fbpx
Editorial

[กรณีศึกษา] สั่งของออนไลน์ไม่ได้ของ เจอคนทักนึกว่าหวังดี แต่หลอกซ้ำโอนเงินออกหมดบัญชี

หยิบเอาเรื่อง สาวซวยซ้ำซ้อนโดนหลอกล่อให้ซื้อของหลังไมค์ นอกระบบแอปช้อปปิ้งชื่อดัง เพื่อส่วนลดพิเศษจากร้านค้า สุดท้ายโดนโกงไม่ส่งของมาให้ ช้ำใจโพสต์กระจายข่าวลง Facebook เพื่อไม่ให้ใครโดนอีก แต่เคราะห์ซ้ำกรรมซัดโดนมิจฉาชีพอีกรายทำเนียน ทำทีหวังดีเหมือนจะช่วย หลอกให้ไปคุยกับ LINE ธนาคารปลอม และขอรหัส OTP โดนสูบเงินหมดบัญชี

จุดเริ่มต้น | จ่ายเงินให้ร้านค้านอกแอป หวังส่วนลดพิเศษ

เหตุการณ์นี้ จุดเริ่มต้นมาจากเมื่อวันที่ 6 มิถุนายนที่ผ่านมา โดยมีผู้ใช้ Facebook รายนึงโพสต์ว่าตนเองถูกโกงจากร้านค้าในแอปช้อปปิ้งออนไลน์ชื่อดัง (1) ซึ่งวิธีการที่มิจฉาชีพใช้ คือ หลอกล่อผ่านการติดต่อหลังไมค์ให้ผู้ซื้อทำการโอนเงินโดยไม่ผ่านทางแอป (2) และอ้างว่าจะขายให้ในราคาพิเศษที่ถูกกว่า และเหยื่อรายนี้ก็หลงกล และทำการโอนเงินไป แต่สุดท้ายผ่านมาเกือบอาทิตย์ก็ไม่ได้รับของ จึงรู้ตัวว่าถูกโกง

ซึ่งในกรณีนี้ทางผู้เสียหายจะไม่สามารถติดต่อให้ทางแอปเข้าช่วยเหลือใดๆ ได้ เนื่องจากเป็นการจ่ายเงินนอกระบบ ซึ่งปกติหากมีกรณีลักษณะเดียวกันนี้เกิดขึ้น ทางแอปจะเข้าช่วยเหลืออย่างเต็มที่ รวมถึงทำเรื่องชดเชยเงินให้ แต่เมื่อมีการทำธุรกรรมกันเองแล้ว การดูแลก็จะไม่ครอบคลุมนั่นเอง

โดนหลอกซ้ำ โดยทำทีเป็นว่าจะช่วย

หลังเกิดเรื่องแล้ว เหยื่อรายนี้ได้โพสต์ระบายปัญหาของตนผ่านทาง Facebook ตามภาพแรก ซึ่งต่อมาก็ได้มีผู้ใช้ Facebook อีกรายหนึ่ง ทักข้อความส่วนตัวเข้ามา โดยทำทีเป็นว่าโดนร้านนั้นโกงมาเหมือนกัน (3) เพื่อสร้างความไว้เนื้อเชื้อใจ และทำการหลอกลวงเหยื่อรายนี้ต่อ โดยชักชวนให้ติดต่อผ่าน LINE ธนาคาร โดยอ้างว่า ตัวเองทำแล้วได้เงินคืน

แอด LINE ธนาคารปลอม ขอ OTP สูบเงินหมดบัญชี

เหยื่อรายนี้ก็ตกหลุมพรางมิจฉาชีพอีกครั้ง โดยหารู้ไม่ว่า LINE ที่แอดไปนั้นเป็น LINE ธนาคารปลอม (4) โดยมีการตั้งชื่อเหมือน Official Account ของธนาคารนั้นๆ ซึ่งทางเหยื่ออาจจะไม่ทันสังเกตหรือไม่ทราบว่าถ้าเป็นบัญชีจริงจะต้องมีโล่ห์เขียวเท่านั้น จึงแอดเข้าไปพูดคุยอย่างสนิทใจ คิดว่าตนได้พูดคุยกับพนักงานธนาคารและได้รับการช่วยเหลือจริง หลังจากที่พูดคุยได้สักระยะหนึ่ง มิจฉาชีพรายนี้ก็ได้ส่งลิงก์ยืนยันตัวตนปลอมให้กับเหยื่อรายนี้อีกที โดยในลิงก์จะมีให้กรอกรายละเอียดทั้งหมายเลขบัญชี หมายเลขบัตรประชาชน เบอร์โทรศัพท์ อีเมล หมายเลขบัตรเดบิต รวมไปถึงรหัส ATM อีกด้วย

โดยข้อมูลตามข้างต้นทั้งหมด จะเป็นข้อมูลที่แอปต้องการในการยืนยันตัวตน เพื่อใช้งานในอุปกรณ์เครื่องใหม่ เมื่อคนร้ายได้รับข้อมูลนี้แล้วก็รีบนำเอาไปลงทะเบียนในอุปกรณ์อีกเครื่องทันที ซึ่งตัวระบบของธนาคารจะมีการป้องกันอีกชั้น ที่แม้จะมีข้อมูลทั้งหมดแล้วก็จะยังลงทะเบียนไม่ได้ นั่นคือ หมายเลข OTP ที่จะมีการสร้างขึ้นมาใหม่เสมอ และใช้ได้ในระยะเวลาสั้นๆ ตอนที่เราต้องการเท่านั้น และเป็นเลขที่ห้ามให้ใคร แม้แต่เจ้าหน้าที่ธนาคารเองก็ตาม แต่ด้วยความที่เหยื่ออาจจะชะล่าใจ และโดนอุบายของคนร้าย ว่าให้แจ้งหมายเลข OTP เพื่อรับเงินคืนเข้าบัญชี (5) แต่หารู้ไม่ว่า ตนเองได้ทำลายปราการด่านสุดท้ายทิ้งไปเองกับมือ สุดท้ายกว่าจะรู้ตัวว่าถูกหลอก คนร้ายก็ทำการโอนเงินก็ออกไปหมดบัญชีเรียบร้อย (6)

ไม่ใช่รายแรก แต่กลลวงแบบนี้มีคนโดนกันเพียบ

หลังจากเหตุการณ์นี้ถูกเผยแพร่ออกไป ก็ได้มีบรรดาผู้เสียหายพากันมาคอมเมนต์เกี่ยวกับเรื่องนี้ ซึ่งมีใจความหลัก ๆ ว่า “คนร้ายรายนี้ถูกแฉบ่อย” “มีคนโดนกันเพียบ” และ “เคยโดนคนร้ายรายนี้หลอกมาเหมือนกัน” โดยวิธีการที่คนร้ายรายนี้ใช้ ก็เป็นวิธีเดียวกับเคสนี้ คือ จะพุ่งเป้าไปที่เหยื่อที่พึ่งถูกโกงมา และหลอกล่อให้กรอกข้อมูลผ่านลิงก์ธนาคารปลอม

ในส่วนของลิงก์ธนาคารปลอมที่คนร้ายส่งมา จากคำบอกเล่าของผู้ใช้ Facebook พบว่า คนร้ายมีลิงก์ปลอมของหลายธนาคารเลยทีเดียว ล่าสุดทางผู้เสียหายรายนี้ได้เข้าแจ้งความกับตำรวจภูธรวังสะพุง จังหวัดเลยแล้ว ซึ่งจากคำบอกเล่าของตำรวจก็สอดคล้องกับคอมเมนต์ของผู้เสียหายรายอื่น ๆ ตามที่กล่าวด้านบน คือ “มีคนโดนหลอกกันเพียบ” จากคนร้ายรายนี้ ด้วยวิธีการคล้าย ๆ กัน และขณะนี้ทางตำรวจก็ได้ทำการอายัดบัญชีของคนร้าย และกำลังตามตัวมาสอบสวนอยู่ครับ

อุทาหรณ์ที่ได้ : อย่าซื้อของนอกระบบ – ห้ามให้ OTP คนอื่นเด็ดขาด

ย้อนกลับไปเหตุการณ์แรก การซื้อของออนไลน์ที่ไปตกลงกันเองกับผู้ขาย โดยไม่ผ่านทางแอป เป็นเรื่องที่ไม่ควรทำ โดยเฉพาะร้านที่ยังใหม่ และดูไม่น่าเชื่อถือ หากเกิดปัญหาใดๆ ขึ้นมาทางแอปผู้ให้บริการจะไม่รับผิดชอบใด ๆ ต่อสิ่งที่เกิดขึ้น เพราะถือว่าไม่ได้ทำการ-ซื้อขายผ่านทางแพลตฟอร์มของแอป ส่วนใครที่ติดต่อผ่านมาทาง Online ไม่ควรเชื่อใจให้ข้อมูลส่วนตัวใดๆ และเลือกติดต่อทางหน่วยงานที่รับผิดชอบของธนาคารโดยตรง และตรวจสอบบัญชีให้ดีว่าเป็นบัญชีทางการหรือไม่ หากต้องกรอกข้อมูลผ่านหน้าเว็บต่างๆ ก็ต้องดู URL ว่าเป็นของธนาคารจริง หรือปลอมขึ้นมา และ OTP ก็เป็นรหัสที่ห้ามให้ใครเป็นอันขาดอีกด้วย

 

เชื่อว่าเพื่อนๆหลายคนที่ได้อ่านเรื่องนี้ น่าจะไม่ตกหลุมพรางของเหล่ามิจฉาชีพเรื่องนี้กันง่าย ๆ อยู่แล้ว แต่ฝากแชร์ไปให้คนรอบตัว ไม่ว่าจะเป็นลูกหลาน หรือพ่อเฒ่าแม่แก่ ที่อาจจะยังไม่รู้เรื่องและมีโอกาสพลาดได้ด้วยนะครับ

7 Comments

    Leave a Reply

    To Top