ศูนย์ต่อต้านการล่อลวงออนไลน์ (Anti-Scam Center - ASC) ของสิงคโปร์ รายงานถึงการติดตามเงินของเหยื่อหญิงวัย 70 ปี แม้คนร้ายจะได้เงินและโอนออกนอกประเทศได้ แต่สุดท้ายตำรวจร่วมกับธนาคารสามารถตามเงินกลับมาได้
กรณีนี้คนร้ายหลอกด้วยโฆษณาที่ปลอมตัวเป็นไมโครซอฟท์ แสดงโฆษณาบนเครื่องคอมพิวเตอร์ว่าคอมพิวเตอร์ถูกแฮกให้รีบติดต่อไปยังศูนย์ซัพพอร์ต เหยื่อตกหลุมพรางเชื่อโฆษณาปลอมและโทรติดต่อไป จากนั้นคนร้ายขอรีเซ็ตรหัสผ่านธนาคารแล้วเหยื่อก็แจ้ง OTP จากโทเค็นให้คนร้าย
คนร้ายใช้เวลาหลายชั่วโมงจึงสั่งเพิ่มวงเงินโอนเงินต่างประเทศ และโอนเงิน 170,000 ดอลลาร์สิงคโปร์ออกไปยังสหรัฐฯ อาหรับเอมิเรตส์ เมื่อเหยื่อรู้ตัวจึงรีบแจ้งตำรวจ และ ASC ก็ทำงานร่วมกับธนาคาร DBS ตามเงินกลับมาได้เต็มจำนวน
ทางตำรวจสิงคโปร์แนะนำเหยื่อว่าหากตกเป็นเหยื่อ ควรปิดคอมพิวเตอร์ทันที, ถอดการติดตั้งซอฟต์แวร์ที่ถูกคนร้ายหลอกให้ติดตั้ง, สแกนไวรัสเครื่อง, โทรแจ้งธนาคารเพื่อล็อกบัญชีชั่วคราว, เปลี่ยนรหัสผ่านธนาคาร, และแจ้งเหตุไปยังตำรวจ
ที่มา - Police.gov.sg
ภาพโดย Mohamed_hassan
Comments
เราสามารถป้องกันแบบยั่งยืนได้มั้ย แบบทำให้คนรู้ทัน ใส่ในหลักสูตรการศึกษาก็ได้
ให้ตำรวจไล่จับคนพวกนี้คือเปลืองทรัพยากรมาก มันเยอะเกิน
ไม่ได้หรอกครับ
กลเม็ดพวกนี้มันใช้จิตวิทยาช่วย คนเราเมื่อกลัว หรือโลภ ความมีเหตุผลมันจะลดลง
นอกจากนี้ การให้การศึกษา มันไม่น่าจะดีไปกว่าการป่าวกระกาศแบบทุกวันนี้ด้วยครับ
ที่ผมคิดได้คือการปิดทางออกของเงินที่ติดตามตัวไม่ได้
กรณีนี้ การเพิ่มวงเงินโอนออกต่างประเทศทำได้ง่ายเกินไป
ถ้าแก้ไขตรงนี้ได้ น่าจะช่วยได้ระดับนึง (เช่นต้อง kyc ด้วยการส่งหลักฐานเพิ่มเติม เพราะคนอยากโอนเงิน ตปท ไม่น่าเร่งด่วนขนาดนั้น)
ส่วนบ้านเราคือเรื่องบัญชีม้า มีคนสร้าง บช ง่าย ซื้อขายกันโจ๋งครึ่ม
เป็นที่น่าแปลกด้วยคือขนาดที่ว่ามีมาตรการแบน บช ม้า ของธนาคารกันเอง ก็ยังมีคนขาย บช ม้าเรื่อยๆ
ผมมองว่าควรมีการทำ list บุคคลที่เคยเปิด บช ม้าแบบแชร์ทั่วทุกวงการ เอาไปฝากกับ amlo ที่ทุกสถาบันตรวจกันอยู่แล้วก็ได้ แล้วจัด risk level สูงสุดไปเลย
คือถ้า บช ม้าทุกวันนี้ขายกันหลักพัน ถ้าเปิดแล้วถูกจับได้ชีวิตยุ่งยาก เช่นเปิดบัญชีไม่ได้อีกเลย กู้เงินไม่ได้ ทำบัตรเครดิตไม่ได้ kyc ไม่ผ่าน
คนไม่น่าจะขายกันหลักพัน
แล้วพอต้นทุน บช ม้ามันแพงขึ้นมากๆ พวก scam มันก็ต้องหันไปเล่นฏอนเงินนอกประเทศ ซึ่งยากกว่าและโอกาศตามตัวได้มากกว่า
นอกจากนี้ ถ้านานาชาติร่วมมือกัน แบบสามารถตามเงินคืนได้ แบบมีสนธิสัญญาร่วมอะไรกันสักอย่าง ก็น่าจะดี ประเทศที่ไม่เข้าร่วมก็จำกัดวงเงินการโอนต่อวันไป
อีกวิธีก็จะเอาเข้า crypto exchange แล้วแปลงเป็น usdt โอนออกเอา แต่อันนี้พวก exchange ที่ regulate ก็จะเข้าเกณฑ์ kyc แบบสถาบันอยู่แล้ว ก็ระวังแค่พวก unregulate ซึ่งมันต้องโอนออกนอกประเทศ
อีกทางคือการลดการใช้เงินสด เช่นจำกัดการกดเงินหรือถอนเงิน เพราะการทำออนไลน์มันจะตามเส้นทางง่ายกว่า และเอาคืนง่าย เพราะมันเป็นแค่ ledger(แต่พวกมิจ มันก็ไม่ค่อยทำแบบเงินสดเพราะวุ่นวาย และช้า)
ถ้ายั่งยืนต้องแบบ Gemini nano เพราะการโกงส่วนมากต้องมีขั้นตอนบนมือถือ แต่จุดที่จะยั่งยืนจริงๆก็คือให้อุปกรณ์รุ่นเก่าๆอัพเดทlocal ai ได้(ไม่รู้จะทำได้ไหม)ถ้าทำได้รับรองคอลเซ็นเตอร์ตายเรียบเพราะต้นทุนในการหลอกเหยื่อเริ่มสูงขึ้นเรื่อยๆตามความเก่งของai
เป็นไปไม่ได้เลย มนุษย์ และสิ่งมีชีวิตมีจุดอ่อนมาตั้งแต่เกิด คือความอยาก (โลภ) และความกลัวเป็นพื้นฐาน
ต่อให้คุณเรียนรู้วิธีการป้องกันแบบเบ็ดเสร็จ ถ้าระบบมีช่องให้ออก บวกกับความกลัวหรือความโลภของคน ไม่ว่าอย่างไรมนุษย์ก็จะเป็นจุดอ่อนอยู่เสมอ โจรพวกนี้เองก็ไม่ใช่โจรตามตรอกซอกถนน แต่เป็นพวกมีความรู้ในระดับหนึ่งกันทั้งนั้น หลักจิตวิทยาใช้ได้ผลเสมอ ผมเองรอบหนึ่งยังโดนตกไปแล้ว ดีที่ว่าไม่มีเงินติดในบัญชีตอนนั้นและมีคนเตือนสติพอดี (ถถถ)
เขาว่ากันว่า AI จะกลายเป็นผู้ช่วยสำคัญที่จะป้องกันเรื่องนี้ แต่ก็ต้องตระหนักด้วยว่า AI เองเป็นเพียงภูมิความรู้ของมนุษย์ มันไปไม่ได้เกินความสามารถมนุษย์ จนกว่ามันจะวิวัฒนาการตัวเองได้โดยปราศจากมนุษย์นั่นแหละ ตอนนี้เราทำได้แค่อุดช่องโหว่ระบบการเงินที่เป็นช่องลอดง่าย ๆ ออกไปเรื่อย ๆ ดีที่ระบบการเงินยุคนี้มันยังรวมศูนย์ ยังตามรอยในตัวได้ง่าย ถ้าเป็นระบบกระจายศูนย์จริง ๆ แบบโลกอุดมคติของบางท่านใน Blognone นี้หรือโลกอินเทอร์เน็ต ผมว่าดูไม่จืดแน่ ๆ
The Beekeeper ลอยมา