492/68 (IT) ประจำวันพฤหัสบดีที่ 27 พฤศจิกายน 2568
สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ออกประกาศเตือนภัยเร่งด่วนหลังพบการพุ่งสูงขึ้นของการฉ้อโกงรูปแบบการยึดบัญชี หรือ Account Takeover (ATO) โดยตั้งแต่เดือนมกราคม 2025 เป็นต้นมา อาชญากรไซเบอร์ได้สร้างความเสียหายไปแล้วกว่า 262 ล้านดอลลาร์สหรัฐ โดยศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต ได้รับเรื่องร้องเรียนมากกว่า 5,100 ครั้ง ครอบคลุมทั้งประชาชนทั่วไป ภาคธุรกิจ และองค์กรทุกภาคส่วน โดยมุ่งเป้าไปที่บัญชีการเงิน บัญชีเงินเดือน และบัญชีออมทรัพย์สุขภาพ โดยคนร้ายจะสวมรอยเป็นสถาบันการเงินเพื่อขโมยเงินหรือข้อมูลสำคัญ
พฤติการณ์ของคนร้ายจะใช้วิธีการ Social Engineering ผ่านทางข้อความ โทรศัพท์ หรืออีเมล โดยแอบอ้างเป็นเจ้าหน้าที่ธนาคาร ฝ่ายบริการลูกค้า หรือฝ่ายตรวจสอบการฉ้อโกง เพื่อหลอกให้เหยื่อตกใจว่ามีการทำธุรกรรมผิดปกติ เช่น การสั่งซื้ออาวุธปืน และล่อลวงให้เหยื่อมอบรหัสผ่าน, รหัส MFA หรือ OTP ในบางกรณีมีการทำเป็นขบวนการโดยดึงตัวละครที่อ้างเป็น เจ้าหน้าที่ตำรวจ เข้ามาร่วมกดดันเหยื่อ นอกจากนี้ยังพบการใช้เทคนิค SEO Poisoning เพื่อดันเว็บไซต์ธนาคารปลอมให้ขึ้นเป็นอันดับแรกในผลการค้นหา เมื่อเหยื่อเผลอกรอกข้อมูล คนร้ายจะเข้ายึดบัญชี เปลี่ยนรหัสผ่าน และโอนเงินออกไปยังบัญชีคริปโทเคอร์เรนซีอย่างรวดเร็วเพื่อให้ยากต่อการติดตาม
FBI แนะนำแนวทางรับมือว่า หากผู้ใช้งานสงสัยว่าตกเป็นเหยื่อ ควรรีบติดต่อสถาบันการเงินทันทีที่ตรวจพบความผิดปกติเพื่อขอระงับหรือดึงเงินกลับ (Recall) รวมถึงขอเอกสารรับรองความเสียหายเพื่อลดภาระทางการเงิน พร้อมทั้งรีบเปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องทั้งหมด และแจ้งเบาะแสไปยังหน่วยงานที่รับผิดชอบและบริษัทที่ถูกแอบอ้าง เพื่อช่วยแจ้งเตือนภัยแก่ลูกค้ารายอื่นและประสานงานเพื่อปิดเว็บไซต์ปลอมดังกล่าว
