เว็บไซต์ในเครือ
bloggang.com Bloggang pantown.com Pantown pantipmarket.com PantipMarket
maggang.com Maggang
ติดตามพันทิป
ดาวน์โหลดได้แล้ววันนี้
Pantip Application Pantip iOS Pantip Android Pantip Android
เกี่ยวกับเรา

กลโกง 'หลอกลงทุน' แพร่ไปทั่วเอเชีย

ปัญหาเหล่านี้ไม่ได้เกิดขึ้นเฉพาะในประเทศไทยเท่านั้น แต่ได้กระจายทั่วทั้งทวีปเอเชียแล้ว หลายประเทศกำลังเผชิญกับภัยคุกคาม อาชญากรรมทางการเงินที่มาในรูปแบบต่างๆ และเร่งหาวิธีจัดการและรับมืออย่างมีประสิทธิภาพ

อย่างที่เราทราบกันดีว่า ทุกวันนี้มีการใช้งานแพลตฟอร์มออนไลน์เพื่อทำธุรกรรมด้านต่างๆ กันอย่างแพร่หลาย แน่นอนว่าสิ่งที่ตามมาคือ การเพิ่มขึ้นของแพลตฟอร์มการลงทุนปลอมที่เลียนแบบคริปโทเคอร์เรนซีและตลาดแลกเปลี่ยนเงินตราต่างประเทศ

จากงานวิจัยได้เผยให้เห็นภาพรวมเกี่ยวกับวิธีการทำงานของกลโกงเหล่านี้เริ่มตั้งแต่การติดต่อกับเหยื่อครั้งแรกไปจนถึงการฟอกเงินที่ถูกขโมยซึ่งพบว่า
เหล่ามิจฉาชีพจะใช้กลโกงโดยการล่อลวงเหยื่อผ่านโซเชียลมีเดียและแอปพลิเคชันส่งข้อความ ซึ่งมักจะดำเนินการโดยกลุ่มที่อยู่ต่างแดนและใช้อินเทอร์เฟซการซื้อขายที่ทันสมัยและระบบแบ็กเอนด์ที่ซับซ้อนเพื่อขโมยเงินจากเหยื่อ

โดยงานวิจัยได้จำลองการวิเคราะห์ที่สำคัญ 2 แบบ ได้แก่ โฟลว์การจัดการเหยื่อ ซึ่งแสดงวิธีการสร้างและใช้ประโยชน์จากความไว้วางใจ และเครือข่ายการฉ้อโกงที่ลงมือกระทำโดยเหล่าบรรดามิจฉาชีพซึ่งจะแสดงให้เห็นบทบาทของแต่ละคนในการปฏิบัติภารกิจหลอกลวงเหยื่อในหนึ่งเคสว่ามีอะไรบ้าง

นอกจากนี้ ในรายงานยังบ่งชี้เกี่ยวกับลักษณะเฉพาะทางเทคนิคที่ใช้ร่วมกันอย่างชัดเจน เช่น ใบรับรอง SSL ที่นำกลับมาใช้ใหม่และระบบแชทบอทที่เหมือนกันซึ่งเชื่อมโยงกับแคมเปญหลอกลวงหลายแคมเปญ

เมื่อไม่นานมานี้ มีการจับกุมผู้ต้องหา 20 คนในเวียดนามในข้อหาการฉ้อโกงคริปโต Paynet Coin มูลค่า 1 พันล้านดอลลาร์สหรัฐ โดยเหตุการณ์นี้ได้แสดงให้เห็นว่า การหลอกลงทุนออนไลน์ได้ขยายวงกว้างออกไปมากเพียงใด

ปัจจุบัน เหล่าบรรดามิจฉาชีพได้สรรหาทีมงานหลากหลายชาติและภาษาจากทั่วโลก โดยใช้บัญชีบริษัทปลอม ข้อมูลประจำตัวที่ถูกขโมยมาและเครือข่ายล่อเพื่อเคลื่อนย้ายเงินทุนโดยไม่ถูกตรวจพบ โดยมีโครงสร้างการดำเนินการแบบหลายขั้นเพื่อหลีกเลี่ยงการตรวจจับซึ่งประกอบไปด้วย
     1.ทีมงานข่าวกรองของเป้าหมายรวบรวมข้อมูลส่วนบุคคลที่รั่วไหลเพื่อระบุตัวตนเหยื่อ
     2.ผู้สนับสนุนปลอมตัวเป็นนักลงทุนที่ประสบความสำเร็จเพื่อสร้างความไว้วางใจ
     3.เจ้าหน้าที่ดูแลการชำระเงินจัดการบัญชีม้าและบริษัทม้า
     4.ผู้ดูแลด้าน backend สร้างและดูแลเว็บไซต์ซื้อขายและแดชบอร์ดปลอม
     5.ผู้วางแผนหลักดูแลโครงสร้างพื้นฐานและผลกำไรจากรายได้

สิ่งที่นักวิจัยพบเพิ่มเติมคือ เว็บไซต์หลอกลวงหลายแห่งใช้ระบบ backend โปรแกรมจำลองการแชท และการออนบอร์ดที่ขับเคลื่อนด้วยแชทบอท ซึ่งจะทำหน้าที่คัดกรองเหยื่อก่อนให้สิทธิ์เข้าถึง โดยเครื่องมืออัตโนมัติเหล่านี้มักจะส่งรายละเอียดการชำระเงินโดยตรงผ่านการแชทซึ่งเป็นหลักฐานสำคัญสำหรับการติดตามธุรกรรมและการเชื่อมโยงกรณีต่างๆ

ดังนั้นการเสริมสร้างการป้องกันจึงเป็นสิ่งสำคัญมากโดยเริ่มจาก ธนาคารต้องตรวจสอบระบบภายในทั้งหมดให้มีความปลอดภัย อุดช่องโหว่ทั้งหมดไม่ว่าจะเป็นเพียงจุดเล็กๆ ก่อนกลับมาเปิดระบบใหม่อีกครั้ง และเสริมสร้างการควบคุม Know Your Customer (KYC) เพื่อบล็อกบัญชีฉ้อโกง
สำหรับหน่วยงานกำกับดูแลและบังคับใช้กฎหมาย ควรอาศัยประโยชน์จากแบบจำลองเหล่านี้เป็นกรอบการทำงานในการอธิบายเหตุการณ์หลอกลวงต่างๆ ที่เกิดขึ้น พร้อมทั้งสร้างความตระหนักรู้แก่ประชาชน และสร้างกรณีศึกษาที่แข็งแกร่งขึ้นสำหรับการสืบสวนและการดำเนินคดีอาญา

สุดท้ายทีมงานด้านความปลอดภัยทางไซเบอร์ควรจะรวบรวมและเชื่อมโยงหลักฐานทางเทคนิคเพื่อเชื่อมโยงโดเมนที่เกี่ยวข้อง ค้นหาเพื่อระบุการปฏิบัติงานของมิจฉาชีพให้แม่นยำ และท้ายที่สุดคือการรื้อถอนโครงสร้างพื้นฐานที่ถูกโจมตีเพื่อลดความเสียหายครับ

เรื่องราวโดย Bangkokbiznews
9
ถูกใจให้พอยต์
ลิขิตฟ้าหรือจะสู้สามตัวตรง
Chow Tu Tu ถูกใจ, ตรี ช่อแก้ว ถูกใจ, ToR_GerRarD ถูกใจ, สมาชิกหมายเลข 1467032 ถูกใจ, แมวสีเทาตุ่น ถูกใจ, B16a ถูกใจ, double two ถูกใจ, Kitakaze ถูกใจ, Spookify ถูกใจ
แสดงความคิดเห็น

คุณสามารถแสดงความคิดเห็นกับกระทู้นี้ได้ด้วยการเข้าสู่ระบบ

บนสุด ล่างสุด อ่านเฉพาะข้อความเจ้าของกระทู้
ติดต่อทีมงานพันทิป |  ติดต่อลงโฆษณา
BlogGang |  PantipMarket |  Pantown |  Maggang
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่