เผย 7 ช่องทางสำรวจแก๊งมิจฉาชีพอย่าง Call Center เอาเบอร์โทรศัพท์ของคุณมาจากไหน? พร้อมแนวทางป้องกัน

How call center get our number

คุณเป็นหนึ่งคนที่โดนแก๊งคอลเซ็นเตอร์โทรกวนใจใช่หรือไม่?

แล้วคุณเคยสงสัยบ้างไหมว่าแก๊งคอลเซ็นเตอร์เอาเบอร์โทรของคุณมาจากที่ไหน?

นี่เป็นคำถามที่หลายคนก็ต่างตั้งข้อสงสัยอยู่ไม่น้อยเลยทีเดียวเมื่อแก๊งต้มตุ๋นที่มาในรูปแบบของการโทรขอข้อมูลกลับมาระบาดอีกครั้งในปี 2565 บ้างก็อ้างว่าคุณมีพัสดุที่ยังไม่ได้รับ บ้างก็อ้างว่าคุณมียอดบัตรเครดิตที่ยังไม่ชำระ หรือแม้กระทั่งว่ามีการปล่อยเงินกู้ดอกเบี้ยถูก ซึ่งข้ออ้างเหล่านี้ได้สร้างความรำคาญใจ สร้างปัญหาและสร้างมูลค่าความเสียหายอย่างมหาศาล ส่งผลให้ยอดผู้เสียหายสูงถึง 270% เมื่อเทียบกับปี 2564 แต่ทว่าการหลอกลวงแบบแก๊งคอลเซ็นเตอร์นั้นเป็นเพียงรูปแบบหนึ่งที่ใช้ในการโจรกรรมข้อมูลของมิจฉาชีพเท่านั้น ไม่ใช่แค่เบอร์โทรศัพท์ที่แก๊งมิจฉาชีพนี้ต้องการ แต่ยังรวมถึงข้อมูลส่วนตัวอีกมากมาย เช่น ชื่อ นามสกุล เลขประจำตัวประชาชน และเลขบัตรเครดิต ที่ซึ่งการโทรไปหลอกนั้นจะสามารถเป็นประตูเปิดทางให้แก๊งมิจฉาชีพล้วงข้อมูลเหล่านี้ไปได้ 

ดังนั้นเพื่อเป็นการปกป้องข้อมูลส่วนตัวของคุณ คุณจึงควรกลับไปแก้ไขที่ต้นตอ ลองสำรวจว่าคุณเคยเปิดเผยข้อมูลส่วนตัวที่ไหนบ้าง แล้วแก๊งคอลเซ็นเตอร์ได้ข้อมูลของคุณมาอย่างไร พร้อมทั้งเรียนรู้วิธีปกป้องข้อมูลไม่ให้รั่วไหลไปกับ Demeter ICT

7 ข้อสำรวจแก๊ง Call Center เอาเบอร์โทรศัพท์ของคุณมาจากไหน?

1. เอามาจากเว็บไซต์สมัครงาน

เว็บสมัครงานถือเป็นแหล่งข้อมูลชั้นดีของแก๊งคอลเซ็นเตอร์เลยก็ว่าได้ เพราะหลาย ๆ คนได้ลงข้อมูลส่วนตัวไว้ในโปรไฟล์ก็ดี บน Resume ก็ดี โดยที่จะใช้ข้อมูลนั้นในการสมัครงานและหวังว่านั่นจะเป็นช่องทางที่คุณจะได้รับการติดต่อกลับนั่นเอง แต่ว่าคุณเองก็คงลืมเอะใจไปว่าชื่อ นามสกุล เบอร์โทร อีเมล และที่อยู่ของคุณก็ต่างเป็นที่หมายปองของแก๊งมิจฉาชีพอย่างเช่นแก๊งคอลเซ็นเตอร์ หรือแม้กระทั่งแก๊งโทรขายตรงหรือโทรขายฝันก็รวมอยู่ในเว็บไซต์รับสมัครงานกันไม่น้อยเลยทีเดียว 

2. เอามาจาก Social Media ส่วนตัว

Social Media ช่องทางยอดฮิตอีกช่องทางหนึ่งที่คุณอาจจะเปิดเผยข้อมูลโดยไม่รู้ตัวว่ามิจฉาชีพก็สามารถนำข้อมูลจากช่องทางนี้ไปใช้ได้เช่นกัน ลองกลับไปเช็คที่โปรไฟล์ของคุณดูว่าคุณได้ใส่เบอร์โทรหรืออีเมลไว้หรือไม่ เพราะจริง ๆ แล้วแค่มีข้อมูล 2 อย่างนี้ แก๊งมิจฉาชีพก็สามารถเอามาทำอะไรได้หลายอย่าง เช่น การโทรหลอกเอาข้อมูลหรือที่หลายคนเรียกว่าแก๊งคอลเซ็นเตอร์ และการล้วงข้อมูลทางอีเมลแบบ Phishing หากใครที่มีข้อมูลเหล่านี้อยู่บนโปรโฟล์ ก็แนะนำว่าอย่าใส่จะดีกว่า ไม่ว่าจะเป็น Facebook, Instagram, YouTube หรือ TikTok ก็ควรเก็บข้อมูลส่วนตัวไว้เป็นความลับ

3. เอามาจากการคลิกลิงก์

คุณเคยเจอบ้างไหมลิงก์แปลก ๆ ที่ถูกส่งมาในข้อความโดยมีคำพูดที่เย้ายวนใจราวกับว่าเขาอ่านความคิดคุณออก ซึ่งยากที่จะหักห้ามใจไม่กดเข้าไปเหลือเกิน หารู้ไม่ว่าเพียงแค่คุณคลิกเข้าไปแค่ครั้งเดียวแก๊งต้มตุ๋นก็สามารถล้วงความลับของคุณได้แล้วง่าย ๆ หรืออีกรูปแบบหนึ่งคือการตอบคอมเมนต์โดยการแนบลิงก์ลงบน Social Media ซึ่งหากคุณเผลอคลิกเข้าไป ลิงก์นั้นสามารถนำคุณไปยังอีกเว็บไซต์หนึ่งที่ดูไม่น่าเชื่อถือได้ทันที 

4. เอามาจากการกรอกแบบฟอร์ม

หากคุณเป็นหนึ่งคนที่ให้ความสนใจกับกิจกรรมออนไลน์เป็นพิเศษ คุณคือหนึ่งในเป้าหมายของแก๊งนี้ ซึ่งการหลอกลวงเช่นนี้ยังไม่เป็นที่แพร่หลายนัก แต่อย่างไรก็ตามป้องกันไว้ก่อนดีกว่าตามแก้ทีหลัง โดยการทำงานของแก๊งนี้จะมาในรูปแบบของการประชาสัมพันธ์โปรโมชันต่าง ๆ เช่น การเปิดจองสินค้าใหม่หรือการเปิดแบบฟอร์มกรอกใบสมัครงานที่ซึ่งทำให้คุณนั้นหลงกลใส่ข้อมูลส่วนตัวด้วยความเต็มใจนั่นเอง 

5. เอามาจากการตกลงยินยอมสมัครใช้บริการบางอย่าง

สาเหตุนี้มักจะเกิดจากการดาวน์โหลดแอปพลิเคชันบางอย่างแล้วคุณนั้นต้องกดยินยอมเพื่ออนุญาตให้เขาเก็บข้อมูลส่วนตัวของคุณไว้ได้ แต่ทว่าคุณจะตกลงยินยอมให้ทางผู้ให้บริการนำข้อมูลของคุณไปขายหรือใช้เชิงพาณิชย์จริง ๆ หรอ? หยุดพิจารณาสักนิดเพื่อปกป้องสิทธิ์ของคุณกันเถอะ เพราะคุณไม่รู้ว่าแอปที่คุณดาวน์โหลดปลอดภัยหรือไม่ มาจากบริษัทที่น่าเชื่อถือหรือไม่ ซึ่งถ้าหากเขามีข้อมูลคุณอยู่ในมือแล้วเขาก็สามารถนำข้อมูลไปขายได้ง่าย ๆ 

6. เอามาจากการแฮกอีเมล

หลายคนคงคุ้นหน้าคุ้นตากันดีกับการโดนหลอกแฮกข้อมูลจากทางอีเมล เมื่อคุณเปิดอีเมลหรือคลิกลิงก์ที่แนบอยู่เพียงเท่านั้น ทั้ง Phishing และ Malware ก็แย่งกันเข้ามาหาคุณโดยทันที ทั้งปล่อยไวรัสเข้าอุปกรณ์ของคุณ ทั้งล้วงข้อมูลส่วนตัวมากมายที่ไม่ใช่แค่เบอร์โทร แต่ยังสามารถล้วงไปถึงข้อมูลบัตรประชาชนและข้อมูลบัตรเครดิตที่ซึ่งนับว่าเจ้าข้อมูลพวกนี้แหละเป็นทุกสิ่งทุกอย่างของคุณเลยก็ว่าได้ เนื่องจากหลายคนใช้อีเมลในการทำธุรกรรมต่าง ๆ บนโลกออนไลน์ไม่ว่าจะเป็นการชำระค่าบริการหรือการสมัครใช้งานใด ๆ คุณล้วนแต่ต้องกรอกข้อมูลด้วยการเชื่อมกับอีเมลทั้งนั้น ดังนั้นหากไม่อยากโดนหลอกครั้งใหญ่ก็ควรป้องกันไว้ก่อนไม่ว่าจะทางใดก็ตาม

7. เอามาจากการแฮกข้อมูลองค์กรที่คุณทำงานอยู่

ข้อสุดท้ายนี้จะขอพูดถึงการถูกล้วงข้อมูลหรือการเปิดเผยข้อมูลพนักงานในองค์กรกันบ้าง ซึ่งปัญหานี้ถือเป็นปัญหาใหญ่และทุกบริษัทควรให้ความสำคัญอย่างมาก เพราะหากบริษัทไม่มีนโยบายหรือระบบรักษาความปลอดภัยของข้อมูล (Data Loss Prevention) ที่เพียงพอ ไม่สามารถเก็บข้อมูลส่วนตัวของพนักงานไว้เป็นความลับได้ เป็นเหตุให้ข้อมูลพนักงานถูกเปิดเผยไปต่อสาธารณะหรือตกไปสู่มือของมิจฉาชีพได้ง่าย ซึ่งองค์กรจะได้รับโทษทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลหรือ Personal Data Protection Act (PDPA) 

แนวทางป้องกัน

1. เพิ่มความปลอดภัยในพื้นที่สาธารณะโดยการไม่ลงข้อมูลส่วนตัวและทำการเข้ารหัสแบบ 2 ชั้น

ไม่ว่าจะเป็นเว็บไซต์สมัครงานหรือ Social Media อย่างเช่น Facebook Instagram Tiktok หรือช่องทางสาธารณะอื่น ๆ คุณก็ไม่ควรที่จะใส่เบอร์โทรหรือข้อมูลสำคัญไว้บนหน้าโปรไฟล์หรือหน้าที่ทุกคนสามารถเห็นและเข้าถึงได้ เพราะข้อมูลนั้นจะทำให้มิจฉาชีพได้ข้อมูลของคุณไปได้ง่าย ๆ หรือหากคุณต้องการเพิ่มความปลอดภัยทาง Social Media ให้มากยิ่งขึ้น คุณควรทำการตั้งค่าการเข้ารหัสแบบ 2 ชั้นไว้ที่บัญชีของคุณเพื่อป้องกันคนแอบอ้างมาใช้งานบัญชีของคุณได้

2. ตรวจสอบว่าลิงก์/แบบฟอร์ม/อีเมล มีความน่าเชื่อถือหรือไม่

ก่อนจะกระทำการใดคุณควรสังเกตให้ดีก่อนว่าบุคคลนั้นมาจากบริษัทอะไร มีโดเมนของบริษัทหรือไม่ น่าเชื่อถือมากน้อยแค่ไหน หากคุณดูเบื้องต้นแล้วว่าบุคคลนั้นใช้โดเมนเนมของบริษัท ก็สามารถมั่นใจได้ระดับนึงแล้วว่าองค์กรนี้มีตัวตนจริงและมีความน่าเชื่อถืออยู่พอสมควร ไม่เพียงแค่นั้นหากคุณต้องการตรวจสอบความปลอดภัยของอีเมลแบบเบื้องต้น คุณสามารถทำได้ ดังนี้

> เปิดหน้า Gmail
> กดลูกศร Dropdown ตรง To me จะเห็นรายละเอียดต่าง ๆ ของอีเมลนั้นว่าถูกส่งมาจากบัญชีใด
> เช็ค Mailed by ว่าอีเมลถูกส่งมาจากที่ใด โปรแกรมใด
> เช็ค Signed by ว่าได้รับรองจากบริษัทนั้นหรือไม่
> หากข้อมูลถูกเข้ารหัสไว้ตามรูป ถือว่าอีเมลนั้นมีความปลอดภัย

หากคุณต้องการที่จะเจาะลึกลงไปอีกว่าอีเมลนี้มี IP Address อะไร ถูกส่งมาจากที่ใด สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ >> เจาะลึกวิธีดูอีเมลปลอม

3. ตรวจสอบระบบรักษาความปลอดภัยของบริษัทที่คุณทำงานอยู่

คุณจำเป็นต้องมีระบบรักษาความปลอดภัยของข้อมูลภายในองค์กร หรือที่เรียกว่า Data Loss Prevention (DLP) เพื่อป้องกันไม่ให้บุคคลภายนอกเข้าถึงข้อมูลภายในองค์กร หรือแม้กระทั่งป้องกันไม่ให้คนในองค์กรส่งข้อมูลออกไปภายนอกเอง ซึ่งคุณสามารถตรวจสอบได้ว่าอุปกรณ์/เครื่องมือ/ซอฟต์แวร์ในบริษัทของคุณได้รับรองมาตรฐานความปลอดภัยหรือไม่ เช่น 

  • ISO/IEC27001 ระบบมาตรฐานความมั่นคงปลอดภัยสารสนเทศและจัดการข้อมูลส่วนบุคคลที่ช่วยเพิ่มความแข็งแกร่งและลดความเสี่ยงจากการถูกโจรกรรมข้อมูล 
  • ISO/IEC27017 ระบบมาตรฐานรักษาความปลอดภัยบนคลาวด์
  • ISO/IEC27018 แสดงถึงความโปร่งใสในการจัดเก็บข้อมูลของคนในองค์กร 

ด้วยเหตุนี้ทาง Demeter ICT จึงได้มีการนำ Google Workspace มาช่วยยกระดับความปลอดภัยในบริษัท ไม่เพียงแต่ได้รับการรับรองจากมาตรฐานเหล่านี้ ทั้งยังมีมาตรฐานความปลอดภัยอีกมากมายที่จะมาช่วยให้พนักงานในองค์กรรู้เท่าทันและป้องกันมิจฉาชีพได้อีกด้วย ดูเพิ่มเติมได้ที่ Data Loss Prevention (DLP) ใน Google Workspace ช่วยยกระดับความปลอดภัยของข้อมูลให้สอดคล้องกับ PDPA ได้อย่างไร?

ทั้งนี้หากบริษัทของคุณไม่มีระบบรักษาความปลอดภัยของข้อมูลความลับในองค์กร (DLP) ก่อให้เกิดการกระทำผิด ตั้งใจเปิดเผยข้อมูลส่วนตัวของพนักงานหรือทำข้อมูลรั่วไหลอันขัดต่อพ.ร.บ.คุ้มครองข้อมูลส่วนตัวของบุคคล (PDPA) จะต้องได้รับโทษ ชำระค่าเสียหายสูงสุดถึง 5 ล้านบาทหรือชดเชยตามการกระทำผิดจริง 

อย่างไรก็ตามแก๊งมิจฉาชีพนี้ดูท่าทีจะแพร่ขยายไปเรื่อย ๆ ดังนั้นคุณจึงควรตระหนักถึงความสำคัญในการเปิดเผยและรักษาข้อมูลบนโลกไซเบอร์ให้ปลอดภัยอยู่เสมอ

ท้ายที่สุดนี้ Demeter ICT หวังว่าข้อมูลเหล่านี้จะเป็นประโยชน์อย่างมากและสามารถช่วยให้คุณรู้เท่าทัน ระวังตัว และช่วยลดปัญหาโดนแก๊งคอลเซ็นเตอร์โทรกวนใจได้ 

ระบบอีเมลองค์กรและชุดแอปพลิเคชันเพื่อการทำงานร่วมกัน ตอบโจทย์สำหรับทุกธุรกิจ

บริษัท ดีมีเตอร์ ไอซีที จำกัด - พันธมิตรระดับ Google Premier Partner

ตัวแทนจำหน่าย Google Workspace ในประเทศไทยและเอเชียแปซิฟิกอย่างเป็นทางการ