ในช่วงไม่กี่วันที่ผ่านมา มีประชาชนจำนวนมากได้รับอีเมลที่อ้างว่ามาจาก กระทรวงการคลัง แจ้งให้ “ลงทะเบียนโครงการคนละครึ่ง” พร้อมแนบลิงก์เว็บไซต์เพื่อกดเข้าไปกรอกข้อมูลส่วนตัว โดยเนื้อหาและรูปแบบของอีเมลถูกออกแบบมาอย่างแนบเนียน ทั้งโลโก้ หน้าตาเว็บไซต์ และถ้อยคำราชการ ทำให้หลายคนหลงเชื่อว่าเป็นประกาศจริงจากภาครัฐ
อย่างไรก็ตาม จากการตรวจสอบพบว่าเว็บไซต์ดังกล่าวไม่ใช่โดเมนทางการของหน่วยงานรัฐ และเป็นหน้าเว็บปลอมที่สร้างขึ้นเพื่อหลอกขโมยข้อมูลส่วนบุคคล เช่น ชื่อ–นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ หรือแม้แต่ข้อมูลทางการเงิน การโจมตีลักษณะนี้เรียกว่า “ฟิชชิง” (Phishing) ซึ่งเป็นการปลอมตัวเป็นหน่วยงานที่น่าเชื่อถือเพื่อหลอกเหยื่อให้กรอกข้อมูลสำคัญ โดยประชาชนควรเพิ่มความระมัดระวังอย่างยิ่งในช่วงที่มีข่าวเกี่ยวกับโครงการช่วยเหลือจากภาครัฐ
ในบทความนี้
ลิงก์ปลอมที่กำลังระบาดคืออะไร
จากตัวอย่างที่ถูกส่งต่อกัน มีการแนบลิงก์ไปยังเว็บไซต์ดังภาพด้านล่างนี้
แม้ชื่อเว็บไซต์จะมีคำว่า “khonlakhrueng” ทำให้ดูเหมือนเกี่ยวข้องกับโครงการ คนละครึ่ง แต่โดเมนจริงลงท้ายด้วย “.cl” ซึ่งไม่ใช่โดเมนของหน่วยงานราชการไทย ปกติเว็บไซต์ภาครัฐจะใช้โดเมนที่ลงท้ายด้วย “.go.th” เท่านั้น การสังเกตชื่อโดเมน (Domain Name) จึงเป็นขั้นตอนสำคัญในการป้องกันการตกเป็นเหยื่อ
รูปแบบการหลอกลวงที่ใช้
กลุ่มมิจฉาชีพมักใช้วิธีส่งอีเมลจำนวนมากแบบสุ่ม โดยอ้างอิงสถานการณ์จริง เช่น โครงการช่วยเหลือประชาชน เพื่อสร้างความน่าเชื่อถือ เนื้อหาในอีเมลจะเร่งให้ผู้รับ “รีบลงทะเบียน” หรือ “สิทธิ์มีจำนวนจำกัด” เพื่อกระตุ้นให้ตัดสินใจเร็วโดยไม่ตรวจสอบข้อมูล
หน้าเว็บปลอมที่แนบมามักออกแบบเลียนแบบเว็บไซต์ราชการ ทั้งโทนสี โลโก้ และข้อความทางการ บางกรณีอาจมีการให้กรอก OTP หรือข้อมูลบัตรประชาชน ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้เปิดบัญชีม้า สมัครบริการทางการเงิน หรือใช้ทำธุรกรรมโดยไม่ได้รับอนุญาตได้
วิธีสังเกตและป้องกันตัวเอง
ประชาชนควรตรวจสอบทุกครั้งว่าเว็บไซต์ที่เข้าใช้งานเป็นโดเมนทางการหรือไม่ หากเป็นเว็บไซต์ของหน่วยงานรัฐ ต้องลงท้ายด้วย “.go.th” เท่านั้น ไม่ควรกดลิงก์จากอีเมลที่ไม่รู้จัก หรืออีเมลที่ส่งมาจากชื่อผู้ส่งแปลก ๆ แม้หัวเรื่องจะดูเป็นทางการก็ตาม
นอกจากนี้ ไม่ควรกรอกข้อมูลส่วนตัว เลขบัตรประชาชน รหัสผ่าน หรือรหัส OTP ลงในเว็บไซต์ที่ไม่มั่นใจ หากสงสัยว่ามีโครงการใหม่ ควรเข้าเว็บไซต์ทางการของหน่วยงานโดยพิมพ์ชื่อเว็บไซต์เองในเบราว์เซอร์ แทนการกดลิงก์จากอีเมล
หากเผลอกดลิงก์หรือกรอกข้อมูลไปแล้วควรทำอย่างไร
หากประชาชนเผลอกรอกข้อมูลไปแล้ว ควรรีบเปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องทันที และติดต่อธนาคารเพื่อตรวจสอบธุรกรรมทางการเงินทั้งหมด หากพบความผิดปกติควรแจ้งธนาคาร
กรณีส่งภาพบัตรประชาชน ควรดำเนินการขอทำบัตรประชาชนใบใหม่ทันที
หากเคยกดลิงก์ดาวน์โหลด หรือติดตั้งแอปพลิเคชั่น แนะนำให้ทำการรีเซ็ตเครื่องเพื่อล้างระบบทั้งหมด
ในกรณีที่สงสัยว่าเป็นการหลอกลวง สามารถแจ้งความออนไลน์ได้ที่ : https://www.thaipoliceonline.go.th/ สายด่วนที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี เพื่อให้เจ้าหน้าที่ดำเนินการตรวจสอบโดยเร็ว หรือแจ้งไปยังสถานีตำรวจใกล้บ้าน
บทสรุป
การแอบอ้างชื่อหน่วยงานรัฐ เช่น กระทรวงการคลัง และโครงการ คนละครึ่ง เป็นกลยุทธ์ที่มิจฉาชีพใช้สร้างความน่าเชื่อถือและหลอกขโมยข้อมูลส่วนบุคคล เว็บไซต์ปลอมในครั้งนี้มีการออกแบบใกล้เคียงของจริงอย่างมาก ทำให้ยากต่อการสังเกตในครั้งแรก
ประชาชนควรตรวจสอบโดเมนทุกครั้งก่อนกรอกข้อมูล และไม่หลงเชื่ออีเมลที่เร่งรัดให้ลงทะเบียนหรือให้ข้อมูลสำคัญ ความรอบคอบเพียงเล็กน้อยอาจช่วยป้องกันความเสียหายทางการเงินและข้อมูลส่วนตัวได้อย่างมีนัยสำคัญ
