American Express - อีเมลหลอกลวงการชำระเงินแบบ ChargeBack
ในยุคที่การทำธุรกรรมทางดิจิทัลกลายเป็นเรื่องปกติ อาชญากรทางไซเบอร์คิดค้นวิธีใหม่ๆ เพื่อแสวงหาผลประโยชน์จากบุคคลที่ไม่สงสัยอยู่เสมอ กลวิธีทั่วไปอย่างหนึ่งที่ผู้ฉ้อโกงใช้มากที่สุดก็คือการฟิชชิ่งทางอีเมล ซึ่งเป็นการส่งข้อความหลอกลวงโดยแอบอ้างตัวเป็นบุคคลที่เชื่อถือได้เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน การหลอกลวงทางอีเมลของ American Express - ChargeBack Payment เป็นกลวิธีหนึ่งที่ออกแบบมาเพื่อหลอกล่อผู้รับให้ส่งข้อมูลรับรองการเข้าสู่ระบบ การทำความเข้าใจว่ากลวิธีหลอกลวงนี้ทำงานอย่างไรและเหตุใดภาคส่วนสกุลเงินดิจิทัลจึงกลายเป็นเป้าหมายหลักของผู้ฉ้อโกงนั้นมีความสำคัญอย่างยิ่งในการรักษาความปลอดภัยออนไลน์
American Express - อีเมลหลอกลวงการชำระเงินแบบ ChargeBack ทำงานอย่างไร
นักวิจัยได้ระบุอีเมลฟิชชิ่งที่แอบอ้างว่ามาจาก American Express โดยอีเมลดังกล่าวจะแจ้งให้ผู้รับทราบว่ามีการปรับยอดเงินที่ขอคืนเงินจำนวน 1,218.16 ดอลลาร์สหรัฐฯ ลงในบัญชีของพวกเขาเรียบร้อยแล้ว อีเมลดังกล่าวมีลิงก์ที่ระบุว่า "ดูสถานะการขอคืนเงิน" เพื่อขอให้ผู้รับตรวจสอบรายละเอียดธุรกรรม
อย่างไรก็ตาม การคลิกลิงก์ดังกล่าวจะนำคุณไปยังหน้าเข้าสู่ระบบ American Express ปลอมที่ออกแบบมาเพื่อรวบรวมข้อมูลประจำตัว เมื่อป้อนข้อมูลเข้าสู่ระบบแล้ว ผู้ฉ้อโกงจะสามารถเข้าถึงบัญชีของเหยื่อได้ ซึ่งอาจเปิดเผยรายละเอียดทางการเงินที่สำคัญ ประวัติการทำธุรกรรม และข้อมูลประจำตัวส่วนบุคคล ด้วยข้อมูลเหล่านี้ ผู้ฉ้อโกงอาจเริ่มทำธุรกรรมที่ไม่ได้รับอนุญาต ขโมยข้อมูลประจำตัว หรือขายข้อมูลประจำตัวที่รวบรวมได้ในตลาดใต้ดิน
ผลที่ตามมาจากการตกหลุมพรางกลยุทธ์นี้
เหยื่อของกลวิธีฟิชชิ่งมีความเสี่ยงต่อผลกระทบทางการเงินและส่วนบุคคลอย่างมาก ผู้ก่ออาชญากรรมทางไซเบอร์อาจใช้ข้อมูลประจำตัวที่รวบรวมมาเพื่อซื้อสินค้าฉ้อโกง โอนเงินเข้าบัญชีของตนเอง หรือเข้าถึงบริการที่เชื่อมโยง นอกจากนี้ ข้อมูลการเข้าสู่ระบบที่ถูกบุกรุกอาจนำไปใช้ในการโจมตีด้วยการแอบอ้างข้อมูลประจำตัว ซึ่งผู้ก่ออาชญากรรมจะพยายามเข้าถึงบัญชีอื่นที่เกี่ยวข้องกับเหยื่อ
การโจรกรรมข้อมูลส่วนตัวเป็นความเสี่ยงอีกประการหนึ่ง ผู้ฉ้อโกงที่ขโมยข้อมูลส่วนตัวไปอาจเปิดบัญชีการเงินใหม่ในนามของเหยื่อ สมัครสินเชื่อ หรือกระทั่งฉ้อโกงภาษี นอกจากนี้ เหยื่อที่ใช้รหัสผ่านซ้ำในแพลตฟอร์มต่างๆ อาจพบว่าบัญชีออนไลน์อื่นๆ ของตนมีความเสี่ยง
ความดึงดูดใจที่เพิ่มมากขึ้นของภาคส่วน Crypto ต่อผู้ฉ้อโกง
กลวิธีที่เกี่ยวข้องกับสกุลเงินดิจิทัลเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา และมีหลายสาเหตุที่ทำให้ธุรกิจสกุลเงินดิจิทัลเป็นเป้าหมายที่น่าสนใจสำหรับนักฉ้อโกง ซึ่งแตกต่างจากสถาบันการธนาคารแบบดั้งเดิม ธุรกรรมสกุลเงินดิจิทัลจำนวนมากนั้นไม่สามารถย้อนกลับได้ ซึ่งหมายความว่า เมื่อเงินถูกโอนไปยังกระเป๋าเงินของผู้หลอกลวงแล้ว จะไม่สามารถเรียกคืนได้ การขาดการคุ้มครองผู้บริโภคนี้ทำให้ผู้ก่ออาชญากรรมทางไซเบอร์มีช่องทางหลบหนีที่ง่ายดาย
นอกจากนี้ ความไม่เปิดเผยตัวตนที่เกี่ยวข้องกับธุรกรรมสกุลเงินดิจิทัลทำให้การติดตามเงินที่รวบรวมไว้ทำได้ยาก ซึ่งแตกต่างจากการฉ้อโกงบัตรเครดิตที่สามารถเรียกเก็บเงินคืนได้ ธุรกรรมสกุลเงินดิจิทัลนั้นอาศัยบัญชีแยกประเภทแบบกระจายอำนาจ ทำให้การตรวจจับและป้องกันการฉ้อโกงทำได้ยากขึ้น ผู้ฉ้อโกงใช้ประโยชน์จากสิ่งนี้โดยหลอกล่อเหยื่อให้โอนเงินโดยตรงไปยังกระเป๋าเงินของพวกเขา เพื่อให้แน่ใจว่าพวกเขาจะไม่ถูกตรวจพบ
การเติบโตอย่างรวดเร็วและการนำสกุลเงินดิจิทัลมาใช้ยังทำให้มีนักลงทุนที่ไม่มีประสบการณ์จำนวนมากเข้ามา ซึ่งอาจไม่รู้จักแผนการฉ้อโกง ผู้ฉ้อโกงใช้ประโยชน์จากสิ่งนี้โดยสร้างโอกาสในการลงทุนปลอม แอบอ้างเป็นบริษัทที่ถูกกฎหมาย และใช้การโจมตีแบบฟิชชิ่งเพื่อขโมยกระเป๋าสตางค์ดิจิทัลและคีย์ส่วนตัว
การรับรู้และหลีกเลี่ยงกลวิธีฟิชชิ่ง
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีฟิชชิ่ง เช่น อีเมลหลอกลวงของ American Express - ChargeBack Payment ผู้ใช้ควรใช้วิธีการที่รอบคอบเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด บริษัทที่ถูกคว่ำบาตรจะไม่ขอข้อมูลที่ละเอียดอ่อนผ่านอีเมล และจะไม่รวมลิงก์เข้าสู่ระบบโดยตรงในข้อความด้วย ตรวจสอบอีเมลที่น่าสงสัยเสมอโดยติดต่อบริษัทโดยตรงผ่านช่องทางอย่างเป็นทางการ
ผู้ใช้ควรตรวจสอบที่อยู่อีเมลให้ดี เนื่องจากผู้หลอกลวงมักใช้ชื่อโดเมนที่คล้ายกับชื่อโดเมนจริง การเลื่อนเมาส์ไปเหนือลิงก์ก่อนคลิกอาจบอกได้ว่าลิงก์ดังกล่าวนำไปยังเว็บไซต์อย่างเป็นทางการหรือเว็บไซต์หลอกลวง นอกจากนี้ การเปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย (MFA) ในบัญชีทางการเงินจะช่วยเพิ่มการป้องกันพิเศษและทำให้ผู้โจมตีเข้าถึงได้ยากขึ้น แม้ว่าจะมีข้อมูลรับรองการเข้าสู่ระบบก็ตาม
ผู้ใช้สามารถปกป้องตัวเองจากการโจรกรรมข้อมูลส่วนตัว การสูญเสียทางการเงิน และการฉ้อโกงที่เกี่ยวข้องกับสกุลเงินดิจิทัลที่เพิ่มมากขึ้นได้ด้วยการเอาใจใส่และจดจำสัญญาณเตือนของกลวิธีการฟิชชิง
