อาชญากรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X สร้างความน่าเชื่อถือ-หลอกลวงเหยื่อ
ก่อนหน้านี้ ทาง X ออกมาเปลี่ยนนโยบายของบัญชีที่มี “X Premium” (Twitter Blue ในชื่อเดิม) หรือเครื่องหมายติ๊กถูกสีฟ้า จากแต่เดิมคือ ต้องเป็นบุคคลสาธารณะหรือบัญชีทางการของบริษัทหรือองค์กรต่าง ๆ เท่านั้นถึงจะสามารถมีเครื่องหมายดังกล่าวได้ เปลี่ยนมาเป็นทุกบัญชีสามารถมีเครื่องหมายติ๊กถูกสีฟ้าได้ เพียงจ่าย 11 ปอนด์ต่อเดือนเท่านั้น (ราว 488 บาท)
ทำให้ ลิซ่า เวบบ์ ผู้เชี่ยวชาญด้านกฎหมายขององค์กร Which? องค์กรรณรงค์การคุ้มครองผู้บริโภคกล่าวว่า การเปลี่ยนแปลงข้อกำหนดของบัญชีที่มี X Premium ทำให้มีโอกาสการเกิดอาชญากรรมไซเบอร์บนแพลตฟอร์ม X เพิ่มขึ้น เนื่องจากทุกบัญชีที่จ่ายค่า X Premium สามารถสร้างความน่าเชื่อถือให้ตนเองได้ทุกบัญชี
เดอะการ์เดียน สื่อดังจากอังกฤษ รายงานกรณีตัวอย่างว่า พบผู้เสียหายรายหนึ่งที่ถูกอาชญากรไซเบอร์เล็งโจรกรรมข้อมูลผ่านบัญชี X (ทวิตเตอร์ในชื่อเดิม) ที่อาศัยเครื่องหมายติ๊กถูกสีน้ำเงิน ซึ่งเป็นเครื่องหมายที่ยืนยันบัญชีของบุคคลหรือบริษัทอย่างเป็นทางการ แอบอ้างเป็นบริษัทจองโรงแรมและเที่ยวบินอย่าง Booking.com เพื่อโจรกรรมข้อมูลแบบฟิชชิง (phishing) ซึ่งเป็นการโจรกรรมข้อมูลที่หลอกล่อเหยื่อให้เผยข้อมูลส่วนตัว พร้อมให้ติดตั้งหรือดาวน์โหลดแอปเพื่อขโมยข้อมูลหรือฝังไวรัสต่าง ๆ
โดย ฟิชชิง เป็นการหลอกลวงเพื่อโจรกรรมข้อมูลทางอินเทอร์เน็ต โดยจะขอข้อมูลสำคัญของเหยื่อ พร้อมส่งลิงก์ให้เหยื่อกดเข้าไปยังเว็บไซต์หรือแอปพลิเคชันต่าง ๆ เพื่อลักลอบโจรกรรมข้อมูลหรือติดตั้งไวรัสต่าง ๆ
ซึ่งผู้เสียหายในกรณีนี้ คือ แอนดรูว์ โทมัส โดยเขาเผยกับเดอะการ์เดียนว่า ตนต้องการเงินคืนจากการที่เที่ยวบินถูกยกเลิก และเรียกร้องอยากได้เงินคืนมาตั้งแต่ช่วงเดือนเมษายน จนในที่สุดก็ส่งข้อความส่วนตัวไปยังบัญชีของ Booking.com บนแพลตฟอร์ม X จากนั้นก็ได้รับการติดต่อกลับว่าให้กดติดตามและส่งหมายเลขติดต่อไป
จากนั้น ทางบัญชีดังกล่าว ก็ติดต่อมายังแอนดรูว์ผ่านแอปพลิเคชัน WhatsApp เพื่อขอหมายเลขอ้างอิงในการตรวจสอบเที่ยวบินที่ถูกยกเลิก ไม่นานก็ได้รับข้อความว่า จะได้รับเงินคืนผ่านสถาบันการเงินที่เป็นพันธมิตรของทาง Booking.com และแอนดรูว์ต้องดาวน์โหลดแอปพลิเคชันหนึ่ง
เมื่อทราบดังนั้น แอนดรูว์จึงเริ่มเอะใจ จึงตรวจสอบหมายเลข WhatsApp ดังกล่าว พบว่า เป็นหมายเลขที่ติดต่อมาจากประเทศเคนยา เขาจึงกลับไปตรวจสอบบัญชีของ Booking.com ใน X ที่ตนติดต่อไปตอนแรกอย่างละเอียด พบว่าบัญชีดังกล่าว เหมือนบัญชีทางการของ Booking.com มาก แต่เพิ่งเปิดบัญชีเมื่อเดือนกรกฎาคม ปี 2023 อีกทั้งยังมีบัญชีที่ลักษณะคล้ายกันมากมาย ทำให้แอนดรูว์รู้ตัวว่าโดนหลอกเสียแล้ว
ด้านตัวแทนบริษัท Booking.com ออกมาชี้แจงว่า “เราตระหนักดีถึงผลกระทบที่ได้รับจากการหลอกลวงทางอินเทอร์เน็ตจากบัญชีปลอม หากมีข้อสงสัยใด ๆ เกี่ยวกับความไม่ถูกต้องหรือความไม่เป็นธรรมที่ได้รับจากบริการของทางเรา สามารถติดต่อฝ่ายบริการลูกค้าของเราได้เสมอ และลูกค้าควรตรวจสอบก่อนเสมอ ว่าบัญชีทางการของเราต้องเป็นเครื่องหมายติ๊กถูกสีทองเท่านั้น”
จากนั้นทางตัวแทนบริษัท Booking.com ก็กล่าวว่าจะชดใช้เงินค่าตั๋วคืนในกับแอนดรูว์ พร้อมตำหนิสายการบินที่มีความล่าช้าจนเที่ยวบินถูกยกเลิกไป
เรียบเรียงจาก The Guardian
ภาพจาก AFP
—————————————————————————————————————————————————
ที่มา : PPTV ONLINE / วันที่เผยแพร่ 28 ส.ค.66
Link : https://www.pptvhd36.com/news/ไอที/204293/amp
