Shopee ชี้แจงเหตุลูกค้าถูกดูดเงินจากบัญชีพบเป็น "Phishing Scams"

เศรษฐกิจ
8 ธ.ค. 65
07:00
9,512
Logo Thai PBS
Shopee ชี้แจงเหตุลูกค้าถูกดูดเงินจากบัญชีพบเป็น "Phishing Scams"
อ่านให้ฟัง
00:00อ่านข่าวให้ฟังโดย Botnoi Voice เว็บแอปพลิเคชันสำหรับสร้างเสียงจากข้อความด้วย AI (Text to Speech)
Shopee ออกมาชี้แจงกรณีลูกค้าของ Shopee ถูกดูดเงินออกจากบัญชี โดยระบุว่ากรณีนี้เบื้องต้นพบเกิดจาก "Phishing Scams" และพร้อมให้ความร่วมมือตรวจสอบอย่างเต็มที่ ล่าสุด พบผู้เสียหายแล้วกว่า 60 คน

จากกรณีมีผู้เสียหายที่ผูกบัญชีธนาคาร หรือ บัตรอิเล็กทรอนิกส์ ไว้ชำระค่าสินค้ากับแอปพลิเคชันซื้อขายของออนไลน์ และต่อมาพบว่า ถูกหักเงินในบัญชีชำระค่าสินค้าโดยไม่ทราบสาเหตุ

เมื่อวันที่ 7 ธ.ค.2565 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการ ตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ระบุว่า ขณะนี้มีผู้เสียหายกว่า 60 คน มูลค่าความเสียหายกว่า 1 ล้านบาท โดยคดียังอยู่ระหว่างสืบสวนสอบสวน และรวบรวมพยานหลักฐานที่เกี่ยวข้อง ตรวจสอบความเชื่อมโยงต่าง ๆ รวมถึงประสานงานไปยังบริษัทแพลตฟอร์มขายของออนไลน์ เพื่อตรวจสอบสาเหตุที่แท้จริง และเพื่อให้ผู้เสียหายได้รับความเป็นธรรม

เบื้องต้น สันนิษฐานว่า อาจเกิดจากการที่ผู้เสียหายถูกมิจฉาชีพหลอกลวงให้เข้าไปกรอกข้อมูลทางการเงินผ่านเว็บไซต์ปลอม หรือแอปพลิเคชันปลอม แล้วนำข้อมูลที่ได้ไปใช้แสวงหาผลประโยชน์โดยมิชอบ

ล่าสุด "Shopee" ออกมาชี้แจง กรณี Shopee Pay ของแพลตฟอร์มดูดเงินจากลูกค้าที่ผูกบัญชีชำระสินค้าว่า จากการตรวจสอบข้อมูลเบื้องต้นพบว่า ผู้ร้องเรียนอาจเป็นผู้เสียหายจากการหลอกลวงออนไลน์ หรือ "Phishing Scams" และได้ติดต่อกับผู้เสียหายแล้ว

ทั้งนี้ ขอยืนยันที่จะให้ความช่วยเหลือในขั้นตอนการตรวจสอบอย่างเต็มที่ให้กับผู้เสียหาย รวมถึงหน่วยงานที่เกี่ยวข้อง ซึ่งผู้ใช้งานสามารถมั่นใจและสั่งซื้อสินค้าได้อย่างปลอดภัยบนแพลตฟอร์ม ส่วนการยุติช่องทางการโอนและชำระเงินผ่านระบบธนาคาร ไม่ได้มีความเกี่ยวข้องกับกรณีดังกล่าวแต่อย่างใด

สำหรับ Phishing Scams นั้น มีความหมายในส่วนของ "Phishing" เป็นคำพ้องเสียงจากคำว่า Fishing ซึ่งหมายถึง "การตกปลา" เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลา คือ กลวิธีที่มิจฉาชีพใช้หลอกลวง โดยใช้อีเมล หรือ หน้าเว็บไซต์ปลอม เพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งการหลอกลวงในลักษณะนี้ก็มีหลายรูปแบบ

อย่าง QR code phishing ถือเป็นภัยเงียบที่มาอย่างแนบเนียนมากขึ้น ในยุคที่มีการระบาดของโควิด-19 เนื่องจากผู้ใช้งานมีความต้องการ "บริการแบบไร้สัมผัส" มากขึ้น การสแกน QR code จึงตอบโจทย์ที่ว่า โดยมิจฉาชีพจะนำไปวางบนเว็บไซต์ หรือ อีเมล เพื่อให้เหยื่อสแกน ก็จะสามารถจู่โจมข้อมูลของเหยื่อได้ทันที

สิ่งที่ต้องระวังสำหรับวิธีนี้คือ กรอบสี่เหลี่ยมที่มีพิกเซลขาวดำหน้าตาคล้ายกันหมด อย่าง QR code ทำให้ดูไม่รู้ว่าถ้าสแกนไป จะนำไปสู่เส้นทางจริง หรือ เส้นทางปลอม 

นอกจากนี้ ยังมีวิธี Vishing หรือที่ย่อมาจาก Voice Phishing คือ การหลอกล่อด้วยการโทรเข้าไปหาเหยื่อแบบตรง ๆ และ Smishing Phishing หรือ การโจมตีผ่านข้อความ SMS โดยผู้ส่งจะใช้ข้อความกระตุ้นโน้มน้าวให้ผู้ใช้งานคลิก URL ที่ส่งมาด้วย เช่น อ้างว่ามาจากหน่วยงาน หรือ บริษัทที่น่าเชื่อถือนั่นเอง

อ่านข่าวที่เกี่ยวข้อง

จี้แบงก์-shopee รับผิดชอบเงินบัญชีล่องหนหลักแสนเหลือ 50 บาท

ร้องบริษัทช็อปปิงออนไลน์ รับผิดชอบเงินหายจากบัญชี

แท็กที่เกี่ยวข้อง:

ข่าวที่เกี่ยวข้อง