ขอเชิญเข้าร่วมอบรมออนไลน์ “รู้ทันภัยออนไลน์” เสริมเกราะป้องกันภัยคุกคามในโลกดิจิทัล

จากการอบรมออนไลน์ในหัวข้อ “รู้ทันภัยออนไลน์” ซึ่งจัดโดยมูลนิธิสานอนาคตการศึกษา ConnextED ร่วมกับสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) และ True Corporation โดยมีตำรวจไซเบอร์เป็นผู้ให้ความรู้ มีวัตถุประสงค์เพื่อมอบองค์ความรู้และสร้างภูมิคุ้มกันดิจิทัลให้แก่ผู้บริหารสถานศึกษา ครู นักเรียน และผู้ปกครองทั่วประเทศ เพื่อป้องกันภัยออนไลน์ที่ทวีความซับซ้อนขึ้นทุกวัน

สาระสำคัญของการอบรมมีดังนี้:

1. บทบาทของตำรวจไซเบอร์:

   • ตำรวจไซเบอร์เป็นหน่วยงานหลักในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี
   • มีหน้าที่จัดการคดีอาชญากรรมทางเทคโนโลยีโดยเฉพาะ ซึ่งปัจจุบันมีคดีเกิดขึ้นจำนวนมาก
   • โครงสร้างของตำรวจไซเบอร์แบ่งเป็น 5 กองบังคับการ (สท.1-5) ที่ดูแลพื้นที่ทั่วประเทศ และมีหน่วยงานสนับสนุนทางเทคนิค (ตท.) ดูแลทั่วประเทศ
   • ช่องทางการแจ้งความออนไลน์: สามารถแจ้งได้ 3 ช่องทางหลัก คือ เว็บไซต์ thapolisonline.go.th, สายด่วน 1441 (ศูนย์ AOC), หรือไปแจ้งความที่สถานีตำรวจใกล้บ้าน

2. ภัยออนไลน์และการป้องกัน:

   • รหัสผ่านที่อ่อนแอ (Weak Passwords):

     • ผู้คนส่วนใหญ่มักตั้งรหัสผ่านที่ง่ายต่อการคาดเดาและใช้ซ้ำกันในหลายแพลตฟอร์ม (เช่น Facebook, Line, TikTok) ทำให้เสี่ยงต่อการถูกแฮก
     • วิธีป้องกัน: ควรตั้งรหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี ไม่ตั้งรหัสที่ง่ายเกินไป (เช่น 123456, password, Iloveyou) และไม่บอกรหัสผ่านให้ใคร อาจแบ่งชุดรหัสผ่านตามความสำคัญของข้อมูล ควรเปลี่ยนรหัสผ่านทุก 6-12 เดือน และเปิดใช้งานการยืนยันตัวตนแบบสองชั้น (Two-Factor Authentication) เพื่อความปลอดภัยที่เพิ่มขึ้น

   • ฟิชชิ่ง (Phishing) และเพจปลอม:

     • มิจฉาชีพสร้างลิงก์ปลอมหรือหน้าล็อกอินปลอมเลียนแบบแพลตฟอร์มจริง เช่น Facebook เพื่อหลอกเอาชื่อผู้ใช้และรหัสผ่าน
     • วิธีป้องกัน: ไม่กรอกรหัสผ่านและชื่อผู้ใช้ หากลิงก์ที่ได้รับนำไปสู่หน้าต่างป๊อปอัปหรือหน้าล็อกอินที่ไม่น่าไว้ใจ หากบัญชี Facebook หรือ Line ถูกแฮก มักจะถูกนำไปใช้หลอกยืมเงินหรือชวนลงทุน

   • บัญชีม้า (Mule Accounts) และการอายัดบัญชี:

     • รัฐบาลมีมาตรการเข้มงวดในการป้องกันการเปิดบัญชีม้า ทำให้หาบัญชีม้าได้ยากขึ้นและมีราคาแพงขึ้น
     • เดิมจะอายัดเฉพาะบัญชีที่กระทำความผิด แต่ปัจจุบันหากพบว่ามีบัญชีใดบัญชีหนึ่งพัวพันกับการกระทำความผิด จะมีการอายัดบัญชีทั้งหมดที่เชื่อมโยงกับเลขบัตรประชาชนเดียวกัน ทำให้ผู้บริสุทธิ์ที่ได้รับเงินจากบัญชีม้าอาจถูกอายัดบัญชีไปด้วย
     • กลโกง: มิจฉาชีพจะโอนเงินที่ได้จากการหลอกลวงอย่างรวดเร็วไปยังบัญชีม้าหลายทอด ก่อนที่จะโอนไปยังบัญชีของผู้บริสุทธิ์ (เช่น ร้านค้าที่ขายของออนไลน์) เพื่อให้ยากต่อการติดตามและอายัดเงิน
     • ความท้าทาย: ปัจจุบันยังไม่มีแนวทางที่ชัดเจนในการจัดการความเสียหายและตกลงกันระหว่างผู้เสียหายและผู้บริสุทธิ์ที่ได้รับเงินจากบัญชีม้า

   • สถิติอาชญากรรมออนไลน์ (1 มีนาคม 2565 – 31 สิงหาคม 2566):

     • มีคดีออนไลน์เกิดขึ้นกว่า 1 ล้านคดี
     • มูลค่าความเสียหายเฉลี่ยวันละ 77 ล้านบาท
     • สามารถอายัดเงินคืนได้เพียงประมาณ 10.87% ของความเสียหายทั้งหมด
     • จำนวนคดีมีแนวโน้มเพิ่มขึ้น ไม่ลดลง
     • กลุ่มอายุที่ถูกหลอกลวงมากที่สุดคือ 31-40 ปี ซึ่งเป็นวัยทำงานที่อยากลงทุนหรือแสวงหารายได้
     • ประเภทคดีที่มีจำนวนมากที่สุด: หลอกลวงซื้อขายสินค้าออนไลน์ (ประมาณ 4 แสนคดี) แม้แต่ละคดีจะมีมูลค่าความเสียหายไม่มาก (1,000-3,000 บาท)
     • ประเภทคดีที่มีมูลค่าความเสียหายสูงสุด: หลอกลงทุนผ่านระบบคอมพิวเตอร์ (7 หมื่นกว่าคดี แต่แต่ละคดีมูลค่าสูงถึงหลักล้านบาท)

   • กลโกงยอดนิยมในการซื้อขายสินค้าออนไลน์:

     • สินค้าฮิตราคาถูกเกินจริง: หลอกขายโทรศัพท์มือถือรุ่นใหม่, ของเล่นยอดนิยม (เช่น Labubu), หรือผลไม้ตามฤดูกาล (เช่น ทุเรียน) ในราคาที่ถูกกว่าตลาด
     • เทคนิคหลอกลวง: สร้างเพจปลอมที่มีผู้ติดตามและยอดไลก์จำนวนมาก (อาจใช้บริการปั้นยอด) ให้สินค้าคุณภาพต่ำ ของปลอม หรือไม่ได้ของเลย บางครั้งหลอกให้ติดตั้งแอปดูดเงินภายใต้ข้ออ้างของการเช็คเลขพัสดุ
     • วิธีป้องกัน: ซื้อสินค้าจากร้านค้าที่น่าเชื่อถือหรือหน้าร้านจริง ไม่ติดตั้งแอปพลิเคชันจากแหล่งอื่นนอกจาก Play Store หรือ App Store เท่านั้น

   • กล่องสุ่ม (Mystery Box): มิจฉาชีพโชว์เงินหรือของมีค่าจำนวนมาก แต่เมื่อสุ่มแล้วมักได้ของที่มีมูลค่าน้อย

   • ทัวร์ทิพย์และการจองที่พักปลอม: เสนอแพ็กเกจทัวร์หรือที่พักราคาถูกเกินจริง โดยใช้เพจปลอมที่ดูเหมือนจริงและอาจมีผู้ติดตามมากกว่าเพจจริง

     • วิธีตรวจสอบเพจปลอม:
       1. ตรวจสอบชื่อเพจ: สะกดถูกต้องหรือไม่ มิจฉาชีพอาจสะกดผิดเล็กน้อย
       2. เครื่องหมายยืนยันตัวตน (Blue Verified Mark): ต้องอยู่ หลังชื่อเพจ เท่านั้น ไม่ใช่ในรูปโปรไฟล์
       3. URL ของเพจ: ควรตรวจสอบ URL ว่าเป็นของจริงหรือไม่
       4. ไม่มีโฆษณา (Sponsored Post): หน่วยงานราชการหรือเพจจริงมักไม่มีการยิงแอดโฆษณา
       5. ความโปร่งใสของเพจ (Page Transparency): เข้าไปดูในส่วน “เกี่ยวกับ” (About) เพื่อดูประวัติการเปลี่ยนชื่อเพจและ สถานที่ของผู้จัดการเพจ หากเป็นต่างประเทศ (เช่น เวียดนาม, ฟิลิปปินส์, พม่า) ให้ตั้งข้อสงสัยว่าเป็นเพจปลอม
       6. อิโมจิ (Emoji) แสดงอารมณ์: หากเพจขายของมีอิโมจิ “โกรธ” จำนวนมาก โดยที่ปิดกั้นการแสดงความคิดเห็น อาจเป็นเพจปลอมที่ขายของไม่ตรงปก

   • หลอกให้หลงเชื่องานสบายรายได้เกินจริง (Ponzi Schemes):

     • เสนอโมเดลการลงทุนที่ให้ผลตอบแทนสูงผิดปกติโดยไม่ต้องลงแรงมาก (เช่น ลง 399 บาท ได้วันละ 21 บาท หรือ ลง 50,000 บาท ได้วันละ 2,000 บาท)
     • มักอ้างอิงชื่อเสียงขององค์กรหรือบุคคลที่มีชื่อเสียง (เช่น กองทุน, เซเว่น) หรือใช้ AI ตัดต่อภาพ/เสียง
     • วิธีป้องกัน: ไม่มีการลงทุนใดที่ให้ผลตอบแทนเกินจริงและได้เงินง่ายขนาดนั้น หากพบโมเดลการลงทุนแบบนี้ ให้พึงระลึกว่าเป็นกลโกง

   • โรแมนซ์สแกม (Romance Scam) และไฮบริดสแกม (Hybrid Scam):

     • โรแมนซ์สแกม: มิจฉาชีพสร้างโปรไฟล์ปลอมที่ดูดี (เช่น ทหารสหรัฐฯ) เข้ามาตีสนิท สร้างความสัมพันธ์กับเหยื่อที่เหงาหรือโสด (มักหาข้อมูลจากโพสต์สาธารณะบนโซเชียลมีเดีย) หลอกให้รักและส่งพัสดุมีค่าปลอมมาให้ โดยอ้างว่าติดศุลกากรและต้องให้เหยื่อโอนเงินค่าภาษี
     • ไฮบริดสแกม: พัฒนาจากโรแมนซ์สแกม โดยนอกจากหลอกให้รักแล้ว ยังชักชวนให้ลงทุนด้วย
     • วิธีป้องกัน: อย่าหลงเชื่อคนที่คุณไม่เคยเจอหน้าจริง โดยเฉพาะหากมีการชวนลงทุนหรือขอให้โอนเงินหลังจากสร้างความสัมพันธ์เพียงระยะเวลาสั้นๆ พึงระลึกว่าโปรไฟล์หรูหรานั้นอาจเป็นรูปของคนอื่น

   • คอลเซ็นเตอร์ (Call Center Scams):

     • วิวัฒนาการ: เดิมใช้การโทรทีละเบอร์ ปัจจุบันใช้ “ซิมบ็อกซ์” (SIM Box) ที่สามารถโทรสุ่มพร้อมกันได้ครั้งละหลายสิบเบอร์ (เช่น 36 เบอร์) และหากมีคนรับสายหรือกดตามคำแนะนำ ก็จะเชื่อมต่อไปยังมิจฉาชีพที่อยู่ต่างประเทศ
     • เทคนิคหลอกลวง: แอบอ้างเป็นเจ้าหน้าที่รัฐ ตำรวจ หรือหน่วยงานต่างๆ (เช่น อ้างว่ามีพัสดุผิดกฎหมาย, มีหนี้ค้างชำระ, ถูกออกหมายจับ) และหลอกให้เหยื่อเปิดกล้องวิดีโอคอลเพื่อสอบปากคำ โดยบังคับไม่ให้บอกใคร และสุดท้ายจะหลอกให้โอนเงินเพื่อ “ตรวจสอบความบริสุทธิ์”
     • วิธีป้องกัน:
       • ตำรวจไม่มีการให้โอนเงินเพื่อตรวจสอบความบริสุทธิ์
       • ตำรวจไม่มีการวิดีโอคอลเพื่อสอบปากคำส่วนตัว หากต้องการพบจะออกหมายเรียกเป็นเอกสาร
       • หากมีเบอร์แปลกโทรมา ให้กดตัดสายแล้วลองโทรกลับ หากโทรไม่ติดแสดงว่าเป็นมิจฉาชีพ
       • ฝึก “เอ๊ะ” ทุกวัน: ตั้งคำถามกับทุกเรื่องที่น่าสงสัย

3. กลุ่มเป้าหมายและความสำคัญ:

   • ความรู้เรื่องภัยออนไลน์มีความสำคัญสำหรับนักเรียน ครู ผู้บริหาร และผู้ปกครอง
   • ครูมีบทบาทสำคัญในการถ่ายทอดความรู้ให้นักเรียนและผู้ปกครอง
   • ผู้สูงอายุเป็นกลุ่มเสี่ยงที่อาจถูกหลอกลวงจากคอลเซ็นเตอร์ได้ง่าย และอาจหลงเชื่อตำรวจในวิดีโอคอลมากกว่าตำรวจตัวจริง

4. แหล่งเรียนรู้เพิ่มเติม:

   • ปลูกปัญญา (Plook Panya) มีหลักสูตรออนไลน์ “รู้ทันโลกออนไลน์” 7 หลักสูตร ให้ครูและนักเรียนได้เรียนรู้เพิ่มเติม (เช่น การป้องกันภัยไซเบอร์, การรู้เท่าทันสื่อ, การใช้โซเชียลมีเดียอย่างปลอดภัย)
   • สามารถแคปหน้าจอ QR Code เพื่อเข้าถึงหลักสูตรเหล่านี้ได้ และจะได้รับประกาศนียบัตรหลังจากทำแบบสอบถามและสอบผ่าน โดยสามารถดาวน์โหลดได้ตั้งแต่วันที่ 15 ตุลาคมเป็นต้นไปที่ Facebook ปลูกปัญญา

การอบรมเน้นย้ำให้ทุกคนมีสติและรู้เท่าทันกลโกงของมิจฉาชีพที่เปลี่ยนแปลงและซับซ้อนขึ้นอย่างต่อเนื่อง เพื่อป้องกันทั้งความเสียหายทางการเงินและความรู้สึก