เอาหล่ะครับวันนี้ผมติดค้างบทความที่ตั้งใจจะเขียนให้ความรู้เกี่ยวกับสแกม (SCAM) ว่าคืออะไร มีประเภทใดบ้าง พร้อมตัวอย่าง บทความนี้ถูกเขียนขึ้นเพื่อสร้างความตระหนักให้แก่ผู้อ่านทุกท่าน ไม่ได้มีจุดประสงค์จะทำลายชื่อเสียงบุคคลหรือหน่วยงานองค์กรใดๆ ทั้งสิ้น
สแกม (SCAM) คืออะไร
หลายๆ คนคงคุ้นเคยกับคำว่า สแปมเมล์ (SPAM MAIL) หรือเมล์ขยะ คืออีเมล์ที่เราไม่ต้องการ อาจจะเป็นอีเมล์โฆษณาชวนเชื่อ ส่วนสแกม (SCAM) นั้นผู้ไม่หวังดีจะต้องหว่านส่งอีเมล์หรือข้อความในสื่อต่างๆ บนเครือข่ายสังคมออนไลน์จำนวนมหาศาล (คล้ายๆกับการส่งสแปมเมล์) แต่สแกมนั้นจะต้องมีจุดประสงค์ในการหลอกให้เหยื่อทำอะไรบางอย่างที่ชัดเจน เช่น หลอกให้เหยื่อโอนเงินไปให้ หลอกให้เหยื่อกรอกข้อมูลส่วนตัว หรือหลอกให้เหยื่อแชร์ข้อมูลต่อๆไป เป็นต้น ดังนั้นถ้าหากมีเหยื่อหลงเชื่อเพียงไม่กี่เปอร์เซ็นต์ ให้โอนเงินไปให้ หรือส่งข้อมูลไปให้ เท่านี้ผู้ไม่หวังดีก็สามารถสร้างรายได้มากมายแล้ว
ตัวอย่างสแกมที่น่าสนใจ ขอแบ่งตามวัตถุประสงค์ของผู้ไม่หวังดี
- หลอกให้เหยื่อโอนเงินไปให้ ได้แก่
- ไนจีเรียนสแกม (Nigerian SCAM) เป็นสแกมที่หลอกลวงว่าเขาเป็นเจ้าชายแห่งประเทศไนจีเรียยังไม่ได้รับตำแหน่ง ซึ่งขณะนี้ตกอับและพยายามรวบรวมเงินกลับประเทศ เพื่อไปรับตำแหน่งกษัตริย์ และตนเองจะมีเงินมหาศาล แล้วจากนั้นจะแนบท้ายในอีเมล์ว่าขอให้ท่านช่วยโอนเงินมาให้จำนวนหลักหมื่นบาท แล้วหลังจากได้รับตำแหน่งจะได้เงินตอบแทน 10 เท่า
- ญาติหรือเพื่อนของเรากำลังลำบาก เป็นสแกมที่ต้องอาศัยการขโมยบัญชีอีเมล์ของเรา จากนั้นก็จะส่งอีเมล์จากบัญชีที่ถูกขโมยได้มายังเพื่อนๆของเราตามรายชื่อที่ถูกเก็บไว้ในบัญชีอีเมล์ โดยเนื้อความนั้นจะบอกว่าเราอยู่ต่างประเทศ (ส่วนใหญ่จะเป็นประเทศอังกฤษ) แล้วกระเป๋าเดินทางสูญหายจากสนามบิน กระเป๋าเงินถูกขโมย ไม่มีพาสปอร์ตและเงินเหลือติดตัวเลย ดังนั้นขอให้เหยื่อ (เพื่อนของเรา) ให้โอนเงินยังผู้ไม่หวังดีเพื่อที่จะนำไปซื้อตั๋วเครื่องบินกลับประเทศไทย ถ้าหากเรามีเพื่อนหรือญาติที่เดินทางไปประเทศนั้นๆพอดี และไม่ได้ตรวจสอบให้ดีก่อนว่าเป็นความจริงหรือไม่ ก็จะตกเป็นเหยื่อได้อย่างง่ายดาย
- หลอกให้เหยื่อกรอกข้อมูลส่วนตัว
- ฟิชชิ่งสแกม (Phishing SCAM) ที่จริงแล้วก็คือฟิชชิ่งนั่นเอง (สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ รู้ทันเทคนิคการขโมยข้อมูล : http://foh9.blogspot.com/2012/04/blog-post_04.html ) ซึ่งผู้ไม่หวังดีจะส่งอีเมล์หาเราเพื่อโน้มน้าวให้เราเข้าเว็บไซต์ที่เลียนแบบหน้าตาของเว็บไซต์ธนาคาร สถาบันการเงิน และร้านค้าออนไลน์ต่างๆ ถ้าหากเหยื่อหลงเชื่อก็จะกรอกข้อมูลส่วนตัวที่เกี่ยวข้องกับบัญชีของธนาคารแห่งนั้นๆได้
- สแกมหลอกว่าได้รับรางวัล หลายๆคนคงเคยเห็นอีเมล์ที่บอกว่าเราได้รับสิทธิ์พิเศษในการชิงรางวัลต่างๆ ไม่ว่าจะเป็นโทรศัพท์มือถือรุ่นใหม่ คอมพิวเตอร์ราคาแพง หรือแม้กระทั่งแพกเกจทัวร์ต่างๆ จากนั้นถ้าหากเราหลงเชื่อแล้วเข้าเว็บไซต์ของผู้ไม่หวังดี เขาก็จะให้เรากรอกข้อมูลส่วนตัวของเรา เช่นหมายเลขโทรศัพท์มือถือ ชื่อนามสกุล หรือบางเว็บอาจจะขอข้อมูลการทำธุรกรรมทางการเงินของเราก็ได้ เป็นต้น ดังรูปที่ 1
- หลอกให้เหยื่อแชร์ข้อมูลต่อๆไป
- สตาร์บักส์สแกม (Starbucks SCAM) ต้องบอกว่ากาแฟยี่ห้อดังถูกผู้ไม่หวังดีอาศัยชื่อเสียงเพื่อหลอกลวงเหยื่อ ซึ่งสแกมนี้ถูกส่งมาในเฟซบุ๊คเพื่อหลอกให้เหยื่อนั้นส่งข้อมูลเพื่อแลกกับคูปองดื่มกาแฟฟรี สุดท้ายแล้วมีเหยื่อจำนวนมากทำการแชร์ข้อมูลต่อไป แต่ไม่ได้รับคูปองดังกล่าว
รูปที่ 1 แสดงตัวอย่างอีเมล์หลอกลวงว่าสิทธิ์ในการสั่งซื้อสินค้าราคาพิเศษ
รูปที่ 2 แสดงข้อความบนเฟซบุ๊คที่หลอกว่าจะได้รับคูปองทานกาแฟฟรี
ป้องกันตัวเองอย่างไรเพื่อไม่ให้ตกเป็นเหยื่อ
- อย่าหลงชื่อข้อความที่ได้รับมาผ่านทางอีเมล์หรือเครือข่ายสังคมออนไลน์โดยง่าย
- อย่าโลภ พึงระลึกเสมอว่าไม่มีสิ่งใดที่ได้มาโดยง่าย
- หากได้รับอีเมล์หรือข้อความที่น่าสงสัย ให้ตรวจสอบแหล่งที่มาของจดหมายให้แน่ชัดก่อน
- จากข้อ 3 หากพบความอีเมล์หรือข้อความดังกล่าวเป็นสแกมจริง ให้ลบทิ้งทันที และห้ามส่งต่อ เพื่อจำกัดขอบเขตของสแกมให้เหลือน้อยที่สุด
- หากได้รับอีเมล์ที่เกี่ยวข้องกับผู้ที่เรารู้จัก ก็ให้ติดต่อเขาผ่านช่องทางอื่นๆก่อน จนกว่าจะแน่ใจว่าเขาประสบปัญหาจริง
- หากใครที่หลงเชื่อและตกเป็นเหยื่อ ให้แจ้งความเพื่อลงบันทึกประจำวัน
บททิ้งท้าย
ในบทความนี้ผู้อ่านทุกท่านคงได้รับความรู้ว่าสแกมคืออะไร มีแบบใดบ้าง รวมทั้งวิธีการป้องกันตัวเอง ดังนั้นผมจะขออนุญาตจบไว้เท่านี้ก่อน แต่สัญญาว่าบทความต่อไปจะนำตัวอย่างสแกมบนเฟซบุ๊คที่น่าสนใจ ที่ผมได้รับในช่วงเดือนกันยายนที่ผ่านมา พร้อมทั้งได้นักเขียนรับเชิญอย่างพี่ Pituphong Yavirach หรือ PenguinArmy มาร่วมวิเคราะห์ที่มาที่ไปของสแกมดังกล่าวด้วย