มิจฉาชีพ Archives

แฮ็กเกอร์ใช้ประโยชน์ ‘PayPal’ ส่งใบแจ้งหนี้ที่เป็นอันตราย

บทความน่าสนใจBy Admin S.10 5 March 2023

ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบมากยิ่งขึ้น ซึ่งทุกท่านจะเห็นข่าวภัยไซเบอร์ได้จากทั่วทุกมุมโลก หรือแม้กระทั่งในประเทศไทยของเราเองก็มีการนำเสนอจากสื่ออยู่บ่อยครั้ง โดยเฉพาะอย่างยิ่งการแฮ็กเพื่อโจรกรรมเอาข้อมูลส่วนตัวและข้อมูลทางการเงิน ถือได้ว่าเป็นเป้าหมายหลักที่เหล่าบรรดาแฮ็กเกอร์ให้ความสนใจในการปฏิบัติโจมตีเพราะผลตอบแทนสูงและสามารถเข้าถึงในคนหมู่มากเลยก็ว่าได้ ในวันนี้ผมอยากพูดถึงกรณีของ PayPal ระบบการชำระเงินออนไลน์ที่รู้จักกันดีและมีผู้ใช้บริการจำนวนมากทั่วโลกได้ถูกแฮ็กเกอร์ใช้ประโยชน์โดยการแฝงตัวส่งใบแจ้งหนี้ปลอมไปยังผู้ใช้บริการผ่านแพลตฟอร์มโดยตรง ทาง PayPal ได้ออกประกาศแจ้งลูกค้าหลายพันรายในสหรัฐว่า การเข้าสู่ระบบถูกบุกรุกเมื่อช่วง 1 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่า การโจมตีครั้งนี้มีความแตกต่างจากการโจมตีครั้งก่อน ๆ การที่ทีมนักวิจัยค้นพบเพราะครั้งนี้คือการปลอมแปลงและส่งใบแจ้งหนี้ที่เป็นอันตรายซึ่งมาจาก PayPal ผ่านอีเมลฟิชชิ่งที่ถือว่าเป็นส่วนหนึ่งของการโจมตีครั้งนี้โดยเนื้อหาระบุว่า ผู้ใช้บริการมีบัญชีที่มีการฉ้อโกงและขู่ปรับสูงถึง 699.99 ดอลลาร์ หากเหยื่อไม่ดำเนินการ อย่างไรก็ตาม หากมีการสังเกตเนื้อหาของอีเมลจะพบว่า เราสามารถเตือนผู้ใช้งานบางคนที่มีความระมัดระวังได้ว่า อีเมลนั้นไม่ใช่อีเมลของจริงจาก PayPal เพราะรูปแบบประโยคไม่ถูกต้องตามหลักไวยกรณ์และมีการสะกดคำผิดอยู่หลายจุดในเนื้อความของอีเมล อีกทั้งหมายเลขโทรศัพท์ที่ระบุไว้ในอีเมลไม่มีความเกี่ยวข้องกับ PayPal เลย ในขณะเดียวกันผู้ใช้งานบางคนอาจยังคงตัดสินใจโทรไปที่หมายเลขโทรศัพท์เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ได้รับ เพราะเจตนาของการทิ้งเบอร์โทรให้เหยื่อติดต่อกลับเพื่อที่เหล่าบรรดาแฮ็กเกอร์จะได้ทราบหมายเลขโทรศัพท์มือถือของเหยื่อและนำหมายเลขโทรศัพท์นี้ไปใช้ในการโจมตีอื่น ๆ เพิ่มเติมซึ่งเป็นการเปิดโอกาสใหม่ในการหลอกลวงผ่านทางโทรศัพท์ หากเรามองในแง่ว่าทำไมเหล่าบรรดาแฮ็กเกอร์ถึงเลือกใช้ PayPal ในการโจมตี เราจะพบว่าประโยชน์ของการใช้ PayPal ที่เด่นชัดมากคือความสามารถในการส่งใบแจ้งหนี้จำนวนมากในแต่ละครั้งและทำให้ดูเป็นมืออาชีพอย่างมาก อีกทั้งอีเมลที่มาจาก PayPal โดยตรง ตัวอีเมลเองไม่ได้เป็นอันตรายและยังมีใบแจ้งหนี้ที่ถูกต้องตามกฎหมายจำนวนนับไม่ถ้วนที่ส่งผ่าน…

8 ธนาคาร เปิดศูนย์รับแจ้งเหตุภัยทางการเงินจากมิจฉาชีพ โทรได้ 24 ชม.

ประกาศ/ประชาสัมพันธ์By Admin S.10 4 March 2023

ธนาคาร 8 แห่ง เปิดศูนย์รับแจ้งเหตุภัยทางการเงินจากมิจฉาชีพ เพื่อเป็นช่องทางให้ประชาชนที่ได้รับผลกระทบ โทรแจ้งเหตุได้ 24 ชั่วโมง วันนี้ (3 มี.ค.2566) น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า ตามที่ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม ได้กำชับหน่วยงานที่เกี่ยวข้องเร่งประสานความร่วมมือเพื่อแก้ไขปัญหามิจฉาชีพหลอกหลวงประชาชนผ่านช่องทางออนไลน์ มีการโอนเงินออกจากบัญชีผ่านแอปพลิเคชันของธนาคารจนเกิดความเสียหายเป็นวงกว้าง กระทรวงการคลัง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) ธนาคารแห่งประเทศไทย(ธปท.) และหน่วยงานที่เกี่ยวข้อง ได้ทำงานร่วมกับสมาคมธนาคารไทย และธนาคารของรัฐอย่างใกล้ชิด เพื่อป้องกันปัญหาและบรรเทาความเสียหายที่จะเกิดแก่ประชาชน ล่าสุด ทั้งส่วนธนาคารพาณิชย์และธนาคารเฉพาะกิจรวม 8 แห่ง ได้เปิดศูนย์รับแจ้งเหตุภัยทางการเงินจากมิจฉาชีพของธนาคาร เพื่อเป็นช่องทางให้ประชาชนที่ได้รับผลกระทบ หรือตกเป็นเหยื่อของมิจฉาชีพโทรแจ้งเหตุ ได้ตลอด 24 ชั่วโมง เพื่อสกัดกั้นความเสียหายให้เร็วที่สุด ประกอบด้วย ธนาคารกสิกรไทย 0-2888-8888 กด 001 ธนาคารกรุงไทย 0-2111-1111 กด 108…

เตือนภัย sms หลอกลวง อ้างคุณคือผู้โชคดีจาก Grab หลอกกรอกข้อมูลส่วนตัว

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 March 2023

เตือนภัย sms หลอกลวง อ้างคุณคือผู้โชคดีจาก Grab โดยมีการส่งข้อความจากมิจฉาชีพที่เเอบอ้าง ทั้งทาง SMS หรือ LINE เชิญชวนให้เข้าร่วมกิจกรรมทางการตลาด เช่น การประกาศผลเป็นผู้โชคดีในกิจกรรมพิเศษ โดยต้องกดเข้าลิงก์ที่ปรากฏใน SMS หรือต้องแจ้งข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ เพื่อยืนยันการรับสิทธิ์ในการรับรางวัลผ่านทางแอปพลิเคชัน LINE นั้น แกร็บ ประเทศไทย ขอเรียนชี้แจงว่า บริษัทฯ ไม่เคยดำเนินกิจกรรมทางการตลาดในรูปแบบดังกล่าว และไม่มีนโยบายในการติดต่อผู้ใช้บริการผ่านช่องทางอื่นที่ไม่ใช่ช่องทางหลักของบริษัทฯ ตลอดจนไม่ส่งเสริมให้ผู้ใช้บริการแชร์ข้อมูลหรือรายละเอียดส่วนตัว รวมถึงทำธุรกรรมทางการเงินผ่านช่องทาง SMS หรือแอปพลิเคชัน LINE เตือนภัย sms หลอกลวง อ้างคุณคือผู้โชคดีจาก Grab บริษัทฯ ขอแจ้งเตือนให้ผู้ใช้บริการ รวมถึงประชาชนทั่วไป ได้โปรดระมัดระวังและอย่าหลงเชื่อมิจฉาชีพที่มีพฤติการณ์ดังกล่าว ในกรณีที่ท่านได้รับการติดต่อจากบุคคลภายนอกโดยมีการอ้างถึง Grab บริษัทฯ ขอแนะนำให้ท่านตรวจสอบข้อมูลก่อน ผ่านทางช่องทางหลัก อันได้แก่ แอปพลิเคชัน Grab…

ไขข้อสงสัย รับสายมิจฉาชีพ คุยเกิน 3 นาที โดนแฮ็กข้อมูลจริงไหม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 March 2023

ไขข้อสงสัย หลังมีคลิปเสียงมิจฉาชีพแอบอ้างใช้ชื่อธนาคาร หากคุยเกิน 3 นาที จะโดนแฮ็กข้อมูลเพื่อไปเปิดบัญชี จริงหรือไม่ วันที่ 28 กุมภาพันธ์ 2566 มีรายงานว่า แฟนเพจ Anti-Fake News Center Thailand โพสต์ข้อความว่า ตามที่มีการนำเสนอข่าวเรื่องมิจฉาชีพแอบอ้างใช้ชื่อธนาคารแห่งหนึ่ง โทรหาประชาชน ทางศูนย์ต่อต้านข่าวปลอมได้ตรวจสอบข้อเท็จจริงกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และธนาคารกสิกรไทย พบว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลเท็จ กรณีที่ปรากฏคลิปเสียงมิจฉาชีพแอบอ้างใช้ชื่อธนาคาร โดยอ้างว่าหากผู้เสียหายคุยกับมิจฉาชีพ เกิน 3 นาที จะโดนแฮ็กข้อมูล เพื่อเอาไปทำบัญชีม้านั้น ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และธนาคารกสิกรไทย ได้ชี้แจงข้อเท็จจริงว่า ปัจจุบันมีการหลอกลวงแอบอ้างใช้ชื่อธนาคารพูดคุยกับผู้เสียหายผ่านทาง Call Center ซึ่งหากผู้ใช้งานหลงเชื่อหรือให้ข้อมูลทางธุรกรรมด้านการเงินกับมิจฉาชีพผ่านทางโทรศัพท์โดยในระยะเวลา 3 นาที อาจจะเป็นการพูดคุยข้อมูลเบื้องต้นเพื่อให้ผู้ใช้งานคล้อยตามแต่ไม่สามารถแฮ็กข้อมูลได้ เพียงแค่หลอกเอาข้อมูลหรือให้ผู้ใช้งานดาวน์โหลดโปรแกรม ที่สามารถเข้าถึงข้อมูลทางโทรศัพท์ได้ อีกทั้งทางธนาคารกสิกรก็ไม่มีนโยบายใช้เบอร์ส่วนตัวโทรหาประชาชนก่อน และสำหรับการเปิดบัญชีเงินฝากกับธนาคารกสิกรไทย ธนาคารจะต้องมีการยืนยันข้อมูลและพิสูจน์ตัวตนจากผู้เปิดบัญชีโดยตรง หากมีบุคคลอื่นทราบข้อมูลเจ้าของบัญชีแต่ไม่ใช่เจ้าของตัวจริง จะไม่สามารถเปิดบัญชีกับธนาคารได้…

ตำรวจไซเบอร์ เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 February 2023

โฆษก บช.สอท. เตือนภัยใช้ Internet Banking ทำธุรกรรมออนไลน์ โจรมารูปแบบใหม่สร้างเว็บไซต์ธนาคารปลอม เหยื่อไม่ทันระวังเจอดูดเงินเกลี้ยง พร้อมแนะวิธีสังเกตป้องกันภัย วันนี้ (24 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม ถูกมิจฉาชีพหลอกลวงกรอกข้อมูลทางการเงิน เงินหายออกจากบัญชี ดังนี้ ตามที่ในปัจจุบันประชาชนสามารถเข้าถึง ตรวจสอบข้อมูล หรือขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินโดยไม่ต้องเดินทางไปยังสถาบันการเงิน หรือธนาคารแต่อย่างใด สามารถใช้โทรศัพท์มือถือ หรือเครื่องคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใด ที่เชื่อมต่อระบบอินเทอร์เน็ตเข้าถึงระบบได้ทุกที่ทุกเวลา แต่ก็เป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสสร้างเว็บไซต์ปลอม ที่มีลักษณะคล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงประชาชนที่ไม่ทันสังเกต เข้ามากรอกทั้งข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสผู้ใช้งาน รหัสผ่าน หมายเลขบัญชีธนาคาร เลขบัตรเดบิต/เครดิต รหัสหลังบัตร 3 หลัก รหัสใช้ครั้งเดียว (OTP) เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลที่ได้ไปถอนเงินของเหยื่อออกจากบัญชี หรือไปแฮ็กบัญชีสื่อสังคมออนไลน์…

รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮ็กข้อมูล-ดูดเงินในบัญชี

บทความน่าสนใจBy Admin S.10 23 February 2023

การรู้ทันมิจฉาชีพ เป็นอีกหนึ่งความรู้ที่ทุกคนควรมี เนื่องจากในปัจจุบันมีกลโกงหลอกลวงออนไลน์จากมิจฉาชีพจำนวนมาก เราจึงได้รวบรวมเทคนิคการป้องกันมิจฉาชีพไม่ให้ล้วงข้อมูล-ดูดเงินในบัญชีได้ยากขึ้น มิจฉาชีพออนไลน์ ปัจจุบันได้มีกลโกงหลากหลายรูปแบบ สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานรัฐอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และภาคเอกชนอย่าง ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True, AIS, DTAC และ NT รวมถึงผู้ให้บริการโซเชียลมีเดียต่าง ๆ อย่าง LINE โดยได้ข้อสรุปว่าจะดำเนินการดังต่อไปนี้ -ตรวจสอบปิดไลน์ปลอมของธนาคาร -ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม -ปิดกั้น URL ที่เป็นอันตราย หารือธนาคารสมาชิกเพื่อพัฒนาระบบความปลอดภัย แชร์เทคนิค และแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service และการเพิ่มระบบการพิสูจน์ตัวตนด้วย Biometrics Comparison เช่น…

Tag Archives: มิจฉาชีพ