ทุกวันนี้คนไทยจำนวนไม่น้อยยังคงใช้ SMS ในการรับส่งข่าวสารหรือข้อมูล ในชีวิตประจำวัน ไม่ว่าจะเป็นการรับ OTP จากธนาคาร การยืนยันตัวตนในการทำธุรกรรมออนไลน์ หรือข้อความโปรโมชั่นจากร้านค้า และการใช้งาน SMS บางคนกลับพบว่ามีข้อความ SMS แปลก ๆ จากเบอร์ที่ไม่คุ้นเคย ติดต่อเข้ามาบ่อยขึ้น บางครั้งมาพร้อมกับข้อความชวนเชื่อ ลิงก์น่าสงสัย หรือแม้แต่การแอบอ้างชื่อหน่วยงานราชการและสถาบันการเงิน
ซึ่งการหลอกลวงลักษณะนี้เรียกว่า Smishing (SMS + Phishing) ซึ่งถือเป็นหนึ่งในภัยไซเบอร์ที่มาแรงที่สุดในไทยในช่วงไม่กี่ปีที่ผ่านมา จากสถิติของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) พบว่าเพียงปีเดียว มีผู้ร้องเรียนกรณีโดนหลอกผ่าน SMS และเบอร์แปลกเพิ่มขึ้นกว่าหลายพันเคส และมูลค่าความเสียหายรวมแตะหลักร้อยล้านบาท
และคำถามในมุมผู้ใช้งานคงหนีไม่พ้นกับคำถามที่ว่า แล้วทำไมเราได้รับข้อความจากเบอร์แปลก หรือถ้าได้รับแล้วจะป้องกันยังไง ดังนั้นวันนี้ SMSMKT จะบอกเหคุผลและวิธีป้องกัน การหลอกลวงผ่าน SMS ให้ผู้อ่านทุกคน นำไปใช้ในการป้องกันตัวเอง และการสูญเสียอื่น ๆ จากภัยไซเบอร์จากข้อความ SMS
5 สาเหตุ ทำไมมีข้อความจากเบอร์แปลกส่งเข้ามา
หลายคนสงสัยว่า เพราะอะไร ทำไมเบอร์ที่ไม่เคยรู้จักถึงส่งข้อความหรือโทรหาได้อยู่เรื่อย ๆ คำตอบคือ อาชญากรทางไซเบอร์มีหลายวิธีในการเข้าถึงเรา โดยทั่วไปมีสาเหตุหลักดังนี้ ;
1. เกิดจากการสุ่มเบอร์เพื่อส่งข้อความ
มิจฉาชีพจะใช้ SMS Gateway เถื่อนในการสุ่มเบอร์ และส่งข้อความ ซึ่งเบอร์ที่สุ่มมีจำนวนมากเป็นหลักแสนถึงหลักล้านเบอร์ต่อวัน โดยที่ไม่สนใจว่าจะสุ่มถูกหรือผิด เพราะแม้จะมีเพียง 1-2% ของผู้รับที่ “หลงเชื่อ” หรือ “กดลิงก์” ก็เพียงพอแล้ว ที่จะทำให้มิจชีพได้เงินจำนวนมาก ตัวอย่างเช่น ข้อความชวนลงทุน, ข้อความกู้เงินด่วน หรือข้อความพัสดุปลอม เป็นต้น
2. การซื้อขายข้อมูลส่วนบุคคลในตลาดมืด
ในประเทศไทย มีตลาดมืดออนไลน์ที่ทำการซื้อ-ขายข้อมูลส่วนตัว เช่น เบอร์โทร อีเมล หรือแม้กระทั่งข้อมูลบัตรประชาชน ข้อมูลเหล่านี้มักรั่วไหลจากการลงทะเบียนบริการต่าง ๆ ที่ระบบไม่ได้มาตรฐาน หรือจากการที่ผู้ให้บริการบางราย “ขายต่อ” ข้อมูลลูกค้าโดยไม่ถูกกฎหมาย เมื่อข้อมูลหลุดไป มิจฉาชีพก็สามารถใช้เบอร์เหล่านี้ในการส่งข้อความหรือโทรหาได้ง่าย
3. การปลอมเบอร์ (Caller ID Spoofing)
เทคนิคนี้อันตรายมาก เพราะมิจฉาชีพสามารถทำให้เบอร์ที่แสดงบนหน้าจอ เป็นแสดงชื่อเป็นหน่วยงานนั้นจริง ๆ เช่น ธนาคาร ไปรษณีย์ หรือหน่วยงานรัฐ ผ่านการรีพอร์ทซ้ำๆ จนระบบแสดงเป็นชื่อ ซึ่งจะเจอบ่อยในแอปพลิเคชั่นที่ผู้รับสามารถรีพอร์ทว่าเบอร์นี้เป็นใคร หรือหน่วยงานไหน จากผู้ใช้งาน หรือส่งความมาจากที่ไหน เช่น Whoscall ที่สามารถทำให้เหยื่อเข้าใจผิดและเชื่อว่าเป็นการติดต่อที่ถูกต้อง ซึ่งวิธีนี้สร้างความเสียหายอย่างมากในไทย โดยเฉพาะธนาคาร ที่ต้องออกมาเตือนลูกค้าอย่างต่อเนื่อง
4. การใช้ SMS Gateway ผิดกฎหมาย
มิจฉาชีพจำนวนมากใช้ SMS Gateway เถื่อนจากต่างประเทศที่ไม่มีมาตรการตรวจสอบ ปล่อยให้ส่งข้อความในราคาถูก บางครั้งข้อความก็ส่งเข้ามาแบบ International SMS ซึ่งไม่สามารถระบุผู้ส่งได้ชัดเจน ต่างจากการใช้ Gateway ที่ถูกกฎหมายและมีการควบคุมโดย กสทช.
วิธีการป้องกันและรับมือ การหลอกลวงผ่าน SMS
วิธีการรับมือในฐานะ “ผู้ใช้ทั่วไป”
ผู้ใช้งานทั่วไป คือ “ด่านแรก” ที่ต้องป้องกันตัวเองจากการตกเป็นเหยื่อของมิจฉาชีพทาง SMS ซึ่งอาจมาในรูปแบบข้อความสั้นที่ดูเหมือนเป็นเรื่องจริง และนี่คือแนวทางที่ควรปฏิบัติ ;
- ไม่กดลิงก์หรือดาวน์โหลดไฟล์จาก SMS ที่ไม่น่าไว้วางใจ
เพราะหลายครั้งมิจฉาชีพจะส่งข้อความพร้อมแนบลิงก์ โดยอ้างว่าเป็นการยืนยันพัสดุ การคืนภาษี หรือการอัปเดตข้อมูลบัญชี หากเผลอกด อาจเจอกับเว็บไซต์ปลอมที่สร้างมาเพื่อหลอกกรอกข้อมูล ดังนั้นกฎเหล็กคือ ห้ามกดลิงก์ใด ๆ ที่ดูไม่น่าไว้วางใจ
- ตรวจสอบเบอร์และชื่อผู้ส่งก่อนจะเชื่อถือสิ่งที่ส่งมาในข้อความ
ผู้ให้บริการที่ถูกต้องตามกฎหมายมักใช้ Sender Name หรือชื่อผู้ส่ง เป็นชื่อองค์กร และลิงก์ที่แนบมามักจะตรงกับ Sender Name เสมอ หากข้อความมาจากเบอร์มือถือธรรมดาหรือเบอร์แปลกที่ไม่คุ้นเคย ต้องระวังเป็นพิเศษ และไม่ควรกดลิงก์
- อย่าให้หรือบอกเลข OTP หรือข้อมูลส่วนตัวกับใคร ถึงแม้จะอ้างว่าเป็นเจ้าหน้าที่รัฐ
เพราะ OTP คือกุญแจสำคัญในการเข้าถึงบัญชีและข้อมูลส่วนตัว มิจฉาชีพมักหลอกว่าเป็นเจ้าหน้าที่ธนาคารหรือผู้ให้บริการแอปพลิเคชันที่เราใช้ เพื่อขอรหัส OTP จากเรา ให้จำไว้ว่า ไม่มีองค์กรใดมีสิทธิ์ขอ OTP ทางโทรศัพท์หรือ SMS
- ใช้ฟีเจอร์บล็อก หรือฟีเจอร์รายงานเบอร์โทรศัพท์ที่น่าสงสัย
ปัจจุบัน Smart Phone ส่วนใหญ่มีฟังก์ชันบล็อกเบอร์หรือรายงาน SMS สแปม ซึ่งการใช้ฟีเจอร์เหล่านี้ช่วยลดโอกาสถูกติดต่อซ้ำจากเบอร์เดิม และยังช่วยให้ผู้ให้บริการโทรศัพท์สามารถติดตามได้ง่ายขึ้น
วิธีการป้องกันสำหรับ “ธุรกิจ”
ไม่ใช่แค่ผู้ใช้ทั่วไปเท่านั้นที่ต้องระวัง ธุรกิจเองก็มีความเสี่ยงสูง หากลูกค้าได้รับ SMS หลอกลวงที่แอบอ้างชื่อบริษัท อาจส่งผลกระทบต่อความเชื่อมั่น ดังนั้นธุรกิจก็ควรจะมีมาตรการป้องกันที่เข้มงวดเช่นกัน เช่น ;
- เลือกใช้ SMS Gateway ที่ถูกกฎหมายและได้มาตรฐาน
การส่งข้อความผ่านผู้ให้บริการที่น่าเชื่อถือ เช่น SMSMKT ช่วยป้องกันไม่ให้เกิดปัญหาข้อความที่มาจาก Gateway เถื่อน ซึ่งมักเปิดช่องให้มิจฉาชีพแอบอ้างหรือสวมรอยเป็นธุรกิจ เพื่อไปหลอกลูกค้า
- กำหนด Sender ID เป็นชื่อบริษัท
การใช้ชื่อแบรนด์แทนเบอร์ตัวเลข ทำให้ลูกค้ารู้ทันทีว่าเป็นข้อความจากธุรกิจจริง ลดความสับสนและป้องกันการปลอมแปลง หรือการเข้าใจผิด
- สื่อสารกับลูกค้าอย่างโปร่งใส
ธุรกิจควรแจ้งอย่างชัดเจนว่ามีนโยบายการติดต่ออย่างไร เช่น ธนาคารหลายแห่งย้ำกับลูกค้าว่า “ธนาคารจะไม่ขอ OTP หรือข้อมูลบัตรเครดิตผ่าน SMS” เพื่อสร้างความตระหนัก และสร้างความมั่นใจให้กับผู้ใช้บริการ
- จัดทำคู่มือหรือแคมเปญเตือนภัยให้ลูกค้า
นอกจากการป้องกันเชิงเทคนิคแล้ว ธุรกิจควรสื่อสารให้ลูกค้ารู้เท่าทัน เช่น ส่งอีเมล โพสต์บนโซเชียลมีเดีย หรือแม้แต่แนบข้อความเตือนภัยใน SMS ซึ่งวิธีนี้จะช่วยสร้างความเชื่อมั่นและลดโอกาสที่ลูกค้าจะถูกหลอกได้
SMSMKT: ทางออกเพื่อความปลอดภัยในการส่งข้อความ
เมื่อเราพูดถึงการป้องกันมิจฉาชีพทาง SMS หลายคนอาจโฟกัสไปที่การป้องกันตัวเองในฐานะผู้ใช้งาน แต่สำหรับธุรกิจ การสร้างความปลอดภัยในการสื่อสารกับลูกค้า ถือเป็นสิ่งที่สำคัญไม่แพ้กัน หากองค์กรยังคงใช้ SMS เป็นเครื่องมือหลักในการติดต่อ เช่น การส่ง OTP การแจ้งสถานะคำสั่งซื้อ หรือการสื่อสารโปรโมชั่น นี่คือเหตุผลที่จำเป็นต้องมั่นใจว่า ข้อความที่ส่งออกไปน่าเชื่อถือและไม่ถูกสวมรอยจากมิจฉาชีพ
ทำไมต้อง SMSMKT?
เพราะ SMSMKT เป็นหนึ่งในผู้ให้บริการ SMS Gateway รายใหญ่ของประเทศไทย ที่ได้รับความไว้วางใจจากธุรกิจชั้นนำหลากหลายอุตสาหกรรม จุดเด่นคือระบบที่ปลอดภัย มั่นคง และผ่านการรับรองตามมาตรฐานสากล ทำให้องค์กรสามารถสื่อสารกับลูกค้าได้อย่างมั่นใจ โดย SMSMKT มีข้อดีดังนี้ ;
- ธุรกิจสามารถขอ Sender ID ที่ชัดเจนและน่าเชื่อถือได้กับ SMSMKT โดยตรง
แทนที่จะได้รับข้อความจากเบอร์ตัวเลขแปลก ๆ ธุรกิจสามารถใช้ชื่อแบรนด์เป็นผู้ส่ง เช่น “BANKTHAI”หรือ “CLICKNEXT” เพื่อช่วยให้ลูกค้าแยกแยะได้ทันทีว่าเป็นข้อความจริงจากบริษัท ไม่ใช่มิจฉาชีพ - มีระบบ OTP และความปลอดภัยระดับสากล ISO27001
SMSMKT รองรับการส่ง OTP ที่เข้ารหัสและมีระบบเชื่อมต่อ API ที่ปลอดภัย ได้มาตรฐาน ISO/IEC 27001 ด้านการจัดการความปลอดภัยสารสนเทศ ธุรกิจจึงสามารถจมั่นใจได้ว่า ข้อมูลสำคัญของลูกค้าจะไม่รั่วไหล - รายงานการส่งแบบ Real-time
ธุรกิจสามารถตรวจสอบได้ทันทีว่าข้อความถูกส่งถึงผู้รับหรือไม่ ทำให้ติดตามผลการสื่อสารได้อย่างโปร่งใส และแก้ไขปัญหาได้รวดเร็วหากเกิดข้อผิดพลาด - มีระบบป้องกันการถูกปลอมแปลง (Anti-spoofing)
เพราะการใช้ระบบจากผู้ให้บริการที่ถูกกฎหมายและควบคุมโดย กสทช.จะช่วยลดความเสี่ยงที่มิจฉาชีพจะปลอมเบอร์หรือปลอมข้อความในนามบริษัท
ถึงแม้ปัจจุบันมิจฉาชีพยังคงพยายามหลอกลวงผู้ใช้ผ่าน SMS แต่หากธุรกิจเลือกใช้เครื่องมือที่ถูกต้องและปลอดภัย ลูกค้าก็จะสามารถแยกแยะได้ว่า ข้อความไหนมาจากบริษัทจริง และข้อความไหนคือ SMS หลอกลวง ซึ่งนอกจากจะช่วยปกป้องผู้บริโภคแล้ว ยังเป็นการสร้างความเชื่อมั่นระยะยาวให้กับธุรกิจเพราะลูกค้าจะรู้สึกปลอดภัยทุกครั้งที่ได้รับ SMS
มัวรออะไรอยู่ ? ปรึกษา Solution กับผู้ให้บริการที่ได้รับมาตรฐานอย่าง SMSMKT ได้แล้ววันนี้
Line : @SMSMKT
Related articles
