รูปแบบการฉ้อโกงทางดิจิทัลที่ซับซ้อนมากขึ้นกำลังแพร่กระจายผ่าน WhatsApp โดยใช้ข้อมูลและแม้แต่รูปถ่ายคำสั่งซื้อจริงเพื่อหลอกลวงผู้บริโภค โครงการนี้รู้จักกันในชื่อ “กลโกงการสั่งซื้อ” โดยมีจุดมุ่งหมายเพื่อหลอกล่อเหยื่อให้จ่ายค่าธรรมเนียมการเคลียร์สินค้าที่ไม่มีอยู่จริง หรือให้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินบนเพจปลอม
อาชญากรใช้ประโยชน์จากความวิตกกังวลของผู้ที่รอการส่งมอบ โดยเฉพาะอย่างยิ่งการซื้อสินค้าบนเว็บไซต์ต่างประเทศ ข้อความฉ้อโกงซึ่งสามารถมาถึงได้ตลอดเวลาของวัน ประกอบด้วยชื่อเต็ม ที่อยู่ของเหยื่อ และในรายละเอียดที่ทำให้การหลอกลวงมีความน่าเชื่อถือสูง รวมถึงรูปถ่ายจริงของพัสดุที่กำลังรอการจัดส่งที่ศูนย์กระจายสินค้า
กลยุทธ์นี้ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพในการปรับเปลี่ยนการโจมตีแบบเฉพาะบุคคล ทำลายความไม่ไว้วางใจเบื้องต้นของผู้ใช้ เมื่อดูภาพจริงของบรรจุภัณฑ์ของตนเอง เหยื่อมักจะเชื่อในความจริงของการสื่อสารและปฏิบัติตามคำแนะนำที่เป็นอันตราย ซึ่งมักจะนำไปสู่ความสูญเสียทางการเงินและการละเมิดข้อมูลที่ละเอียดอ่อน
การฉ้อโกงคำสั่งซื้อทำงานอย่างไรในทางปฏิบัติ
กระบวนการหลอกลวงเริ่มต้นเมื่อเหยื่อได้รับข้อความจากหมายเลขที่ไม่รู้จักบน WhatsApp ข้อความแจ้งเกี่ยวกับปัญหาที่คาดว่าจะค้างอยู่หรือความผิดปกติที่ทำให้ไม่สามารถจัดส่งพัสดุได้ โดยใช้ข้อมูลที่แม่นยำของบุคคลนั้นเพื่อสร้างความไว้วางใจในทันที
นอกจากข้อความดังกล่าวแล้ว ผู้หลอกลวงยังแนบรูปถ่ายจริงของคำสั่งซื้อที่ได้รับจากการเข้าถึงระบบของผู้ให้บริการที่ไม่เหมาะสม จากนั้นจะมีการนำเสนอลิงก์ที่คาดว่าจะนำไปยังหน้าการติดตามหรือเพื่อแก้ไขปัญหาเมื่อชำระค่าธรรมเนียม
เว็บไซต์ปลอมเป็นสำเนาเพจของบริษัทโลจิสติกส์ชื่อดัง เช่น ที่ทำการไปรษณีย์หรือผู้ให้บริการขนส่งเอกชน ในนั้น เหยื่อจะได้รับคำสั่งให้ป้อนข้อมูล เช่น CPF ที่อยู่แบบเต็ม และรายละเอียดบัตรเครดิตเป็นหลัก หรือชำระเงินผ่าน Pix ไปยังบัญชีที่ควบคุมโดยผู้ฉ้อโกง
เมื่อให้ข้อมูลหรือชำระเงินแล้ว คนร้ายจะหยุดการติดต่อ คำสั่งซื้อจริงซึ่งไม่เคยถูกระงับเนื่องจากภาษีหรือค่าธรรมเนียมการเคลียร์สินค้าที่รอดำเนินการ เป็นไปตามขั้นตอนการจัดส่งตามปกติ และเหยื่อจะตระหนักถึงกลโกงเพียงไม่กี่วันต่อมา เมื่อได้รับผลิตภัณฑ์โดยไม่มีค่าใช้จ่ายเพิ่มเติม หรือเมื่อสังเกตเห็นธุรกรรมที่ไม่เหมาะสมในบัญชีของพวกเขา
ที่มาของข้อมูลที่อาชญากรใช้
คำถามหลักของผู้ที่ตกเป็นเหยื่อคือวิธีที่นักต้มตุ๋นเข้าถึงข้อมูลที่แม่นยำมาก รวมถึงรูปภาพแพ็คเกจด้วย คำตอบอยู่ที่การละเมิดความปลอดภัยและการรั่วไหลของข้อมูลที่เกิดขึ้นที่จุดต่างๆ ในห่วงโซ่โลจิสติกส์ ฐานข้อมูลของผู้ให้บริการ ตลาดกลาง และบริษัทพันธมิตรเป็นเป้าหมายของการโจมตีทางไซเบอร์อย่างต่อเนื่อง ส่งผลให้ข้อมูลลูกค้าถูกเปิดเผย อาชญากรซื้อแพ็คเกจข้อมูลเหล่านี้บนฟอรัมเว็บมืดหรือรับผ่านฟิชชิ่งที่มุ่งเป้าไปที่พนักงานบริษัทขนส่ง
ข้อมูลนี้มักประกอบด้วยชื่อนามสกุล CPF ที่อยู่สำหรับจัดส่ง หมายเลขโทรศัพท์ และรหัสติดตามคำสั่งซื้อ ภาพถ่ายบรรจุภัณฑ์ซึ่งเป็นองค์ประกอบที่น่าเชื่อถือที่สุดของการฉ้อโกง มักจะถูกจับจากภายในระบบของผู้ให้บริการขนส่งเอง ซึ่งบันทึกภาพของบรรจุภัณฑ์ในระหว่างกระบวนการคัดแยกและจัดการ การเข้าถึงระบบเหล่านี้อย่างไม่เหมาะสม ไม่ว่าจะโดยพนักงานที่เป็นอันตรายหรือการละเมิดความปลอดภัย ช่วยให้นักหลอกลวงสามารถเชื่อมโยงภาพกับผู้รับที่ถูกต้อง ทำให้เกิดสถานการณ์ที่เกือบจะสมบูรณ์แบบสำหรับการหลอกลวงดังกล่าว
สัญญาณเตือนเพื่อระบุกับดัก
สัญญาณเตือนแรกและสำคัญที่สุดคือช่องทางการสื่อสาร บริษัทโลจิสติกส์และ Federal Revenue Service จะไม่ติดต่อกันผ่าน WhatsApp หรือ SMS เพื่อขอชำระค่าธรรมเนียมหรือยุติปัญหาที่ค้างอยู่
ระวังข้อความใด ๆ ที่สร้างความรู้สึกเร่งด่วนขู่ว่าจะคืนสินค้าหากไม่ชำระเงินทันที นี่เป็นกลยุทธ์กดดันทางจิตใจซึ่งพบได้ทั่วไปในการหลอกลวงทางดิจิทัล เพื่อป้องกันไม่ให้เหยื่อคิดอย่างชัดเจน
ตรวจสอบผู้ส่งและลิงก์ที่ส่งเสมอ แม้ว่าไซต์จะดูถูกต้องตามกฎหมาย ให้วิเคราะห์ที่อยู่ (URL) อย่างรอบคอบเพื่อหาการเปลี่ยนแปลงเล็กๆ น้อยๆ เช่น ตัวอักษรที่เปลี่ยนแปลงหรือโดเมนที่แตกต่างจากที่เป็นทางการ (เช่น .com แทนที่จะเป็น .com.br เป็นต้น) หากมีข้อสงสัยอย่าคลิกลิงก์ที่ได้รับ
ความแตกต่างจากการหลอกลวงครั้งก่อน
การหลอกลวงคำสั่งซื้อเวอร์ชันปัจจุบันมีความโดดเด่นด้วยความสามารถในการปรับแต่งสูงและความซับซ้อนทางเทคนิค แม้ว่าการโจมตีก่อนหน้านี้จะเป็นการโจมตีทั่วไปและส่งข้อความจำนวนมากพร้อมข้อมูลที่คลุมเครือ แต่รูปแบบปัจจุบันใช้ข้อมูลเฉพาะและข้อมูลจริงจากเหยื่อแต่ละราย ทำให้การระบุการฉ้อโกงทำได้ยากยิ่งขึ้น
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชี้ให้เห็นว่าคุณภาพของเพจปลอมก็มีการพัฒนาอย่างมากเช่นกัน ขณะนี้เว็บไซต์หลอกลวงมีใบรับรองความปลอดภัย (กุญแจบนเบราว์เซอร์) การออกแบบที่ตอบสนองและอินเทอร์เฟซที่แทบจะเหมือนกับพอร์ทัลดั้งเดิม ซึ่งทำให้แม้แต่ผู้ใช้ที่เอาใจใส่มากที่สุดก็ยังสับสน
มาตรการป้องกันที่จำเป็น
คำแนะนำหลักในการหลีกเลี่ยงการตกเป็นเหยื่อคือการรวมศูนย์การติดตามคำสั่งซื้อของคุณไว้บนเว็บไซต์ทางการหรือแอปพลิเคชันของร้านค้าและผู้ให้บริการเท่านั้น พิมพ์ที่อยู่ลงในเบราว์เซอร์ของคุณโดยตรงแทนที่จะคลิกลิงก์ที่เข้ามา
นอกจากนี้ ให้เปิดใช้งานการยืนยันสองขั้นตอนบนแอปส่งข้อความเช่น WhatsApp การรักษาความปลอดภัยอีกชั้นหนึ่งทำให้การเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตทำได้ยากขึ้นหากหมายเลขของคุณถูกโคลนหรือถูกขโมย
จะทำอย่างไรถ้าคุณตกเป็นเหยื่อของการหลอกลวง
หากคุณชำระเงินแล้ว โปรดติดต่อธนาคารของคุณทันทีเพื่อพยายามบล็อกธุรกรรมและขอเงินคืน โดยเฉพาะอย่างยิ่งหากการดำเนินการดำเนินการผ่าน Pix โดยใช้กลไกการคืนสินค้าพิเศษ (MED) หากระบุรายละเอียดบัตรเครดิตแล้ว ให้ขอบล็อคบัตรทันที
จำเป็นต้องยื่นรายงานของตำรวจ ซึ่งสามารถทำได้ทางออนไลน์ในรัฐส่วนใหญ่ สำนักงานทะเบียนช่วยให้เจ้าหน้าที่ตรวจสอบที่มาของการฉ้อโกงและระบุตัวแก๊งที่อยู่เบื้องหลังอาชญากรรมเหล่านี้ได้ เปลี่ยนรหัสผ่านสำหรับอีเมลและบริการออนไลน์อื่นๆ โดยเฉพาะอย่างยิ่งหากคุณมีแนวโน้มที่จะใช้รหัสผ่านซ้ำบนแพลตฟอร์มต่างๆ