หลายท่านน่าจะเคยเห็นบรรดาเพจหน่วยงานตำรวจที่ขึ้นมาให้รับแจ้งความออนไลน์จนทั่วโลกโซเชียล ไม่ว่าปัดไปแอปฯ ไหนก็เจอ จนอาจจะรู้สึกว่าการแจ้งความปัจจุบันนี่ช่างง่ายดายแค่พิมพ์ข้อความในช่องแชตก็แจ้งความได้แล้ว
แต่เพจเหล่านี้ทุกเพจล้วนแล้วแต่เป็นเพจปลอมที่หวังทำร้ายเหยื่อซ้ำ หลายเพจยังลงทุนถึงขั้นบูสต์โฆษณาให้ขึ้นมาบ่อยกว่าเพจตำรวจจริง บางเพจก็แอบอ้างชื่อหน่วยอะไรก็ไม่รู้ที่ชื่อยาว ๆ เพื่อให้ดูน่าเชื่อถือ เพื่อหลอกเอาข้อมูลของเหยื่อ บางเพจก็พาผู้ใช้ไปยังเว็บไซต์ที่ก็ทำปลอมขึ้นมาอีกต่อหนึ่ง แต่จะรู้ได้ไงว่าอันไหนของจริง อันไหนของปลอมกันแน่
หลอกเหยื่อซ้ำ
เพจรับแจ้งความปลอมมักทำทีเป็นเจ้าหน้าที่ผู้ผดุงความยุติธรรมที่เป็นที่พึ่งของประชาชน ใช้ข้อความที่เข้าอกเข้าใจเหยื่อ หรือไม่ก็มีประกาศเตือนภัยมิจฉาชีพไซเบอร์ในรูปแบบต่าง ๆ ที่ตรงกับที่เหยื่อเพิ่งจะเผชิญมา เป็นการสร้างความเชื่อมโยงกับเหยื่อ และฉกฉวยความสับสนของเหยื่อที่มีต่อหน่วยงานของรัฐที่มีอยู่มากมาย
ตัวอย่างเพจปลอม
นอกจากนี้ เพจรับแจ้งความออนไลน์ปลอมยังมักจะไปคัดลอกเอาเนื้อหาที่เพจตำรวจจริงโพสต์ไปแปะลงบนหน้าเพจตัวเอง เพื่อสร้างความน่าเชื่อถือว่าเป็นเพจตำรวจจริงจังด้วย ไม่ว่าจะเป็นโพสต์ ภาพโปรไฟล์ หรือภาพปกเองก็ตาม ส่วนใหญ่ที่เห็น ๆ กันก็จะเป็นการคัดลอกมาทั้งดุ้นตั้งแต่ชื่อเพจ ยันเนื้อหาเลยทีเดียว
แต่พอเหยื่อหลงเชื่อเข้าไปแจ้งความขอความช่วยเหลือจากเพจตำรวจโจรเหล่านี้จริง ๆ เพจเหล่านี้ก็มักใช้วิธีการเดียวกับมิจฉาชีพที่ทำร้ายเหยื่อมาก่อนหน้านี้ในการทำร้ายเหยื่อเข้าอีกที ตัวอย่างหนึ่งที่มีให้เห็นกันก็คือการหลอกให้เหยื่อโอนเงินเข้าไปลงทุนในกองทุนที่อ้างว่าจะช่วยเยียวยาความเสียหายของเหยื่อ ซึ่งกว่าเหยื่อจะรู้ตัวว่าโดนหลอกซ้ำก็สายไปซะแล้ว
ยิ่งไปกว่านั้น มิจฉาชีพบางรายก็อาจใช้วิธีการขอเอกสารหรือข้อมูลส่วนบุคคลของเหยื่อให้ส่งไปยังช่องทางต่าง ๆ บนโลกออนไลน์ อย่างแชตในเพจ Facebook หรือโซเชียลมีเดียอื่น บางกรณีก็อาจพ่วงด้วยการขอเงิน พร้อมขู่ด้วยว่าหากไม่ยอมทำตามก็จะมีโทษตามกฎหมาย เป็นการเล่นให้สมบทบาทตำรวจอย่างยิ่ง
ปลอมยันโดเมน
การปลอมตัวเป็นเพจรับแจ้งความออนไลน์ยังไม่หยุดอยู่ที่การสร้างเพจเท่านั้น แต่ยังเป็นการสร้างแพลตฟอร์มรับแจ้งความปลอมขึ้นมาทั้งระบบ ตั้งแต่ URL ของหน้าเว็บเพจรับแจ้งความ ไปจนถึงเจ้าหน้าที่หลังบ้านที่เป็นผู้รับแจ้งความ
พลตำรวจตรี ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติเคยออกมาแถลงว่ามีมิจฉาชีพสร้างเว็บไซต์ที่ตั้ง .go.th ไว้ด้านท้ายของ URL ของเว็บไซต์ปลอม ซึ่งเป็นโดเมนที่หน่วยงานรัฐมักจะใช้ มากขึ้นเรื่อย ๆ ทำให้เว็บปลอมเหล่านี้สมจริงมากยิ่งขึ้นไปอีก โดย พล.ต.ต. ศิริวัฒน์ ยกตัวอย่าง https://dif.link/www.ccid1.ccib.go.th ที่มีความคล้ายกับลิงก์ของเว็บไซต์ของตำรวจไซเบอร์
แต่ถ้าลองดูให้ดี ๆ จะเห็นได้ว่าโดเมนที่แท้จริงคือ .link แต่ขั้นด้วย / เพื่อทำให้ดูเหมือนว่าโดเมนของ URL นี้คือ .go.th ซึ่งถ้าหากว่าไม่ลองดูดี ๆ ก็อาจเข้าใจผิดได้ง่าย ๆ แน่นอน
ตัวอย่างเพจปลอมบน Facebook
นี่ยังไม่รวมถึงเว็บไซต์ที่จงใจตั้งชื่อ URL ให้คล้ายกับชื่อของหน่วยงานจริง ๆ มากที่สุด อาจจะแตกต่างกันแค่การสะกดคำเล็กน้อยเท่านั้น หรือจงใจตั้งชื่อเพจหรือเว็บไซต์ยาว ๆ ให้ประชาชนเกิดความสับสน เพราะสำหรับประชาชนนั้นชื่อหน่วยงานปกติก็จำยากอยู่แล้ว บางเพจยังปลอมเป็นชื่อหน่วยงานบังคับใช้กฎหมายอื่น ๆ ที่ไม่ใช่หน่วยงานของตำรวจ ยิ่งจับทางยากเข้าไปอีก
เหมือนอย่างในช่วงไม่กี่ปีที่ผ่านมาที่มีกรณีของการปลอมตัวอ้างว่าเป็นเจ้าหน้าที่มาจากสำนักงานป้องกันและปราบปรามการฟอกเงิน (สำนักงาน ปปง.) มาหลอกข่มขู่ให้เหยื่อให้ความร่วมมือในการสืบสวน หากไม่ทำตามก็จะต้องได้รับโทษตามกฎหมายฐานไม่ให้ความร่วมมือกับการทำงานของเจ้าหน้าที่ตำรวจ
วิธีดูอันไหนของปลอม
ด้านเพจ ตำรวจไซเบอร์ – บช.สอท. ซึ่งเป็นเพจจริงของกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ได้ออกมาให้คำแนะนำเกี่ยวกับการสังเกตว่าเพจอันไหนเป็นของปลอม
โดยให้สังเกตที่เพจว่ามีเครื่องหมายติ๊กถูกสีฟ้า (ในกรณีของ Facebook) หรือไม่ ให้ดูวันที่สร้างเพจว่าของจริงต้องเป็นเพจที่สร้างขึ้นเมื่อวันที่ 20 มกราคม 2021 เท่านั้น และเพจของจริงจะต้องมี URL ของเพจว่า /CybercopTH
ผู้ใช้ยังสามารถตรวจสอบความผิดปกติของเว็บไซต์ต่าง ๆ ได้ด้วยการสังเกตการสะกดชื่อของเพจ วันที่สร้างเพจ และจำนวนของผู้ติดตาม โดยเพจปลอมมักสร้างขึ้นมาได้ไม่นาน และมีผู้ติดตามจำนวนน้อย บางเพจมีผู้ติดตามไม่ถึง 100 คน ไปจนถึงการดูหน้าเว็บไซต์ว่ามีใบอนุญาตด้านความปลอดภัย (Security Certificate) ที่น่าเชื่อถือหรือไม่ เว็บไซต์ของจริงมักจะมีเครื่องหมายแม่กุญแจ และลองคิดดูดี ๆ ว่ารู้จักเว็บไซต์นี้มาจากที่ไหน เป็นแหล่งที่วางใจได้หรือไม่
แน่นอนว่าจำนวนผู้ติดตามหรือปัจจัยข้างต้นอาจช่วยการันตีไม่ได้ว่ามันจะเป็นเพจจริงหรือปลอมได้ 100% เพราะคนโกงมีวิธีการมากมายเพื่อให้ได้ยอดผู้ติดตามมาจำนวนมหาศาล และองค์ประกอบอื่น ๆ เพื่อเพิ่มความสมจริง แต่ก็ถือว่าช่วยเป็นช่องทางที่จะช่วยดูในขั้นแรกได้ดี
นอกจากนี้ ยังมีช่องทางของหน่วยงานรัฐในการตรวจสอบช่องทางผิดปกติอย่าง checkgon.com หรือ www.เช็กก่อน.com ซึ่งเป็นเว็บไซต์ที่ตำรวจไซเบอร์จัดทำขึ้นภายใต้ความร่วมมือจากหลายหน่วยงาน ในเว็บไซต์ ‘เช็กก่อน’ เป็นช่องทางเข้าไปตรวจสอบเว็บไซต์ เลขบัญชี และเบอร์โทรศัพท์ที่น่าสงสัยได้ด้วย
แจ้งความออนไลน์มีช่องทางเดียว
ที่สำคัญที่สุดที่ต้องรู้ก่อนก็คือในโลกออนไลน์มีช่องทางแจ้งความไปยังตำรวจไซเบอร์เพียงช่องทางเดียวคือผ่านเว็บไซต์ thaipoliceonline.go.th เท่านั้น ไม่มีการรับแจ้งความผ่านช่องแชตบนโซเชียลมีเดีย เหมือนที่เพจตำรวจปลอมมักแอบอ้างกันหรือหากมีข้อสงสัยสามารถโทรปรึกษาได้ที่เบอร์ 1441 ซึ่งเป็นเบอร์ของตำรวจไซเบอร์
หากยังไม่มั่นใจว่าช่องทางที่ใช้อยู่จะเป็นของจริงหรือเปล่า ปลอดภัยหรือไม่ ก็ยังควรระวังในการให้ข้อมูลส่วนบุคคลแก่เว็บไซต์ต่าง ๆ และเจ้าหน้าตัวจริงที่สุจริตไม่มีทางที่จะเรียกรับเงินแน่นอน
ที่มา : Bangkok Post ,TCC , Checkgon , Thairath
ที่มา : Beartai / วันที่เผยแพร่ 23 ก.ย.67
Link : https://www.beartai.com/tech/features/1426158