ชัวร์ก่อนแชร์ ภัยไซเบอร์ : หลอกแจก แลกแต้ม
14 กรกฎาคม 2568 – มีข้อความส่งเข้ามา แต้มใกล้หมดอายุแล้ว คลิกแลกด่วน บัญชีคะแนนสะสมของคุณ หมดอายุวันนี้ มีเหลือตั้งหลายพันแต้ม แลกของดี ๆ ได้ตั้งหลายอย่าง นี่คือ ภัยไซเบอร์
ศูนย์ชัวร์ก่อนแชร์ตรวจสอบกับ พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) สำนักงานตำรวจแห่งชาติ (สัมภาษณ์เมื่อ 3 ธันวาคม 2567)
เจาะลึกกลโกง “หลอกแลกแต้ม” ภัยไซเบอร์ใกล้ตัวที่อาจทำให้คุณหมดตัวในพริบตา
“แต้มสะสมของคุณกำลังจะหมดอายุ ! คลิกแลกด่วน !” ข้อความ SMS ที่ดูเหมือนจะมาจากแบรนด์ดังที่คุณคุ้นเคย อาจเป็นจุดเริ่มต้นของมหันตภัยทางการเงินที่คาดไม่ถึง และนี่คือกลลวงรูปแบบใหม่ที่มิจฉาชีพใช้หลอกลวงผู้คนจำนวนมาก โดยอาศัยความโลภและความเสียดายใน “แต้มสะสม” เป็นเหยื่อล่อ บทความนี้จะพาไปเจาะลึกทุกขั้นตอนของภัยไซเบอร์ที่เรียกว่า “หลอกแจกแลกแต้ม” เพื่อให้คุณรู้เท่าทันและป้องกันตัวเองและคนที่คุณรักจากกลโกงนี้
ขั้นตอนการหลอกลวงจาก SMS สู่การขโมยข้อมูลบัตรเครดิต
มิจฉาชีพได้พัฒนากลอุบายอย่างเป็นขั้นเป็นตอนเพื่อสร้างความน่าเชื่อถือและหลอกให้เหยื่อติดกับได้อย่างง่ายดาย ดังนี้
ขั้นที่ 1 สร้างความน่าเชื่อถือด้วย SMS ปลอม
ทุกอย่างเริ่มต้นจากข้อความสั้น (SMS) ที่ส่งตรงมายังโทรศัพท์มือถือของคุณ คนร้ายจะใช้เทคนิคส่งข้อความเข้ามาในกล่องข้อความเดียวกับที่แบรนด์ดัง ๆ เช่น ธนาคาร, ค่ายมือถือ, หรือแอปพลิเคชันสะสมแต้มอย่าง ปตท. บัตรบลูการ์ด เคยส่งมาหาคุณ ทำให้เหยื่อไม่ทันได้เอะใจ เนื้อหาของข้อความมักจะสร้างความรู้สึกเร่งด่วน เช่น “คะแนนสะสมหลายพันคะแนนกำลังจะหมดอายุวันนี้” พร้อมแนบลิงก์ที่ดูเผิน ๆ เหมือนจะเป็นของจริงมาด้วย แต่แท้จริงแล้ว ลิงก์เหล่านั้นคือประตูสู่เว็บไซต์ปลอมที่ถูกสร้างขึ้นมารอขโมยข้อมูลของคุณ
จากการตรวจสอบพบว่าชื่อเว็บไซต์ปลอมเหล่านี้มักจะพยายามเลียนแบบชื่อของจริง แต่เมื่อนำไปตรวจสอบเชิงลึก จะพบว่าเป็นโดเมนที่เพิ่งจดทะเบียนมาได้ไม่นาน
ขั้นที่ 2 สร้างเว็บไซต์ปลอมที่เหมือนจริงจนแยกไม่ออก
เมื่อเหยื่อคลิกลิงก์เข้าไป จะพบกับหน้าเว็บไซต์ที่ถูกออกแบบมาให้เหมือนกับเว็บไซต์ของแบรนด์นั้น ๆ ทุกประการ ในยุคนี้ การคัดลอกหน้าตาเว็บไซต์ไม่ใช่เรื่องยากเลยสำหรับมิจฉาชีพ พวกเขาสามารถขโมยรูปภาพ, โลโก้, และรูปแบบการจัดวางมาจากเว็บจริงได้อย่างง่ายดาย เพื่อสร้างเว็บปลอมที่ดูน่าเชื่อถือและทำให้เหยื่อตายใจ
ขั้นที่ 3 หลอกล่อให้กรอกข้อมูลส่วนตัว กระบวนการขโมยข้อมูลจะเริ่มต้นขึ้นอย่างแนบเนียน ดังนี้
- ขอเบอร์โทรศัพท์ หน้าแรกสุด เว็บไซต์จะขอให้คุณกรอกเบอร์โทรศัพท์เพื่อยืนยันตัวตน แต่ในความเป็นจริง ระบบไม่ได้มีการตรวจสอบใด ๆ เลย ต่อให้กรอกเบอร์ปลอมก็สามารถผ่านไปได้ ซึ่งแสดงให้เห็นว่าคนร้ายไม่ได้มีข้อมูลของคุณอยู่เลยตั้งแต่แรก
- แสดงแต้มและของรางวัลล่อตาล่อใจ หน้าถัดไปจะแสดงจำนวนแต้มสะสมจำนวนมาก พร้อมกับของรางวัลที่น่าสนใจ เช่น สมาร์ตโฟน, เครื่องใช้ไฟฟ้า หรือบัตรกำนัลต่าง ๆ พร้อมกับเงื่อนไขเวลาที่จำกัด เช่น “กรุณาแลกของรางวัลภายใน 3 วัน” เพื่อกดดันให้เหยื่อรีบตัดสินใจ
- กับดัก “ค่าจัดส่ง” หลังจากเลือกของรางวัลแล้ว จะมีขั้นตอนให้เลือกวิธีการจัดส่งและชำระ “ค่าจัดส่ง” เล็กน้อย นี่คือกลอุบายทางจิตวิทยาที่สำคัญ ทำให้เหยื่อรู้สึกว่าการเสียเงินเพียงเล็กน้อยเพื่อแลกกับของรางวัลใหญ่เป็นเรื่องที่คุ้มค่า และทำให้เชื่อสนิทใจว่าจะได้รับของจริง ๆ
ขั้นที่ 4 ขั้นตอนพิฆาต ขโมยข้อมูลบัตรเครดิต
นี่คือขั้นตอนสุดท้ายและอันตรายที่สุด เว็บไซต์จะนำคุณไปยังหน้าที่พาดหัวว่า “ที่อยู่สำหรับจัดส่งรางวัล” และ “ชำระเงินค่าจัดส่ง” ซึ่งจะหลอกเอาข้อมูลสำคัญ 2 ส่วนของคุณไป
- ข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล, ที่อยู่, อีเมล และเบอร์โทรศัพท์ ข้อมูลเหล่านี้สามารถถูกนำไปขายต่อในตลาดมืดได้
- ข้อมูลบัตรเครดิต/เดบิต เป็นสิ่งที่คนร้ายต้องการมากที่สุดคือข้อมูลบนบัตรของคุณทั้งหมด ได้แก่ หมายเลขบัตร 16 หลัก, ชื่อบนบัตร, วันหมดอายุ และที่สำคัญที่สุดคือ เลข CVV 3 ตัวหลังบัตร
หลังจากกรอกข้อมูลบัตรและกดยืนยัน ระบบของคนร้ายจะแกล้งขึ้นข้อความสีแดงว่า “บัตรนี้ใช้ไม่ได้ ขอให้เปลี่ยนบัตร” ด้วยความที่อยากได้ของรางวัล เหยื่อจำนวนมากจะหลงเชื่อและนำบัตรใบอื่น ๆ ที่มีมากรอกข้อมูลซ้ำไปเรื่อย ๆ เท่ากับว่าคุณได้มอบข้อมูลบัตรทุกใบที่คุณมีให้กับมิจฉาชีพไปจนหมดสิ้น
สิ่งที่เกิดขึ้นหลังจากคุณติดกับ
เมื่อคนร้ายได้ข้อมูลบัตรของคุณไปแล้ว พวกมันสามารถนำไปใช้จ่ายซื้อสินค้าออนไลน์ได้ทันที โดยเฉพาะกับร้านค้าที่ไม่ต้องการรหัส OTP (One-Time Password) ในการยืนยันการชำระเงิน มีกรณีตัวอย่างของผู้เสียหายที่รู้ตัวอีกทีก็พบยอดรูดบัตรเครดิตเป็นเงินหลายหมื่นบาทจากต่างประเทศ ส่วนของรางวัลที่คุณคาดหวังนั้น แน่นอนว่าคุณจะไม่มีวันได้รับมัน
รู้จัก “ฟิชชิ่ง” (Phishing) เทคนิคตกปลาบนโลกออนไลน์
เทคนิคที่มิจฉาชีพใช้เรียกว่า “ฟิชชิ่ง” (Phishing) ซึ่งพ้องเสียงกับคำว่า “Fishing” ที่แปลว่า “การตกปลา” ในสถานการณ์นี้ ตัวเราคือปลา, เว็บไซต์ปลอมและของรางวัลคือเหยื่อล่อ, และ การกรอกข้อมูลก็คือการฮุบเหยื่อติดเบ็ดของคนร้าย นั่นเอง
วิธีป้องกันตัวจากกลโกง “หลอกแลกแต้ม”
- ตั้งสติและสงสัย : เมื่อได้รับ SMS, อีเมล, หรือข้อความใด ๆ ที่แนบลิงก์มาด้วย โดยเฉพาะที่อ้างว่าให้สิทธิประโยชน์หรือสร้างความรู้สึกเร่งด่วน ให้ตั้งสติและอย่าเพิ่งเชื่อในทันที
- ห้ามคลิกลิงก์ที่ไม่น่าไว้ใจ : ทางที่ดีที่สุดคือการไม่คลิกลิงก์จาก SMS หรืออีเมลที่ไม่แน่ใจแหล่งที่มา หากต้องการตรวจสอบแต้มสะสมหรือโพรโมชัน ให้พิมพ์ชื่อเว็บไซต์ของแบรนด์นั้น ๆ ลงบนเบราเซอร์โดยตรง
- ตรวจสอบชื่อเว็บไซต์อย่างละเอียด : ก่อนกรอกข้อมูลใด ๆ โดยเฉพาะข้อมูลทางการเงิน ให้ตรวจสอบ URL ของเว็บไซต์ทุกตัวอักษร ว่าถูกต้องและเป็นของจริงหรือไม่ เว็บไซต์ที่ปลอดภัยควรขึ้นต้นด้วย “https://”
- อย่าให้ข้อมูลทางการเงินโดยง่าย : ห้ามกรอกข้อมูลบัตรเครดิตหรือเดบิต โดยเฉพาะเลข CVV 3 ตัวหลังบัตร บนเว็บไซต์ที่คุณไม่มั่นใจ 100%
หากตกเป็นเหยื่อแล้ว ต้องทำอย่างไร?
- อายัดบัตรทันที รีบติดต่อธนาคารเจ้าของบัตรทุกใบที่คุณกรอกข้อมูลเข้าไป เพื่อแจ้งอายัดบัตรเดบิต/เครดิตนั้น ๆ โดยด่วน
- แจ้งความออนไลน์ โทร. แจ้งสายด่วนตำรวจไซเบอร์ที่เบอร์ 1441 เพื่อขอรับการช่วยเหลือและแจ้งความดำเนินคดี
ภัยไซเบอร์เป็นเรื่องใกล้ตัวกว่าที่คิด แต่หากเรารู้เท่าทันและมีสติอยู่เสมอ ก็สามารถป้องกันความเสียหายได้ อย่าลืมส่งต่อความรู้นี้ให้กับคนในครอบครัวและคนที่คุณห่วงใย เพื่อร่วมกันสร้างภูมิคุ้มกันไซเบอร์ที่แข็งแกร่งให้สังคมของเรา
ตรวจสอบข้อเท็จจริงโดย : พีรพล อนุตรโสตถิ์
เรียบเรียงโดย : ชยานิษฐ์ ผ่องใส
ชัวร์ก่อนแชร์ ภัยไซเบอร์ : หลอกแจก แลกแต้ม