วันนี้ (5 ม.ค. 66) ที่ สำนักงานตำรวจแห่งชาติ พ.ต.ท.หญิง ณพวรรณ ปัญญา รองโฆษก ตร. เปิดเผยกรณี มีผู้เสียหาย ถูกคนร้ายส่งข้อความ “ขอขอบคุณที่ใช้บริการ จะมอบคูปองฟรีให้ 1 ใบ” ตามลิงก์ที่คนร้ายส่งให้ ผู้เสียหายกดลิงก์แอดไลน์ คนร้ายขอให้ติดตั้งแอปพลิเคชัน ไลอ้อนแอร์ แล้วพิมพ์ชื่อ นามสกุล ภาษาอังกฤษ และเบอร์โทรศัพท์ จากนั้น คนร้ายบอกว่าให้รอห้ามวางสาย ต่อมาปรากฎว่ามีเงินหายไปหมดบัญชี คนร้ายยังกดเงินจากบัตรเครดิตซึ่งผูกกับ แอปพลิเคชันธนาคารออนไลน์ สูญเงินทั้งสิ้นกว่า 2 แสนบาท

รองโฆษก ตร. กล่าวว่า กรณีดังกล่าวคนร้ายแอบอ้างบริษัทเอกชน ที่มีชื่อเสียงต่างๆส่ง sms แจ้งเหยื่อว่าจะได้รับของรางวัล หากหลงเชื่อจะหลอกให้ติดตั้งแอปพลิเคชันที่สามารถควบคุมมือถือระยะไกล โดยปกติจะมีขั้นตอนของมันเล็กน้อย คนร้ายอาจจะบอกให้เรากรอก ตัวเลข หรือ ตัวอักษรสักชุด หรือไม่ คนร้ายก็หลอกถามเอาตัวเลขชุดนั้นจากเรา เมื่อคนร้ายได้รหัสหรือตัวเลขบางอย่างจากเครื่องของเรา คนร้ายจะนำรหัสไปใช้ในการควบคุมเครื่องของเราได้ทันที สามารถใช้งานบังคับ ทุกอย่างได้ เปรียบเสมือนเป็นเจ้าของเครื่อง ขณะหลอกให้รอห้ามวางสาย ซึ่งเชื่อว่าน่าจะเป็นช่วงดูดข้อมูล จากนั้นคนร้ายจะขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถเห็นได้ที่หน้าจอคนร้ายเอง และจะทำการโอนเงินไปสู่บัญชีเป้าหมายด้วยตนเอง ไม่จำเป็นต้องให้เหยื่อโอนเงินให้เหมือนวิธีเดิมๆ ทำให้เหยื่อสูญเงินออกจากบัญชี

พ.ต.ท.หญิง ณพวรรณฯ จึงขอประชาสัมพันธ์ วิธีป้องกันตนเองต่อภัยโจรออนไลน์ในหลากหลายรูปแบบ ในกรณีนี้ สามารถป้องกันได้โดย

1. มีสติ ตรวจสอบข้อความที่ได้รับอย่างระมัดระวัง หากมีเจ้าหน้าที่หรือหน่วยงานใดติดต่อหรือแสดงตัว ไม่ว่าเรื่องใด ๆ ให้โทรสอบถามจากเบอร์กลางของหน่วยงานที่ถูกอ้างถึงนั้น ๆ ทุกครั้ง

2. ห้ามกดลิงก์หรือติดตั้งแอปที่ไม่ทราบที่มาที่ไป รวมถึงไม่ให้ข้อมูลส่วนตัวใด ๆ เมื่อรับสายจากต้นทางที่ไม่ทราบที่มาที่ไปชัดเจน

11 มกราคม 2566 พล.ต.ท.สมพงษ์ ชิงดวง ผู้ช่วยผู้บัญชาการตำรวจแห่งชาติ (ผู้ช่วย ผบ.ตร.) หัวหน้าอำนวยการด้านประชาสัมพันธ์ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ (ศปอส.ตร.) , พล.ต.ต.อรุษ แสงจันทร์ ผบก./หัวหน้าฝ่ายแถลงข่าวและประสานงานสื่อมวลชน ศปอส.ตร. และ พ.ต.อ.ภัคพงศ์ สายอุบล รอง ผบก./รองหัวหน้าฝ่ายแถลงข่าวและประสานงานสื่อมวลชน ร่วมกันเปิดเผยว่า มีประชาชนแจ้งความคดีออนไลน์ของศูนย์บริหารการรับแจ้งความออนไลน์ ผ่านเว็บไซต์ www.thaipoliceonline.com ในส่วนของคดีออนไลน์จำนวนมาก ซึ่งทาง ศปอส.ตร. รวบรวมไว้ 5 อันดับแรก คือ 1.) หลวงลวงซื้อขายสินค้า 2.) หลอกให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม 3.) หลอกให้กู้เงินแต่ไม่ได้เงิน 4.) หลอกให้ลงทุนออนไลน์รูปแบบต่าง ๆ และ 5.) แก๊งคอลเซ็นเตอร์

สำหรับตัวอย่างของพฤติกรรมของ 'คดีหลอกลวงซื้อขายสินค้า' นั้น พบว่า สินค้ายอดฮิตที่ซื้อ-ขายกันมากที่สุด โดยสื่อผ่านโซเชียลทั้ง Facebook , Instagram , Twitter คือ 1. หลอกขายโทรศัพท์ 2. หลอกขายแท่งไฟศิลปินเกาหลี 3. หลอกขายอัลบั้มเพลงเกาหลี 4. หลอกขายนมผง 5. หลอกขายน้ำหอม

ข้อสังเกตที่ควรรู้ คือ 1. สังเกตสัญลักษณ์ยืนยันตัวตน จะขึ้นเครื่องหมาย 'ถูก' สีฟ้า ด้านหลังชื่อเพจ 2. สังเกตดูยอดไลค์ ถ้ามีน้อยหรือ ไม่มีรีวิว อาจจะไม่มีความน่าเชื่อถือ อย่าซื้อ 3. สังเกตดูหลายระเอียดที่เมนูความโปร่งใสของเพจ เช่น ดูหมวด ประวัติการสร้างเพจ สร้างเมื่อไร ถ้าเพจเพิ่งสร้างเร็วๆนี้ 1- 2 เดือนนี้ มีความเป็นไปได้สูงเป็นเพจหลอกลวง ดูหมวด คนที่จัดการเพจนี้ หัวข้อประเทศ/ภูมิภาคหลักของผู้ที่จัดการเพจนี้ ส่วนใหญ่ จะอยู่ต่างประเทศ เช่น China Argentina Cambodia ดูประวัติการเปลี่ยนชื่อเพจ จะเปลี่ยนชื่อเพจเรื่อย ๆ เช่น เปิดขายเพจ โกดัง นาฬิกา วันที่ 15 ธ.ค. 2021 ช่วงหน้าทุเรียน เปลี่ยนชื่อเพจไปขาย ทุเรียนเกรดพรีเมียม วันที่ 28 พ.ค.2022 และเปลี่ยนขายเก้าอี้เกมมิ่ง ในวันที่ 30 มิ.ย.2022

พล.ต.ท.สมพงษ์ กล่าวอีกว่า ส่วนพฤติกรรมของมิจฉาชีพออนไลน์ คดีที่ติดอันดับ 2 คือ คดีหลอกให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม กิจกรรมที่หลอกให้ทำมากที่สุด โดยสื่อออนไลน์ที่คนร้ายประกาศ/โฆษณามากที่สุด คือ Google ,Facebook , Tiktok คือ 1. ให้ซื้อสินค้าทำสต๊อก 2. ให้กดไลค์/กดแชร์/ดูคลิป 3. ปั่นยอดซื้อสินค้า/แพ็คสบู่ และอื่นๆ

วันที่ 3 กุมภาพันธ์ 2566 พล.ต.ท.สมพงษ์ ชิงดวง ผู้ช่วยผู้บัญชาการตำรวจแห่งชาติ (ผู้ช่วย ผบ.ตร.) หัวหน้าอำนวยการด้านประชาสัมพันธ์ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ (ศปอส.ตร.) , พล.ต.ต.ทินกร รังมาตย์ รอง ผบช.สพฐ./หัวหน้าด้านข่าวสารและประชาสัมพันธ์ , พล.ต.ต.อรุษ แสงจันทร์ รอง ผบช.ศปก.ตร./หัวหน้าฝ่ายแถลงข่าวและประสานงานสื่อมวลชน ศปอส.ตร. , พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ฯ ปฏิบัติหน้าที่ ศปอส.ตร. และ พ.ต.อ.ภัคพงศ์ สายอุบล รอง ผบก./รองหัวหน้าฝ่ายแถลงข่าวและประสานงานสื่อมวลชน ร่วมกันเปิดเผยว่า ในรอบสัปดาห์ที่ 4 ของเดือนมกราคม 2566 ที่ผ่านมา ฝ่ายบริหารการรับแจ้งความออนไลน์ ศปอส.ตร. และ บช.สอท. พบอาชญากรรมออนไลน์ที่ต้องเฝ้าระวัง และแจ้งเตือนประชาชน คือ หลอกขายนมไทยเดนมาร์ก , หลอกให้กดลิงก์บริษัท ไทยประกันชีวิตปลอม และหลอกให้ลงทุนเล่นพนันออนไลน์ เป็นต้น
สำหรับการหลอกขาย 'นมไทยเดนมาร์ก' นั้น ขั้นตอนการหลอกลวงคนของคนร้าย คือ

- สร้างเพจ Facebook ขึ้นมาโดยใช้ชื่อ รูปโปรไฟล์ รูปปก ที่อยู่ ข้อความแนะนำ ใกล้เคียงกับเพจไทยเดนมาร์ค
- สร้างเป็นเพจ Facebook หรือซื้อโฆษณาเพจเพื่อให้คนเห็นได้จากระบบอินเตอร์เน็ต
เมื่อมีผู้หลงเชื่อมาสอบถามเพื่อขอซื้อ เพจจะใช้หลักจิตวิทยาเพื่อให้ผู้หลงเชื่อโอนเงินให้ก่อน เมื่อถึงวันรับสินค้า เหยื่อจะส่งข้อมูลไปสอบถาม  แต่ก็จะอ้างเลื่อนการส่งด้วยมีเหตุต่างๆ สุดท้ายปิดเพจหนีหรือเปลี่ยนชื่อเพจเป็นชื่อ

ข้อควรระวัง คือ ตรวจสอบเพจ Facebook ให้แน่ใจก่อนซื้อ โดยกด 'เกี่ยวกับ' 'ความโปร่งใส' ก็จะเห็นว่าเปิดมานานเท่าใด ผู้จัดการเพจอยู่ประเทศไทยหรือไม่(อยู่ต่างประเทศ ควรหลีกเลี่ยง) และดูช่องกดไลก์ ดูโพสต์เป็นหลัก อย่าดูด้านใต้ชื่อเพียงอย่างเดียว เพราะสามารถซื้อ 'ไลก์' ได้

(20 ก.พ. 66) พล.ต.ท.สมพงษ์ ชิงดวง ผู้ช่วยผู้บัญชาการตำรวจแห่งชาติ (ผู้ช่วย ผบ.ตร.) หัวหน้าอำนวยการด้านประชาสัมพันธ์ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ (ศปอส.ตร.) , พล.ต.ต.ทินกร รังมาตย์ รอง ผบช.สพฐ./หัวหน้าด้านข่าวสารและประชาสัมพันธ์ , พล.ต.ต.อรุษ แสงจันทร์ รอง ผบช.ศปก.ตร./หัวหน้าฝ่ายแถลงข่าวและประสานงานสื่อมวลชน ศปอส.ตร. , พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ฯ ปฏิบัติหน้าที่ ศปอส.ตร. และ พ.ต.อ.ภัคพงศ์ สายอุบล รอง ผบก./รองหัวหน้าฝ่ายแถลงข่าวและประสานงานสื่อมวลชน ร่วมกันเปิดเผยว่า ฝ่ายบริหารการรับแจ้งความออนไลน์ ศปอส.ตร.ได้นำเสนอคดีที่ควรเตือนภัยประชาชนในรอบสัปดาห์ที่ 2 เดือนกุมภาพันธ์ 2566 และวิธีป้องกันตัวเองจากภัยอาชญากรรมออนไลน์ดังกล่าว เพื่อเตือนภัยให้กับประชาชน โดยพบภัยที่ต้องเฝ้าระวังที่สำคัญ ดังนี้ 

4 กลโกงหลอกดูดเงินจากบัญชี 
1.) สร้างสถานการณ์ให้เหยื่อรู้สึกว่ามีความเร่งรีบ เล่นกับเวลา 
2.) เบี่ยงเบนความสนใจไม่ให้โฟกัสสิ่งที่เรากำลังคลิก เช่น สื่อสารแบบมาตีสนิท 
3.) ใช้วิธีให้กลัว โทรเป็นคนรู้จัก หรือญาติ หลอกยืมเงินหลอกให้โอนเงินให้ 
4.) โทรมาแอบอ้างเป็นเจ้าหน้าที่ตำรวจ หรือสรรพากร หลอกให้กลัวจนต้องโอนเงิน 

นอกจากนี้ในช่วงมกราคม-มีนาคมของทุกปี จะเป็นช่วงยื่นแบบแสดงรายการภาษีเงินได้บุคคลธรรมดา (ภ.ง.ด.90/91) ซึ่งมิจฉาชีพมักจะใช้โอกาสในช่วงนี้แอบอ้างเป็นเจ้าหน้าที่สรรพากร โทรศัพท์เข้ามาหลอกลวงหรือส่งข้อความหลอกให้กดลิงก์ดาวน์โหลดแอปพลิชันกรมสรรพากรปลอม อ้างว่าจะตรวจสอบรายได้หรือให้ชำระภาษีผ่านแอปพลิเคชันดังกล่าว หลังจากนั้นจะทำการดูดเงินในบัญชี 

ระวังถูกชักชวนลงทุนได้ผลตอบแทนสูงผ่านสื่อออนไลน์ ใช้คนมีชื่อเสียงในวงการธุรกิจ หรืออ้างหน่วยงานรัฐ สร้างความน่าเชื่อถือ ให้ตรวจสอบให้ดีก่อนตกเป็นเหยื่อขบวนการมิจฉาชีพ

พล.ต.อ.รอย อิงคไพโรจน์ รอง ผบ.ตร./ผอ.ศปอส.ตร. และ พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร./รอง ผอ.ศปอส.ตร. เตือนภัยประชาชนเรื่องความเสียหายจากอาชญากรรมการหลอกลวงบนโลกออนไลน์ล่าสุดคนร้ายได้มีกลโกงใหม่ที่ชื่อว่า “Phising Email” เพื่อหลอกดักเอาข้อมูลสำหรับการ Login เข้าระบบ สร้างความเสียหายให้อย่างมาก
ล่าสุดได้มีกรณีศึกษาเรื่องกลโกง Phishing Email แอบอ้างเป็น Bitkub สำนักงานตำรวจแห่งชาติจึงแจ้งเตือนภัยให้พี่น้องประชาชนได้รับทราบถึงพฤติการณ์ของคนร้ายและจุดสังเกตของคนร้ายเพื่อให้รู้เท่าทันกลโกงและไม่ตกเป็นเหยื่อของคนร้าย
ลักษณะของกลโกงที่แอบอ้างเป็น Bitkub คือ คนร้ายได้ส่ง Email ถึงเหยื่อโดยจ่าหัว Email ระบุว่า “อัปเดตข้อมูล KYC ของบัญชีเพื่อป้องกันการระงับบัญชี 17 พฤศจิกายน 2566” เพื่อจะให้เหยื่อกด Link และอัปเดตข้อมูลภายในเวลาที่กำหนดตามภาพด้านล่าง

หลังจากนั้น เมื่อเหยื่อได้กดเข้า Link แล้ว จะมีหน้า Website Login ปรากฏขึ้นเพื่อเข้าสู่เว็บไซต์ปลอม (ในกรณีนี้คือ Bitkub) เพื่อให้เหยื่อกรอกข้อมูล Email และ Password สำหรับ Login เข้าสู่เว็บไซต์ เมื่อเหยื่อกรอกข้อมูลดังกล่าวเรียบร้อยแล้ว เว็บไซต์ปลอมจะเปิดหน้าให้เหยื่อกรอก OTP เพื่อเข้าสู่ระบบต่อไป 
หากเหยื่อกรอกข้อมูลครบทั้งหมดคนร้ายจะนำข้อมูลที่ดักได้ ไปใช้ในการยึดเอาบัญชีผู้ใช้ของเหยื่อเพื่อขโมยเอาสินทรัพย์ดิจิทัลที่เหยื่อถือไว้ในบัญชีไปทั้งหมดตามภาพด้านล่าง

นอกจากนี้ในหน้า Email หรือเว็บไซต์ จะมีช่องทางให้เหยื่อกดเพื่อต่อติด Customer Support ที่คนร้ายปลอมขึ้นมาเพื่อเสริมความแนบเนียน และเพิ่มโอกาสในการดักล้วงข้อมูล Email หรือในบางกรณีอาจมีการให้เพิ่มเพื่อนใน LINE เพื่อติดต่อพูดคุยกับคนร้าย ซึ่งในระหว่างสนทนาคนร้ายก็จะพยายามหลอกล่อเอาข้อมูลและพยายามส่ง Link Download Appplication ควบคุมโทรศัพท์มือถือของเหยื่อเพื่อดูดเอาเงินในบัญชีของเหยื่อต่อไป
จุดสังเกตหลัก: 
1. Email ที่คนร้ายส่งมานั้นจะไม่ใช่ชื่อหน่วยงานหรือบริษัทนั้นตรงๆ ยกตัวอย่างเช่น
o [email protected]
o [email protected]
o [email protected]
o [email protected]
o [email protected]
o [email protected]
o [email protected]
o [email protected]
o [email protected]
o [email protected]
o [email protected]
o [email protected]
o [email protected]
2. เว็บไซต์ที่เปิดขึ้นมาจะมีชื่อ Domain สะกดผิดหรืออ่านแล้วไม่เข้าใจความหมายตามตัวอย่างข้างล่างในกรณีนี้
o bit-kub.web.app
o ibitkub.web.app
o bikkub.web.app
o kyc-bilkub.web.app
o bifkub.web.app
o bilkub.web.app/bitkub
o firesbitkubwallet.web.app
o firesbitkubwallet.web.app
o bitkubswap.web.app
นอกจากนี้มักปรากฏว่า แม้ระบบ Login จะมีการร้องขอรหัส OTP ก็ไม่สามารถป้องกันการขโมยบัญชีของคนร้ายได้ เพราะคนร้ายได้หลอกเอาข้อมูลส่วนนี้ของเหยื่อไปด้วย ทำให้สันนิษฐานได้ว่าคนร้ายมีการ Monitor ระบบ Phishing ตลอดเวลา จึงถือว่าน่ากังวลเป็นอย่างมาก และใน Email ของคนร้ายจะกำหนดเวลากระชั้นชิดให้เหยื่อเกิดความวิตกกังวลและรีบกดดำเนินการตามที่คนร้ายวางแผนไว้ ซึ่งเมื่อติดต่อ Customer Support ปลอมของคนร้ายไป จะมีการขอให้เหยื่อเปิดเผยข้อมูลส่วนบุคคลหรือกด Link Download Application ควบคุมโทรศัพท์มือถือ
วิธีป้องกัน:
1. ติดตามข่าวสารจากหน่วยงาน และแหล่งข่าวที่น่าเชื่อถือได้อยู่สม่ำเสมอเพื่อให้รู้เท่าทันกลโกงของคนร้าย
2. ก่อนกด Link ใดๆ ให้ตรวจ URL ของ Link ให้ดี หากมีพฤติการณ์เหมือนในข้อสังเกตให้หลีกเลี่ยง
3. ไม่ Download และติดตั้ง Application จากแหล่งที่ไม่น่าเชื่อถือ ควร Download และติดตั้ง Application จากช่อง Play Store(Android) หรือ App Store (IOS) เท่านั้น
4. หากพบเห็น Email ที่น่าสงสัยปรากฏในช่อง Inbox ให้ Block Sender นั้นๆ ทันที
5. ไม่เปิดเผยข้อมูลส่วนบุคคลโดยไม่จำเป็นซึ่งนำไปสู่การขโมยบัญชีได้

สำหรับช่องทางรับรู้ข่าวสารเพื่อให้รู้เท่าทันภัยออนไลน์ในรูปแบบใหม่ สามารถติดตามข้อมูลการแจ้งเตือนภัยออนไลน์ได้ผ่านทาง www.เตือนภัยออนไลน์.com หมายเลขโทรศัพท์สายด่วน 1441 กรณีถูกคนร้ายหลอกลวงแจ้งความตำรวจผ่านระบบรับแจ้งความออนไลน์ www.thaipoliceonline.go.th