วันอังคาร ที่ 3 มีนาคม 2569

Login
Login

กลโกง 'หลอกลงทุน' แพร่ไปทั่วเอเชีย

By นักรบ เนียมนามธรรม
กลโกง 'หลอกลงทุน' แพร่ไปทั่วเอเชีย

ปัจจุบันข่าวการหลอกลวงจากเหล่าบรรดาผู้ไม่ประสงค์ดีเพื่อโจรกรรมและขโมยข้อมูลสำคัญส่วนบุคคลหรือข้อมูลทางการเงิน เพิ่มมากขึ้นเรื่อยๆ ในอัตราก้าวกระโดดเลยก็ว่าได้

ปัญหาเหล่านี้ไม่ได้เกิดขึ้นเฉพาะในประเทศไทยเท่านั้น แต่ได้กระจายทั่วทั้งทวีปเอเชียแล้ว หลายประเทศกำลังเผชิญกับภัยคุกคาม อาชญากรรมทางการเงินที่มาในรูปแบบต่างๆ และเร่งหาวิธีจัดการและรับมืออย่างมีประสิทธิภาพ

อย่างที่เราทราบกันดีว่า ทุกวันนี้มีการใช้งานแพลตฟอร์มออนไลน์เพื่อทำธุรกรรมด้านต่างๆ กันอย่างแพร่หลาย แน่นอนว่าสิ่งที่ตามมาคือ การเพิ่มขึ้นของแพลตฟอร์มการลงทุนปลอมที่เลียนแบบคริปโทเคอร์เรนซีและตลาดแลกเปลี่ยนเงินตราต่างประเทศ

จากงานวิจัยได้เผยให้เห็นภาพรวมเกี่ยวกับวิธีการทำงานของกลโกงเหล่านี้เริ่มตั้งแต่การติดต่อกับเหยื่อครั้งแรกไปจนถึงการฟอกเงินที่ถูกขโมยซึ่งพบว่า

เหล่ามิจฉาชีพจะใช้กลโกงโดยการล่อลวงเหยื่อผ่านโซเชียลมีเดียและแอปพลิเคชันส่งข้อความ ซึ่งมักจะดำเนินการโดยกลุ่มที่อยู่ต่างแดนและใช้อินเทอร์เฟซการซื้อขายที่ทันสมัยและระบบแบ็กเอนด์ที่ซับซ้อนเพื่อขโมยเงินจากเหยื่อ

โดยงานวิจัยได้จำลองการวิเคราะห์ที่สำคัญ 2 แบบ ได้แก่ โฟลว์การจัดการเหยื่อ ซึ่งแสดงวิธีการสร้างและใช้ประโยชน์จากความไว้วางใจ และเครือข่ายการฉ้อโกงที่ลงมือกระทำโดยเหล่าบรรดามิจฉาชีพซึ่งจะแสดงให้เห็นบทบาทของแต่ละคนในการปฏิบัติภารกิจหลอกลวงเหยื่อในหนึ่งเคสว่ามีอะไรบ้าง

นอกจากนี้ ในรายงานยังบ่งชี้เกี่ยวกับลักษณะเฉพาะทางเทคนิคที่ใช้ร่วมกันอย่างชัดเจน เช่น ใบรับรอง SSL ที่นำกลับมาใช้ใหม่และระบบแชทบอทที่เหมือนกันซึ่งเชื่อมโยงกับแคมเปญหลอกลวงหลายแคมเปญ

เมื่อไม่นานมานี้ มีการจับกุมผู้ต้องหา 20 คนในเวียดนามในข้อหาการฉ้อโกงคริปโต Paynet Coin มูลค่า 1 พันล้านดอลลาร์สหรัฐ โดยเหตุการณ์นี้ได้แสดงให้เห็นว่า การหลอกลงทุนออนไลน์ได้ขยายวงกว้างออกไปมากเพียงใด

เนื้อหาที่เกี่ยวข้อง

ปัจจุบัน เหล่าบรรดามิจฉาชีพได้สรรหาทีมงานหลากหลายชาติและภาษาจากทั่วโลก โดยใช้บัญชีบริษัทปลอม ข้อมูลประจำตัวที่ถูกขโมยมาและเครือข่ายล่อเพื่อเคลื่อนย้ายเงินทุนโดยไม่ถูกตรวจพบ โดยมีโครงสร้างการดำเนินการแบบหลายขั้นเพื่อหลีกเลี่ยงการตรวจจับซึ่งประกอบไปด้วย

  1. ทีมงานข่าวกรองของเป้าหมายรวบรวมข้อมูลส่วนบุคคลที่รั่วไหลเพื่อระบุตัวตนเหยื่อ
  2. ผู้สนับสนุนปลอมตัวเป็นนักลงทุนที่ประสบความสำเร็จเพื่อสร้างความไว้วางใจ
  3. เจ้าหน้าที่ดูแลการชำระเงินจัดการบัญชีม้าและบริษัทม้า
  4. ผู้ดูแลด้าน backend สร้างและดูแลเว็บไซต์ซื้อขายและแดชบอร์ดปลอม
  5. ผู้วางแผนหลักดูแลโครงสร้างพื้นฐานและผลกำไรจากรายได้

สิ่งที่นักวิจัยพบเพิ่มเติมคือ เว็บไซต์หลอกลวงหลายแห่งใช้ระบบ backend โปรแกรมจำลองการแชท และการออนบอร์ดที่ขับเคลื่อนด้วยแชทบอท ซึ่งจะทำหน้าที่คัดกรองเหยื่อก่อนให้สิทธิ์เข้าถึง โดยเครื่องมืออัตโนมัติเหล่านี้มักจะส่งรายละเอียดการชำระเงินโดยตรงผ่านการแชทซึ่งเป็นหลักฐานสำคัญสำหรับการติดตามธุรกรรมและการเชื่อมโยงกรณีต่างๆ

ดังนั้นการเสริมสร้างการป้องกันจึงเป็นสิ่งสำคัญมากโดยเริ่มจาก ธนาคารต้องตรวจสอบระบบภายในทั้งหมดให้มีความปลอดภัย อุดช่องโหว่ทั้งหมดไม่ว่าจะเป็นเพียงจุดเล็กๆ ก่อนกลับมาเปิดระบบใหม่อีกครั้ง และเสริมสร้างการควบคุม Know Your Customer (KYC) เพื่อบล็อกบัญชีฉ้อโกง

สำหรับหน่วยงานกำกับดูแลและบังคับใช้กฎหมาย ควรอาศัยประโยชน์จากแบบจำลองเหล่านี้เป็นกรอบการทำงานในการอธิบายเหตุการณ์หลอกลวงต่างๆ ที่เกิดขึ้น พร้อมทั้งสร้างความตระหนักรู้แก่ประชาชน และสร้างกรณีศึกษาที่แข็งแกร่งขึ้นสำหรับการสืบสวนและการดำเนินคดีอาญา

สุดท้ายทีมงานด้านความปลอดภัยทางไซเบอร์ควรจะรวบรวมและเชื่อมโยงหลักฐานทางเทคนิคเพื่อเชื่อมโยงโดเมนที่เกี่ยวข้อง ค้นหาเพื่อระบุการปฏิบัติงานของมิจฉาชีพให้แม่นยำ และท้ายที่สุดคือการรื้อถอนโครงสร้างพื้นฐานที่ถูกโจมตีเพื่อลดความเสียหายครับ