รู้ทัน Romance Scammer ก่อนคุณและองค์กรตกเป็นเหยื่อ

รู้ทัน Romance Scammer ก่อนคุณและองค์กรตกเป็นเหยื่อ

ความสัมพันธ์บนโลกออนไลน์กลายเป็นเรื่องปกติในปัจจุบัน หลายคู่พบเจอกันผ่านสื่อโซลเชียลมีเดีย หรือแอปหาคู่ ซึ่งช่วยให้การการพบเจอผู้คนทั่วโลกเป็นเรื่องง่ายขึ้น อย่างไรก็ตาม มีหนึ่งภัยคุกคามที่แฝงอยู่ในโลกดิจิทัล คือ  "Romance Scammer" ที่ได้กลายเป็นหนึ่งในภัยคุกคามทางไซเบอร์ (Cyber Threat) ที่ไม่เพียงแต่ส่งผลกระทบต่อบุคคลเท่านั้น แต่อาจคุกคามองค์กรและธุรกิจอย่างมาก ด้วยความสูญเสียทางการเงินที่พุ่งสูงถึง 1.3 พันล้านดอลลาร์ในปี 2022 จากรายงานของ Federal Trade Commission (FTC) การทำความเข้าใจและป้องกันภัยไซเบอร์รูปแบบนี้จึงมีความสำคัญอย่างยิ่งต่อการใช้ชีวิตและการดำเนินธุรกิจในปัจจุบัน

Romance Scammer คืออะไร?

Romance Scammer คือ มิจฉาชีพที่ใช้กลวิธีการหลอกลวงทางอารมณ์เพื่อสร้างความสัมพันธ์เชิงรักปลอมๆ กับเหยื่อ โดยมีเป้าหมายในการแสวงหาผลประโยชน์ทางการเงิน หรือโจรกรรมข้อมูลส่วนบุคคลคล้ายกับการฟิชชิง (Phishing) ซึ่ง Romance Scams หรือ "การหลอกลวงทางความรัก" เป็นรูปแบบภัยคุกคามที่ผสมผสานเทคนิคต่างๆ เข้ากับเทคนิควิศวกรรมสังคม (Social Engineering) หรือการหลอกลวงทางจิตวิทยา เพื่อหลอกล่อเหยื่อให้กระทำการต่างๆ 

ทั่วไป มิจฉาชีพมักเริ่มต้นการหลอกลวงทางอารมณ์ ด้วยการสร้างโปรไฟล์ปลอมบนแพลตฟอร์มต่างๆ เช่น แอปหาคู่ โซเชียลมีเดีย หรือเว็บไซต์หาคู่ โดยใช้รูปภาพและข้อมูลที่ดูน่าเชื่อถือ ซึ่งมักเป็นรูปของตำรวจ แพทย์ นักธุรกิจ หรือวิศวกร เพื่อสร้างภาพลักษณ์ที่น่าไว้วางใจเมื่อติดต่อเหยื่อ 

รูปแบบการหลอกลวงของ Romance Scammer

มิจฉาชีพในกลุ่ม Romance Scammer อาจเข้าหาเหยื่อแต่ละรายโดยใช้วิธีที่แตกต่างกันไป ทั้งนี้โดยทั่วไป มีรูปแบบการหลอกลวงทางความรักที่พบได้บ่อย 3 ลักษณะ ได้แก่ 

1. Catfishing

เป็นการสร้างตัวตนปลอมบนโลกออนไลน์ โดยใช้รูปภาพและข้อมูลส่วนตัวของบุคคลอื่น หรืออาจสร้างตัวตนที่ไม่มีอยู่จริงขึ้นมา มิจฉาชีพจะค่อยๆ สร้างความสัมพันธ์หรือหลอกให้เหยื่อหลงรักเพื่อผลประโยชน์บางอย่าง โดยอาจเป็นได้ทั้งการหลอกลวงบนแอปหาคู่หรือการหลอกลวงทางโซเชียลมีเดียที่พูดคุยสื่อสารกันผ่านแชท (Chat) เป็นหลัก ดังนั้นเหยื่ออาจไม่รู้ตัวว่ากำลังถูกหลอก ซึ่งการโกงเงินผ่านความรักในลักษณะนี้อาจใช้ยาวนานหลายเดือนหรือหลายปี เพื่อสร้างความไว้วางใจก่อนเริ่มขอเงิน หรือข้อมูลส่วนตัวจากเหยื่อ 

2. Sextortion

แปลเป็นไทยว่า "การขู่กรรโชกทางเพศ" หรือก็คือการที่มิจฉาชีพให้ใช้ภาพหรือวิดีโอส่วนตัวที่มีลักษณะทางเพศของเหยื่อเป็นเครื่องมือในการข่มขู่และแบล็กเมล์ เพื่อเรียกค่าไถ่แลกกับการไม่เผยแพร่ภาพหรือวิดีโอดังกล่าวสู่อินเทอร์เน็ต ทั้งนี้มิจฉาชีพอาจทำการข่มขู่ต่อเนื่องเพื่อเรียกเงินจากเหยื่อในระยะยาว  

โดยทั่วไป Sextortion มักเกิดขึ้นบนแพลตฟอร์มออนไลน์ต่างๆ เช่น โซเชียลมีเดีย แอปหาคู่ หรือเว็บไซต์สำหรับผู้ใหญ่ โดยมิจฉาชีพอาจแอบอ้างเป็นบุคคลอื่น เพื่อสร้างความไว้วางใจกับเหยื่อก่อนที่จะหลอกล่อให้เหยื่อส่งภาพหรือวิดีโอส่วนตัวให้ 

3. Investment Fraud

การฉ้อโกงการลงทุนเป็นการหลอกให้เหยื่อลงทุนในโครงการปลอม โดยสัญญาว่าจะได้รับผลตอบแทนที่สูงเกินจริง โดยอาจใช้วิธีการต่างๆ เช่น แอบอ้างชื่อบุคคลที่มีชื่อเสียง ปลอมแปลงเอกสารใบรับรองการลงทุน หรือประวัติและประสบการณ์ของบุคคลหรือองค์กร หนึ่งในรูปแบบ Investment Fraud ที่พบได้บ่อยในประเทศไทยนั้นคือ แชร์ลูกโซ่ (Ponzi Scheme) ที่นำเงินจากผู้ลงทุนรายใหม่มาจ่ายผลตอบแทนให้กับผู้ลงทุนรายเก่า เพื่อสร้างความน่าเชื่อถือและหลอกให้เหยื่อลงทุนเพิ่ม ก่อนที่จะยึดเงินทุนนั้นไป   

โดยส่วนใหญ่ การฉ้อโกงการลงทุนมักเริ่มต้นที่เว็บไซต์หรือแอปปลอม หรืออาจเป็นการก่อตั้งบริษัทปลอมขึ้นมาเป็นโฆษณาการลงทุนกับเหยื่อ แต่มิจฉาชีพอาจหลอกลวงให้ลงทุนด้วยวิธีการที่คล้ายกับ Catfishing ได้ด้วยเช่นกัน 

ผลกระทบต่อองค์กรและธุรกิจ

Romance Scammer มักมุ่งเน้นการหลอกลวงทางอารมณ์ไปยังกลุ่มบุคคลเปราะบางเป็นหลัก เช่น เด็ก ผู้สูงอายุ ผู้พิการ หรือผู้ที่ไม่มีความตระหนักรู้ในกลโกง อย่างไรก็ตาม ผลกระทบอาจขยายไปสู่องค์กรหรือธุรกิจที่เหยื่อมีส่วนเกี่ยวข้องได้ด้วยเช่นกัน โดยบริษัทอาจมีความเสี่ยง ดังนี้ 

• ความเสียหายทางการเงิน

  พนักงานบริษัทที่ตกเป็นเหยื่อ Romance Scammer อาจถูกชักจูงให้โอนเงินของบริษัทหรือใช้ทรัพยากรขององค์กร บางกรณีพนักงานที่มีอำนาจด้านการเงินอาจถูกหลอกให้โอนเงินจำนวนมากจากบัญชีบริษัท เช่น กรณีบริษัทหนึ่งใน Minnesota ที่สูญเสียเงิน 4 ล้านดอลลาร์จากการหลอกลวงในลักษณะ Romance Scams 

• ความเสี่ยงด้านความปลอดภัยของข้อมูล

  มิจฉาชีพมักหลอกให้เหยื่อเปิดเผยข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลลูกค้า หรือสิทธิ์การเข้าถึงระบบเครือข่ายขององค์กร ซึ่งอาจนำไปสู่การโจมตีแบบฟิชชิง (Phishing) กับบุคลากรอื่นๆ ในองค์กร หรือการติดตั้งมัลแวร์เรียกค่าไถ่ (Ransomware) ในระบบ 

• ความเสียหายด้านชื่อเสียง

  เมื่อเกิดการรั่วไหลของข้อมูลหรือเหตุการณ์ฉ้อโกงหรือหลอกลวง องค์กรอาจสูญเสียความไว้วางใจจากลูกค้า ธุรกิจคู่คา และสาธารณชน ซึ่งอาจส่งผลกระทบต่อภาพลักษณ์และความน่าเชื่อถือของแบรนด์ในระยะยาว 

แนวทางปฏิบัติในองค์กร

องค์กรจำเป็นต้องสร้างแนวทางปฏิบัติและกระบวนการทำงานที่ช่วยลดความเสี่ยงจาก Romance Scammer การสร้างวัฒนธรรมความปลอดภัยและการจัดการทรัพยากรบุคคลที่เหมาะสมจะช่วยเสริมการป้องกัน รวมถึงการสร้างความตระหนักรู้และการตอบสนองเมื่อเกิดเหตุการณ์ โดยมีแนวทางปฏิบัติ ดังนี้ 

• การอบรมและสร้างความตระหนักรู้

  จัดการฝึกอบรมพนักงานเกี่ยวกับ Romance Scammer และภัยไซเบอร์อื่นๆ โดยอาจเน้นการสร้างความเข้าใจเกี่ยวกับเทคนิคการหลอกลวง สัญญาณเตือน และวิธีการรายงานเหตุการณ์ต้องสงสัยอย่างเหมาะสม 

• การควบคุมทางการเงิน

  กำหนดระบบการอนุมัติทางการเงินแบบสองชั้น (Four-Eyes Principle) เพื่อป้องกันการโอนเงินที่ไม่ได้รับอนุญาต ตรวจสอบใบแสดงรายการธนาคารอย่างสม่ำเสมอ 

• การจัดการเครือข่ายแบบไฮบริด

  ใช้ SD-WAN และ Cloud Computing Hybrid ที่มีการจัดการแบบรวมศูนย์ เพื่อสร้างเครือข่ายองค์กรที่ปลอดภัยและมีประสิทธิภาพ ช่วยควบคุมการเข้าถึงข้อมูลและระบบสำคัญ 

• การตรวจสอบพฤติกรรมพนักงาน

  สังเกตพฤติกรรมที่เปลี่ยนแปลงของพนักงาน เช่น ความเครียด การลางานบ่อย การพูดถึงความสัมพันธ์ต่างประเทศ หรือการขอเงินกู้จากเพื่อนร่วมงาน เป็นต้น 

กลยุทธ์ป้องกันด้วยเทคโนโลยีความปลอดภัย

นอกเหนือจากแนวทางปฏิบัติต่างๆ การป้องกันภัย Romance Scammer อย่างมีประสิทธิภาพต้องอาศัยเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ทันสมัยและครอบคลุม เนื่องจากการโจมตีรูปแบบนี้ผสมผสานเทคนิคกับการหลอกลวงทางจิตวิทยาอันซับซ้อน องค์กรจึงต้องมีระบบป้องกันที่สามารถตรวจจับทั้งภัยคุกคามทางเทคนิคและพฤติกรรมที่ผิดปกติของผู้ใช้งาน 

• การป้องกันระดับเครือข่าย

  การใช้ Next-Generation Firewall (NGFW) และ Secure Web Gatewayช่วยป้องกันการเข้าถึงเว็บไซต์ต้องสงสัยและกรองเนื้อหาที่เป็นอันตราย ไฟร์วอลล์ ขั้นสูงสามารถตรวจจับและบล็อกการสื่อสารกับเซิร์ฟเวอร์ที่เป็นอันตราย 

• การตรวจจับและตอบสนองขั้นสูง

  Endpoint Detection and Response (EDR) และ Managed Detection and Response (MDR) ช่วยตรวจจับพฤติกรรมที่ผิดปกติบนอุปกรณ์ปลายทาง รวมถึงการเข้าถึงไฟล์ที่น่าสงสัยหรือการติดต่อกับเซิร์ฟเวอร์แปลกหน้า 

• ป้องกันการสูญหายข้อมูล

  การติดตั้ง Data Loss Prevention (DLP) อย่างเหมาะสมสามารถช่วยป้องกันการรั่วไหลของข้อมูลสำคัญ โดยตรวจจับและบล็อกการส่งข้อมูลที่ไม่ได้รับอนุญาต 

• การรักษาความปลอดภัยแบบ Zero Trust

  ระบบ Zero Trust Network Access (ZTNA) ช่วยให้องค์กรสามารถควบคุมการเข้าถึงระบบอย่างเข้มงวด โดยตรวจสอบตัวตนและสิทธิ์การเข้าถึงทุกครั้ง 

Romance Scams เป็นภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและอันตรายมาก ส่งผลกระทบไม่เพียงแต่ต่อบุคคลเท่านั้น แต่การกระทำของ Romance Scammers ยังคุกคามความมั่นคงขององค์กรในหลายมิติ ดังนั้น เพื่อสร้างเกราะป้องกันที่มีประสิทธิภาพ ธุรกิจต้องอาศัยการผสมผสานระหว่างการฝึกอบรมพนักงาน การสร้างวัฒนธรรมความปลอดภัยที่เข้มแข็ง และโซลูชันความปลอดภัยทางไซเบอร์ขั้นสูงที่ครอบคลุมและทันสมัย  

สามารถติดต่อ Sangfor Technologies ผู้เชี่ยวชาญของเราเพื่อขอรับคำปรึกษาได้แล้ววันนี้ หรือดูข้อมูลผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) ได้ที่ www.sangfor.com/th