กลโกงที่พบบ่อยครั้งบนโทรศัพท์

สแกมบนโทรศัพท์มือถือ

คุณเคยไหม เล่นโซเชียลมีเดียแล้วเจอข้อความแจกเหรียญเป็นรางวัล หรือเหตุการณ์ที่คนใกล้ตัวถูกโกงโดยแอปพลิเคชั่นปลอม

วันนี้เราจะมาเตรียมความพร้อมของนักลงทุน เพื่อสร้างเสริมความรู้และภูมิคุ้มกันจากมิจฉาชีพบนโทรศัพท์มือถือ



การสแกม (Scamming) คือการหลอกลวงผู้ใช้ผ่านกลวิธีต่าง ๆ เพื่อนำเอาข้อมูลส่วนตัวของเหยื่อมาใช้งานเพื่อประโยชน์ส่วนตน ในอดีต การหลอกหลวงอาจดำเนินการผ่านเว็บไซต์ที่ไม่น่าเชื่อถือ หรือด้วยปากเปล่า แต่ด้วยเทคโนโลยีที่พัฒนาขึ้นในยุคหลัง การหลอกลวงผู้ใช้ผ่านโทรศัพท์มือถือเริ่มมีความแพร่หลายมากยิ่งขึ้น โดยผู้ใช้อาจต้องเผชิญกับกลโกงรูปแบบต่าง ๆ ดังต่อไปนี้



1.กิจกรรมแจกเหรียญ - คือโฆษณาชวนเชื่อรูปแบบหนึ่งที่พบได้แพร่หลาย โดยเป็นการหลอกให้เหยื่อตายใจว่าตนได้รับรางวัล เช่น 10 BTC แต่มีเงื่อนไขว่าเหยื่อต้องโอนทรัพย์สินมาให้ก่อน ดังนั้น เมื่อพบข้อความลักษณะในดังกล่าว ผู้ใช้ควรตรวจสอบความน่าเชื่อถือของเจ้าของข้อความนั้น หรือเมินเฉยและส่งรายงานให้ผู้ให้บริการโซเชียลรับทราบ แต่บางครั้งมิจฉาชีพก็อาจปลอมตัวมาได้ค่อนข้างเนียน ดังนั้น ผู้ใช้ควรตรวจสอบตราหรือเครื่องหมายแสดงความเชื่อถือของแต่ละโซเชียล เช่น Blue Verification Badge สำหรับเพจบน Facebook เป็นต้น



2.WiFi สาธารณะ - สัญญาณ WiFi ที่ไม่น่าเชื่อถือ หรือการเชื่อมต่อสัญญาณ WiFi สาธารณะ อาจเป็นอีกหนึ่งช่องทางหากินของผู้ไม่หวังดี เพื่อเข้าถึงทั้งข้อมูลส่วนตัวและสินทรัพย์ของผู้ใช้งาน โดยจะเป็นการดักข้อมูลที่ผู้ใช้ใช้ติดต่อกับเว็บไซต์ นักลงทุนควรหลีกเลี่ยงการเชื่อมต่อกับ WiFi ที่ไม่น่าเชื่อถือ และเลือกเชื่อมต่อกับสัญญาณที่ได้รับการรับรอง หรือเป็น WiFi ส่วนตัวเท่านั้น



3.แอปพลิเคชั่นปลอม - ในอดีตเคยมีการหลอกผู้ใช้ให้กรอกข้อมูล อย่าง อีเมลและรหัสผ่าน หรือ Private Key เพื่อใช้งานแอปพลิเคชั่น ซึ่งเป็นการเปิดโอกาสให้สแกมเมอร์สามารถเข้าถึงอีเมลและสินทรัพย์ในกระเป๋า สิ่งที่น่าสนใจคือ เหยื่อมักจะเป็นผู้ที่ไม่มีการป้องกันบัญชีผ่านระบบรหัสผ่านสองชั้น หรือ 2-Factor Authentication (2FA) ดังนั้นการเปิดใช้งานฟังก์ชัน 2FA จะการสร้างกำแพงชั้นที่สองเพื่อป้องกันมิจฉาชีพได้อย่างมั่นใจยิ่งขึ้น



4.ปลอม Address - บางครั้งอาจมากับแอปพลิเคชันปลอม หรือบางครั้งก็อาจเป็นไวรัสในอุปกรณ์ เมื่อผู้ใช้กรอก Address เพื่อโอนทรัพย์สิน แม้ผู้ใช้จะคัดลอก Address มาถูกต้อง แต่เมื่อนำมาวางลงในช่องกรอก Address จะถูกเปลี่ยนเป็น Addrees ของมิจฉาชีพโดนอัตโนมัติ หากไม่ระวัง ผู้ใช้อาจโอนเหรียญให้มิจฉาชีพโดยไม่ทันสังเกตุก็เป็นได้ วิธีป้องกันคือ การตรวจสอบความน่าเชื่อถือของแอปพลิเคชันหรือเว็บไซต์ก่อนใช้งาน และสแกนไวรัสอุปกรณ์ที่ใช้เป็นประจำ





วิธีป้องกันและรับมือ



สิ่งแรกที่นักลงทุนสามารถลงมือทำได้ทันทีคือ ศึกษาหาความรู้เกี่ยวกับการลงทุนในสินทรัพย์ดิจิทัล เมื่อเริ่มศึกษา นักลงทุนจะเข้าใจว่าความรู้สามารถใช้ป้องกันภัยจากผู้ไม่หวังดีทั้งหลายได้ อย่างแรกคือ การให้ Private Key คือสิ่งที่ห้ามทำโดยเด็ดขาด หากมีเว็บไซต์หรือแอปฯใดขอทราบข้อมูลส่วนนี้ ให้สงสัยทันทีว่าเป็นมิจฉาชีพ



การสังเกตุพฤติกรรมน่าสงสัยสามารถช่วยได้เช่นกัน หากสังเกตุ นักลงทุนจะพบว่ากิจกรรมแจกเหรียญ หรือแข่งขุดเหรียญผ่านโทรศัพท์ มักมาจากแพลตฟอร์มที่ไม่เป็นที่รู้จัก ไม่มีความน่าเชื่อถือ และไม่มีการรับรองใด ๆ หากไม่ใช่การแจกเหรียญโดยบริษัทผู้พัฒนาเหรียญที่มีความน่าเชื่อถือ (Airdrop) เหตุการณ์เหล่านี้มักจะดีเกินจริง และเป็นช่องทางการหลอกลวงนักลงทุน



หนึ่งวิธีรับมือที่ได้ผลคือ การติดตั้งระบบรหัสผ่านสองชั้น หรือ 2-Factor Authentication (2FA) ซึ่งเป็นการตั้งรหัสผ่านชั้นที่สองที่มีเพียงเจ้าของบัญชีที่รู้ ส่งผลให้สแกมเมอร์ไม่สามารถเข้าถึงสินทรัพย์ในกระเป๋าได้โดยง่าย





สรุป



การหลอกลวงในปัจจุบัน ได้แพร่กระจายมาบนโทรศัพท์มือถือ และสามารถพบได้ในหลากหลายรูปแบบ อาทิ กิจกรรมแจกเหรียญ แอปพลิเคชั่นปลอม หรือเว็บไซต์ปลอม นักลงทุนควรศึกษาข้อมูลก่อนเริ่มลงทุน พร้อมสังเกตุพฤติกรรมที่น่าสงสัย เพื่อป้องกันไม่ให้ข้อมูลส่วนตัวหลุดออกไป และติดตั้งระบบรหัสผ่านสองชั้น สร้างระบบความปลอดภัยที่หนาแน่นยิ่งขึ้น





อ้างอิง



Coindesk, Binance Academy, Kaspersky