การฉ้อโกง (Fraud) ในรูปแบบทางโทรศัพท์

banner

ทุกวันนี้มีผู้ตกเป็นเหยื่อของมิจฉาชีพเพิ่มขึ้นเป็นจำนวนมาก จากข่าวที่เราได้ยินกันคงหนีไม่พ้นเรื่องของแก๊งภัยคอลเซ็นเตอร์  เมื่อเราได้ยินข่าว เชื่อว่าทุกคนคิดตรงกันอย่างแน่นอนว่า ทำไมถึงโดนหลอกกันง่ายจัง ถ้าเป็นเราไม่มีทางเชื่อแน่ว่าจะมีการหลอกลวงกันได้ถึงขนาดนี้ เพราะไม่มีทางที่จะมีคนที่ไม่รู้จักมารู้ข้อมูลส่วนตัวของเราได้ และคนที่ตกเป็นเหยื่อก็คงมีแต่คนที่ไปโพสต์ข้อมูลส่วนตัวไว้ในโซเชียลมีเดียอย่างสนุกเพลิดเพลินในการใช้งาน

ส่วนทางด้านผู้เสียหายต่างก็มักกล่าวตรงกันว่า ถ้าไม่เจอกับตัวเองก็คงไม่เข้าใจ เพราะแก๊งคอลเซ็นเตอร์รู้ข้อมูลส่วนบุคคลของตนทั้งหมดจริงๆ

จากเหตุการณ์ที่เกิดขึ้นถ้าเรามาทำการวิเคราะห์ถึงสาเหตุที่ทำให้มีเหยื่อจากแก๊งภัยคอลเซ็นเตอร์ไม่เว้นวัน นั่นเพราะมีการใช้หลักการของการฉ้อโกง (Fraud) ที่อาศัยเครื่องมือทางเทคโนโลยีในการหลอกลวง ซึ่งเป็นกลยุทธ์ที่ใช้ในการโจมตีทางโลกไซเบอร์ที่เรียกกันว่า Social Engineering โดยเป็นการใช้พื้นฐานของจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการ และอาศัยจุดอ่อนในความรู้เท่าไม่ถึงการณ์ ความไม่รู้ ความประมาท ในกรณีต่าง ๆ ดังนี้

  • การสร้างสถานการณ์ให้มีความเร่งด่วนให้เหยื่อควรรีบตัดสินใจ โดยมิจฉาชีพมักจะกดดันให้เราทำอะไรบางอย่างทันที เพื่อไม่ให้เรามีโอกาสได้คิดทบทวน หรือปรึกษาคนใกล้ตัว
  • การปลอมแปลงตัวเองเป็นผู้อื่น ในรูปแบบของเจ้าหน้าที่จากหน่วยงาน หรือบริษัทที่เรารู้จัก ซึ่งมักจะอ้างเป็น เจ้าหน้าที่ตำรวจ พนักงานของธนาคาร หรือพนักงานของบริษัทขนส่งสินค้า เป็นต้น เพื่อให้เกิดความน่าเชื่อถือและไว้วางใจ
  • การพูดถึงเหตุการณ์ต่างๆ เพื่อความสมจริงสมจังในการหลอกลวง เช่น ปัจจุบันทุกคนต้องเคยผ่านการซื้อของออนไลน์ ก็จะอ้างว่ามีการส่งพัสดุผิดกฎหมายมาจากต่างประเทศ ให้ชำระเงินเพื่อจะได้ไม่โดนดำเนินคดี
  • การเสนอผลตอบแทนหรือโปรโมชันเพื่อสร้างแรงจูงใจในการที่จะหลอกลวง เช่น คุณได้รับเงินรางวัลที่มีมูลค่าสูง แต่ต้องจ่ายเงินส่วนหนึ่งก่อน หรือจ่ายภาษีเพื่อรับเงินรางวัลนั้น

โดยส่วนมากในการหาข้อมูลส่วนบุคคลก็สามารถที่จะหาได้ง่ายในโลกปัจจุบันที่มีเทคโนโลยีสารสนเทศที่ใช้กันอย่างแพร่หลายได้แก่ การค้นหาจาก Social Media ที่มีบุคคลส่วนใหญ่ได้ทำการโพสต์ข้อมูลต่าง ๆ ที่เกี่ยวข้องกับตัวเองไม่ว่าจะเป็นกลุ่มการซื้อขายของออนไลน์บน Facebook , Instagram ที่รู้จักกันในชื่อเรียกว่า IG และ Online Shopping ต่าง ๆ อีกประการหนึ่งในการหาข้อมูลส่วนบุคคลก็คือ การซื้อข้อมูลส่วนบุคคลในตลาดมืดหรือตลาดในโลกใต้ดิน (Dark Web) ที่มีการ Hack มาจากระบบสารสนเทศที่มีการใช้งานต่าง ๆ ทั้งภาครัฐและภาคเอกชน ซึ่งถือว่าเป็นความท้าทายใน Cyber Security ที่จะต้องทำการป้องกันข้อมูลเพื่อไม่ให้เกิดการรั่วไหลของข้อมูลที่ใช้งานในระบบสารสนเทศขององค์กร ซึ่งรวมทั้งการทำธุรกรรมที่เกิดขึ้นบนโลกอินเตอร์เน็ตเกือบจะทั้งหมด ซึ่งในปัจจุบันเป็นอย่างที่ทราบกันดีว่าผู้ให้บริการหลายรายทั้งในแวดวงโรงพยาบาล สายการบิน อีคอมเมิร์ซ โรงแรม และธนาคาร ต่างออกมายอมรับว่า ถูกขโมยข้อมูลที่เกิดจากการโจมตีไปยังฐานข้อมูลทำให้ข้อมูลส่วนตัวของผู้ใช้งานรั่วออกไปสู่ตลาดมืด ในมุมขององค์กรเอง หากข้อมูลขององค์กรที่รั่วไหลและเกิดการซื้อขายในตลาดมืด ก็ถือเป็นเรื่องน่ากังวลใจขององค์กรที่จะขาดความน่าเชื่อในการดูแลรักษาข้อมูลขององค์กร ไม่ว่าจะเป็นข้อมูลภายในหรือข้อมูลลูกค้า และอาจจะกระทบต่อธุรกิจขององค์กร ดังนั้นองค์กรทุกภาคส่วนจึงควรมีหน้าที่ต้องรักษาข้อมูลส่วนบุคคลไม่ให้เกิดการรั่วไหล ซึ่งจำเป็นต้องมีผู้เชี่ยวชาญทางด้าน Cyber Security ให้คำแนะนำในการช่วยแก้ปัญหาที่รวดเร็ว และเฝ้าระวังภัยจู่โจมที่เกิดจากทางไซเบอร์ เพื่อให้องค์กรสามารถดำเนินธุรกิจได้อย่างปลอดภัยและได้รับความไว้วางใจจากผู้ใช้บริการ