กรรมการคุ้มครองผู้บริโภคออสเตรเลีย (Australian Competition and Consumer Commission - ACCC) เตรียมเสนอร่างกฎหมายเพื่อเอาผิดแพลตฟอร์มที่ปล่อยให้แสกมเมอร์ใช้แพลตฟอร์มเป็นช่องทางหลอกลวงประชาชน

ออสเตรเลียมีกฎหมายแบบนี้อยู่ก่อนแล้ว แต่บังคับกับผู้ให้บริการโทรคมนาคมเช่นเครือข่ายโทรศัพท์เท่านั้น แต่คนร้ายมักอาศัยช่องทางแพลตฟอร์มออนไลน์เข้าหลอกลวงประชาชนหนักขึ้นมาก

ตอนนี้ร่างกฎหมายยังไม่ออกมาว่าจะบังคับให้แพลตฟอร์มทำอะไรบ้าง แต่โทษหากแพลตฟอร์มไม่ทำตามจะเป็นโทษปรับ 50 ล้านดอลลาร์ออสเตรเลีย, 3 เท่าของรายได้ที่เกิดจากการทำผิด, หรือ 30% ของรายได้ในช่วงเวลาที่ทำผิด โดยทาง ACCC หวังว่าจะออกกฎหมายให้ทันสิ้นปีนี้

ศูนย์ต่อต้านสแกมออสเตรเลียออกประกาศเตือนประชาชนว่าแก๊งคอลเซ็นเตอร์ที่มุ่งหลอกลวงเหยื่อที่ถูกหลอกลวงมาก่อนว่าสามารถตามเงินได้ (money recovery scam) กำลังอาละวาดอย่างหนัก จำนวนคดีในช่วง 6 เดือนที่ผ่านมาเพิ่มขึ้นถึง 129%

แก๊งเหล่านี้มุ่งเป้าไปยังเหยื่อแก๊งหลอกลวงอื่นๆ โดยปลอมตัวเป็นหน่วยงานรัฐ, ทนาย, หรือบางครั้งก็ปลอมเป็นมูลนิธิช่วยเหลือคน พร้อมกับอวดอ้างว่าสามารถตามเงินคืนให้เหยื่อได้ โดยแก๊งเหล่านี้มักโฆษณาตามช่องทางออนไลน์

รัฐบาลสิงคโปร์ประกาศความสำเร็จในการสั่งหน่วยงานกว่าร้อยหน่วยงานที่ต้องส่งข้อความหาประชาชน โดย SMS ทั้งหมดจะส่งผ่านระบบกลางด้วยชื่อผู้ส่ง "gov.sg" เท่านั้น เพื่อลดความเสี่ยงที่ประชาชนจะถูกหลอกจากคนร้ายปลอมตัวเป็นเจ้าหน้าที่รัฐ

เนื่องจากหน่วยงานทั้งหมดต้องส่ง SMS ภายใต้ชื่อเดียวกันหมด ข้อความที่ส่งออกไปจะมีชื่อหน่วยงานที่ส่งข้อมูลอยู่ในข้อความเอง

ศูนย์ต่อต้านการล่อลวงออนไลน์ (Anti-Scam Center - ASC) ของสิงคโปร์ รายงานถึงการติดตามเงินของเหยื่อหญิงวัย 70 ปี แม้คนร้ายจะได้เงินและโอนออกนอกประเทศได้ แต่สุดท้ายตำรวจร่วมกับธนาคารสามารถตามเงินกลับมาได้

กรณีนี้คนร้ายหลอกด้วยโฆษณาที่ปลอมตัวเป็นไมโครซอฟท์ แสดงโฆษณาบนเครื่องคอมพิวเตอร์ว่าคอมพิวเตอร์ถูกแฮกให้รีบติดต่อไปยังศูนย์ซัพพอร์ต เหยื่อตกหลุมพรางเชื่อโฆษณาปลอมและโทรติดต่อไป จากนั้นคนร้ายขอรีเซ็ตรหัสผ่านธนาคารแล้วเหยื่อก็แจ้ง OTP จากโทเค็นให้คนร้าย

คนร้ายใช้เวลาหลายชั่วโมงจึงสั่งเพิ่มวงเงินโอนเงินต่างประเทศ และโอนเงิน 170,000 ดอลลาร์สิงคโปร์ออกไปยังสหรัฐฯ อาหรับเอมิเรตส์ เมื่อเหยื่อรู้ตัวจึงรีบแจ้งตำรวจ และ ASC ก็ทำงานร่วมกับธนาคาร DBS ตามเงินกลับมาได้เต็มจำนวน

กูเกิลโชว์ Gemini Nano โมเดลปัญญาประดิษฐ์สำหรับโทรศัพท์รุ่นใหม่รองรับอินพุตหลายรูปแบบทั้งภาพ, เสียง, และข้อความ พร้อมกับความสามารถของแอป Gemini ที่ผูกเข้ากับระบบของแอนดรอยด์เต็มตัว

Gemini Nano อ่านภาพได้ ทำให้สามารถบรรยายภาพได้โดยไม่ต้องมีข้อมูลล่วงหน้า กูเกิลใส่ความสามารถนี้ในฟีเจอร์ TalkBack ที่ช่วยผู้มองเห็นได้จำกัด ทำให้สามารถบรรยายภาพได้อย่างละเอียด นอกจากนี้ยังสามารถฟังเสียงได้ ทำให้สามารถฟังเสียงการสนทนาตลอดเวลาและแจ้งเตือนทันทีเมื่อพบว่าบทสนนนาน่าจะเป็นการหลอกลวง ฟีเจอร์นี้จะเป็นแบบ opt-in ต้องเปิดใช้งานเอง และจะเปิดให้ใช้ภายในปีนี้ (ไม่ระบุประเทศที่รองรับ)

สิงคโปร์เป็นอีกประเทศที่เจอปัญหา scam หลอกลวงเงิน แบบเดียวกับประเทศไทย ที่ผ่านมา รัฐบาลสิงคโปร์มีมาตรการหลายอย่างเพื่อป้องกันปัญหา เช่น ระบบล็อคเงินห้ามถอนออนไลน์, ความร่วมมือกับกูเกิลบล็อคแอพใน Play Store, ทำฐานข้อมูลชื่อผู้ส่ง SMS ทั้งประเทศ

ข้อมูลจาก SteamDB พบนักพัฒนาเกมอินดี้ต้มตุ๋นปลอมเกมจำนวน 2 เกมที่วางขายอยู่แล้วใน Steam ให้กลายเป็น Helldivers 2 เพื่อหลอกขายผู้เล่นในราคา 12.49 ดอลลาร์ และ 19.99 ดอลลาร์

ประวัติที่บันทึกไว้ของ SteamDB แสดงให้เห็นว่าทั้ง 2 เกมได้รับการแก้ไขเมื่อเวลา 11.50น. โดยเปลี่ยนแปลงชื่อเกม, คำอธิบาย, ภาพประกอบ แม้แต่ข้อมูลผู้จัดจำหน่ายเกม และชื่อทีมพัฒนาก็ถูกเปลี่ยนให้ตรงกับของเกม Helldivers 2 ตัวจริง

Alvin Tan รัฐมนตรีกระทรวงพาณิชย์และอุตสาหกรรมสิงคโปร์ให้ข่าวว่าตัวเลขประชาชนที่ใช้ฟีเจอร์ล็อกเงินไม่ให้ถอนผ่านบริการออนไลน์ตอนนี้มีเกิน 61,000 บัญชี รวมมูลค่าเงินถึง 5.4 พันล้านดอลลาร์สิงคโปร์ หรือกว่า 140,000 ล้านบาท หลังจากธนาคารหลักๆ ในสิงคโปร์เปิดบริการนี้เมื่อปลายปีที่ผ่านมา

ตำรวจสิงคโปร์ออกรายงานสรุปภาพรวมคดีหลอกลวง โดยปีนี้เป็นปีแรกที่แอปดูดเงิน (malware scam) ถูกรวมเข้าไว้ในรายงานนี้ โดยรวมมีคดี 1,899 คดี คิดเป็นความเสียหาย 34.1 ล้านดอลลาร์สิงคโปร์ หรือประมาณ 910 ล้านบาท

ความเสียหายและจำนวนคดีของแอปดูดเงินนับว่าน้อยเมื่อเทียบกับการหลอกลวงอื่นๆ หากนับตามมูลค่าความเสียหายแล้ว 5 อันดับแรกได้แก่ 1) หลอกลวงลงทุน 204.5 ล้านดอลลาร์สิงคโปร์ 2) หลอกลวงว่าได้จ้างงาน 135.7 ล้านดอลลาร์สิงคโปร์ 3) หลอกลวงว่าเป็นเจ้าหน้าที่รัฐ 92.5 ล้านดอลลาร์สิงคโปร์ 4) หลอกให้รัก 39.8 ล้านดอลลาร์สิงคโปร์

ปัญหาแอปดูดเงินหรือการฉ้อโกงออนไลน์ต่างๆ มีจุดร่วมเหมือนกันคือต้องอาศัยบัญชีม้าเพื่อนำเงินออกไปยังตัวคนร้ายตัวจริงโดยปกปิดตัวตนของคนร้าย สิงคโปร์เองรายงานถึงการดำเนินคดีกับผู้ที่ไปรับเปิดบัญชีม้าต่อเนื่อง อย่างไรก็ตามจำนวนผู้ต้องหาในคดีเหล่านี้กลับเพิ่มขึ้นต่อเนื่องจนปีนี้

ปี 2019 มียอดผู้ถูกสอบสวนฐานเปิดบัญชีม้าเพียงประมาณ 1,000 ราย ก่อนจะเพิ่มเป็น 4,800 รายในปี 2020, 7,500 รายในปี 2021, 7,800 รายในปี 2022 ส่วนปี 2023 เฉพาะครึ่งปีแรกมียอดแล้ว 4,700 ราย แต่ในช่วงปี 2020-2022 นั้นมีผู้ถูกดำเนินคดีจริงๆ เพียง 236 รายเท่านั้น เพราะตำรวจไม่สามารถพิสูจน์ได้ว่าผู้เปิดบัญชีม้านั้นตั้งใจเปิดเพื่อให้คนร้ายใช้งานจริงๆ

CloudSEK บริษัทความปลอดภัยไซเบอร์รายงานถึงแก๊งหลอกลวงเงินในอินเดียที่กำลังระบาดขึ้น โดยอาศัยระบบโอนเงินทันที UPI แบบเดียวกับ PromptPay ในไทยเป็นโครงสร้างสำคัญ

แก๊งนี้อาศัยการหลอกโฆษณาแอปปล่อยกู้ โดยหลอกเหยื่อว่าต้องจ่ายค่าธรรมเนียมก่อนจึงจะได้เงินกู้ และเมื่อได้เงินแล้วก็มักหายตัวไป โดยช่วงเวลาเพียงไม่กี่เดือนในไตรมาสสามปีนี้มีผู้เสียหายแล้วถึง 40,000 ราย มูลค่าความเสียหายอย่างน้อย 1.6 ล้านบาท

กลยุทธ์ของกลุ่มคนร้ายนี้คล้ายกับคนร้ายในไทยที่พยายามซ่อนเงินผ่านทางเครือข่ายบัญชีม้าหลายชั้น และกลุ่มใหญ่อาศัยบริการ payment gateway ของจีนที่เปิดทางให้สามารถรับเงินได้ผ่านทางหมายเลขโทรศัพท์โดยไม่มีกระบวนการป้องกันการฟอกเงินที่ดีพอ

กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ร่วมกับ กสทช. และ AIS แถลงข่าวการจับแก๊งคอลเซ็นเตอร์ในกรุงเทพ ที่แอบติดตั้งกล่อง Sim Box ที่หนึ่งกล่องบรรจุซิมการ์ดจำนวนมาก ตามบริเวณอาคารสำนักงานต่างๆ เพื่อใช้เป็นจุดโทรไปหลอกลวงประชาชน

กล่อง Sim Box หรือ GSM Gateways ที่จับกุมได้รองรับการใส่ซิมการ์ด 32 ซิมต่อกล่อง กระจายตัวอยู่ 5 จุดทั่วกรุงเทพ รวมแล้ว 10 กล่อง วิธีการใช้งานคือคนร้ายจะโทรผ่านอินเทอร์เน็ต ส่งทราฟฟิกมายัง Sim Box เพื่อให้ฝั่งผู้รับเห็นเป็นเบอร์โทรศัพท์ปกติ (ไม่ใช่หมายเลข IP Phone ที่มี prefix นำหน้า ซึ่งคนเริ่มเรียนรู้และไม่กล้ารับสายแล้ว)

ตำรวจฮ่องกงแถลงข่าวจับกุมเหตุฉ้อโกงครั้งล่าสุด 43 ราย จาก 32 คดี โดยระบุว่าสองในสามของผู้ถูกจับกุมครั้งนี้เป็นผู้เปิดบัญชีม้าให้คนร้ายอาศัยเป็นช่องทางฟอกเงิน พร้อมกับเตือนประชาชนว่าอย่าให้เช่าหรือยืมบัญชีไปก่ออาชญากรรมเช่นนี้ ไม่เช่นนั้นจะถูกดำเนินคดีฐานฟอกเงินที่โทษสูงสุดจำคุกถึง 14 ปี

ความพิเศษของตำรวจฮ่องกงคงเป็นการเปิดบริการค้นหา Scameter ระบบค้นหาข้อมูลว่าเกี่ยวข้องกับการฉ้อโกงหรือไม่ โดยสามารถค้นได้ทั้ง URL เว็บ, อีเมล, หมายเลขโทรศัพท์, ชื่อบัญชีออนไลน์ต่างๆ, หมายเลขบัญชีธนาคาร, รวมถึงหมายเลขไอพี

ตำรวจสิงคโปร์รายงานถึงเหยื่อแอปดูดเงินว่ายังอยู่ในระดับสูง โดยครึ่งปีแรกมีคดีรวมกว่า 700 คดี มูลค่าความเสียหายรวมประมาณ 8 ล้านดอลลาร์สิงคโปร์ หรือประมาณ 210 ล้านบาท แม้ว่าจะมีการปรับปรุงกระบวนการล็อกบัญชีปลายทางเพื่อลดความเสียหาย แต่ก็ตามเงินคืนมาได้เพียง 94,000 ดอลลาร์สิงคโปร์เท่านั้น

แนวทางของรัฐบาลสิงคโปร์ในช่วงหลังคือการลงโทษคนรับจ้างเปิดบัญชีม้าค่อนข้างหนัก ผู้ที่รับจ้างเปิดบัญชีม้าจะถูกดำเนินคดีทั้งอาชญากรรมคอมพิวเตอร์และกฎหมายฟอกเงิน โดยคดีรอบล่าสุดมีผู้ถูกจับกุม 6 ราย หนึ่งในนั้นเป็นผู้ต้องหาอายุเพียง 16 ปี

ก่อนหน้านี้ Gmail ได้ออกเครื่องหมายถูกสีฟ้าหลังชื่อผู้ส่งอีเมล เพื่อใช้ในการยืนยันองค์กร ซึ่งเครื่องหมายถูกเป็นสิ่งที่ทำเพื่อใช้ในการตรวจสอบตัวตนออนไลน์เบื้องต้นได้ทันทีที่เห็น ล่าสุด Chris Plummer วิศวกรด้านความมั่นคงทางไซเบอร์สังเกตว่า มิจฉาชีพเจอวิธีใช้ประโยชน์จากเครื่องหมายของถูก Google เพื่อหลอกลวงผู้อื่นให้เชื่อว่าเป็นข้อความมาจากบริษัทที่น่าเชื่อถือ

Plummer แสดงหน้าจอที่คนร้ายปลอมตัวเป็นบริษัท UPS โดยอาศัยการยืนยันตัวตนจาก sub-domain ของ UPS ที่ชื่อว่า kelerymjrlnra.ups.com อีกทีหนึ่ง ไม่แน่ชัดว่าคนร้ายสามารถยึดโดเมนนี้อย่างไร แต่ผลสุดท้ายคือคนร้ายสามารถส่งอีเมลโดยได้รับเครื่องหมายสีน้ำเงินจากกูเกิลได้

รัฐบาลเวียดนามประกาศให้ผู้ใช้โซเชียลมีเดียในเวียดนามต้องทำการยืนยันตัวตนเร็วๆ นี้ เป็นข้อกำหนดเพื่อใช้ในการปราบปรามการหลอกลวงทางออนไลน์ โดยต้องทำการยืนยันบัญชีบนแพลตฟอร์มทั้งในประเทศและต่างประเทศอย่าง Facebook โดยบัญชีที่ไม่ได้รับการยืนยันตัวตนทางรัฐบาลจะทำการตรวจสอบและอาจจะบล็อกบัญชีที่ไม่เปิดเผยชื่อ

ซึ่งข้อกำหนดนี้เป็นส่วนหนึ่งของกฎหมายความมั่นคงทางไซเบอร์ที่บังคับให้แพลตฟอร์มออนไลน์อย่าง Google และ Facebook ต้องลบเนื้อหาข่าวปลอมภายใน 24 ชั่วโมง จากเดิม 48 ชั่วโมง รวมไปถึงข้อกำหนดที่ให้บริษัทเทคฯ เก็บข้อมูลข้อมูลผู้ใช้ไว้ในประเทศ

กรรมการคุ้มครองผู้บริโภคออสเตรเลีย (Australian Competition and Consumer
Commission - ACCC) รายงานถึงเหตุการณ์หลอกลวงเงินในปี 2022 ครอบคลุมความเสียหายจากการล่อลวงทุกประเภท ตั้งแต่การหลอกลงทุน, หลอกให้รัก (แล้วโอนเงินให้), ไปจนถึงการหลอกติดตั้งแอปเพื่อให้คนร้ายเข้ามาดูดเงินออกจากบัญชีธนาคาร พบว่าความเสียหายยังคงเพิ่มขึ้นอย่างรวดเร็ว ยอดความเสียหายรวม กว่า 3,100 ล้านดอลลาร์ออสเตรเลีย รวมกว่า 500,000 คดี

ประมาณครึ่งหนึ่งของยอดเสียหายเป็นการหลอกให้ลงทุน ยอดเสียหายสูงถึง 1,500 ล้านดอลลาร์ออสเตรเลีย และ remote access scam ที่คนร้ายเข้าควบคุมอุปกรณ์หรือพีซีของเหยื่อคิดเป็นความเสียหาย 229 ล้านดอลลาร์ออสเตรเลีย หรือประมาณ 5,200 ล้านบาท

Whoscall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักเผยรายงานประจำปี 2022 ไทยยังมีปัญหามิจฉาชีพมากขึ้น ยอดสายโทรจากมิจฉาชีพในไทยเพิ่มขึ้น 165% นับเป็น 17 ล้านครั้งในปีก่อน เปรียบเทียบกับปี 2021 ที่มี 6.4 ล้านครั้ง

นอกจากนี้ ยังมีการรั่วไหลของเบอร์โทรศัพท์ 13.5 ล้านเบอร์ หรือกว่า 45% โดยรหัสผ่าน เบอร์โทรศัพท์ และชื่อเป็นข้อมูลที่มีการรั่วไหลมากที่สุด การรั่วไหลของข้อมูลมาจากหลายสาเหตุทั้งฐานข้อมูลองค์กรหรือรัฐบาลถูกโจมตีทางไซเบอร์ หรือผู้ใช้กรอกข้อมูลผ่านเว็บไซต์ฟิชชิ่ง

Federal Communications Commission (FCC) หรือ กสทช. สหรัฐ ออกคำสั่งให้โอเปอเรเตอร์ในสหรัฐบล็อคการส่งข้อความ SMS จากเบอร์โทรศัพท์ที่ไม่ถูกใช้งาน เพื่อแก้ปัญหาการส่งข้อความหลอกลวง (scam) ที่เติบโตขึ้นเรื่อยๆ ในสหรัฐเช่นกัน

สถิติของ FCC บอกว่าได้รับคำร้องเรียนเรื่อง SMS scam เพิ่มขึ้นถึง 500% ในรอบ 7 ปีที่ผ่านมา (2015-2022) ซึ่งข้อความเหล่านี้มักใส่ลิงก์เว็บหลอกลวงต่างๆ ที่สร้างความเสียหายให้ผู้บริโภค

คำสั่งของ FCC ระบุว่าเบอร์โทรศัพท์ที่มีโอกาสส่งข้อความน้อย เช่น เบอร์ที่ไม่เคยส่งข้อความเลย, เบอร์ของหน่วยงานภาครัฐที่ไม่ควรจะส่งข้อความหาใคร, เบอร์ที่ไม่ถูกใช้งานแล้ว, เบอร์ที่ไม่เคยถูกนำมาจัดสรรมาก่อน จะต้องถูกบล็อคโดยโอเปอเรเตอร์

สิงคโปร์ขีดเส้นตายว่าทุกองค์กรที่ต้องการส่งข้อความไปยังโทรศัพท์มือถือโดยชื่อผู้ส่งเป็นข้อความ ดังเช่นที่เราเห็นข้อความจากธนาคารต่างๆ จะต้องลงทะเบียนในฐานข้อมูลผู้ส่ง SMS แห่งชาติ (Singapore SMS Sender ID Registry - SSIR) ไม่เช่นนั้นเครือข่ายโทรศัพท์มือถือจะแสดงชื่อผู้ส่งว่าต้องสงสัยว่าจะเป็นข้อความหลอกลวง หรือ likely-scam แทน มาตรการนี้มีผลวันที่ 31 มกราคมนี้

ตอนนี้มีองค์กรลงทะเบียน SSIR แล้วกว่า 1,200 องค์กร รวมชื่อผู้ส่ง 2,600 ราย โดยก่อนหน้านี้ระบบ SSIR เป็นทางเลือกสำหรับการจองชื่อผู้ส่งเป็นหลัก ทำให้สามารถบล็อค SMS หลอกลวงได้บางส่วนเพราะพยายามใช้ชื่อตรงกับองค์กรในประเทศ และทาง IMDA ระบุว่ากำลังพิจารณาว่าจะเปิดตัวเลือกให้ประชาชนปิดรับ SMS จากต่างประเทศไปทั้งหมดเลยหรือไม่

สำนักงานสอบสวนกลาง (FBI) เปิดเผยข้อมูลว่าแก๊งคอลเซ็นเตอร์ในอินเดียหลอกเงินพลเมืองสหรัฐอเมริกา เฉพาะช่วง 11 เดือนที่ผ่านมาความเสียหาย 1.02 หมื่นล้านเหรียญสหรัฐฯ หรือกว่า 350,000 ล้านบาท เพิ่มขึ้น 47% จากปีที่แล้วที่อยู่ที่ราว 6,900 ล้านเหรียญ ซึ่งเหยื่อส่วนใหญ่เป็นผู้สูงอายุที่มีอายุ 60 ปีขึ้นไปและหลงเชื่อได้ง่าย โดยได้เงินจากผู้สูงอายุไปแล้วกว่า 3,000 ล้านเหรียญสหรัฐในช่วง 2 ปีที่ผ่านมา

แก๊งคอลเซ็นเตอร์นี้มีวิธีหลอกลวงทั้งในรูปแบบของการมาหลอกคุยสร้างความสัมพันธ์และหลอกให้โอนเงินให้และในรูปแบบหลอกว่าเป็นผู้ให้บริการช่วยเหลือไอที

โปรดิวเซอร์เพลง Jose “Chenel” Medina Teran และ Webster Batista ถูกตั้งข้อหารวม 30 ข้อหาหลังอ้างการเป็นเจ้าของลิขสิทธิ์เพลงลาตินอย่างไม่ถูกต้องและฉ้อโกงเงินค่าลิขสิทธิ์รวมมูลค่ากว่า 23 ล้านเหรียญสหรัฐมาเป็นเวลา 4 ปี นับตั้งแต่การก่อตั้งบริษัทฉ้อโกงที่ใช้ชื่อว่า MediaMuv ในปี 2560

หลักการทำงานของระบบการจัดการลิขสิทธิ์ และระบบ Content ID ของ YouTube คือ ผู้ใช้ที่ทาง YouTube อนุญาตเท่านั้นที่จะสามารถเข้าถึงได้ ทำให้ศิลปิน นักแต่งเพลงหรือผู้มีส่วนร่วมในการทำเพลงบางคนที่ไม่สามารถควบคุมการจัดการลิขสิทธิ์และเก็บเงินค่าลิขสิทธิ์ผลงานผ่านทางระบบของ YouTube ได้ด้วยตนเองหันไปพึ่งพาบริษัทที่สามเพื่อจัดการลิขสิทธิ์ผลงานเพลง

กองทัพอังกฤษโดนแฮกบัญชี Twitter และ YouTube และแฮกเกอร์ได้ใช้บัญชีที่แฮกมาโปรโมตลิงก์ที่ส่งไปยังหน้าเว็บที่จะหลอกเหยื่อให้ลงทุนคริปโตและ NFT

เว็บไซต์ Web3 is Going Great เป็นผู้รายงานข่าวนี้ครั้งแรก โดยในรายละเอียดระบุว่าบัญชี Twitter @BritishArmy โดยเปลี่ยนเป็นเพจที่หน้าตาคล้ายกับ The Possessed โครงการที่เกี่ยวกับ NFT ภาพเคลื่อนไหว และทวีตข้อมูลพร้อมลิงก์ไปยังเว็บไซต์มิ้นท์ปลอม ซึ่งก่อนหน้านี้ The Possessed ก็เพิ่งรายงานให้ระวังบัญชี Twitter ที่จะหลอกเอา NFT โดยใช้แบรนด์ของตัวเองมาแล้วเหมือนกัน

ช่วงที่ผ่านมาเกิดปัญหาสแคมชวนลงทุนคริปโตระบาดหนัก ผ่านระบบข้อความของ LinkedIn โดยผู้เสียหายบางรายอาจสูญเงินเป็นหลักล้านดอลลาร์ และ FBI เริ่มเข้ามาสอบสวนแล้ว

แนวทางการหลอกลวงอยู่ในรูปการสร้างบัญชีปลอมบน LinkedIn ให้ดูเป็นนักลงทุนที่น่าเชื่อถือ แล้วส่งข้อความไปพูดคุย ทำความสนิทสนมกับผู้ใช้คนอื่นๆ บน LinkedIn เป็นเวลานานพอสมควร เมื่อเหยื่อตายใจแล้วก็จะเริ่มชวนมาลงทุนในวงการคริปโตรูปแบบต่างๆ โดยตอนแรกชวนไปลงทุนในแพลตฟอร์มคริปโตจริงๆ ด้วยเงินไม่เยอะนัก แล้วขยายไปยังแพลตฟอร์มปลอมด้วยเงินที่มากขึ้นกว่าเดิม

เหยื่อที่หลงเชื่อให้สัมภาษณ์ว่าเป็นเพราะ LinkedIn เป็นเครือข่ายคนทำงานที่น่าเชื่อถือกว่าโซเชียลอื่นๆ ก็จะหลงเชื่อได้โดยง่าย

AIS เปิดสายด่วน 1185 AIS Spam Report Center เพื่อแจ้งเบอร์โทรและ SMS มิจฉาชีพ โดยระบุว่าจะตรวจสอบข้อมูลและแจ้งกลับลูกค้าภายใน 72 ชั่วโมง หากยืนยันได้ว่าเป็นมิจฉาชีพจริง AIS จะบล็อคเบอร์ให้ลูกค้าทันที และส่งเบอร์เข้าฐานข้อมูลของ กสทช. ด้วย

สายด่วน 1185 เป็นระบบอัตโนมัติที่ลูกค้าของ AIS สามารถใช้งานได้ฟรี

นอกจากนี้ AIS ยังมีช่องทางผ่านเว็บไซต์คือ m.ais.co.th/Block-Spam-Call เพื่อเลือกบล็อคเบอร์ได้เองด้วยเช่นกัน