วันพฤหัสบดีที่ 13 ธันวาคม พ.ศ. 2555

เตือนภัยธุรกิจในจีน : เผยกลลวง “ฤๅษีแปลงสาส์น”.. สูญเงินเป็นล้านเพราะไม่ทันระวังตัว


ในยุคที่โลกไร้พรมแดน ข้อมูลข่าวสารส่งผ่านจากซีกโลกหนึ่งได้ง่ายเพียงปลายนิ้วด้วยอินเทอร์เน็ต ผู้นำเข้าที่ต้องการซื้อสินค้าสามารถเข้าถึงข้อมูลของผู้ขายจำนวนมากได้อย่างง่ายโดยผ่านเว็บไซต์ โดยมีช่องทางการเจรจาการค้าที่สะดวกรวดเร็วอย่างอีเมล์ และการชำระเงินค่าสินค้าด้วยวิธีการโอนเงินผ่านธนาคารที่น่าเชื่อถือ (ไม่ใช่การโอนผ่านอินเทอร์เน็ต) แต่ก็ยังไม่พ้นภัยร้ายจากอินเทอร์เน็ต ซึ่งผู้ไม่หวังดีมักจับจ้องแสวงหาโอกาสหลอกเงินผู้อื่นเข้ากระเป๋าตนเองแล้วหนีจากไปแบบที่ตามจับตัวมาได้ยาก
"ฤๅษีแปลงสาส์น”  สำนวนไทยสมัยก่อนยังไม่ล้าสมัยและสามารถนำมาใช้ได้ในยุคปัจจุบัน การสื่อสารในโลกเทคโนโลยียิ่งมีความซับซ้อนมากขึ้นเท่าไร ช่องทางในการแสวงหาผลประโยชน์ของผู้ไม่หวังดีก็ยิ่งมีมากขึ้นเท่านั้น การเจรจาการค้าด้วยอีเมล์ที่คุ้นเคยกันอย่างดีระหว่างผู้ซื้อและผู้ขาย อาจเป็นช่องทางหนึ่งให้ผู้ไม่หวังดีใช้สวมรอยเข้ามาแสวงหาผลประโยชน์เข้าตนเองได้ โดยปลอมตัวเข้ามาอยู่ระหว่างกลางของคู่ค้า และทำหน้าที่เป็น“ฤๅษีแปลงสาส์น”  เปลี่ยนแปลงข้อมูลใหม่แล้วส่งต่อไปยังผู้ซื้อและผู้ขาย โดยเฉพาะอย่างยิ่งข้อมูลเรื่องการโอนเงินค่าสินค้า ซึ่งผู้ซื้อและผู้ขายต่างไม่ทันรู้ตัวว่าภัยร้ายกำลังคืบคลานเข้ามา
ภัยร้ายทางอินเทอร์เน็ตระหว่างการซื้อขายสินค้าข้ามประเทศเกิดขึ้นบ่อยครั้งและทวีความรุนแรงมากขึ้นทุกวัน จนกระทั่งกระทรวงความมั่นคงของจีนได้ร่วมกับกรมตำรวจเซี่ยงไฮ้เปิดเผยข้อมูลกลลวงกลุ่มผู้ร้ายไซเบอร์ให้ทราบกันทั่วไปเมื่อเร็วๆ นี้ เพื่อป้องกันไม่ให้กลุ่มมิจฉาชีพดักทำร้ายผู้อื่นอย่างต่อเนื่อง ศูนย์ BIC เซี่ยงไฮ้จึงขอนำข้อมูลดังกล่าวเรียบเรียงเป็นบทความเตือนภัยธุรกิจในจีน ซึ่งจะเปิดเผยเทคนิคของผู้ร้ายที่เข้ามาสวมรอยแทนคู่ค้าว่ามีกลวิธีอย่างไร รวมถึงวิธีการป้องกันไม่ให้กลลวง“ฤๅษีแปลงสาส์น” บรรลุเป้าหมายหลอกโกงเงินได้สำเร็จ เพื่อเป็นข้อมูลให้นักธุรกิจไทยระมัดระวังในการทำการค้ากับจีนหรือประเทศต่างๆ และป้องกันการสูญเสียเงินไปแบบที่ไม่ควรจะเกิดขึ้น
บิดเบือนข้อมูลการเจรจาซื้อขาย.. ด้วยเทคนิคง่ายๆ "ฤๅษีแปลงสาส์น"
ตั้งแต่ช่วงปี 2554 เป็นต้นมา ได้เกิดกรณีอาชญากรรมทางอินเทอร์เน็ตกับคู่ค้าของบริษัทจีนจำนวนมาก โดยล่าสุดเมื่อเดือน พ.ย. 2555 ทางการจีนได้ร่วมมือกับตำรวจสากลและหน่วยงานด้านความมั่นคงของประเทศต่างๆ จนสามารถจับกุมผู้ต้องสงสัยคดีฉ้อโกงดังกล่าวได้ 2 คดี ซึ่งมีเครือข่ายอยู่ใน 27 ประเทศทั่วโลก โดยผู้ต้องสงสัยมีเครื่องมือและเทคโนโลยีอินเทอร์เน็ตทันสมัยในการดำเนินการหลอกลวง พร้อมทั้งมีการผลิตเอกสารปลอมสำหรับใช้เปิดบัญชีธนาคารในเมืองต่างๆ ของจีนรวม 16 เมือง ทางการจีนจึงได้เปิดเผยเทคนิคกลลวงของกลุ่มผู้ร้ายทางอินเทอร์เน็ตให้รับทราบ ดังนี้
รวมรวบอีเมล์กลุ่มเป้าหมาย ผู้ร้ายส่วนใหญ่จะเล็งกลุ่มคู่ค้าระหว่างประเทศเป็นหลัก โดยมักจะหาข้อมูลอีเมล์ของบริษัทนำเข้า-ส่งออกจากเว็บไซต์ต่างๆ อาทิ Search engine หรือไดเร็กทอรี่ธุรกิจต่างๆ
ส่งอีเมล์แนบไวรัสให้เหยื่อผู้เคราะห์ร้าย ผู้ร้ายได้พัฒนาซอฟท์แวร์ดักจับข้อมูล หรือที่รู้จักกันดีกว่า "ไวรัสโทรจัน ไวรัส Spyware ไวรัสMalware” และส่งไปทางอีเมล์ที่ได้มาจากเว็บไซต์ธุรกิจต่างๆ โดยอาจใช้เนื้อหาอีเมล์โฆษณาล่อลวงให้ผู้รับเกิดความสนใจ และคลิกดูข้อมูลเพิ่มเติมตามลิงค์/ไฟล์/รูปภาพที่แนบมากับอีเมล์ ซึ่งมีไวรัสซ่อนตัวมาด้วย หากผู้รับหลงเชื่อคำเชิญชวน ก็จะตกเป็นเหยื่อผู้เคราะห์ร้ายในทันทีแบบที่ไม่รู้ตัว
จับตาดูความเคลื่อนไหว และลงมือหลอกเหยื่อเมื่อถึงจังหวะใกล้จะโอนเงิน หลังจากเหยื่อผู้เคราะห์ร้ายติดกับดักจากกลลวงทางอีเมล์แล้ว ไวรัสจะเข้าฝังตัวในเครื่องคอมพิวเตอร์ ทำให้ผู้ร้ายทราบรหัสผ่านอีเมล์ของผู้ตกเป็นเหยื่อ และสามารถติดตามดูความเคลื่อนไหวข้อความในการสื่อสารต่างๆ โดยรอจังหวะเมื่อผู้ซื้อ-ผู้ขายตกลงสั่งซื้อสินค้าและกำลังจะโอนเงิน ก็จะฉวยโอกาสหลอกลวงให้ผู้ซื้อโอนเงินเข้าบัญชีธนาคารของตนเอง โดยควบคุมอีเมล์อยู่เบื้องหลังอย่างเงียบๆ แบบที่เหยื่อไม่รู้ตัว และใช้วิธีการยอดฮิตดำเนินการดังกล่าวในบทบาทของ“ฤาษีแปลงสาส์น”  ได้แก่
1) เข้าควบคุมอีเมล์เหยื่อแบบครบวงจร เนื่องจากผู้ร้ายมี password เข้าอีเมล์ของคู่ค้า จึงสามารถคอยดักจับอีเมล์ของผู้ซื้อและผู้ขาย และเปลี่ยนแปลงเนื้อหาของอีเมล์ก่อนส่งไปให้อีกฝ่ายหนึ่งได้ ซึ่งปกติแล้วผู้ซื้อและผู้ขายอาจไม่ได้เปิดดูอีเมล์ในทันที หลังจากอีกฝ่ายหนึ่งส่งอีเมล์ให้ จึงเปิดโอกาสให้ผู้ร้ายสามารถแก้เนื้อหาในอีเมล์ใหม่ได้ โดยเฉพาะข้อมูลแจ้งเลขที่บัญชีโอนเงินค่าสินค้าที่เป็นของผู้ร้ายเอง โดยหากผู้ซื้อส่งอีเมล์สอบถามเพื่อยืนยันเลขที่บัญชีกลับไปยังผู้ขาย ผู้ร้ายจะดักจับเพื่อไม่ให้ผู้ขายได้รับอีเมล์จากผู้ซื้อ จากนั้นผู้ร้ายก็จะสวมรอยใช้ผู้เมล์ของผู้ขายแจ้งยืนยันเลขที่บัญชีดังกล่าวกลับไปให้ผู้ซื้อแทน ซึ่งผู้ซื้อไม่สามารถรู้ได้เลยว่ากำลังมีบุคคลที่สามเข้าแทรกกลางระหว่างการสนทนาผ่านอีเมล์ และหลงกลโอนเงินไปให้กับผู้ร้ายในที่สุด
2) สวมรอยเป็นผู้ซื้อและผู้ขายโดยใช้อีเมล์ใกล้เคียง โดยหลังงจากที่ผู้ร้ายได้คัดเลือกอีเมล์ของเหยื่อ (ผู้ซื้อ – ผู้ขาย) ที่หมายตาไว้ได้แล้ว ก็จะสมัครอีเมล์ที่มีชื่อใกล้เคียงกับอีเมล์ของเหยื่อทั้งสองมากในแบบที่หากไม่สังเกตดีๆ จะไม่พบสิ่งผิดปกติ และสวมรอยเป็นคู่ค้าฝ่ายใดฝ่ายหนึ่ง เพื่อเจรจาทางธุรกิจอย่างต่อเนื่องแบบที่ไม่ให้เหยื่อเกิดการสงสัยใดๆ จนกระทั่งถึงขั้นตอนการโอนเงินค่าสินค้า ผู้ร้ายก็จะแจ้งเลขที่บัญชีของตนเองไปให้กับเหยื่อ ซึ่งผู้ตกเป็นเหยื่อก็โอนเงินไปให้โดยที่ไม่เอะใจอะไร เพราะติดต่อกันเป็นประจำ โดยเหยื่อไม่ทันรู้ตัวว่าคู่ค้าที่ตนเองพูดคุยด้วยเป็นผู้ร้ายปลอมตัวมา

เทคนิคป้องกันภัย.. อย่าให้ “ฤๅษีแปลงสาส์น” สำเร็จผล
กรณีความเสียหายด้วยเทคนิค“ฤๅษีแปลงสาส์น” ทางอินเทอร์เนตเกิดขึ้นแล้วนับครั้งไม่ถ้วน แต่ภัยร้ายนี้จะไม่เกิดขึ้น ตนเองและผู้อื่นจะไม่ตกเป็นเหยื่อรายต่อๆ ไป หากรู้จักสังเกตอย่างรอบคอบและป้องกันอย่างมีระบบ เช่น
หมั่นสังเกตอีเมล์ของคู่ค้า โดยเฉพาะอย่างยิ่งตัวสะกดที่เปลี่ยนแปลงไปเพียงเล็กน้อย เช่น chivalrysilk_1@gmail.com อาจถูกเปลี่ยนเป็น chivaIrysilk-1@gmail.com โดยหากพบว่าอีเมล์มีการแปลงเปลี่ยนไปแล้วก็ควรมีการตรวจย้ำความถูกต้องอีกครั้ง เพื่อให้แน่ใจว่ามีการเปลี่ยนแปลงจริงหรือไม่ ทั้งนี้ การใช้ฟรีอีเมล์อย่าง @gmail.com , @hotmail.com เป็นต้น อาจเป็นโอกาสให้ผู้ไม่หวังดีสามารถสมัครอีเมล์ที่คล้ายคลึงกันได้ค่อนข้างง่าย แต่หากใช้อีเมล์ขององค์กรตนเองแล้ว ผู้ไม่หวังดีคงจะปลอมแปลงโดยสมัครอีเมล์ใหม่ได้ไม่ง่าย
โทรศัพท์ยืนยันเลขที่บัญชีโอนเงินอีกครั้ง โดยเมื่อได้รับแจ้งถึงเลขที่บัญชีโอนเงินค่าสินค้าทางอีเมล์ ควรยืนยันด้วยการโทรศัพท์สอบถามจากผู้ขายสินค้าอีกครั้ง เพื่อให้มั่นใจว่าเลขที่บัญชีที่ได้รับตรงกันกับเลขที่บัญชีที่ผู้ขายต้องการให้โอนเงินจริง เพื่อป้องกันไม่ให้เงินถูกโอนไปยังบุคคลที่สามแทน ทั้งนี้ หากได้รับหมายเลขโทรศัพท์จากอีเมล์ดังกล่าว ก็ควรตรวจสอบด้วยว่าเป็นหมายเลขของคู่ค้าจริงหรือไม่ เช่น ตรวจสอบความถูกต้องของหมายเลขโทรศัพท์ในเว็บไซต์ของบริษัทอีกครั้งหนึ่ง เป็นต้น รวมถึงควรตรวจสอบรหัสพื้นที่ของหมายเลขโทรศัพท์ด้วยว่าตรงกับที่ตั้งของบริษัทคู่ค้าหรือไม่ หากไม่ตรงก็ควรตั้งข้อสงสัยไว้ก่อน เช่น หากบริษัทคู่ค้าตั้งอยู่ในเซี่ยงไฮ้ รหัสพื้นที่โทรศัพท์ก็ควรเป็น 21 ไม่ใช่ 20 ซึ่งเป็นรหัสพื้นที่ของกว่างโจว เป็นต้น
ตรวจดูเลขบัญชีธนาคารกับที่ตั้งบริษัท เลขที่บัญชีควรเป็นหมายเลขบัญชีที่มีความเกี่ยวข้องกับบริษัทที่ขายสินค้า ไม่ควรเป็นเลขบัญชีที่เจ้าของบัญชีเป็นบุคคลธรรมดา หรือไม่ควรเป็นบัญชีธนาคารที่อยู่ในสาขาเมืองอื่นที่ไม่ใช่ที่ตั้งของบริษัทที่ขายสินค้า ตัวอย่างเช่น หากทำการซื้อขายสินค้ากับ บจก. Chivalry Silk ซึ่งตั้งอยู่ที่เซี่ยงไฮ้ ก็ควรเอะใจหากได้รับแจ้งว่าให้โอนเงินไปเงินเข้าบัญชีบุคคลธรรมดาที่มีสาขาอยู่ในเซินเจิ้น เป็นต้น
ระวังหรือหลีกเลี่ยงเปิดข้อความจากอีเมล์ที่ไม่คุ้นเคย เนื่องจากอาจมีการแนบ"ไวรัสโทรจัน" มาพร้อมกับอีเมล์ โดยเพียงแค่เปิดดู / กดลิงค์ในอีเมล์ หรือดาวน์โหลดไฟล์ที่แนบมา ไวรัสอาจจะแฝงตัวอยู่ในเครื่องอย่างเงียบๆ โดยอาจไม่แสดงอาการที่มีภัยต่อเครื่องคอมพิวเตอร์ และอาจทำให้ซอฟแวร์ Anti-virus ตรวจหาไม่พบ ดังนั้น จึงควรใช้ความระวัดระวังอย่างยิ่ง หรือหลีกเลี่ยงการเปิดดูข้อมูลจากอีเมล์แปลกใหม่ที่ดูน่าสงสัยและไม่คุ้นเคย
ใช้ Anti-virus ทันสมัยตรวจสอบไวรัสในคอมพิวเตอร์อย่างสม่ำเสมอ ตรวจสอบไวรัสที่ฝังตัวอยู่ในเครื่อง เพื่อป้องกันไม่ให้มีโปรแกรมน่าสงสัยฝังตัวอยู่ในเครื่อง และดักจับข้อมูลที่รับส่งบนอินเทอร์เน็ตแล้วรายงานไปให้แฮ็กเกอร์รู้ โดยเฉพาะอย่างยิ่งไวรัสชนิดโทรจัน (Trojan) ที่อาจต้องใช้ซอฟท์แวร์ Anti-virus ชนิดพิเศษสำหรับตรวจหา Virus Trojan โดยเฉพาะ ซึ่งจำเป็นจะต้องอัพเดทซอฟแวร์ป้องกันไวรัสที่มีอยู่ในเครื่องให้ทันสมัยอยู่ตลอด และตั้งเวลาโปรแกรมสแกนไวรัสอัตโนมัติเป็นประจำทุกวัน
หมั่นเปลี่ยนรหัสผ่านอีเมล์อย่างสม่ำเสมอ เพื่อไม่เปิดโอกาสให้ผู้ไม่หวังดีลักลอบเข้ามาดูข้อความในอีเมล์ได้โดยง่าย หรือสวมรอยแทนตัวเราเพื่อทำเรื่องเลวร้ายที่อาจส่งผลกระทบถึงตัวเราและผู้คนรอบข้างในเวลาต่อมา

สร้างภูมิคุ้มกันภัย.. ด้วยการใช้ความรอบคอบและระมัดระวัง

ถึงแม้อินเทอร์เน็ตจะมีประโยชน์และมีช่วยอำนวยความสะดวกให้กับผู้ใช้งาน แต่ก็อาจเป็นภัยได้หากผู้ใช้ไม่รู้ทันกลโกงของผู้ร้ายยุคไซเบอร์ในปัจจุบัน ดังนั้น ผู้ที่ใช้อีเมล์เป็นเครื่องมือในการสื่อสารหลักกับคู่ค้าระหว่างประเทศ จึงควรมีความระมัดระวังอย่างยิ่ง อีกทั้งควรให้ความสำคัญกับความละเอียดรอบคอบ ด้วยการสังเกตสิ่งผิดปกติที่อาจเกิดขึ้นได้ตลอดเวลา และเมื่อพบว่ามีการเปลี่ยนแปลงข้อมูลใดๆ แล้ว อีเมล์คงไม่ใช้เครื่องมือการสื่อสารที่จะยืนยันได้ว่าข้อมูลที่ได้รับมาเป็นจริงหรือเท็จ ดังนั้น การโทรศัพท์เพื่อย้ำความถูกต้องอีกครั้งจึงเป็นสิ่งจำเป็นที่ขาดไม่ได้
ที่ผ่านมา ผู้ซื้อ (ผู้เสียหายส่วนใหญ่จากกรณีถูกหลอกให้โอนเงินจากช่องทางอีเมล์) มักจะรู้ตัวว่าถูกหลอกเมื่อสายไปเสียแล้ว ไม่สามารถอายัดเงินได้ทันเวลา เพราะเงินที่โอนไปถูกคนร้ายถอนไปในทันที การจะแจ้งความเพื่อตามจับตัวคนร้ายกลับมาก็มิใช่เรื่องง่ายและมีขั้นตอนลำบาก เพราะโดยปกติสถานีตำรวจจีนจะกำหนดให้ผู้โอนเงิน (ผู้เสียหาย) ต้องเดินทางมาแจ้งความด้วยตนเอง ไม่ใช้ให้คู่ค้าชาวจีนเป็นผู้แจ้งความให้แทน นอกจากนี้ ต้องรวบรวมหลักฐานทั้งหมดที่สามารถชี้ชัดว่าผู้ร้ายเปิดบัญชีธนาคาร ณ สาขาใด/เมืองใด แล้วจึงจะสามารถเข้าแจ้งความได้ ตัวอย่างเช่น บัญชีของผู้ร้ายอยู่ในเซี่ยงไฮ้ก็จำเป็นต้องเดินทางเพื่อเข้าแจ้งความในสถานีตำรวจท้องที่เซี่ยงไฮ้ เป็นต้น ทั้งนี้ แม้ตำรวจท้องถิ่นจะรับแจ้งความแล้ว แต่กระบวนการสืบสวนเพื่อนำตัวผู้กระทำผิดมาลงโทษก็ต้องใช้เวลาไม่น้อยเลยทีเดียว ดังนั้น วิธีที่ได้ผลมากที่สุด คือ การสร้างภูมิคุ้มกันภัย ด้วยการใช้ความระมัดระวังอย่างรอบคอบ โดยเฉพาะกลลวงการซื้อขายที่มักเกิดขึ้นบ่อยครั้งมากอย่างกรณีการเปลี่ยนแปลงอีเมล์
จัดทำโดย น.ส. เทพรัตน์ ตันติกัลยาภรณ์ เรียบเรียงโดย นายโอภาส เหลืองดาวเรือง ศูนย์ข้อมูลธุรกิจไทยในจีน ณ นครเซี่ยงไฮ้ แหล่งข้อมูล : การร่วมฟังบรรยาย Briefing Conference on Transnational Cyber Fraud Case วันที่ 30 พฤศจิกายน 2555




ไม่มีความคิดเห็น:

แสดงความคิดเห็น