การหลอกลวงทางอีเมลเกี่ยวกับการโอนเงินที่ถูกดักจับ
การระมัดระวังตัวอยู่เสมอเมื่อได้รับอีเมลที่ไม่พึงประสงค์หรือไม่คาดคิดนั้นเป็นสิ่งสำคัญ อาชญากรไซเบอร์มักใช้ความประหลาดใจ ความเร่งรีบ และความอยากรู้อยากเห็นเพื่อหลอกล่อผู้รับให้ตัดสินใจอย่างรีบร้อน ข้อความที่สัญญาว่าจะให้เงินจำนวนมากหรืออ้างว่าเกี่ยวข้องกับการ "ดักฟังการโอนเงิน" นั้นอันตรายเป็นพิเศษและควรได้รับการพิจารณาอย่างรอบคอบเสมอ
สารบัญ
การหลอกลวงทางอีเมลแบบ 'การโอนเงินถูกดักจับ' คืออะไร?
อีเมลที่เรียกกันว่า "การโอนเงินถูกสกัดกั้น" นั้นเป็นข้อความหลอกลวงที่สร้างขึ้นมาให้ดูเหมือนประกาศด่วนจากทางราชการเกี่ยวกับการระงับธุรกรรมจำนวนมาก โดยมักอ้างว่ามีการสกัดกั้นเงินจำนวน 4,500,000 ดอลลาร์สหรัฐ การวิเคราะห์อย่างละเอียดได้ยืนยันแล้วว่าอีเมลเหล่านี้เป็นการหลอกลวงและไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ
จุดประสงค์ที่แท้จริงของข้อความเหล่านี้คือการขโมยข้อมูลส่วนบุคคล เรียกเงิน หรือทั้งสองอย่าง ข้อความประเภทนี้ไม่ควรตอบกลับและควรลบทิ้งทันที
เรื่องราวเท็จที่ใช้ล่อลวงเหยื่อ
อีเมลเหล่านี้มักกล่าวอ้างว่าการโอนเงินถูกระงับเนื่องจากข้อมูลไม่ถูกต้องหรือเป็นเท็จ บุคคลที่ระบุชื่อ ซึ่งมักระบุว่าเป็นนายแฟรงค์ โคลที่ 2 ถูกกล่าวหาว่าบิดเบือนสถานะของผู้รับและอ้างสิทธิ์ในเงินดังกล่าวอย่างผิดกฎหมาย
โดยการนำเสนอสถานการณ์ว่าเป็นความผิดพลาดทางธุรการที่เร่งด่วน พวกมิจฉาชีพพยายามทำให้ผู้รับรู้สึกว่าตนมีสิทธิ์ได้รับเงินและรู้สึกกดดันให้รีบดำเนินการก่อนที่ "โอกาส" จะหมดไป
พวกมิจฉาชีพเรียกร้องอะไรบ้าง และทำไม
ผู้รับข้อมูลได้รับคำแนะนำให้ส่งรายละเอียดที่ละเอียดอ่อน เช่น:
- ชื่อเต็มและที่อยู่
- อาชีพและหมายเลขโทรศัพท์
- สำเนาเอกสารประจำตัวที่สแกนแล้วหรือรูปถ่าย
อีเมลดังกล่าวมักอ้างว่าจำเป็นต้องใช้ข้อมูลนี้เพื่อตรวจสอบว่าผู้รับ "ยังมีชีวิตอยู่" ก่อนที่จะโอนเงินให้ แต่ในความเป็นจริง ข้อมูลใดๆ ที่ให้ไปนั้นสามารถนำไปใช้ในทางที่ผิด เช่น การขโมยข้อมูลส่วนบุคคล การสร้างบัญชีปลอม การโจมตีโดยใช้เทคนิคทางสังคม หรือการสนับสนุนการหลอกลวงที่เจาะจงเป้าหมายมากขึ้น
กับดักทางการเงินที่ปลอมตัวเป็นค่าธรรมเนียมการดำเนินการ
นอกเหนือจากการเก็บรวบรวมข้อมูลส่วนบุคคลแล้ว ผู้กระทำการหลอกลวงเหล่านี้อาจเรียกร้องค่าธรรมเนียมการบริหารจัดการ ค่าธรรมเนียมการทำธุรกรรม หรือค่าธรรมเนียมการปลดล็อกเงินปลอมในภายหลัง เหยื่อจะถูกบอกว่าจำเป็นต้องชำระเงินเพื่อดำเนินการโอนเงินให้เสร็จสมบูรณ์ ผ่านขั้นตอนทางกฎหมาย หรือปลดล็อกเงิน เมื่อส่งเงินไปแล้ว ผู้หลอกลวงก็จะหายตัวไปหรือสร้างค่าธรรมเนียมใหม่ขึ้นมา เพื่อดำเนินวงจรการเอารัดเอาเปรียบต่อไป
ความเสี่ยงจากมัลแวร์ที่ซ่อนเร้น
การหลอกลวงในลักษณะนี้ไม่ได้จำกัดอยู่แค่การใช้เทคนิคทางสังคมเท่านั้น แต่ยังสามารถใช้เป็นช่องทางในการส่งมัลแวร์ได้อีกด้วย อีเมลอาจมีไฟล์แนบที่ติดไวรัสซึ่งปลอมตัวเป็นเอกสารทางการ ไฟล์ PDF หรือแบบฟอร์ม บางอีเมลอาจมีลิงก์ที่นำไปยังเว็บไซต์ที่เป็นอันตราย
หากเปิดหรือใช้งานไฟล์และลิงก์เหล่านี้ อาจติดตั้งมัลแวร์ที่สามารถขโมยข้อมูล บันทึกการกดแป้นพิมพ์ หรือให้สิทธิ์การเข้าถึงอุปกรณ์จากระยะไกลได้ โดยปกติการติดเชื้อจะเกิดขึ้นหลังจากผู้ใช้มีปฏิสัมพันธ์เท่านั้น ซึ่งเป็นเหตุผลว่าทำไมการยับยั้งตัวเองไม่ให้คลิกจึงเป็นสิ่งสำคัญ
ผลที่อาจเกิดขึ้นจากการมีส่วนร่วม
การตอบอีเมลเหล่านี้หรือการให้รายละเอียดใดๆ ตามที่ร้องขออาจนำไปสู่:
- การขโมยข้อมูลส่วนบุคคล
- การสูญเสียทางการเงินโดยตรง
- บัญชีอีเมลหรือบัญชีออนไลน์ถูกบุกรุก
- การติดมัลแวร์และการรั่วไหลของข้อมูล
การใช้ถ้อยคำที่ดูเป็นทางการและโครงเรื่องที่ซับซ้อนนั้นมีจุดประสงค์เพื่อลดความสงสัย แต่ผลลัพธ์ที่ได้กลับสร้างความเสียหายอย่างต่อเนื่อง
วิธีป้องกันตนเองจากอีเมลหลอกลวงลักษณะเดียวกัน
ข้อความที่ไม่คาดคิดซึ่งเกี่ยวข้องกับเงินจำนวนมาก การโอนเงินที่ถูกดักฟัง หรือคำขอตรวจสอบข้อมูลอย่างเร่งด่วน ควรได้รับการปฏิบัติเสมือนเป็นภัยคุกคามเสมอ วิธีที่ปลอดภัยที่สุดคือการเพิกเฉย ลบ และรายงานอีเมลดังกล่าวผ่านช่องทางที่เหมาะสม ไม่มีองค์กรที่ถูกต้องตามกฎหมายใดที่จะแจกจ่ายเงินหลายล้านดอลลาร์ผ่านอีเมลที่ไม่ได้รับอนุญาต หรือขอเอกสารยืนยันตัวตนผ่านข้อความที่ไม่ปลอดภัย
การระมัดระวังอย่างสม่ำเสมอเป็นวิธีป้องกันที่ดีที่สุดต่อการหลอกลวงแบบฟิชชิ่ง เช่น การหลอกลวง "การดักโอนเงิน"
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับการโอนเงินที่ถูกดักจับ:
Subject: Respond now |
