เตือนระวัง SMS Phishing Scam มาหลากหลายรูปแบบมากขึ้น
พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะ รองโฆษกสำนักงานตำรวจแห่งชาติเปิดเผยว่า ในช่วงที่ผ่านมา เกิดการระบาดของ SMS หลอกลวง ประเภท Phishing Scam ที่หลากหลายมากขึ้น ทั้ง ข้อความว่าได้รับเงินจำนวน 100,000-200,000 บาท พร้อมลิงค์ ข้อความเงินในบัญชีถูกถอนออกไปจำนวน 50,000 บาท ถ้าท่านไม่ได้ทำธุรกรรม ขอให้กดลิงก์เพื่อยืนยัน หรือแม้แต่ บางรายได้รับข้อความว่าเป็นผู้โชคดีได้รับการฉีดวัคซีนโควิด-19 ฟรี สร้างความเสียหายให้กับผู้ที่เผลอกด หรือใส่ข้อมูลตามที่ข้อความหลอกลวงไปเป็นจำนวนมาก
พ.ต.อ.ศิริวัฒน์ อธิบายว่า ข้อความเหล่านี้เป็นข้อความ Phishing ที่หลอกให้กด หรือลวงให้กรอก ซึ่งมีลักษณะเป็นกลอุบายการตลาดของกลุ่มมิจฉาชีพ โดยใช้วิธีการหลอกลวงด้วยการส่งลิงก์ ประกอบกับข้อความในลักษณะต่างๆ ที่สร้างความสนใจ ตกใจ จนต้องกดลิงก์ที่แนบมา เช่น แจกเงินเข้าบัญชี แจกสติ๊กเกอร์ แจกวัคซีนโควิด-19 หรือมีข้อความบอกว่าเรากดเงินสำเร็จ ทั้งๆที่เราไม่ได้ทำธุรกรรมใดๆ กับธนาคาร ซึ่งหากเรากดลิงก์ดังกล่าวก็จะพาเราไปพบกับสิ่งที่มิจฉาชีพหรือผู้ไม่หวังดีต้องการให้เราไปเจอ
พ.ต.อ.ศิริวัฒน์ กล่าวต่อ ส่วนคำถามที่ว่า กดลิงก์ครั้งเดียวเงินหมดบัญชี อันนี้ต้องเรียนว่ายาก และอยากให้พี่น้องประชาชนอย่าตื่นตระหนก เพราะแอพพลิเคชั่นของธนาคารหรือสถาบันการเงิน จะมีการป้องกันและพัฒนาการแฮกหรือเข้าถึงระบบโดยมิชอบ เว้นเสียแต่เจ้าของบัญชีถูกหลอกให้กดลิงก์ที่มิจฉาชีพหลอกหรืออาจแชทคุยกับเหยื่อโดยใช้โลโก้ธนาคาร แล้วอ้างว่าบัญชีเงินฝากของท่านมีปัญหา ถูกอายัดบัญชี จากนั้นจะหลอกให้เจ้าของบัญชียืนยันตัวตนโดยให้ กรอกข้อมูลส่วนตัวเช่น เลขบัตรประชาชน วันเดือนปีเกิด username/password ผ่านลิงก์ปลอม หรือ อาจหลอกให้กรอก OTP (one time password หรือ รหัสใช้ครั้งเดียว) เมื่อเหยื่อหลงกล เชื่อว่าส่งมาจากธนาคารจริงก็จะกรอกข้อมูลดังกล่าว ทำให้มิจฉาชีพ รู้ข้อมูลทุกอย่างจึงสามารถทำธุรกรรมถอนเงินจากบัญชีเราได้จนเงินหมดบัญชี
สำหรับคำแนะนำวิธีการป้องกันเมื่อได้รับลิงก์ดังกล่าวข้างต้นขอให้ตั้งสติ อย่าตกใจ อย่าเพิ่งเชื่อในสิ่งที่เห็น ขอให้สังเกต ลิงก์หรือ url จะเป็นชื่อแปลกๆ ไม่ตรงกับสิ่งที่เค้าอ้าง เช่น อ้างว่าเป็นธนาคารหรือหน่วยงานราชการ แต่จะสะกดเป็นข้อความภาษาอังกฤษแปลกๆ และหากได้รับลิงค์เหล่านี้อย่าไปสนใจ อย่าไปกดลิงก์ หรือถ้าเป็นไปได้โทรสอบถาม call center ของ หน่วยงานนั้นๆ เช่น ธนาคาร อย่าหลงกรอก username/password หรือ otp ผ่านลิงก์ที่ได้รับเหล่านั้นอย่างเด็ดขาด นอกจากนั้นควรตั้งรหัสที่คาดเดาได้ยาก และตั้งค่าการเข้ารหัส 2 ชั้น (2 Factor Authentication)
