Cybersecurity
- 12 มิ.ย. 61
-
64693
-
การหลอกลวงทางอินเทอร์เน็ต (Scam)
ศัพท์ที่ควรรู้
- สแกม (Scam) คือ ลักษณะการหลอกลวงในรูปแบบต่างๆ ผ่านระบบอินเทอร์เน็ต
- อีเมล (Email) คือ จดหมายอิเล็กทรอนิกส์ซึ่งมีผู้ให้บริการที่หลากหลาย โดยมีทั้งผู้ให้บริการฟรีอีเมลต่างประเทศ เช่น Gmail, Yahoo, Hotmail หรืออีเมลหน่วยงาน ซึ่งลงท้ายด้วย .go.th .or.th เป็นต้น
- ไอพีแอดเดรส (IP Address) หรือชื่อเต็ม คือ Internet Protocol Address เปรียบเสมือนข้อมูลที่ตั้งของเครื่องคอมพิวเตอร์ที่มีการเชื่อมต่อเข้ากับเครือข่าย
- หัวอีเมล (Email Header) แสดงรายละเอียดข้อมูลรหัสการส่งอีเมลแบบละเอียด โดยอาจประกอบไปด้วยข้อมูล IP Address วัน เดือน ปี เวลา ของผู้ส่ง ซึ่ง IP Address ต้นทางนั้นอาจไม่ปรากฏในกรณีที่เป็นนโยบายการให้บริการของอีเมล “ผู้ส่ง” ซึ่งผู้ให้บริการแต่ละรายมีวิธีการตรวจสอบที่แตกต่างกัน
- เขตเวลา (Time Zone) เป็นการแสดงเวลาที่แตกต่างกันของแต่ละประเทศ โดยมีเวลาสากลเชิงพิกัด (Coordinated Universal Time: UTC) เป็นเวลาอ้างอิง และปัจจุบันยังมีการใช้เวลามาตรฐานกรีนิช (GMT) ด้วยเช่นกัน โดยเวลาของประเทศไทยเมื่อเทียบกับเวลามาตรฐานคือ UTC (GMT) บวกอีก 7 ชั่วโมง ซึ่งการแสดงผลในระบบใดอาจมีลักษณะเช่น 12:23:34 +0700 หรือ 10:44:54 -0500 หรือ 16:12:13 +0000 ฯลฯ ซึ่งหากเวลาที่ปรากฏนี้ ไม่ได้ตามหลังด้วย +0700 ในการแปลงให้เป็นเวลาประเทศไทย ให้บวกหรือลบจำนวนชั่วโมงให้ผลลัพธ์เป็น +0700 ให้ได้ ยกตัวอย่างเช่น หากแสดงผลเป็น 01:00:00 -0100 เมื่อแปลงเวลาเป็นเวลาของประเทศไทย จะต้องบวกเข้าไปอีก 8 ชั่วโมง ซึ่งผลลัพธ์คือ 09:00:00 +0700 ซึ่งคือเวลา 9.00 น. ตามเวลาประเทศไทย
- ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider: ISP) คือผู้ให้บริการเครือข่ายอินเทอร์เน็ต เช่น บริษัท ทรู อินเทอร์เน็ต จำกัด, บริษัท ทีโอที จำกัด (มหาชน) เป็นต้น
รูปแบบการกระทำความผิด
การหลอกลวงทางอินเทอร์เน็ต หรือ Scam แบ่งได้หลายประเภท ยกตัวอย่างเช่น
1.Scam บัตรเครดิต
เป็นลักษณะการหลอกลวงไม่ว่าจะส่งผ่านทางอีเมลเพื่อให้ยืนยันข้อมูลบัตรเครดิตจากธนาคาร เพื่อมิให้ถูกยกเลิกบัตร หรืออาจใช้การโทรศัพท์มาสอบถามข้อมูลโดยอ้างว่าเป็นผู้ให้บริการเครดิตบูโร เพื่อให้ยืนยันบัตรและข้อมูลบนบัตร ซึ่งการหลอกลวงรูปแบบนี้จะทำให้ผู้กระทำความผิดได้ข้อมูลหมายเลขบัตร ชื่อ และรวมถึงข้อมูลเลขหลังบัตร และจะสามารถนำไปใช้ในการซื้อสินค้าหรือบริการออนไลน์ได้
2.Scam ถูกรางวัล
เป็นลักษณะการส่งอีเมลมายังผู้รับโดยมีเนื้อความเกี่ยวกับการที่ผู้รับอีเมลนั้นได้รับการจับฉลากและถูกรางวัลโดยมีจำนวนเงินมหาศาล แต่จะต้องมีการจัดส่งข้อมูลส่วนบุคคล เช่น หน้าพาสปอร์ต หรือหน้าบัตรประชาชน เพื่อยืนยันตัวบุคคล หรือแม้แต่การโอนค่าธรรมเนียมในการรับรางวัลดังกล่าว
3.Scam ค่าธรรมเนียมศุลกากร
เป็นลักษณะการติดต่อสื่อสารหลายช่องทางกับเหยื่อ เช่น การติดต่อทาง Facebook หรือสื่อสังคมออนไลน์ประเภทอื่นๆ หรือแม้แต่การติดต่อกันผ่านอีเมล โดยเมื่อผู้ไม่หวังดีทำความคุ้นเคยกับเหยื่อได้แล้ว ก็จะมีการเสนอว่าจะส่งของมาให้เช่น เงิน หรือของมีค่า แต่พัสดุติดกระบวนการทางศุลกากร ซึ่งต้องจ่ายค่าธรรมเนียมหรือค่าปรับต่างๆ โดยการโอนเงินอาจกระทำโดยโอนไปยังบัญชีธนาคารของคนไทย หรือการโอนเงินผ่านระบบการเงินรูปแบบอื่น เช่น Western Union
4.โรแมนซ์สแกม (Romance Scam)
โรแมนซ์สแกม มีลักษณะที่คล้ายคลึงกับ Scam ค่าธรรมเนียมศุลกากร ซึ่งจะมีผู้ที่เข้ามาติดต่อทำความรู้จักกันไม่ว่าจะเป็นสื่อสังคมออนไลน์ หรือเว็บไซต์หาคู่ ซึ่งการหลอกลวงนั้นจะใช้ความเชื่อใจระหว่างชายหญิง โดยจะมีการสัญญาว่าจะส่งเงิน หรือสิ่งของมาให้ แต่ติดปัญหาเรื่องศุลกากร ซึ่งจะให้เหยื่อทำการโอนเงินให้เป็นค่าธรรมเนียม หรืออาจเป็นกรณีที่มีการถ่ายคลิปวิดีโอไม่ว่าจะตั้งใจหรือถูกแอบถ่าย โดยฝ่ายผู้กระทำความผิดข่มขู่ผู้เสียหายให้โอนเงิน มิเช่นนั้นคลิปวิดีโอนั้นจะถูกเผยแพร่สู่สาธารณะ
การป้องกัน
กระบวนการเกี่ยวกับการหลอกลวงในรูปแบบ Scam นี้ จุดประสงค์หลักคือการหลอกเอาเงินจากเหยื่อ โดยใช้ความรัก ความโลภ และความกลัว เป็นเครื่องมือในการทำให้เหยื่อหลงเชื่อ ซึ่งเรื่องดังกล่าวเป็นการตัดสินใจเฉพาะบุคคล ดังนั้น เพื่อเป็นการป้องกันการกระทำความผิดในลักษณะดังกล่าว ผู้ใช้งานอินเทอร์เน็ตควรมีความยับยั้งชั่งใจไม่ให้หลงเชื่อคำชักชวนให้โอนเงินโดยผู้ที่ไม่สามารถยืนยันได้ว่าเป็นใคร โดยดำเนินการในเบื้องต้นดังนี้
1) การตรวจสอบหัวอีเมล
หากเป็นอีเมลที่ส่งมาจากหน่วยงานที่อ้างว่าเป็นเครดิตบูโร ธนาคาร หรือการอ้างถึงเชื้อชาติจากผู้ส่ง เช่น อีเมลจากกงสุลสหรัฐอเมริกา เป็นต้น ผู้ได้รับอีเมลสามารถตรวจสอบข้อมูลหัวอีเมล์ (Email Header) ในเบื้องต้นเพื่อตรวจสอบว่าปรากฏ IP Address ต้นทางหรือไม่เพื่อตรวจสอบแหล่งที่มาในเบื้องต้น ได้แก่ ชื่อ ISP รวมถึงประเทศที่ ISP ตั้งอยู่ โดยกระบวนการตรวจสอบหัวอีเมลจะมีความแตกต่างกันขึ้นอยู่กับผู้ให้บริการ เช่น Gmail Yahoo Hotmail ฯลฯ โดยมีตัวอย่างการตรวจสอบหัวอีเมลดังนี้
ตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail
1.กดอ่านอีเมลที่ต้องการ
2.กดที่ลูกศรชี้ลงใกล้ข้อมูล “เวลา” ที่ส่งอีเมล และเลือก “Show original” หรือ “แสดงต้นฉบับ”
ภาพที่ 1 แสดงตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail
3.หลังจากดำเนินการตามข้อ 2. แล้ว จะปรากฏข้อมูลหัวอีเมลตามภาพ
ภาพที่ 2 แสดงตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail
ในส่วนที่ 1 มีการแสดงสรุปข้อมูลการส่งอีเมลโดยระบุ IP Address วัน เดือน ปี และเวลา และถึงแม้ข้อมูลที่ปรากฏอาจดูเหมือนว่าสามารถนำไปใช้งานได้ แต่ผู้ใช้งานจะต้องตรวจสอบข้อมูลภายในส่วนที่ 2 ซึ่งแสดงรายละเอียดจริงของหัวอีเมลดังกล่าวตามภาพ
ภาพที่ 3 แสดงตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail
ตามภาพจะเห็นว่าการแสดงเวลา ระบุในลักษณะของ Time Zone ซึ่งเป็นค่า UTC หรือ 0000 ดังนั้น หากจะแปลงเป็นเวลาประเทศไทย ต้องเพิ่มเข้าไปอีก 7 ชั่วโมง ดังนั้นจึงทำให้ได้เวลาประเทศไทยคือ 11:02:50 +0700 ซึ่งตรงกับเวลาตามภาพที่ 2 ในส่วนที่ 1
ผู้ใช้งานสามารถตรวจสอบข้อมูลผู้ให้บริการ IP Address ได้โดยเข้าเว็บไซต์ whois.domaintools.com และกรอก IP Address ที่ต้องการตรวจสอบ ซึ่งจะปรากฏข้อมูลประเทศ รวมถึงชื่อผู้ให้บริการอินเทอร์เน็ตดังภาพ
ภาพที่ 4 แสดงตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail
2) การยืนยันหน่วยงาน/เจ้าหน้าที่
หากมีเจ้าหน้าที่จากหน่วยงาน เช่น เจ้าหน้าที่ศุลกากร ตำรวจ หรือเจ้าหน้าที่ธนาคาร ส่งอีเมลหรือโทรศัพท์มาเพื่อให้ทำการโอนเงินต่างๆ เพื่อไม่ให้พัสดุติดค้าง หรือเพื่อป้องกันไม่ให้มีความผิดทางการเงิน ควรขอชื่อ ตำแหน่ง หมายเลขโทรศัพท์ที่ทำงาน ก่อนทำการโอนเงินทุกกรณี และโทรศัพท์สอบถามไปยังหน่วยงานที่เกี่ยวข้องโดยใช้หมายเลขโทรศัพท์ที่ค้นหาเอง และคุยกับเจ้าหน้าที่ที่อ้างชื่อดังกล่าวโดยตรง (มิใช่เพียงแค่สอบถามว่ามีเจ้าหน้าที่ชื่อดังกล่าวอยู่ในหน่วยงานหรือไม่) เพื่อยืนยันตัวตนเจ้าหน้าที่
การดำเนินการหากถูกละเมิด
หากรู้ตัวว่าถูกหลอกลวงและหลงเชื่อโดยทำการโอนเงินเป็นที่เรียบร้อยแล้ว ให้ผู้เสียหายจัดเก็บหลักฐานได้แก่
- รายละเอียดการโอนเงิน เช่น เลขบัญชีธนาคาร ชื่อบัญชี สาขาที่โอน หรือรูปแบบการโอนเงินอื่นๆ ที่มีหลักฐานการโอน
- ข้อมูลหัวอีเมล หรือข้อมูลทางคอมพิวเตอร์ใดๆ ทีมีการติดต่อสื่อสารกับผู้กระทำความผิด
- รวบรวมข้อมูลตามข้อ 1. และ 2. แจ้งสถานีตำรวจใกล้ที่เกิดเหตุ โดยการแจ้งนั้น หากเป็นกรณีการส่งอีเมลและวิธีการใดๆ ทางคอมพิวเตอร์ ให้ระบุว่าเป็นการถูกหลอกลวงทางอินเทอร์เน็ตอันทำให้เสียทรัพย์ ซึ่งอาจเข้าข่ายเป็นความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม
ข้อจำกัดในการตรวจสอบ
เนื่องจากหัวอีเมลเป็นการแสดงผลตามนโยบายการให้บริการของผู้ให้บริการอีเมล ดังนั้น IP Address ที่ปรากฏอาจไม่ใช่ข้อมูลของ “ผู้ส่ง” แต่เป็นเพียงข้อมูลของเครื่องคอมพิวเตอร์แม่ข่ายของผู้ให้บริการอีเมลเท่านั้น
เอกสารอ้างอิง:
- https://www.moneyguru.co.th/blog/สแกม-scam-รู้ทันแก๊งลวงเงิน
- https://www.modify.in.th/8935
- https://mindphp.com/คู่มือ/73-คืออะไร/2071-ip-address-คืออะไร.html
- https://www.packetlove.com/th/2016/02/22/email-header-บ่งบอกและมีความสำคัญ/
- https://th.wikipedia.org/wiki/เขตเวลา
ผู้เขียน: กลุ่มงานติดตามฯ