ลิงค์ไปยังเว็บไซต์ภาษาอังกฤษ

FontSize : A | A | A

หน้าหลัก>>บทความ>>การหลอกลวงทางอินเทอร์เน็ต (Scam)

การหลอกลวงทางอินเทอร์เน็ต (Scam)

ศัพท์ที่ควรรู้

สแกม (Scam) คือ ลักษณะการหลอกลวงในรูปแบบต่างๆ ผ่านระบบอินเทอร์เน็ต

อีเมล (Email) คือ จดหมายอิเล็กทรอนิกส์ซึ่งมีผู้ให้บริการที่หลากหลาย โดยมีทั้งผู้ให้บริการฟรีอีเมลต่างประเทศ เช่น Gmail, Yahoo, Hotmail หรืออีเมลหน่วยงาน ซึ่งลงท้ายด้วย .go.th .or.th เป็นต้น

ไอพีแอดเดรส (IP Address) หรือชื่อเต็ม คือ Internet Protocol Address เปรียบเสมือนข้อมูลที่ตั้งของเครื่องคอมพิวเตอร์ที่มีการเชื่อมต่อเข้ากับเครือข่าย

หัวอีเมล (Email Header) แสดงรายละเอียดข้อมูลรหัสการส่งอีเมลแบบละเอียด โดยอาจประกอบไปด้วยข้อมูล IP Address วัน เดือน ปี เวลา ของผู้ส่ง ซึ่ง IP Address ต้นทางนั้นอาจไม่ปรากฏในกรณีที่เป็นนโยบายการให้บริการของอีเมล “ผู้ส่ง” ซึ่งผู้ให้บริการแต่ละรายมีวิธีการตรวจสอบที่แตกต่างกัน

เขตเวลา (Time Zone) เป็นการแสดงเวลาที่แตกต่างกันของแต่ละประเทศ โดยมีเวลาสากลเชิงพิกัด (Coordinated Universal Time: UTC) เป็นเวลาอ้างอิง และปัจจุบันยังมีการใช้เวลามาตรฐานกรีนิช (GMT) ด้วยเช่นกัน โดยเวลาของประเทศไทยเมื่อเทียบกับเวลามาตรฐานคือ UTC (GMT) บวกอีก 7 ชั่วโมง ซึ่งการแสดงผลในระบบใดอาจมีลักษณะเช่น 12:23:34 +0700 หรือ 10:44:54 -0500 หรือ 16:12:13 +0000 ฯลฯ ซึ่งหากเวลาที่ปรากฏนี้ ไม่ได้ตามหลังด้วย +0700 ในการแปลงให้เป็นเวลาประเทศไทย ให้บวกหรือลบจำนวนชั่วโมงให้ผลลัพธ์เป็น +0700 ให้ได้ ยกตัวอย่างเช่น หากแสดงผลเป็น 01:00:00 -0100 เมื่อแปลงเวลาเป็นเวลาของประเทศไทย จะต้องบวกเข้าไปอีก 8 ชั่วโมง ซึ่งผลลัพธ์คือ 09:00:00 +0700 ซึ่งคือเวลา 9.00 น. ตามเวลาประเทศไทย

ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider: ISP) คือผู้ให้บริการเครือข่ายอินเทอร์เน็ต เช่น บริษัท ทรู อินเทอร์เน็ต จำกัด, บริษัท ทีโอที จำกัด (มหาชน) เป็นต้น

รูปแบบการกระทำความผิด

การหลอกลวงทางอินเทอร์เน็ต หรือ Scam แบ่งได้หลายประเภท ยกตัวอย่างเช่น

1.Scam บัตรเครดิต

เป็นลักษณะการหลอกลวงไม่ว่าจะส่งผ่านทางอีเมลเพื่อให้ยืนยันข้อมูลบัตรเครดิตจากธนาคาร เพื่อมิให้ถูกยกเลิกบัตร หรืออาจใช้การโทรศัพท์มาสอบถามข้อมูลโดยอ้างว่าเป็นผู้ให้บริการเครดิตบูโร เพื่อให้ยืนยันบัตรและข้อมูลบนบัตร ซึ่งการหลอกลวงรูปแบบนี้จะทำให้ผู้กระทำความผิดได้ข้อมูลหมายเลขบัตร ชื่อ และรวมถึงข้อมูลเลขหลังบัตร และจะสามารถนำไปใช้ในการซื้อสินค้าหรือบริการออนไลน์ได้

2.Scam ถูกรางวัล

เป็นลักษณะการส่งอีเมลมายังผู้รับโดยมีเนื้อความเกี่ยวกับการที่ผู้รับอีเมลนั้นได้รับการจับฉลากและถูกรางวัลโดยมีจำนวนเงินมหาศาล แต่จะต้องมีการจัดส่งข้อมูลส่วนบุคคล เช่น หน้าพาสปอร์ต หรือหน้าบัตรประชาชน เพื่อยืนยันตัวบุคคล หรือแม้แต่การโอนค่าธรรมเนียมในการรับรางวัลดังกล่าว

3.Scam ค่าธรรมเนียมศุลกากร

เป็นลักษณะการติดต่อสื่อสารหลายช่องทางกับเหยื่อ เช่น การติดต่อทาง Facebook หรือสื่อสังคมออนไลน์ประเภทอื่นๆ หรือแม้แต่การติดต่อกันผ่านอีเมล โดยเมื่อผู้ไม่หวังดีทำความคุ้นเคยกับเหยื่อได้แล้ว ก็จะมีการเสนอว่าจะส่งของมาให้เช่น เงิน หรือของมีค่า แต่พัสดุติดกระบวนการทางศุลกากร ซึ่งต้องจ่ายค่าธรรมเนียมหรือค่าปรับต่างๆ โดยการโอนเงินอาจกระทำโดยโอนไปยังบัญชีธนาคารของคนไทย หรือการโอนเงินผ่านระบบการเงินรูปแบบอื่น เช่น Western Union

4.โรแมนซ์สแกม (Romance Scam)

โรแมนซ์สแกม มีลักษณะที่คล้ายคลึงกับ Scam ค่าธรรมเนียมศุลกากร ซึ่งจะมีผู้ที่เข้ามาติดต่อทำความรู้จักกันไม่ว่าจะเป็นสื่อสังคมออนไลน์ หรือเว็บไซต์หาคู่ ซึ่งการหลอกลวงนั้นจะใช้ความเชื่อใจระหว่างชายหญิง โดยจะมีการสัญญาว่าจะส่งเงิน หรือสิ่งของมาให้ แต่ติดปัญหาเรื่องศุลกากร ซึ่งจะให้เหยื่อทำการโอนเงินให้เป็นค่าธรรมเนียม หรืออาจเป็นกรณีที่มีการถ่ายคลิปวิดีโอไม่ว่าจะตั้งใจหรือถูกแอบถ่าย โดยฝ่ายผู้กระทำความผิดข่มขู่ผู้เสียหายให้โอนเงิน มิเช่นนั้นคลิปวิดีโอนั้นจะถูกเผยแพร่สู่สาธารณะ

การป้องกัน

กระบวนการเกี่ยวกับการหลอกลวงในรูปแบบ Scam นี้ จุดประสงค์หลักคือการหลอกเอาเงินจากเหยื่อ โดยใช้ความรัก ความโลภ และความกลัว เป็นเครื่องมือในการทำให้เหยื่อหลงเชื่อ ซึ่งเรื่องดังกล่าวเป็นการตัดสินใจเฉพาะบุคคล ดังนั้น เพื่อเป็นการป้องกันการกระทำความผิดในลักษณะดังกล่าว ผู้ใช้งานอินเทอร์เน็ตควรมีความยับยั้งชั่งใจไม่ให้หลงเชื่อคำชักชวนให้โอนเงินโดยผู้ที่ไม่สามารถยืนยันได้ว่าเป็นใคร โดยดำเนินการในเบื้องต้นดังนี้

1) การตรวจสอบหัวอีเมล

หากเป็นอีเมลที่ส่งมาจากหน่วยงานที่อ้างว่าเป็นเครดิตบูโร ธนาคาร หรือการอ้างถึงเชื้อชาติจากผู้ส่ง เช่น อีเมลจากกงสุลสหรัฐอเมริกา เป็นต้น ผู้ได้รับอีเมลสามารถตรวจสอบข้อมูลหัวอีเมล์ (Email Header) ในเบื้องต้นเพื่อตรวจสอบว่าปรากฏ IP Address ต้นทางหรือไม่เพื่อตรวจสอบแหล่งที่มาในเบื้องต้น ได้แก่ ชื่อ ISP รวมถึงประเทศที่ ISP ตั้งอยู่ โดยกระบวนการตรวจสอบหัวอีเมลจะมีความแตกต่างกันขึ้นอยู่กับผู้ให้บริการ เช่น Gmail Yahoo Hotmail ฯลฯ โดยมีตัวอย่างการตรวจสอบหัวอีเมลดังนี้

ตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail

1.กดอ่านอีเมลที่ต้องการ

2.กดที่ลูกศรชี้ลงใกล้ข้อมูล “เวลา” ที่ส่งอีเมล และเลือก “Show original” หรือ “แสดงต้นฉบับ”

ภาพที่ 1 แตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail
ภาพที่ 1 แสดงตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail

3.หลังจากดำเนินการตามข้อ 2. แล้ว จะปรากฏข้อมูลหัวอีเมลตามภาพ

ภาพที่ 2 แตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail
ภาพที่ 2 แสดงตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail

ในส่วนที่ 1 มีการแสดงสรุปข้อมูลการส่งอีเมลโดยระบุ IP Address วัน เดือน ปี และเวลา และถึงแม้ข้อมูลที่ปรากฏอาจดูเหมือนว่าสามารถนำไปใช้งานได้ แต่ผู้ใช้งานจะต้องตรวจสอบข้อมูลภายในส่วนที่ 2 ซึ่งแสดงรายละเอียดจริงของหัวอีเมลดังกล่าวตามภาพ

ภาพที่ 3 แตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail
ภาพที่ 3 แสดงตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail

ตามภาพจะเห็นว่าการแสดงเวลา ระบุในลักษณะของ Time Zone ซึ่งเป็นค่า UTC หรือ 0000 ดังนั้น หากจะแปลงเป็นเวลาประเทศไทย ต้องเพิ่มเข้าไปอีก 7 ชั่วโมง ดังนั้นจึงทำให้ได้เวลาประเทศไทยคือ 11:02:50 +0700 ซึ่งตรงกับเวลาตามภาพที่ 2 ในส่วนที่ 1

ผู้ใช้งานสามารถตรวจสอบข้อมูลผู้ให้บริการ IP Address ได้โดยเข้าเว็บไซต์ whois.domaintools.com และกรอก IP Address ที่ต้องการตรวจสอบ ซึ่งจะปรากฏข้อมูลประเทศ รวมถึงชื่อผู้ให้บริการอินเทอร์เน็ตดังภาพ

ภาพที่ 4 แตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail
ภาพที่ 4 แสดงตัวอย่างการตรวจสอบหัวอีเมลของผู้ใช้งาน Gmail

2) การยืนยันหน่วยงาน/เจ้าหน้าที่

หากมีเจ้าหน้าที่จากหน่วยงาน เช่น เจ้าหน้าที่ศุลกากร ตำรวจ หรือเจ้าหน้าที่ธนาคาร ส่งอีเมลหรือโทรศัพท์มาเพื่อให้ทำการโอนเงินต่างๆ เพื่อไม่ให้พัสดุติดค้าง หรือเพื่อป้องกันไม่ให้มีความผิดทางการเงิน ควรขอชื่อ ตำแหน่ง หมายเลขโทรศัพท์ที่ทำงาน ก่อนทำการโอนเงินทุกกรณี และโทรศัพท์สอบถามไปยังหน่วยงานที่เกี่ยวข้องโดยใช้หมายเลขโทรศัพท์ที่ค้นหาเอง และคุยกับเจ้าหน้าที่ที่อ้างชื่อดังกล่าวโดยตรง (มิใช่เพียงแค่สอบถามว่ามีเจ้าหน้าที่ชื่อดังกล่าวอยู่ในหน่วยงานหรือไม่) เพื่อยืนยันตัวตนเจ้าหน้าที่

การดำเนินการหากถูกละเมิด

หากรู้ตัวว่าถูกหลอกลวงและหลงเชื่อโดยทำการโอนเงินเป็นที่เรียบร้อยแล้ว ให้ผู้เสียหายจัดเก็บหลักฐานได้แก่

1) รายละเอียดการโอนเงิน เช่น เลขบัญชีธนาคาร ชื่อบัญชี สาขาที่โอน หรือรูปแบบการโอนเงินอื่นๆ ที่มีหลักฐานการโอน

2) ข้อมูลหัวอีเมล หรือข้อมูลทางคอมพิวเตอร์ใดๆ ทีมีการติดต่อสื่อสารกับผู้กระทำความผิด

3) รวบรวมข้อมูลตามข้อ 1) และ 2) แจ้งสถานีตำรวจใกล้ที่เกิดเหตุ โดยการแจ้งนั้น หากเป็นกรณีการส่งอีเมลและวิธีการใดๆ ทางคอมพิวเตอร์ ให้ระบุว่าเป็นการถูกหลอกลวงทางอินเทอร์เน็ตอันทำให้เสียทรัพย์ ซึ่งอาจเข้าข่ายเป็นความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม

ข้อจำกัดในการตรวจสอบ

เนื่องจากหัวอีเมลเป็นการแสดงผลตามนโยบายการให้บริการของผู้ให้บริการอีเมล ดังนั้น IP Address ที่ปรากฏอาจไม่ใช่ข้อมูลของ “ผู้ส่ง” แต่เป็นเพียงข้อมูลของเครื่องคอมพิวเตอร์แม่ข่ายของผู้ให้บริการอีเมลเท่านั้น

เอกสารอ้างอิง :

1. https://www.moneyguru.co.th/blog/สแกม-scam-รู้ทันแก๊งลวงเงิน

2.https://www.modify.in.th/8935

3. http://mindphp.com/คู่มือ/73-คืออะไร/2071-ip-address-คืออะไร.html

4. https://www.packetlove.com/th/2016/02/22/email-header-บ่งบอกและมีความสำคัญ/

5.https://th.wikipedia.org/wiki/เขตเวลา

ผู้เขียน: กลุ่มงานติดตามฯ เขียนวันที่ : 12-06-2561