เตือนภัย! ลอยกระทงออนไลน์ มิจฉาชีพอาจฉวยโอกาสสร้างเว็บปลอมล้วงข้อมูล แนะ กรอกเท่าที่จำเป็น และไม่ควรกดลิงก์หากไม่รู้ที่มา
เนื่องใน วันที่ 8 พฤศจิกายน 2565 ถือเป็นวันลอยกระทง ประชาชนส่วนใหญ่ก็จะออกมาทำกิจกรรม ร่วมกันสืบทอดประเพณีอันดีงาม และมีประชาชนบางส่วนที่ไม่ได้เดินทางออกมาร่วมกิจกรรม เนื่องจากเหตุผลหลายๆ ประการ โดยจะใช้บริการลอยกระทงออนไลน์ผ่านเว็บไซต์ต่างๆ ของหน่วยงานรัฐ หรือหน่วยงานเอกชน ซึ่งจะมีการให้ประชาชนกรอกข้อมูลต่างๆ เพื่ออธิษฐานขอพรออนไลน์ในการลอยกระทงออนไลน์ เหล่ามิจฉาชีพอาจอาศัยโอกาสดังกล่าวสร้างเว็บไซต์ปลอมขึ้นมาทั้งหมดหรือเว็บไซต์ปลอมที่คล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงให้ประชนกรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น
- ชื่อ-นามสกุล
- วันเดือนปีเกิด
- เบอร์โทรศัพท์
- หมายเลขบัตรประชาชน
- เลขบัญชีธนาคาร
- เลขบัตรเครดิต
- รหัสหลังบัตร 3 หลัก
- รหัส OTP
เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีเฟซบุ๊ก ไลน์ โดยมิชอบ แล้วไปหลอกยืมเงินผู้อื่น หรือใช้บัตรเครดิตรูดซื้อสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย
กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี จึงได้กำชับไปยังหน่วยงานที่เกี่ยวข้อง เร่งวางมาตรการในการป้องกันและปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบอย่างต่อเนื่องและจริงจัง พร้อมสร้างการรับรู้แนวทางป้องกันให้ประชาชนไม่ตกเป็นเหยื่อของมิจฉาชีพ
การกระทำดังกล่าวจะมีความผิดฐาน “ฉ้อโกงประชาชน” ตามประมวลกฎหมายอาญา มาตรา 343 ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ และ “โดยทุจริต หรือโดยหลอกลวง นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน” ตามพระราชบัญญัติคอมพิวเตอร์ฯ มาตรา 14(1) ต้องระวางโทษจําคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
ในปัจจุบันการใช้งาน หรือเข้าถึงบริการต่างๆ บนสื่อสังคมออนไลน์ ควรตรวจสอบให้ดีและระมัดระวังการเปิดเผยข้อมูลส่วนบุคคคล ซึ่งมิจฉาชีพอาจใช้โอกาสหลอกเอาข้อมูลส่วนตัวไปเเสวงหาผลประโยชน์โดยมิชอบ สร้างความเสียหายเป็นวงกว้างได้
แนวทางการป้องกัน ถูกล้วงข้อมูลจากมิจฉาชีพผ่านเว็บไซต์ปลอม ดังนี้
1.ระมัดระวังเว็บไซต์ปลอม หรือเว็บไซต์เสมือน หากต้องการจะเข้าเว็บไซต์ใดให้พิมพ์หรือกรอกชื่อเว็บด้วยตนเอง
2.อย่ากดลิงก์ที่เเนบมากับอีเมล หรือความสั้น (SMS) ที่น่าสงสัย ไม่ทราบเเหล่งที่มา
3.หากต้องกรอกข้อมูล ควรกรอกเท่าที่จำเป็นเท่านั้น หากมีการขอข้อมูลในส่วนที่ไม่จำเป็น ให้สันนิษฐานได้ว่าเป็นมิจฉาชีพแน่นอน หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังหน่วยงานของรัฐ หรือเอกชนโดยตรง
4.ไม่โพสต์ข้อมูลที่สำคัญลงในสื่อสังคมออนไลน์ และควรตั้งค่าความเป็นส่วนตัวจำกัดผู้เข้าถึงข้อมูล
5.ตั้งรหัสผ่านให้คาดเดาได้ยาก เช่น ใช้อักษรตัวพิมเล็ก ตัวพิมใหญ่ ใช้อักขระพิเศษ ตัวเลข มารวมกัน อย่าใช้ชุดเลขที่เกี่ยวข้องกับวันเดือนปีเกิด หมายเลขโทรศัพท์ และเปิดใช้งานการเข้าถึงแบบหลายชั้น เช่น การใช้ร่วมกับ OTP หรือการยืนยันตัวตนหลายปัจจัย
อีกทั้ง องค์กรหรือหน่วยงานที่เกี่ยวข้องในการเก็บข้อมูลส่วนบุคคลของประชาชน ต้องปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด อาทิเช่น การให้ความคุ้มครองสิทธิส่วนบุคคลด้วยการปกป้องข้อมูลส่วนตัวที่ระบุเจ้าของข้อมูลได้ไม่ว่าทางตรงหรือทางอ้อม การเก็บรวบรวมข้อมูลส่วนบุคคลจะต้องได้รับความยินยอมจากเจ้าของข้อมูล เป็นต้น
ข้อมูลจาก : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี
