การหลอกลวงรูปแบบนี้ เน้นการหลอกเหยื่อได้อย่างแยบยลและหลอกดูดเงินจนเกลี้ยง ที่น่าตกใจคืออาชญากรรมลักษณะนี้ มีให้พบเห็นมากขึ้นเรื่อยๆ
กลโกงทางดิจิทัล ไม่ว่าจะมาในรูปของการต่อรองทางธุรกิจผ่านอีเมล หรือกลลวงหลอกให้รักอย่าง romance scam เหล่านี้ล้วนสร้างรายได้ให้อาชญากรเป็นเงินมากกว่าสามหมื่นล้านบาทเลยทีเดียว สังเกตได้ว่าอาชญากรรมไซเบอร์กลุ่มนี้มักเริ่มต้นจาก social engineering หรือใช้จิตวิทยาพื้นฐานทางสังคมในการหว่านล้อมเพื่อให้เหยื่อหลงเชื่อในเรื่องราวที่สร้างขึ้น
เป็นการทำให้เหยื่อตายใจ จนยอมเปิดเผยข้อมูลส่วนตัวด้วยความไว้วางใจหรือกระทั่งยอมโอนเงินไปให้ ปัจจุบันแผนหลอกลวงทางไซเบอร์ใหม่รูปแบบใหม่ที่เรียกว่า “การหลอกหมูขึ้นเขียง” กำลังแพร่หลายมากขึ้น เป้าหมายคือกลุ่มคนที่ไม่ทันสงสัยหรือระมัดระวังตัว แล้วหลอกเอาเงินไปหมด
Pig Butchering Scam ระบาดจากจีนแผ่นดินใหญ่
ต้นกำเนิดของ ขบวนการหลอกหมูขึ้นเขียง นั้นมาจากจีนแผ่นดินใหญ่ รู้จักกันดีในชื่อขบวนการ shāzhūpán เนื่องจากเป็นการโจมตีคล้ายวิธีการเลี้ยงหมูในฟาร์มเพื่อเป็นอาหาร โดยจะขุนเหยื่อให้อ้วนท้วนสมบูรณ์ก่อนเชือดนิ่มๆ การหลอกลวงส่วนใหญ่จะเน้นที่สกุลเงินดิจิทัล แต่ก็มีบางประเภทที่เป็นการซื้อขายในรูปเงินสกุลอื่น
อาชญากรเหล่านี้คือพวก สแกมเมอร์ ที่อาศัยติดต่อกับเหยื่อผ่านการส่งข้อความทาง SMS หรือผ่านเครือข่ายสังคมในโลกออนไลน์ อย่างโปรแกรมหาคู่ หรือแพลตฟอร์มสื่อสารรูปแบบต่างๆ ที่ใช้การสนทนาพื้นฐานเหมือนว่ากำลังคุยกับคนรู้จักอยู่ หากเหยื่อหลงตอบกลับไปว่า ติดต่อคนผิดแล้ว ก็จะเข้าทาง เพราะอาชญากรจะฉวยโอกาสพูดคุยและแนะนำตัว โดยหลังจากสานสัมพันธ์เรียบร้อย ก็จะเดินแผนต่อ ด้วยการหลอกให้เหยื่อหลงเชื่อว่าการลงทุนสกุลเงินดิจิทัลสามารถสร้างรายได้มหาศาล พร้อมแนะนำให้เหยื่อได้มีส่วนร่วมในสิ่งที่ทำได้ไม่ยาก
ขั้นต่อไป สแกมเมอร์ จะใช้แอปหรือแพลตฟอร์มปลอมที่สร้างโดยแอบอ้างว่าเป็นแพลตฟอร์มของสถาบันการเงินที่ถูกต้องตามกฎหมาย เพื่อสร้างความน่าเชื่อถือ เมื่อเหยื่อหลงเชื่อและโหลดแอป หรือเข้าแพลตฟอร์มปลอมไปก็จะเห็นข้อมูลอัพเดตแบบเรียลไทม์ตามเวลาจริง ทำให้หลงเชื่อว่าน่าจะได้รับผลตอบแทนดีจริงจากการลงทุน
เมื่อเชื่อถึงขนาดที่ยอมใส่เงินเข้าไปใน “บัญชีการลงทุน” ก็จะเห็นตัวเลขยอดเงินที่กำลัง “เพิ่มขึ้น” การขุดบ่อล่อลวงเหยื่อด้วยแพลตฟอร์มทางด้านการเงินที่ดูเหมือนของจริงนั้น จะมีการปรับแต่งจนทำให้ตรวจสอบได้ยากขึ้น และกลายเป็นเครื่องมือสำคัญในการ หลอกหมูขึ้นเขียง แถมเพิ่มวิธีการบางอย่างให้ดูสมจริงยิ่งขึ้น เช่น มีการให้เหยื่อโทรกลับหาเพื่อนใหม่ (ที่ประสงค์ร้าย) หรืออาจยอมให้ถอนเงินออกจากระบบได้เล็กน้อยเพื่อให้มั่นใจมากขึ้น ซึ่งคล้ายกับวิธีการต้มตุ๋นดั้งเดิมแบบ Ponzi หรือแชร์ลูกโซ่ อันโด่งดังนั่นเอง
อ่านถึงตรงนี้แล้ว รู้สึก คุ้นๆ ยังไงไม่รู้
แม้ว่านักต้มตุ๋นในยุคนี้จะพลิกแพลงรูปแบบการหลอกลวงให้แตกต่างออกไป แต่ส่วนใหญ่ถ้าพิจารณากันจริงๆ ก็จะเห็นแนวโน้มสิ่งที่จะเกิดขึ้นได้ชัดเจน ว่าเรื่องราวจะดำเนินต่อไปยังไง แต่ส่วนใหญ่ไม่ทันระวังเพราะผลประโยชน์บังตานั่นเอง เพราะเมื่อเหยื่อยอมโอนเงินทั้งหมดเข้าไปในบัญชี ถัดมาก็คือ สแกมเมอร์จะรีบดูดเงินแล้วปิดบัญชีนั้นทันที จากนั้นก็อันตรธานหายไปในอากาศทั้งเงิน ทั้งเพื่อนใหม่ที่ติดต่อไม่ได้
ขบวนการหลอกหมูขึ้นเขียงนั้น ต้องอาศัยการสื่อสารและใช้เวลาสานสัมพันธ์กับเหยื่ออยู่นานเพื่อให้ตายใจ และต้องลงมือลงแรงกันพอสมควร นักวิจัยพบกว่ากลุ่มอาชญากรจีน สามารถทำถึงขั้นพัฒนาบทสนทนาและคู่มือที่ช่วยให้สามารถติดต่อเพื่อล่อเหยื่อจำนวนมากป้อนให้กับนักต้มตุ๋นหน้าใหม่ได้ หรือกระทั่งพวกที่โดนหลอกให้มาทำงานแบบนี้ (ละม้ายกรณีคนไทยที่ถูกหลอกไปเป็น Call Center เถื่อนแถวกัมพูชา)
แนวคิดนี้คล้ายกับการโจมตีของแรนซัมแวร์และการขู่กรรโชกทางดิจิทัล ซึ่งการบังคับใช้กฎหมายมักจะไม่สนับสนุนให้เหยื่อจ่ายค่าไถ่ของแฮ็กเกอร์ เพื่อลดแรงจูงใจในการพยายามหลอกลวงต่อ
มีความพยายามของรัฐบาลจีนในการปราบปรามการหลอกลวงด้วยสกุลเงินดิจิทัลตั้งแต่ปี 2021 แต่อาชญากรได้ย้ายฐานขบวนการหลอกลวงไปยังประเทศต่างๆ ในเอเชียตะวันออกเฉียงใต้ เช่น กัมพูชา ลาว มาเลเซีย และอินโดนีเซีย กระทั่งไทยเองก็ตาม โดยรัฐบาลทั่วโลกก็ยังเตือนภัยเกี่ยวกับการคุกคามที่แพร่หลายมากขึ้นเรื่อยๆ เช่นกัน
ในปี 2021 ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI ได้รับเรื่องที่เกี่ยวข้องกับกลโกงในการหลอกหมูขึ้นเขียงมากกว่า 4,300 เรื่อง คิดเป็นมูลค่าความเสียหายกว่า 429 ล้านดอลลาร์หรือในราวหมื่นสี่พันกว่าล้านบาท และเมื่อปลายเดือนพฤศจิกายน กระทรวงยุติธรรมสหรัฐประกาศว่าได้ยึดชื่อโดเมน 7 ชื่อที่ใช้ในการหลอกลวงด้วยวิธีการดังกล่าวในปี 2022
เจ้าหน้าที่ของรัฐและนักวิจัยเน้นย้ำว่าความรู้เท่าทันของภาครัฐ คือองค์ประกอบสำคัญในการช่วยเหลือผู้คนเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงรูปแบบนี้ หากผู้คนในวงกว้างตระหนักรู้และเข้าใจถึงแนวคิดในกลโกงรูปแบบนี้ ก็จะช่วยลดโอกาสในการโดนหลอกลวงได้ ความท้าทาย จึงอยู่ที่การเข้าถึงประชาชนในวงกว้างและให้ผู้รู้เกี่ยวกับกลโกงเหล่านี้กระจายข้อมูลต่อไปยังคนอื่นๆ ทั้งในครอบครัวและในวงสังคม
นักวิจัยชี้ว่า กลโกง การหลอกหมูขึ้นเขียง ก็จะคล้ายกับพวก โรแมนซ์ สแกม หรือการหลอกลวงให้หลงรัก และการโจมตีเพื่อแสวงหาประโยชน์ส่วนตัวอื่นๆ ที่นอกจากการสูญเงินแล้ว ยังสร้างความเสียหายทางจิตใจอย่างมากต่อผู้ที่ตกเป็นเหยื่อ รวมถึงการใช้แรงงานให้ทำเรื่องผิดแบบนี้ ยังสร้างความบอบช้ำทางจิตใจอีกชั้น และถือเป็นอีกความเร่งด่วนที่ต้องแก้ไขปัญหาภัยคุกคามประเภทนี้ให้เร็วขึ้น
เรียบเรียงจากบทความ Hacker Lexicon : What Is a Pig Butchering Scam? จาก Wired Online
Remark : Scammer คืออะไร
Scammer (สแกมเมอร์) มาจากคำว่า Scam ที่แปลว่า “การหลอกลวง” โดยคำว่า Scammer ก็คือ “ผู้ที่หลอกลวงฉ้อฉลบนโลกออนไลน์” มักมาในหลายรูปแบบ ดังนี้
- Scam บัตรเครดิต โดยจะส่งอีเมลหลอกลวงเพื่อให้ยืนยันข้อมูลบัตรเครดิต เพื่อมิให้บัตรถูกอายัด ซึ่งเมื่อ Scammer ได้ข้อมูลไปก็จะนำข้อมูลบัตรเครดิตไปใช้ซื้อสินค้าหรือบริการออนไลน์ได้
- Scam ถูกรางวัล โดนจะส่งอีเมลที่มีเนื้อหาว่าผู้รับได้รับรางวัล แต่จะต้องส่งข้อมูลส่วนบุคคล เช่น เลขบัตรประชาชนเพื่อยืนยันตัวตน หรืออาจจะต้องเสียค่าธรรมเนียมในการรับรางวัล
- Scam ค่าธรรมเนียมศุลกากร โดยจะตีสนิทเหยื่อผ่านโซเชียลมีเดียหรือสังคมออนไลน์อื่นๆ บอกว่าจะส่งของมาให้ แต่ต้องจ่ายค่าธรรมเนียมทางศุลกากร และร้องขอให้ช่วยจ่ายในส่วนนี้
- Scam พิศวาศ หรือ Romance Scam คือหนึ่งในรูปแบบของมิจฉาชีพทางออนไลน์ที่คนตกเป็นเหยื่อมากที่สุด โดยจะหลอกให้เชื่อว่าเป็นหนุ่มชาวต่างชาติฐานะดีมาจีบเหยื่อที่เป็นผู้หญิง และหลอกเอาเงินจำนวนมากกับเหยื่อในท้ายที่สุด ซึ่ง Romance Scam ยังแบ่งแยกย่อยได้อีกหลายรูปแบบ ทั้งแบบใช้รูปคนจากอินเทอร์เน็ต แบบที่ใช้ตัวตนของตัวเองมาหลอกลวงจริงๆ และมาเจอเหยื่อถึงประเทศ ทำให้เชื่อว่ามีฐานะร่ำรวย ก่อนจะอ้างว่าเกิดปัญหาทางธุรกิจและขอยืมเงินจากเหยื่อ เป็นต้น
สำหรับท่านผู้อ่านที่สนใจข่าวสารและบทความที่เกี่ยวข้องกับ ความปลอดภัยไซเบอร์ สามารถอ่านเพิ่มเติมได้ ที่นี่
