เมื่อเช้านี้เวลาประมาณ 9 โมงครึ่งค่ะ มีเบอร์ 021209900 โทรมาเข้าเบอร์มือถือนะค่ะ Show
พอวางสายไปเราก็มาคิดทบทวนดูนะค่ะ ว่ามันแปลกๆ เพราะถ้าเป็นทีโอทีจริงคงไม่โทรเข้ามือถือหรอกค่ะ อยากให้เพื่อนๆระวังไว้นะค่ะ อย่าให้ข้อมูลส่วนตัวไปนะค่ะ เห็นบางคนโดนถามเลขประจำตัวประชาชนอะไรด้วยนะค่ะ Jebanista คุณก็เป็นได้!มีรีวิว หรือ How to อะไรเอามาแชร์กัน
มิจฉาชีพในคราบแก๊งคอลเซนเตอร์ยุคสมัยนี้มาในหลากหลายรูปแบบมากขึ้นเรื่อย ๆ เรียกว่าโดนโทรหลอกกันเกือบทุกวัน บางวันโทรมาหลายสาย เล่นเอาปวดจิตไม่เป็นอันทำการทำงาน วันนี้เราจะมาแชร์ประสบการณ์จากผู้ใช้ facebook รายหนึ่ง ที่โดนมิจฉาชีพโทรมาแอบอ้างเป็นกสทช. แถมรู้ข้อมูลส่วนตัวเราอย่างเยอะ ทั้งชื่อ เบอร์โทร เลขบัตรประจำตัวประชาชน ทำให้นึกสงสัยไปเอาข้อมูลมาจากไหนกันเยอะแยะขนาดนี้ ประสบการณ์แก๊งคอลเซนเซอร์แอบอ้างเป็นกสทช.จากผู้ใช้ facebook ที่รู้ข้อมูลเราเยอะเหลือเกินโดยคุณ Ponglada Pongmanawut ได้มาแชร์ประสบการณ์ที่โดนแก๊งคอลเซนเซอร์แอบอ้างเป็นกสทช. เบอร์ 0986016578 โทรมาบอกชื่อ นามสกุล เบอร์โทร ยันเลขที่บัตรประชาชนถูกหมด โดยแจ้งว่าได้ไปเปิดเบอร์ทรูเบอร์หนึ่งที่โลตัสสาขาพันเที่ยงเชียงใหม่ ซึ่งเวลา 15.48 น. ได้พบการส่งข้อความต่อว่าด่าทอรัฐบาลจนทำให้ถูกดำเนินคดี พร้อมกับแจ้งเลขหมายศาลมาด้วย ทางเจ้าตัวรู้สึกว่ามันดูจริงจังมาก ข้อมูลอะไรก็มีครบ แต่ก็ได้บอกปฏิเสธไปว่าไม่มีส่วนเกี่ยวข้องด้วย ทางคอลเซนเตอร์ก็เลยปิดท้ายถามว่าจะแจ้งความที่สภ.ใกล้บ้านเองหรือจะให้ทางนั้นดำเนินการให้ ซึ่งเจ้าตัวได้ตอบกลับไปว่าแจ้งความเอง ก่อนทางนั้นจะบอกว่าการสนทนานี้ได้บันทึกข้อความเสียงไว้แล้ว และได้วางสายไป… พอโดนละเอียดแบบนี้ก็เลยเกิดความสงสัยว่านี่เรื่องจริงหรือเป็นมิจฉาชีพโทรมาหลอกกันแน่ เจ้าตัวเลยโทรไปตรวจสอบกับทางกสทช.โดยตรง ก็ได้ข้อสรุปว่ากสทช. ไม่มีนโยบายโทรแจ้งแบบนี้ เป็นมิจฉาชีพ 100% ซึ่งน่ากลัวมาก ๆ ตอนถามว่าจะให้ดำเนินการให้ไหม จะโดนขอข้อมูลอะไรไปเพิ่มบ้างอีกก็ไม่รู้ แล้วข้อมูลที่ได้มานี้ได้มายังไงทำไมถึงละเอียดขนาดนี้ ประสบการณ์แก๊งคอลเซนเตอร์ที่ผู้เขียนประสบเจอมาซึ่งทางผู้เขียนเองก็เคยเจอมิจฉาชีพในคราบแก๊งคอลเซนเตอร์มาหลากหลายรูปแบบ ไม่ว่าจะเป็นพัสดุตกค้างบ้าง กสทช.จะระงับเบอร์โทรเนื่องจากโดนร้องเรียนเข้ามาเป็นจำนวนมากบ้าง และอีกเยอะแยะมากมาย ล่าสุดมิจฉาชีพพวกนี้มีการพัฒนาขึ้นไปมาก มีการโทรมาบอกว่าเป็นบริษัทปล่อยเงินกู้ มีคนไปกู้เงินเงินแล้วเราเป็นคนค้ำต้องรับผิดชอบแทน ทั้งข้อมูลส่วนตัวเราที่บอกได้อย่างครบ ๆ แถมเบอร์เดียวกันยังโทรไปหาเครือญาติใกล้ชิดเราอีก สมจริงสมจังสุด ใครที่เจอคอลเซนเตอร์โทรมาในลักษณะแบบนี้ก็ต้องมีสติพิจารณากันดี ๆ ก่อนจะกลายเป็นเหยื่อ วิธีป้องกันตัวง่าย ๆ จากเหล่ามิจฉาชีพในคราบแก๊งคอลเซนเตอร์
คุณเป็นหนึ่งคนที่โดนแก๊งคอลเซ็นเตอร์โทรกวนใจใช่หรือไม่?แล้วคุณเคยสงสัยบ้างไหมว่าแก๊งคอลเซ็นเตอร์เอาเบอร์โทรของคุณมาจากที่ไหน?นี่เป็นคำถามที่หลายคนก็ต่างตั้งข้อสงสัยอยู่ไม่น้อยเลยทีเดียวเมื่อแก๊งต้มตุ๋นที่มาในรูปแบบของการโทรขอข้อมูลกลับมาระบาดอีกครั้งในปี 2565 บ้างก็อ้างว่าคุณมีพัสดุที่ยังไม่ได้รับ บ้างก็อ้างว่าคุณมียอดบัตรเครดิตที่ยังไม่ชำระ หรือแม้กระทั่งว่ามีการปล่อยเงินกู้ดอกเบี้ยถูก ซึ่งข้ออ้างเหล่านี้ได้สร้างความรำคาญใจ สร้างปัญหาและสร้างมูลค่าความเสียหายอย่างมหาศาล ส่งผลให้ยอดผู้เสียหายสูงถึง 270% เมื่อเทียบกับปี 2564 แต่ทว่าการหลอกลวงแบบแก๊งคอลเซ็นเตอร์นั้นเป็นเพียงรูปแบบหนึ่งที่ใช้ในการโจรกรรมข้อมูลของมิจฉาชีพเท่านั้น ไม่ใช่แค่เบอร์โทรศัพท์ที่แก๊งมิจฉาชีพนี้ต้องการ แต่ยังรวมถึงข้อมูลส่วนตัวอีกมากมาย เช่น ชื่อ นามสกุล เลขประจำตัวประชาชน และเลขบัตรเครดิต ที่ซึ่งการโทรไปหลอกนั้นจะสามารถเป็นประตูเปิดทางให้แก๊งมิจฉาชีพล้วงข้อมูลเหล่านี้ไปได้ ดังนั้นเพื่อเป็นการปกป้องข้อมูลส่วนตัวของคุณ คุณจึงควรกลับไปแก้ไขที่ต้นตอ ลองสำรวจว่าคุณเคยเปิดเผยข้อมูลส่วนตัวที่ไหนบ้าง แล้วแก๊งคอลเซ็นเตอร์ได้ข้อมูลของคุณมาอย่างไร พร้อมทั้งเรียนรู้วิธีปกป้องข้อมูลไม่ให้รั่วไหลไปกับ Demeter ICT 7 ข้อสำรวจแก๊ง Call Center เอาเบอร์โทรศัพท์ของคุณมาจากไหน?1. เอามาจากเว็บไซต์สมัครงานเว็บสมัครงานถือเป็นแหล่งข้อมูลชั้นดีของแก๊งคอลเซ็นเตอร์เลยก็ว่าได้ เพราะหลาย ๆ คนได้ลงข้อมูลส่วนตัวไว้ในโปรไฟล์ก็ดี บน Resume ก็ดี โดยที่จะใช้ข้อมูลนั้นในการสมัครงานและหวังว่านั่นจะเป็นช่องทางที่คุณจะได้รับการติดต่อกลับนั่นเอง แต่ว่าคุณเองก็คงลืมเอะใจไปว่าชื่อ นามสกุล เบอร์โทร อีเมล และที่อยู่ของคุณก็ต่างเป็นที่หมายปองของแก๊งมิจฉาชีพอย่างเช่นแก๊งคอลเซ็นเตอร์ หรือแม้กระทั่งแก๊งโทรขายตรงหรือโทรขายฝันก็รวมอยู่ในเว็บไซต์รับสมัครงานกันไม่น้อยเลยทีเดียว 2. เอามาจาก Social Media ส่วนตัวSocial Media ช่องทางยอดฮิตอีกช่องทางหนึ่งที่คุณอาจจะเปิดเผยข้อมูลโดยไม่รู้ตัวว่ามิจฉาชีพก็สามารถนำข้อมูลจากช่องทางนี้ไปใช้ได้เช่นกัน ลองกลับไปเช็คที่โปรไฟล์ของคุณดูว่าคุณได้ใส่เบอร์โทรหรืออีเมลไว้หรือไม่ เพราะจริง ๆ แล้วแค่มีข้อมูล 2 อย่างนี้ แก๊งมิจฉาชีพก็สามารถเอามาทำอะไรได้หลายอย่าง เช่น การโทรหลอกเอาข้อมูลหรือที่หลายคนเรียกว่าแก๊งคอลเซ็นเตอร์ และการล้วงข้อมูลทางอีเมลแบบ Phishing หากใครที่มีข้อมูลเหล่านี้อยู่บนโปรโฟล์ ก็แนะนำว่าอย่าใส่จะดีกว่า ไม่ว่าจะเป็น Facebook, Instagram, YouTube หรือ TikTok ก็ควรเก็บข้อมูลส่วนตัวไว้เป็นความลับ 3. เอามาจากการคลิกลิงก์คุณเคยเจอบ้างไหมลิงก์แปลก ๆ ที่ถูกส่งมาในข้อความโดยมีคำพูดที่เย้ายวนใจราวกับว่าเขาอ่านความคิดคุณออก ซึ่งยากที่จะหักห้ามใจไม่กดเข้าไปเหลือเกิน หารู้ไม่ว่าเพียงแค่คุณคลิกเข้าไปแค่ครั้งเดียวแก๊งต้มตุ๋นก็สามารถล้วงความลับของคุณได้แล้วง่าย ๆ หรืออีกรูปแบบหนึ่งคือการตอบคอมเมนต์โดยการแนบลิงก์ลงบน Social Media ซึ่งหากคุณเผลอคลิกเข้าไป ลิงก์นั้นสามารถนำคุณไปยังอีกเว็บไซต์หนึ่งที่ดูไม่น่าเชื่อถือได้ทันที 4. เอามาจากการกรอกแบบฟอร์มหากคุณเป็นหนึ่งคนที่ให้ความสนใจกับกิจกรรมออนไลน์เป็นพิเศษ คุณคือหนึ่งในเป้าหมายของแก๊งนี้ ซึ่งการหลอกลวงเช่นนี้ยังไม่เป็นที่แพร่หลายนัก แต่อย่างไรก็ตามป้องกันไว้ก่อนดีกว่าตามแก้ทีหลัง โดยการทำงานของแก๊งนี้จะมาในรูปแบบของการประชาสัมพันธ์โปรโมชันต่าง ๆ เช่น การเปิดจองสินค้าใหม่หรือการเปิดแบบฟอร์มกรอกใบสมัครงานที่ซึ่งทำให้คุณนั้นหลงกลใส่ข้อมูลส่วนตัวด้วยความเต็มใจนั่นเอง 5. เอามาจากการตกลงยินยอมสมัครใช้บริการบางอย่างสาเหตุนี้มักจะเกิดจากการดาวน์โหลดแอปพลิเคชันบางอย่างแล้วคุณนั้นต้องกดยินยอมเพื่ออนุญาตให้เขาเก็บข้อมูลส่วนตัวของคุณไว้ได้ แต่ทว่าคุณจะตกลงยินยอมให้ทางผู้ให้บริการนำข้อมูลของคุณไปขายหรือใช้เชิงพาณิชย์จริง ๆ หรอ? หยุดพิจารณาสักนิดเพื่อปกป้องสิทธิ์ของคุณกันเถอะ เพราะคุณไม่รู้ว่าแอปที่คุณดาวน์โหลดปลอดภัยหรือไม่ มาจากบริษัทที่น่าเชื่อถือหรือไม่ ซึ่งถ้าหากเขามีข้อมูลคุณอยู่ในมือแล้วเขาก็สามารถนำข้อมูลไปขายได้ง่าย ๆ 6. เอามาจากการแฮกอีเมลหลายคนคงคุ้นหน้าคุ้นตากันดีกับการโดนหลอกแฮกข้อมูลจากทางอีเมล เมื่อคุณเปิดอีเมลหรือคลิกลิงก์ที่แนบอยู่เพียงเท่านั้น ทั้ง Phishing และ Malware ก็แย่งกันเข้ามาหาคุณโดยทันที ทั้งปล่อยไวรัสเข้าอุปกรณ์ของคุณ ทั้งล้วงข้อมูลส่วนตัวมากมายที่ไม่ใช่แค่เบอร์โทร แต่ยังสามารถล้วงไปถึงข้อมูลบัตรประชาชนและข้อมูลบัตรเครดิตที่ซึ่งนับว่าเจ้าข้อมูลพวกนี้แหละเป็นทุกสิ่งทุกอย่างของคุณเลยก็ว่าได้ เนื่องจากหลายคนใช้อีเมลในการทำธุรกรรมต่าง ๆ บนโลกออนไลน์ไม่ว่าจะเป็นการชำระค่าบริการหรือการสมัครใช้งานใด ๆ คุณล้วนแต่ต้องกรอกข้อมูลด้วยการเชื่อมกับอีเมลทั้งนั้น ดังนั้นหากไม่อยากโดนหลอกครั้งใหญ่ก็ควรป้องกันไว้ก่อนไม่ว่าจะทางใดก็ตาม 7. เอามาจากการแฮกข้อมูลองค์กรที่คุณทำงานอยู่ข้อสุดท้ายนี้จะขอพูดถึงการถูกล้วงข้อมูลหรือการเปิดเผยข้อมูลพนักงานในองค์กรกันบ้าง ซึ่งปัญหานี้ถือเป็นปัญหาใหญ่และทุกบริษัทควรให้ความสำคัญอย่างมาก เพราะหากบริษัทไม่มีนโยบายหรือระบบรักษาความปลอดภัยของข้อมูล (Data Loss Prevention) ที่เพียงพอ ไม่สามารถเก็บข้อมูลส่วนตัวของพนักงานไว้เป็นความลับได้ เป็นเหตุให้ข้อมูลพนักงานถูกเปิดเผยไปต่อสาธารณะหรือตกไปสู่มือของมิจฉาชีพได้ง่าย ซึ่งองค์กรจะได้รับโทษทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลหรือ Personal Data Protection Act (PDPA) แนวทางป้องกัน1. เพิ่มความปลอดภัยในพื้นที่สาธารณะโดยการไม่ลงข้อมูลส่วนตัวและทำการเข้ารหัสแบบ 2 ชั้นไม่ว่าจะเป็นเว็บไซต์สมัครงานหรือ Social Media อย่างเช่น Facebook Instagram Tiktok หรือช่องทางสาธารณะอื่น ๆ คุณก็ไม่ควรที่จะใส่เบอร์โทรหรือข้อมูลสำคัญไว้บนหน้าโปรไฟล์หรือหน้าที่ทุกคนสามารถเห็นและเข้าถึงได้ เพราะข้อมูลนั้นจะทำให้มิจฉาชีพได้ข้อมูลของคุณไปได้ง่าย ๆ หรือหากคุณต้องการเพิ่มความปลอดภัยทาง Social Media ให้มากยิ่งขึ้น คุณควรทำการตั้งค่าการเข้ารหัสแบบ 2 ชั้นไว้ที่บัญชีของคุณเพื่อป้องกันคนแอบอ้างมาใช้งานบัญชีของคุณได้
2. ตรวจสอบว่าลิงก์/แบบฟอร์ม/อีเมล มีความน่าเชื่อถือหรือไม่ก่อนจะกระทำการใดคุณควรสังเกตให้ดีก่อนว่าบุคคลนั้นมาจากบริษัทอะไร มีโดเมนของบริษัทหรือไม่ น่าเชื่อถือมากน้อยแค่ไหน หากคุณดูเบื้องต้นแล้วว่าบุคคลนั้นใช้โดเมนเนมของบริษัท
ก็สามารถมั่นใจได้ระดับนึงแล้วว่าองค์กรนี้มีตัวตนจริงและมีความน่าเชื่อถืออยู่พอสมควร ไม่เพียงแค่นั้นหากคุณต้องการตรวจสอบความปลอดภัยของอีเมลแบบเบื้องต้น คุณสามารถทำได้ ดังนี้ > เปิดหน้า Gmail
หากคุณต้องการที่จะเจาะลึกลงไปอีกว่าอีเมลนี้มี IP Address อะไร ถูกส่งมาจากที่ใด สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ >> เจาะลึกวิธีดูอีเมลปลอม 3. ตรวจสอบระบบรักษาความปลอดภัยของบริษัทที่คุณทำงานอยู่คุณจำเป็นต้องมีระบบรักษาความปลอดภัยของข้อมูลภายในองค์กร หรือที่เรียกว่า Data Loss Prevention (DLP) เพื่อป้องกันไม่ให้บุคคลภายนอกเข้าถึงข้อมูลภายในองค์กร หรือแม้กระทั่งป้องกันไม่ให้คนในองค์กรส่งข้อมูลออกไปภายนอกเอง ซึ่งคุณสามารถตรวจสอบได้ว่าอุปกรณ์/เครื่องมือ/ซอฟต์แวร์ในบริษัทของคุณได้รับรองมาตรฐานความปลอดภัยหรือไม่ เช่น
ด้วยเหตุนี้ทาง Demeter ICT จึงได้มีการนำ Google Workspace มาช่วยยกระดับความปลอดภัยในบริษัท ไม่เพียงแต่ได้รับการรับรองจากมาตรฐานเหล่านี้ ทั้งยังมีมาตรฐานความปลอดภัยอีกมากมายที่จะมาช่วยให้พนักงานในองค์กรรู้เท่าทันและป้องกันมิจฉาชีพได้อีกด้วย ดูเพิ่มเติมได้ที่ Data Loss Prevention (DLP) ใน Google Workspace ช่วยยกระดับความปลอดภัยของข้อมูลให้สอดคล้องกับ PDPA ได้อย่างไร? ทั้งนี้หากบริษัทของคุณไม่มีระบบรักษาความปลอดภัยของข้อมูลความลับในองค์กร (DLP) ก่อให้เกิดการกระทำผิด ตั้งใจเปิดเผยข้อมูลส่วนตัวของพนักงานหรือทำข้อมูลรั่วไหลอันขัดต่อพ.ร.บ.คุ้มครองข้อมูลส่วนตัวของบุคคล (PDPA) จะต้องได้รับโทษ ชำระค่าเสียหายสูงสุดถึง 5 ล้านบาทหรือชดเชยตามการกระทำผิดจริง อย่างไรก็ตามแก๊งมิจฉาชีพนี้ดูท่าทีจะแพร่ขยายไปเรื่อย ๆ ดังนั้นคุณจึงควรตระหนักถึงความสำคัญในการเปิดเผยและรักษาข้อมูลบนโลกไซเบอร์ให้ปลอดภัยอยู่เสมอ ท้ายที่สุดนี้
Demeter ICT หวังว่าข้อมูลเหล่านี้จะเป็นประโยชน์อย่างมากและสามารถช่วยให้คุณรู้เท่าทัน ระวังตัว และช่วยลดปัญหาโดนแก๊งคอลเซ็นเตอร์โทรกวนใจได้ ระบบอีเมลองค์กรและชุดแอปพลิเคชันเพื่อการทำงานร่วมกัน ตอบโจทย์สำหรับทุกธุรกิจบริษัท ดีมีเตอร์ ไอซีที จำกัด - พันธมิตรระดับ Google Premier Partnerตัวแทนจำหน่าย Google Workspace ในประเทศไทยและเอเชียแปซิฟิกอย่างเป็นทางการ |