แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยเพื่อโจมตีบัญชีธนาคารของผู้ใช้

นอกจากคำเตือนเกี่ยวกับกลโกง 3 ประเภทที่มิจฉาชีพใช้ในช่วงสัปดาห์ระหว่างวันที่ 13 มกราคมถึง 19 มกราคมบนโลกไซเบอร์ของเวียดนามแล้ว กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ยังได้ระบุด้วยว่า ในกรณีที่สงสัยว่ามีการฉ้อโกง ประชาชนควรแจ้งให้เจ้าหน้าที่ทราบในทันที เพื่อขอรับการสนับสนุน การแก้ไขปัญหา และการป้องกันอย่างทันท่วงที

ต่อไปนี้เป็นรูปแบบการฉ้อโกง 3 ประการทั่วไปที่เพิ่งได้รับคำเตือนจากแผนกความปลอดภัยข้อมูล:

กลโกงฉ้อโกงซื้อ-ขายเงินปลอมบน Facebook, TikTok

กรมความมั่นคงปลอดภัยสารสนเทศระบุว่า ปรากฏการณ์การซื้อขายเงินปลอมบน Facebook และ TikTok กำลังได้รับความนิยมเพิ่มขึ้นเรื่อยๆ และสร้างความกังวลให้กับผู้ใช้งาน มิจฉาชีพมักใช้ประโยชน์จากโซเชียลมีเดียเพื่อหาเหยื่อ เสนอซื้อ ขาย และแลกเปลี่ยนเงินปลอมในราคาที่น่าสนใจ เพื่อขโมยเงินจริงจากเหยื่อ

เพียงค้นหาคำว่า 'เงินปลอม' บัญชีส่วนตัวและกลุ่มที่เกี่ยวข้องจะปรากฏขึ้นบนโซเชียลมีเดีย บทความและคลิปโฆษณาการขายเงินปลอมในหลากหลายมูลค่า

ผู้ขายมักจะทิ้งข้อมูลที่ไม่ชัดเจนไว้ในโพสต์และสนับสนุนให้ลูกค้าส่งข้อความโดยตรงเพื่อขอใบเสนอราคา

กรมรักษาความปลอดภัยข้อมูลขอแนะนำให้ประชาชนใช้ช่องทางการทำธุรกรรมอย่างเป็นทางการที่มีเอกสารทางกฎหมาย ก่อนทำธุรกรรม ประชาชนจำเป็นต้องตรวจสอบตัวตนของคู่ค้า ต้นทางของธุรกรรม และข้อมูลที่เกี่ยวข้องอย่างละเอียด และควรระมัดระวังเป็นพิเศษหากถูกขอให้โอนเงินล่วงหน้า

หลอกลวง การท่องเที่ยว ด้วย 'ส่วนลดสุดพิเศษ' ในช่วงเทศกาลเต๊ด

วันหยุดตรุษจีนปีนี้กินเวลาถึง 9 วัน ความต้องการแพ็คเกจทัวร์และการท่องเที่ยวแบบอิสระจึงเพิ่มสูงขึ้น ช่วงเวลานี้ยังเป็นช่วงที่กลโกงและกลโกงที่ซับซ้อนมากมายปรากฏขึ้น

ผู้เข้าอบรมได้สร้างกลุ่มและแฟนเพจบนโซเชียลเน็ตเวิร์กเพื่อโพสต์ข้อมูลเกี่ยวกับทัวร์ช่วงเทศกาลเต๊ตในราคาที่ "สุดคุ้ม" และ "ถูกสุดๆ"

โพสต์เหล่านี้มักจะมีรูปภาพที่สะดุดตาและตารางเวลาที่น่าสนใจ อย่างไรก็ตาม มิจฉาชีพมักเรียกร้องเงินเต็มจำนวนหรือเงินก้อนใหญ่ก่อนที่จะให้บริการ

เพื่อสร้างความไว้วางใจ ผู้ถูกสัมภาษณ์จึงใช้ความคิดเห็นปลอมจากบัญชีเสมือนเพื่อยกย่องบริการหรืออวดอ้างว่าได้ใช้บริการแล้วและพึงพอใจ นอกจากนี้ ผู้ถูกสัมภาษณ์ยังปลอมตัวเป็นบริษัทท่องเที่ยวที่มีชื่อเสียงหรือตั้ง "บริษัทผี" ปลอมอีกด้วย

ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำว่าประชาชนไม่ควรให้ข้อมูลส่วนตัว บัญชีธนาคาร รหัสผ่าน ไม่เข้าใช้งานลิงก์แปลก ๆ ไม่ดาวน์โหลดแอปพลิเคชันจากแหล่งที่มาที่ไม่รู้จัก หรือปฏิบัติตามคำแนะนำของคนแปลกหน้า

การแอบอ้างเป็นพนักงานธนาคารเพื่อประกาศว่าบัญชีถูกล็อค

ในช่วงก่อนวันตรุษจีนปี 2568 ธนาคารหลายแห่งได้เตือนผู้ใช้เกี่ยวกับการหลอกลวงที่ซับซ้อนบางประเภทซึ่งมักใช้โดยผู้ไม่หวังดี

อาชญากรมักใช้ประโยชน์จากธุรกรรมเล็กๆ น้อยๆ ที่มีวงเงินต่ำกว่าที่กำหนดซึ่งต้องมีการตรวจสอบความปลอดภัยทางชีวมาตร จึงแสวงหากำไรจากบัญชีของเหยื่อ

นอกจากนี้ พวกมิจฉาชีพยังล่อลวงให้ผู้คนติดตั้งแอปพลิเคชันปลอมเพื่อรวบรวมข้อมูลส่วนตัวทั้งหมด ซึ่งพวกเขาสามารถนำไปใช้ทำธุรกรรมใหญ่ๆ และยึดทรัพย์สินได้

กลอุบายของกลุ่มมิจฉาชีพนั้น ถือเป็นวิธีการที่เป็นมืออาชีพมาก ตั้งแต่การรวบรวมข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร การซื้อขายข้อมูลผ่าน 'ตลาดมืด' ไปจนถึงการแสวงหาประโยชน์จากข้อมูลที่รั่วไหลจากแหล่งสาธารณะ

จากนั้นพวกเขาพยายามเข้าสู่ระบบบัญชีธนาคารของเหยื่อ หากสำเร็จ พวกเขาจะใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อน

เพื่อสร้างข้ออ้างในการควบคุม เหล่ามิจฉาชีพจงใจใส่รหัสผ่านผิดหลายครั้ง ทำให้บัญชีถูกล็อกชั่วคราว จากนั้นจึงปลอมตัวเป็นพนักงานธนาคารเพื่อติดต่อเหยื่อเพื่อแจ้งว่าจำเป็นต้องกู้คืนบัญชี และแนะนำให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันอันตรายหรือสแกนคิวอาร์โค้ดที่มีมัลแวร์เพื่อรวบรวมข้อมูลส่วนบุคคลที่สำคัญยิ่งขึ้น

ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำให้ประชาชนระมัดระวังในการรับสายจากบุคคลที่อ้างว่าเป็นพนักงานธนาคาร อย่าให้ข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร หรือรหัส OTP อย่าเชื่อถือการแจ้งเตือนฉุกเฉินทางโทรศัพท์ และอย่าปฏิบัติตามคำขอเร่งด่วนที่เกี่ยวข้องกับบัญชี

การแอบอ้างเป็นพนักงานธนาคารเพื่อเชิญชวนให้ผู้คนเปิดบัตร เครดิตหรือบัตรเสมือนออนไลน์เพื่อขโมยข้อมูลและสินทรัพย์ที่เกี่ยวข้อง แม้ว่าจะไม่ใช่การหลอกลวงใหม่ แต่เมื่อเร็ว ๆ นี้กลโกงการแอบอ้างเป็นพนักงานธนาคารเพื่อเชิญชวนให้ผู้คนเปิดบัตรเครดิตหรือบัตรเสมือนออนไลน์เพื่อขโมยข้อมูลและสินทรัพย์ที่เกี่ยวข้องก็ยังทำให้คนจำนวนมาก 'ตกหลุมพราง'