ช่วงสิ้นปีเป็น "ช่วงโบนัสของการหลอกลวง" ─ Kaspersky เตือนเกี่ยวกับ "5 การหลอกลวงดิจิทัลยอดนิยม" และ 10 ข้อควรระวังเพื่อป้องกันตัวเอง

ช่วงสิ้นปีเป็น "ช่วงโบนัสของการหลอกลวง" ─ Kaspersky เตือนเกี่ยวกับ "5 การหลอกลวงดิจิทัลยอดนิยม" และ 10 ข้อควรระวังเพื่อป้องกันตัวเอง

2025年12月25日 10:42

ในเดือนธันวาคม เมื่อเมืองเต็มไปด้วยสีสัน แต่การแจ้งเตือนบนสมาร์ทโฟนกลับมีความเคลื่อนไหวมากขึ้น การขาย การเดินทาง การแจ้งเตือนการจัดส่ง การหมดอายุของคะแนนและไมล์… ยิ่งมีสิ่งที่ต้องทำมากขึ้น คนยิ่งต้องการลดการตรวจสอบสิ่งต่างๆ นั่นคือเป้าหมายของสิ่งที่เรียกว่า **วิศวกรรมสังคม (การหลอกลวงที่กระตุ้นอารมณ์เพื่อให้คนทำตาม)** ช่วงสิ้นปีมีเหยื่อมากมาย เช่น "พัสดุที่รอคอย" "ไมล์ที่ต้องการใช้" "อัปเกรดที่คุ้มค่า" Kaspersky ได้ระบุ 5 วิธีการที่พบมากในเดือนธันวาคมและเสนอวิธีป้องกันตัวเองอย่างชัดเจน InfoMoney


※บทความนี้เป็นการอธิบายและจัดทำแนวทางป้องกันสำหรับผู้อ่านชาวญี่ปุ่น โดยอิงจากการเตือนของ Kaspersky ที่สื่อบราซิล InfoMoney นำเสนอ (เผยแพร่เมื่อวันที่ 23 ธันวาคม 2025) InfoMoney


สิ่งที่ต้องรู้: PIX และ CPF คืออะไร?

5 วิธีการในครั้งนี้ใช้ประโยชน์จากระบบเฉพาะของบราซิล (PIX = การโอนเงินทันที, CPF = หมายเลขผู้เสียภาษี) ถ้าเทียบกับญี่ปุ่น PIX คือ “แอปโอนเงินทันที” CPF คือ **“หมายเลขระบุตัวตนที่คล้ายกับหมายเลขประจำตัวประชาชน”** กล่าวคือ เมื่อมีการกล่าวถึง "การโอนเงิน การยืนยันตัวตน หน่วยงานราชการ" คนมักจะทำตามโดยอัตโนมัติ วิธีการหลอกลวง PIX มีการจำแนกและวิจัยในเชิงวิชาการอย่างกว้างขวาง arXiv


1) การหลอกลวง "ได้รับ PIX": ทำให้รู้สึกว่าได้กำไรและนำไปสู่ "เว็บไซต์อื่น"

วิธีการ: ข้อความ SMS จากผู้ส่งที่ไม่รู้จักแจ้งว่า "มีการโอนเงิน PIX" และเชิญให้คลิกลิงก์เพื่อรับ แต่ปลายทางของลิงก์จะนำไปสู่เว็บไซต์เกมออนไลน์ (เช่น ที่เรียกว่า "tigrinho" เป็นต้น) และบอกว่าต้องการ "ค่าธรรมเนียมการปลดล็อก" หรือ "ต้องลงทะเบียน" InfoMoney


ผลลัพธ์: เงินที่จ่ายเป็นค่าธรรมเนียมจะถูกขโมยไป และข้อมูลส่วนบุคคลที่ลงทะเบียนก็จะถูกเก็บไปด้วย InfoMoney


การป้องกัน (อย่างชัดเจน)

  • อย่ารับจากลิงก์ หากมีข้อสงสัยให้เปิดแอปธนาคาร/การชำระเงินด้วยตัวเองและตรวจสอบประวัติ

  • อย่าจ่ายแม้จะเป็น "ค่าธรรมเนียมเล็กน้อย" ค่าธรรมเนียมเล็กน้อยเป็นวิธีที่ใช้ลดความกังวลทางจิตวิทยา InfoMoney

2) การหลอกลวง "ค่าธรรมเนียมเพิ่มเติมในการจัดส่ง (ภาษี/ค่าธรรมเนียม)": ใช้ชื่อและ CPF เพื่อสร้างความน่าเชื่อถือ

วิธีการ: ในช่วงที่มีการรอการจัดส่งเพิ่มขึ้น เช่น หลัง Black Friday ข้อความจะเพิ่มขึ้นอย่างมาก อีเมลหรือ SMS แจ้งว่า "พัสดุของคุณต้องการค่าธรรมเนียม" และกระตุ้นให้ชำระเงินผ่านหน้าเว็บปลอมที่มี QR โค้ด PIX โดยมีจำนวนเงินต่ำ InfoMoney


ผลลัพธ์: เงินที่จ่ายจะถูกส่งไปยังบัญชีที่ยืมชื่อมาและยากที่จะได้รับคืน มีรูปแบบที่แอบอ้างชื่อบริษัทจัดส่งรายใหญ่ด้วย InfoMoney


การป้องกัน

  • ตรวจสอบสถานะการจัดส่งด้วยการป้อนหมายเลขติดตามในแอป/เว็บไซต์ทางการ อย่าคลิกลิงก์ใน SMS

  • อย่าไว้วางใจแม้ว่าจะมีข้อมูลส่วนบุคคล (ชื่อ CPF) ปรากฏขึ้น ข้อมูลที่รั่วไหลเพียงทำให้ดูน่าเชื่อถือ InfoMoney

3) การหลอกลวง "CPF ไม่ถูกต้อง (ยกเลิก)": เว็บไซต์ที่เลียนแบบรัฐบาลและนำไปสู่ "การชำระเงิน"

วิธีการ: อีเมลที่แอบอ้างชื่อหน่วยงานภาษี ธนาคารกลาง ตำรวจกลาง ฯลฯ จะถูกส่งมา ลิงก์นำไปสู่เว็บไซต์ปลอมที่เลียนแบบ gov.br โดยแสดงที่อยู่ ข้อมูลสมุดแรงงาน และบางครั้งข้อมูลผู้ปกครอง และบอกว่า "CPF ไม่ถูกต้อง ต้องจ่ายค่าธรรมเนียมเพื่อทำให้ถูกต้อง" มีรูปแบบที่ใช้การสนทนาในหน้าต่างแชทด้วย InfoMoney


ผลลัพธ์: เงินที่จ่ายผ่าน PIX จะถูกส่งไปยังบัญชีที่ยืมชื่อมาและยากที่จะได้รับคืน InfoMoney


การป้องกัน

  • สงสัย "ลิงก์การชำระเงิน" ที่แอบอ้างเป็นหน่วยงานราชการก่อน

  • เข้าถึงเว็บไซต์ทางการโดยการป้อน URL ด้วยตัวเอง (ไม่ใช้ลิงก์ในอีเมล) InfoMoney

4) การหลอกลวง "ไมล์หมดอายุ": โจมตีความกังวลก่อนการเดินทาง

วิธีการ: แจ้งเตือนผ่าน SMS/อีเมลว่า "ไมล์หมดอายุ/กำลังจะหมดอายุ" และเชิญให้คลิกลิงก์ ปลายทางเป็นเว็บไซต์ปลอมที่เลียนแบบบริการทางการของคะแนนและไมล์ InfoMoney


ผลลัพธ์: ข้อมูลการเข้าสู่ระบบถูกขโมยและไมล์ถูกใช้ไป เช่น การออกตั๋วเครื่องบินโดยไม่ได้รับอนุญาต InfoMoney


การป้องกัน

  • ตรวจสอบวันหมดอายุในแอปทางการของบริษัทบัตร/สายการบิน

  • เปิดใช้งานการยืนยันตัวตนสองขั้นตอนเสมอ (เพื่อป้องกันการเข้าถึงแม้ข้อมูลจะถูกขโมย)


5) การหลอกลวง "อัปเกรดบัตรเครดิตฟรี": เล็งเป้าหมายที่คนรวยและขโมย "ข้อมูลการเข้าสู่ระบบธนาคาร"

วิธีการ: แอบอ้างชื่อธนาคารใหญ่และส่งข้อเสนอ "อัปเกรดบัตรฟรีพร้อมสิทธิประโยชน์มากมาย" ผ่าน SMS/อีเมล โดยให้กรอกข้อมูลการเข้าถึงบัญชีที่ปลายทาง InfoMoney


ผลลัพธ์: ข้อมูลที่ได้จะถูกนำไปใช้ในการกระทำผิดอื่นๆ (การหลอกลวงเพิ่มเติม) InfoMoney


การป้องกัน

  • ตรวจสอบว่า "การอัปเกรดฟรี" เป็นการแจ้งเตือนทางการหรือไม่

  • อย่ากรอกข้อมูลการเข้าสู่ระบบธนาคารในลิงก์ (ตรวจสอบว่าทำได้ผ่านแอปหรือไม่)


ยุค AI ทำให้ "ความยากในการแยกแยะ" เพิ่มขึ้น: การตรวจสอบ URL เป็นปราการสุดท้าย

ก่อนหน้านี้ "ภาษาญี่ปุ่น (โปรตุเกส) ที่ไม่ธรรมชาติ" "การสะกดผิด" เป็นจุดที่ใช้แยกแยะ แต่ตอนนี้AI ทำให้ข้อความดูสวยงามและเว็บไซต์ปลอมดูเหมือนจริง ดังนั้น ความแตกต่างเล็กน้อยใน **URL (โดเมน)** จึงเป็นเบาะแสที่สำคัญที่สุด ตัวอักษรที่แตกต่างกันเพียงหนึ่งตัว ชื่อโดเมนที่มีจุดเกิน หรือซับโดเมนที่ทำให้สับสนเหล่านี้เป็นสัญญาณอันตราย InfoMoney##HTML

← กลับไปที่รายการบทความ