วันนี้เหลือบไปเห็นโพสต์บน Facebook ของเพื่อนบอกว่าได้รับโทรศัพท์ที่อ้างว่าเป็น DHL แล้วบอกว่ามีของที่มาส่งแต่ไม่มีคนอยู่ ของเลยโดนตีกลับ ให้กด 0 เพื่อติดต่อเจ้าหน้าที่ โดยเจ้าหน้าที่(ปลอมๆ) ก็สอบถามข้อมูล ชื่อ-นามสกุล ทั้งภาษาไทยและภาษาอังกฤษไป พอแจ้งไปเสร็จ เจ้าหน้าที่ก็บอกว่าไม่มีของที่ถูกตีกลับ แล้วก็วางสายไปห้วนๆ เลย “แบบนี้จะโดนเอาอะไรไปไหม” เพื่อนของผมโพสต์ถาม หลายคนก็อาจจะคิดว่า แค่ ชื่อ-นามสกุล แค่นี้ มันจะเอาไปทำอะไรได้ แต่จริงๆ แล้ว ขอบอกเลยครับ ว่ามันไม่ใช่แค่นี้หรอกนะ
กลโกงมิจฉาชีพปลอมตัวเป็น DHL ไม่ใช่เรื่องใหม่ ทางเพจ DHL Express Thailand เขาได้มีการโพสต์เตือนแถมปักหมุดเอาไว้ตั้งกะเดือนกันยายน 2564 แล้ว โดยจะอ้างไปเรื่อยครับ เช่น มีพัสดุจัดส่งมา ให้กดหมายเลข xx เพื่อสอบถามรายละเอียดเพิ่มเติม มีพัสดุจากต่างประเทศส่งมา แต่ติดศุลกากร ต้องโอนเงินมาที่บัญชี xxx-xxx-xxxx เพื่อเคลียร์ของ ฯลฯ
และมันไม่ได้มีแค่ DHL เท่านั้นนะ ที่มิจฉาชีพแอบอ้าง และเมื่อมีการแชร์ออกโซเชียลมีเดียกันเยอะ ออกข่าวกันก็มาก ก็ทำให้คนเริ่มจับไต๋ได้ และโดนหลอกน้อยลง ผมมองว่ามันเลยทำให้พวกมิจฉาชีพต้องปรับตัวครับ เปลี่ยนวิธีการในการล่อหลอก และต้องพยายามล้วงเอาข้อมูลส่วนตัวของเราไปให้มากขึ้น เพื่อนำไปประกอบทำแผนการในการหลอกให้สมจริงครับ
ลำพังแค่โทรมาถาม ชื่อ-นามสกุล จะทำอะไรได้?
ถ้ามีแค่เบอร์โทร ชื่อและนามสกุลของเรา อาจจะยังหลอกลวงอะไรเราไม่ได้หรอกครับ แต่เมื่อมีมิจฉาชีพโทรมาหาเรา และขอชื่อ-นามสกุลของเราไปแล้ว ในขณะที่เราอาจจะไม่รู้สึกอะไรมาก เพราะสองอย่างนี้เป็นอะไรที่เราก็บอกใครต่อใครกันอยู่แล้ว หรือไม่ก็สามารถค้นหาได้จาก Google อยู่แล้ว แต่สำหรับมิจฉาชีพ เขาได้ยืนยันข้อมูลครับว่า เบอร์ที่เป็นของคนชื่อนี้นามสกุลนี้จริงๆ และยิ่งได้คุยกันโดยตรงแล้ว เขาก็ได้ยืนยันเพศของคุณด้วย เป็นข้อมูลส่วนตัว 3 อย่างแล้ว
ลำดับถัดไป มิจฉาชีพก็อาจจะปล่อยให้เวลาผ่านเลยไปหน่อยครับ เพื่อให้เราลืมเรื่องที่มีมิจฉาชีพโทรมาหาเรา แล้วก็วางแผนใหม่ เอาข้อมูล 3 อย่างนี้มาใช้ในการล้วงเอาข้อมูลเพิ่มเติม ซึ่งภายหลังอาจจะได้ วันเดือนปีเกิด ที่อยู่ หรืออะไรก็ตามแต่ สุดแท้แต่ว่าเขาวางแผนอะไรไว้
และเมื่อได้ข้อมูลส่วนตัวเยอะมากพอแล้ว ก็ค่อยหลอกของจริงครับ ทำสถานการณ์ให้มันฉุกเฉิน ต้องเร่งรีบแก้ปัญหา และด้วยข้อมูลส่วนตัวที่มีมากพอ ความน่าเชื่อถือมันก็จะสูงขึ้น เราก็จะมีแนวโน้มที่จะเชื่อว่าคนที่โทรมานี่คือ เจ้าหน้าที่ของหน่วยงานนั้น แบรนด์นี้ ตัวจริงเสียงจริง และเผลอทำตามที่เขาหลอกให้เราทำ
แล้วจะป้องกันตัวยังไงดี?
เอาจริงๆ นะครับ ในยุคนี้สมัยนี้ ข้อมูลส่วนตัวของเรากระจายกันเกลื่อนอยู่ทั่วไป ต่อให้เราพยายามป้องกันตัวเองไม่ให้ข้อมูลส่วนตัวหลุดรอดออกไปได้ สุดท้ายมันก็ต้องมีเผลอมีพลาดกันบ้าง หรือไม่ก็มิจฉาชีพก็เก่งพอที่จะไปเก็บรวบรวมข้อมูลส่วนตัวของเราจากที่ต่างๆ มาใช้โจมตีเราได้ แต่ปัจจัยสำคัญที่สุดที่ทำให้การหลอกลวงต้มตุ๋นมันสำเร็จ คือ การใช้เทคนิคขั้นพื้นฐานที่เรียกว่าการสร้าง Sense of emergency หรือ ความรู้สึกว่านี่คือเรื่องฉุกเฉินครับ พอฉุกเฉินแล้ว อะไรๆ มันก็ร้อนรน ล่กไปหมด แล้วก็จะลืมเช็กนั่น ตรวจสอบนี่ (ลองนึกถึงตอนตื่นสาย แล้วต้องรีบแต่งตัวออกไปทำงานหรือไปเรียนสิครับ เดี๋ยวก็ลืมนั่นลืมนี่ไปหมด) และอีกเทคนิคนึงที่มิจฉาชีพใช้บ่อยและได้ผลดีคือ การกระตุ้นต่อมโลภของเราครับ ไม่ว่าจะเป็นได้ของฟรี หรือของถูก แล้วใช้คู่กับเวลาที่จำกัดหรือของจำนวนจำกัด จะยิ่งทำให้เรามองข้ามเรื่องการตรวจสอบให้ดีไป
ฉะนั้นเครื่องรางที่จะป้องกันตัวของเราเอง จากมิจฉาชีพที่จะมาหลอกเราได้คือการมีสติ รอบคอบ อย่าใจร้อน เช็กให้ชัวร์ก่อน ไม่ว่ามิจฉาชีพจะกระตุ้นให้เราร้อนรนยังไง เราควรมีเช็กลิสต์ไว้ในใจเลยว่า เราจะต้องตรวจสอบอะไรก่อนบ้าง ซึ่งหลักๆ เลยนะครับ ผมแนะนำว่า อย่าเพิ่งไปทำอะไรตามเขา โทรหาเพื่อนที่ไว้ใจได้ของเรา ที่เขามีสติกว่า มีสุขุมกว่า ขอคำแนะนำจากเขา หรือไม่ก็ถ้ามิจฉาชีพอ้างว่าเป็นหน่วยงานไหน แบรนด์อะไร ก็ขอบคุณมิจฉาชีพไปเลย แล้วบอกว่าเดี๋ยวจะติดต่อไปที่หน่วยงานนั้นโดยตรง ด้วยเบอร์ที่เราได้จากเว็บไซต์ทางการของหน่วยงานนั้นหรือแบรนด์นั้นครับ
ภาพประกอบปกบล็อก Sammy-Sander จาก Pixabay
