อีเมลหลอกลวงเกี่ยวกับการโอนพอร์ตโฟลิโอ
จากการที่การสื่อสารผ่านระบบดิจิทัลมีความก้าวหน้ามากขึ้น อาชญากรทางไซเบอร์จึงมีวิธีการที่ทันสมัยมากขึ้น โดยใช้กลวิธีทางสังคมเพื่อแสวงหาผลประโยชน์จากเหยื่อที่ไม่คาดคิด กลวิธีหลอกลวงล่าสุดที่แพร่หลายผ่านทางอีเมลคือการหลอกลวงทางอีเมล Portfolio Transfer ซึ่งมีเป้าหมายเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงิน กลวิธีนี้ปลอมตัวเป็นโอกาสทางการเงินที่ได้รับความสนใจสูง โดยใช้ชื่อของบริษัทที่มีชื่อเสียงเพื่อให้ดูน่าเชื่อถือ การยอมรับกลไกของการหลอกลวงนี้ถือเป็นสิ่งสำคัญเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรทางไซเบอร์
สารบัญ
ทำความเข้าใจกับอีเมลหลอกลวงเกี่ยวกับการโอนพอร์ตโฟลิโอ
อีเมลหลอกลวงเรื่องการโอนพอร์ตโฟลิโอเป็นแผนการหลอกลวงที่มิจฉาชีพแอบอ้างเป็นตัวแทนของสถาบันการเงินรายใหญ่ เช่น MetLife, Inc. โดยอ้างว่าจะหาบุคคลที่เชื่อถือได้เพื่อจัดการพอร์ตโฟลิโอการลงทุนจำนวนมหาศาล อีเมลเหล่านี้มักมีหัวเรื่องว่า 'โอกาสการลงทุนเร่งด่วนและการจัดการพอร์ตโฟลิโอ' แม้ว่าจะมีรูปแบบที่แตกต่างกันก็ตาม
คำสัญญาอันเป็นเท็จเกี่ยวกับความมั่งคั่งและเกียรติยศ
อีเมลฉบับนี้มักระบุว่าลูกค้าที่เป็นความลับต้องการโอนพอร์ตการลงทุนมูลค่า 58.7 ล้านดอลลาร์จากซาอุดีอาระเบียเพื่อ "ลงทุนและเก็บรักษา" เป็นเวลา 5 ถึง 10 ปี ผู้รับจะได้รับข้อเสนอที่น่าสนใจในการบริหารกองทุนเหล่านี้ ซึ่งหมายถึงผลกำไรทางการเงินในระยะยาว หากต้องการดำเนินการต่อ อีเมลฉบับนี้จะขอหมายเลขโทรศัพท์หรือข้อมูลติดต่อ WhatsApp ของผู้รับ และขอให้ตอบกลับไปยังที่อยู่อีเมลที่ระบุไว้
อย่างไรก็ตาม การเรียกร้องเหล่านี้ล้วนเป็นการฉ้อโกง ทั้ง MetLife, Inc. และสถาบันการเงินที่ถูกกฎหมายอื่น ๆ ไม่มีส่วนเกี่ยวข้องในการดำเนินการนี้ ผู้ฉ้อโกงเพียงแค่ใช้ชื่อบริษัทที่เป็นที่รู้จักเพื่อสร้างความน่าเชื่อถือและหลอกล่อเหยื่อให้หลงกล
พวกมิจฉาชีพต้องการอะไรกันแน่?
แม้ว่าอีเมลอาจดูเหมือนเป็นโอกาสทางการเงินพิเศษ แต่จุดประสงค์ที่แท้จริงนั้นชั่วร้ายกว่านั้นมาก อาชญากรไซเบอร์ที่หลอกลวงโดยใช้กลลวงนี้ต้องการหนึ่งในสองสิ่งนี้ นั่นก็คือ ข้อมูลส่วนบุคคลของคุณหรือเงินของคุณ
การโจรกรรมข้อมูลประจำตัวและการรวบรวมข้อมูลประจำตัว : เหยื่อที่ตอบกลับอีเมลมีความเสี่ยงที่จะถูกขอข้อมูลส่วนตัวที่ละเอียดอ่อนภายใต้ข้ออ้างเพื่อยืนยันสิทธิ์ในการรับข้อเสนอ รายละเอียดเหล่านี้อาจรวมถึง:
- ชื่อ-นามสกุลและที่อยู่
- การสแกนหนังสือเดินทางหรือบัตรประจำตัว
- ข้อมูลบัญชีธนาคารและการเงิน
- รายละเอียดการเข้าสู่ระบบธนาคารออนไลน์
ข้อมูลประเภทนี้สามารถถูกนำไปใช้ในการโจรกรรมข้อมูลส่วนตัว เปิดโอกาสให้ผู้ฉ้อโกงสามารถกู้เงิน เปิดบัญชีฉ้อโกง หรือทำธุรกรรมผิดกฎหมายในนามของเหยื่อได้
การฉ้อโกงทางการเงินและกลวิธีการเรียกเก็บค่าธรรมเนียมล่วงหน้า
กลวิธีทั่วไปอีกอย่างหนึ่งที่ใช้ในกลวิธีดังกล่าวคือการเรียกร้องเงินล่วงหน้าโดยอ้างว่าเป็น 'ค่าธรรมเนียมการดำเนินการ' 'เอกสารทางกฎหมาย' หรือ 'ภาษีของรัฐบาล' ที่จำเป็นสำหรับการโอนเงินให้เสร็จสิ้น เมื่อเหยื่อส่งเงินตามที่ร้องขอ ผู้หลอกลวงก็จะหายไป ทำให้พวกเขาสูญเสียเงินจำนวนมาก
บทบาทของมัลแวร์ในแคมเปญสแปม
นอกจากการฟิชชิ่งเพื่อหาข้อมูลที่ละเอียดอ่อนแล้ว กลวิธีเหล่านี้ยังอาจแพร่กระจายมัลแวร์ผ่านไฟล์แนบหรือลิงก์ในอีเมลอีกด้วย อีเมลหลอกลวงอาจมีเนื้อหาดังต่อไปนี้:
- ไฟล์แนบปลอม (เช่น ZIP, RAR, EXE, เอกสาร Microsoft Office ที่มีแมโคร)
- ลิงก์ที่นำไปสู่หน้าฟิชชิ่งที่ขโมยข้อมูลรับรองการเข้าสู่ระบบ
- Trojan droppers ที่ติดตั้งสปายแวร์หรือแรนซัมแวร์
ไฟล์แนบบางไฟล์ที่มีมัลแวร์อาจต้องการให้ผู้ใช้เปิดใช้งานแมโคร (ในเอกสาร Office) หรือคลิกไฟล์ที่ฝังไว้ (ในเอกสาร OneNote) เพื่อเรียกใช้งานการติดไวรัส เมื่อดำเนินการแล้ว ไฟล์เหล่านี้อาจเข้าทำลายระบบทั้งหมดของเหยื่อได้
วิธีป้องกันตัวเองจากการหลอกลวงการโอนพอร์ตโฟลิโอ
- การจดจำสัญญาณเตือนภัย
- ข้อเสนอการลงทุนที่ไม่ได้ร้องขอ: บริษัทที่ถูกกฎหมายจะไม่ติดต่อบุคคลต่างๆ อย่างสุ่มเพื่อจัดการพอร์ตการลงทุนขนาดใหญ่
- คำทักทายทั่วไป: ผู้หลอกลวงมักใช้คำทักทายที่ไม่เป็นส่วนตัว เช่น "เรียนคุณ" แทนที่จะเรียกชื่อคุณ
- ความเร่งด่วนและแรงกดดัน: อีเมลหลอกลวงมักจะยืนกรานให้ต้องดำเนินการเร่งด่วนเพื่อป้องกันไม่ให้ผู้รับคิดอย่างมีวิจารณญาณ
- คำขอรายละเอียดส่วนตัว: ระวังอีเมลที่ขอข้อมูลส่วนตัวหรือทางการเงินโดยมีเงื่อนไขคลุมเครือ
- ข้อมูลผู้ส่งที่ไม่ได้รับการยืนยัน: อีเมลอาจมาจากโดเมนที่น่าสงสัยซึ่งไม่ตรงกับเว็บไซต์อย่างเป็นทางการของบริษัทที่อ้างสิทธิ์
ขั้นตอนที่ต้องดำเนินการหากคุณได้รับอีเมลที่ทำให้เข้าใจผิดนี้
- อย่าตอบกลับ – การมีส่วนร่วมกับผู้หลอกลวงอาจทำให้คุณตกเป็นเป้าหมายซ้ำได้
- อย่าแบ่งปันข้อมูลส่วนตัวหรือทางการเงิน – ธุรกิจที่แท้จริงจะไม่ขอรายละเอียดส่วนตัวผ่านทางอีเมลที่ไม่ได้ร้องขอ
- อย่าโต้ตอบกับลิงก์หรือดาวน์โหลดไฟล์แนบ เพราะอาจมีมัลแวร์ที่ออกแบบมาเพื่อรวบรวมข้อมูลของคุณหรือทำให้ระบบของคุณตกอยู่ในอันตรายได้
- ทำเครื่องหมายอีเมลเป็นสแปม – ช่วยให้ผู้ให้บริการอีเมลบล็อกข้อความที่คล้ายกันในอนาคตได้
ความคิดสุดท้าย
การหลอกลวงทางอีเมลเกี่ยวกับการโอนพอร์ตโฟลิโอเป็นการฉ้อโกงทางการเงินที่หลอกลวงอย่างมากซึ่งใช้ประโยชน์จากความหวังในโอกาสการลงทุนที่ทำกำไรได้ เหยื่อเสี่ยงต่อการเปิดเผยข้อมูลส่วนตัว ข้อมูลทางการเงิน และแม้แต่บัญชีธนาคารของตนต่ออาชญากรทางไซเบอร์ ด้วยการเฝ้าระวัง ซักถามข้อเสนอทางการเงินที่ไม่คาดคิด และรับรู้ถึงกลวิธีหลอกลวงทั่วไป ผู้ใช้สามารถป้องกันตนเองจากภัยคุกคามทางไซเบอร์ประเภทนี้ได้ คอยติดตามข่าวสารและปกป้องตัวตนดิจิทัลของคุณ เพราะเมื่อพูดถึงความปลอดภัยออนไลน์ การสงสัยเป็นแนวทางป้องกันที่ดีที่สุดของคุณ ด้วยกลวิธีหลอกลวงทั่วไป ผู้ใช้สามารถป้องกันตนเองจากภัยคุกคามทางไซเบอร์ประเภทนี้ได้ คอยติดตามข่าวสารและปกป้องตัวตนดิจิทัลของคุณ เพราะเมื่อพูดถึงความปลอดภัยออนไลน์ การสงสัยเป็นแนวทางป้องกันที่ดีที่สุดของคุณ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงเกี่ยวกับการโอนพอร์ตโฟลิโอ:
|
Subject: Urgent Investment & Portfolio Management Opportunity Hello There, Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing. We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further. Please feel free to reach out if you require more details: michela.k@outlook.com Best regards, Joey Wu Zhuoyu |
