‘เอฟบีไอ’ เผย 3 ขั้นตอนกลโกงไซเบอร์แบบใหม่ หลอกดูดเงินจนหมดบัญชี
สำนักงานสืบสวนกลางแห่งสหรัฐหรือเอฟบีไอเพิ่งออกคำเตือนประชาชนถึงกลโกงทางไซเบอร์ที่เรียกว่า ‘แฟนทอม แฮกเกอร์’ ซึ่งเป็นกลโกงที่มีหลายขั้นตอนและทำให้ชาวอเมริกันจำนวนมาก โดยเฉพาะกลุ่มวัยใกล้เกษียณอายุ ต้องสูญเสียเงินเก็บจนหมดบัญชี
กลโกงนี้แตกต่างจากกลโกงทั่วไปตรงที่มีทั้งหมด 3 ขั้นตอนต่อเนื่องกัน แต่ละขั้นตอนจะช่วยเสริมความน่าเชื่อถือให้ขั้นตอนถัดไป เพื่อหลอกให้เหยื่อยอมเปิดเผยข้อมูลและให้สิทธิเข้าถึงเงินของพวกเขา
“เหยื่อมักจะสูญเสียเงินทั้งหมดในบัญชีธนาคาร บัญชีออมทรัพย์ บัญชีกองทุนเกษียณอายุ หรือบัญชีการลงทุน โดยถูกหลอกว่าจะดำเนินการ ‘ปกป้อง’ ทรัพย์สินของพวกเขา” เอฟบีไอระบุในแถลงการณ์เมื่อไม่นานมานี้
นายแอรอน โรส ผู้จัดการฝ่ายสถาปนิกความปลอดภัยซึ่งทำหน้าที่ดูแลความปลอดภัยระดับสูงทางไซเบอร์ของบริษัทเช็คพอยต์ ซอฟต์แวร์ กล่าวว่า มิจฉาชีพมักใช้ความสนใจส่วนตัวของเหยื่อมาเป็นเครื่องมือ ยกตัวอย่างเช่น ผู้ที่ชื่นชอบรถยนต์วินเทจ หรือนาฬิกาโบราณ มักโพสต์เรื่องราวเหล่านี้ลงในโซเชียลมีเดีย ซึ่งทำให้พวกเขาตกเป็นเป้าหมายได้ง่าย
“อาชญากรใช้ความสนใจส่วนบุคคลมาช่วยทำให้การกระทำของพวกเขาดูน่าเชื่อถือและลดโอกาสที่จะถูกจับได้” โรสกล่าวเสริมว่า “เทคโนโลยี ‘เอไอ’ สามารถวิเคราะห์เนื้อหาในโซเชียลมีเดียเพื่อตรวจจับความสนใจส่วนตัวและเหตุการณ์สำคัญในชีวิต ซึ่งช่วยให้มันสร้างข้อความที่ดูเหมือนเป็นการติดต่อเฉพาะบุคคลได้”
จากข้อมูลของเอฟบีไอ ตั้งแต่ปี 2567 เป็นต้นมา กลโกงนี้ทำให้มีผู้ตกเป็นเหยื่อและสูญเสียเงินไปแล้วไม่ต่ำกว่า 1,000 ล้านดอลลาร์สหรัฐ (ราว 32,300 ล้านบาท) โดยเหยื่อส่วนใหญ่มีอายุตั้งแต่ 60 ปีขึ้นไป
สก็อต เดวิส ประธานสมาคมความปลอดภัยไซเบอร์แห่งรัฐเพนซิลเวเนียกล่าวว่า การหลอกลวงเหล่านี้ไม่ได้เป็นเพียงการหลอกลวงทางโทรศัพท์หรือการส่งอีเมลฟิชชิง แต่เป็นการปฏิบัติการที่ซับซ้อนซึ่งเกี่ยวข้องกับการปลอมแปลงตัวตนหลายคน การปลอมแปลงเบอร์โทรศัพท์ และการติดตามผลอย่างเป็นระบบ
“ผู้สูงอายุถูกหลอกให้เชื่อว่ากำลังปกป้องเงินของตัวเอง ทั้งที่ความจริงแล้วพวกเขากำลังส่งเงินให้แก่อาชญากรโดยตรง” เดวิสกล่าว
กระบวนการหลอกลวงจะแบ่งเป็น 3 ขั้นตอนใหญ่ โดยขั้นตอนแรก มิจฉาชีพจะแสร้งทำเป็นพนักงานฝ่ายสนับสนุนด้านเทคนิคของบริษัทที่ถูกต้องตามกฎหมาย และติดต่อเหยื่อผ่านการโทรศัพท์ ข้อความ อีเมล หรือข้อความป๊อปอัปบนหน้าจอ
เมื่อเหยื่อหลงกลและโทรศัพท์ขอความช่วยเหลือ มิจฉาชีพจะหลอกให้เหยื่อดาวน์โหลดโปรแกรมที่ทำให้พวกเขาสามารถควบคุมคอมพิวเตอร์ของเหยื่อจากระยะไกลได้ หลังจากนั้นจะแสร้งทำเป็นตรวจสอบไวรัส และแนะนำให้เหยื่อเปิดบัญชีทางการเงินเพื่อตรวจสอบการทำธุรกรรมที่ผิดปกติ
เมื่อเลือกบัญชีเป้าหมายได้แล้ว มิจฉาชีพจะบอกให้เหยื่อรอสายจากแผนกรับเรื่องเกี่ยวกับการฉ้อโกงของธนาคารหรือสถาบันการเงินนั้นๆ
ในขั้นตอนถัดมา มิจฉาชีพจะปลอมเป็นพนักงานของสถาบันการเงินที่มีชื่อเสียง และโทรศัพท์หาเหยื่อเพื่อแจ้งว่าบัญชีของพวกเขาโดนแฮกโดยบุคคลในต่างประเทศ และอ้างว่ามีเพียงวิธีเดียวที่จะเก็บเงินไว้ในที่ปลอดภัยได้ ซึ่งก็คือการโอนย้ายเงินให้ไปอยู่ในมือของบุคคลที่ 3 เช่น ธนาคารกลางสหรัฐหรือหน่วยงานรัฐบาล
หลังจากนั้น พวกเขาจะช่วยจัดการการโอนเงิน ซึ่งมักจะแบ่งย่อยออกเป็นหลายรายการและอาจเป็นได้ทั้งการโอนเงินทางออนไลน์หรือผ่านแอป โอนเป็นเงินสดหรือสกุลเงินดิจิทัล
ในขั้นตอนสุดท้าย มิจฉาชีพจะปลอมตัวเป็นพนักงานของธนาคารกลางสหรัฐหรือหน่วยงานอื่นๆ ของทางการ เพื่อทำให้เหยื่อหลงเชื่ออย่างสนิทใจมากขึ้น หากเหยื่อเริ่มสงสัย มิจฉาชีพอาจส่งจดหมายติดตามผลที่ดูเหมือนเป็นเอกสารราชการจริง เพื่อหลอกให้เหยื่อเชื่อว่าเงินของพวกเขายังคง “ไม่ปลอดภัย” และต้องมีการโอนย้ายอีกครั้ง
สำหรับการป้องกันตัวเองจากกลโกง 3 ขั้นตอนนี้ ผู้เชี่ยวชาญแนะนำให้ทำตามขั้นตอนที่ไม่ยาก แต่เน้นว่าไม่ควรให้บุคคลอื่นเข้าถึงคอมพิวเตอร์ส่วนตัวได้จากระยะไกล และควรเป็นฝ่ายโทรศัพท์ไปยังธนาคารเพื่อตรวจสอบความผิดปกติด้วยตัวเอง
“คำแนะนำที่สำคัญที่สุดคือ อย่าให้ใครเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล หากมีคนโทรศัพท์มาหาคุณโดยไม่คาดคิด” โรสกล่าว “อย่าโอนเงินเพียงเพราะมีคนอ้างว่ามาจากธนาคารหรือรัฐบาล ให้วางสาย แล้วโทรศัพท์ไปที่เบอร์ที่อยู่บนใบแจ้งยอดบัญชีของคุณเพื่อตรวจสอบสถานการณ์ด้วยตัวเอง”
โรสกล่าวเสริมว่า หากคุณไม่แน่ใจว่าจะทำอย่างไร ให้วางสายและปรึกษาคนที่คุณไว้ใจเสียก่อน เขาชี้ว่ามิจฉาชีพจะลงมือโดยอาศัยลักษณะการติดต่อที่ปกปิดเป็นความลับและใช้แรงกดดันเหยื่อ
“การทำลายรูปแบบนั้นด้วยการหยุดคิดเสียก่อนและหันไปปรึกษาคนอื่น ไม่ว่าจะเป็นเพื่อน สมาชิกในครอบครัว หรือเจ้าหน้าที่จากธนาคารหรือหน่วยงานบังคับใช้กฎหมายในพื้นที่ มักจะเป็นวิธีป้องกันที่ดีที่สุด” โรสกล่าว
ที่มา : thehill.com
เครดิตภาพ : GETTY IMAGES