงทวงถามเงินเพิ่มอย่างต่อเนื่อง เขาจึงรู้ตัวว่าถูกหลอก จึงไปแจ้งความกับตำรวจ

ข้อความจากมิจฉาชีพแอบอ้างเป็นพนักงานธนาคาร (ภาพ: ตำรวจฮานอย)

เรื่องราวของนายเอ็มเป็นเพียงตัวอย่างหนึ่งของคดีความมากมายที่เหยื่อตกหลุมพรางที่เหล่ามิจฉาชีพวางไว้อย่างเป็นระบบ ตั้งแต่สถานการณ์ เรื่องราว ไปจนถึง “บทบาท” ล้วนถูกเลือกสรรมาอย่างรอบคอบเพื่อสร้างความไว้วางใจให้กับการดำเนินงานของพวกเขา

สิ่งที่พิเศษก็คือกลลวงการปลอมตัวเป็นตัวละครเหล่านี้ล้วนเป็นกลอุบายเก่าๆ แต่แฝงอยู่ในสถานการณ์และสถานการณ์ใหม่ๆ ที่ได้รับการอัปเดตและเปลี่ยนแปลงอย่างต่อเนื่องเพื่อสร้างความไว้วางใจและความเร่งด่วนได้อย่างง่ายดาย

อันตรายยิ่งกว่านั้น พวกเขายังใช้ประโยชน์จากความก้าวหน้าทางเทคโนโลยี โดยเฉพาะปัญญาประดิษฐ์ เพื่อปลอมแปลงใบหน้าและเสียงของผู้อื่น ทำให้หลายคนเข้าใจผิดได้

โดยการใช้ Veo 3 ร่วมกับซอฟต์แวร์ของบริษัทอื่นเพื่อจับคู่ใบหน้าและเสียงของบุคคลอื่น นักต้มตุ๋นจำนวนมากได้ใช้ประโยชน์จากเทคโนโลยีเหล่านี้อย่างเต็มที่เพื่อดำเนินการหลอกลวงทางออนไลน์ (ภาพ: Google DeepMind)

ใช้อีเมล "@appsheet.com" รหัส QR เฉพาะ

เมื่อเร็วๆ นี้ ผู้ใช้จำนวนมากต้องพบกับอีเมล "@appsheet.com" อย่างต่อเนื่องเพื่อเตือนว่า Facebook ของตนละเมิดกฎและจะถูกลบออกภายใน 24 ชั่วโมง

อันที่จริง นี่เป็นอีกหนึ่งรูปแบบใหม่ของการฉ้อโกงออนไลน์ ที่น่าสังเกตคือ ผู้ถูกกล่าวหาใช้ประโยชน์จากบริการของ Google ที่ถูกต้องตามกฎหมายเพื่อหลบเลี่ยงระบบป้องกันอีเมล ทำให้ผู้ใช้ตรวจจับได้ยาก

ด้วยเหตุนี้ อาชญากรทางไซเบอร์จึงใช้ประโยชน์จากแพลตฟอร์ม Google AppSheet ซึ่งเป็นเครื่องมือพัฒนาแอปพลิเคชันแบบไม่ต้องใช้โค้ด เพื่อเผยแพร่อีเมลฟิชชิงจำนวนหนึ่ง

เนื่องจากอีเมลเหล่านี้มาจากที่อยู่อีเมล "@appsheet.com" ที่ถูกต้อง อีเมลเหล่านี้จึงสามารถข้ามกลไกการตรวจสอบสิทธิ์โดเมนและเกตเวย์ความปลอดภัยอีเมลของ Microsoft ได้อย่างง่ายดาย ส่งผลให้อีเมลฟิชชิ่งปรากฏในกล่องจดหมายของผู้ใช้โดยตรงโดยไม่ถูกระบุว่าเป็นอันตราย

เนื้อหาอีเมลส่วนใหญ่เป็นการแจ้งเตือนปลอมจาก Facebook ที่เตือนผู้ใช้ว่าได้ละเมิดสิทธิ์ในทรัพย์สินทางปัญญา และบัญชีของพวกเขาจะถูกลบภายใน 24 ชั่วโมง โดยมีปุ่ม "ยื่นอุทธรณ์" กำกับไว้ด้วย

Google AppSheet ถูกผู้ก่ออาชญากรรมทางไซเบอร์ใช้ประโยชน์เพื่อเผยแพร่อีเมลฟิชชิงจำนวนหนึ่งโดยมีจุดประสงค์เพื่อแฮ็ก Facebook (ภาพ: ภาพหน้าจอ)

ทันทีที่คลิกปุ่ม ผู้ใช้จะถูกนำไปยังเว็บไซต์ที่มีอินเทอร์เฟซการเข้าสู่ระบบ Facebook ซึ่งโฮสต์อยู่บน Vercel ซึ่งเป็นบริการที่เชี่ยวชาญด้านการโฮสต์เว็บแอปพลิเคชันสมัยใหม่ อันที่จริง เว็บไซต์ที่มีอินเทอร์เฟซการเข้าสู่ระบบ Facebook นี้เป็นของปลอม แต่เนื่องจากโฮสต์อยู่บนแพลตฟอร์มที่มีชื่อเสียง จึงทำให้ผู้ใช้จำนวนมากไว้วางใจ

เมื่อเหยื่อป้อนชื่อผู้ใช้และรหัสยืนยันตัวตนแบบสองปัจจัยลงในเว็บไซต์ ข้อมูลทั้งหมดจะถูกส่งไปยังผู้หลอกลวงโดยตรง ที่สำคัญคือ รหัสยืนยันตัวตนแบบสองปัจจัยที่ถูกขโมยไปจะถูกแฮ็กเกอร์นำไปใช้เพื่อเข้าสู่ระบบ Facebook และควบคุมบัญชี

นอกจากนี้พวกเขายังใช้โทเค็นเซสชันเป็นข้อมูลสำรองด้วย ซึ่งเป็นรหัสที่อนุญาตให้ผู้ใช้ยังคงสามารถเข้าถึงได้แม้ว่าจะเปลี่ยนรหัสผ่าน Facebook ก็ตาม

หลังจากเข้าควบคุมบัญชีเหล่านี้แล้ว พวกเขาจะใช้บัญชีเหล่านี้เพื่อส่งข้อความขอยืมเงินจากเพื่อนและญาติของเหยื่อ หรือแสวงหาประโยชน์จากข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ไม่เหมาะสม เหยื่อจำนวนมากยังถูกคุกคามและแบล็กเมล์โดยมิจฉาชีพเหล่านี้ด้วย

เมื่อเหยื่อเข้าควบคุมบัญชี Facebook แล้ว ผู้หลอกลวงจะส่งข้อความหาเพื่อนของเหยื่อเพื่อขอยืมเงินหรือเรียกค่าไถ่เพื่อนำบัญชีคืน (ภาพประกอบ: CV)

นอกจากการใช้อีเมลแล้ว เหยื่อยังใช้ประโยชน์จากเครื่องมืออื่นๆ อีกมากมายเพื่อดำเนินการตามวัตถุประสงค์ หนึ่งในนั้นคือ QR code อันตราย เมื่อผู้ใช้สแกน QR code ดังกล่าว พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าโฆษณาการพนัน และแม้แต่มัลแวร์ก็อาจติดตั้งบนโทรศัพท์ได้

ไม่เพียงเท่านั้น เหยื่อจำนวนมากยังตกเป็นเหยื่อของเว็บไซต์ปลอมที่เลียนแบบอินเทอร์เฟซของเว็บไซต์ช้อปปิ้งและจอง ทัวร์ อีกด้วย

เว็บไซต์เหล่านี้มักเสนอราคา โปรโมชั่น หรือของขวัญที่น่าสนใจสำหรับการซื้อจำนวนมาก ดังนั้นหลายคนจึงไม่ลังเลที่จะโอนเงินอย่างรวดเร็วและให้ข้อมูลส่วนตัว เพราะกลัวจะ "พลาดข้อเสนอ"

กฎ "5 ไม่" ในโลกไซเบอร์

ตามรายงานของตำรวจจังหวัดบิ่ญถ่วน สถานการณ์การฉ้อโกงทางอินเทอร์เน็ตมีความซับซ้อนมากขึ้นเรื่อยๆ เนื่องจากมีกลวิธีอันซับซ้อน กล้าหาญ และวิธีการใหม่ๆ มากมาย

ความก้าวหน้าอย่างน่าทึ่งในด้านเทคโนโลยี โดยเฉพาะปัญญาประดิษฐ์ กลายเป็นอาวุธร้ายในมือของเหล่ามิจฉาชีพ โดยทั่วไปแล้วมักมีการทำดีปเฟกหรือการใช้ AI เพื่อเดารหัสผ่านเพิ่มมากขึ้น (ภาพประกอบ: สต็อก)

หน่วยงานตำรวจแนะนำให้ประชาชนปฏิบัติตามและนำกฎ "5 ห้าม" มาใช้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของนักต้มตุ๋นในโลกไซเบอร์

- อย่าให้ข้อมูลส่วนตัว ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร แก่คนแปลกหน้า ควรตรวจสอบและตรวจสอบข้อมูลให้รอบคอบเสมอ ก่อนทำการโอนเงิน

- อย่าสร้างเพื่อนและพูดคุยกับคนแปลกหน้า โดยเฉพาะบัญชีที่มีรูปภาพสวยงามสะดุดตา

- ห้ามเข้าหรือล็อกอินในลิงก์ เว็บไซต์ แอปพลิเคชัน หรือเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก

- ห้ามโอนเงินล่วงหน้า โดยเด็ดขาด ห้ามฝากหรือโอนเงินให้คนแปลกหน้า ไม่ว่ากรณีใดๆ ทั้งสิ้น

- อย่าโลภในทรัพย์สิน ของขวัญที่ไม่ทราบที่มาที่ไปซึ่งสามารถรับได้ง่าย ผลกำไรที่ "ไม่สมจริง" โดยไม่ต้องทำงาน หรือคำเชิญชวนให้ "ทำงานง่าย เงินเดือนสูง"

นอกจากนี้ ประชาชนควรพิจารณาอย่างรอบคอบและตื่นตัวอยู่เสมอ เพื่อหลีกเลี่ยงการถูกหลอกลวงและตกอยู่ในสถานการณ์เลวร้าย โดยเฉพาะอย่างยิ่ง เมื่อได้รับสายโทรศัพท์ที่อ้างว่ามาจากตำรวจ สิ่งสำคัญที่ต้องทราบคือ ขณะปฏิบัติงาน ตำรวจจะส่งหมายเรียก ห้ามติดต่อกับบุคคลอื่นทางโทรศัพท์ และห้ามขอให้บุคคลอื่นโอนเงินหรือติดตั้งซอฟต์แวร์ใดๆ

ที่มา: https://dantri.com.vn/cong-nghe/nhung-bay-lua-tinh-vi-tren-mang-khien-dan-cong-nghe-cung-thanh-nan-nhan-20250624165642365.htm