สารบัญ
Our นักสืบคดีฉ้อโกงคริปโต เราได้รับรายงานจำนวนมากเมื่อเร็ว ๆ นี้เกี่ยวกับการถูกหลอกลวงโดยมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่ตำรวจสหพันธ์ออสเตรเลีย เป้าหมายหลักของพวกเขาคือการหลอกลวงเหยื่ออย่างรวดเร็วและมีประสิทธิภาพเพื่อให้เหยื่อเปิดเผยข้อมูลสำคัญ ซึ่งจะทำให้พวกเขาสามารถขโมยคริปโตของเหยื่อได้ ในบทความนี้ เราจะอธิบายว่าการหลอกลวงแบบฟิชชิ่งแอบอ้างเป็นเจ้าหน้าที่ตำรวจสหพันธ์ออสเตรเลียคืออะไร วิธีหลีกเลี่ยง และสิ่งที่ควรทำหากเกิดความเสียหายขึ้นแล้ว
วิธีการดำเนินการฉ้อโกงที่ซับซ้อนนี้เป็นอย่างไร
กลุ่มมิจฉาชีพใช้ประโยชน์จากข้อมูลส่วนบุคคลของเหยื่อที่อาจตกเป็นเป้าหมาย ซึ่งมักได้มาจากฟอรัมแฮ็กเกอร์บนดาร์กเว็บและข้อมูลที่ถูกละเมิด เมื่อได้ข้อมูลเหล่านี้แล้ว พวกเขาก็จะใช้กลอุบายในการยื่นรายงานการฉ้อโกงในนามของเหยื่อไปยังเว็บไซต์รายงานอาชญากรรมไซเบอร์ของรัฐบาลออสเตรเลีย ไซเบอร์.โกฟ.ออผู้กระทำผิดจะป้อนที่อยู่อีเมลของเหยื่อ จากนั้นระบบจะส่งหมายเลขรายงานการฉ้อโกงและอีเมลอัตโนมัติไปยังเหยื่อจากเว็บไซต์รายงานการฉ้อโกงทางไซเบอร์
จากนั้น กลุ่มอาชญากรจะติดต่อเหยื่อโดยอ้างว่าเป็นเจ้าหน้าที่ตำรวจสหพันธ์ออสเตรเลีย (AFP) และอ้างหมายเลขรายงานอย่างเป็นทางการเพื่อสร้างความไว้วางใจ หากเหยื่อไม่เชื่อในทันที พวกเขาจะได้รับคำแนะนำให้ค้นหารายงานของตนในเว็บไซต์อย่างเป็นทางการ cyber.gov.au โดยใช้ที่อยู่อีเมล เมื่อเหยื่อเห็นว่ามีรายงานอยู่ พวกเขาก็จะลดความระแวงลง
ผู้กระทำผิดสร้างสถานการณ์เร่งด่วนปลอมๆ ที่ทำให้เหยื่อตกอยู่ในภาวะต่อสู้หรือหนีเอาตัวรอดทันที ซึ่งเป็นปฏิกิริยาปกติ มิจฉาชีพจะบอกเหยื่อว่าพวกเขากำลังเผชิญกับการรั่วไหลของข้อมูลอย่างร้ายแรง และบัญชีคริปโตเคอร์เรนซีของพวกเขากำลังตกอยู่ในความเสี่ยง
ระหว่างการโทรนี้ เหยื่อจะถูกบอกว่าต้องไปที่สถานีตำรวจท้องถิ่นในอีกไม่กี่วันข้างหน้า เพื่อให้ตำรวจทำการสอบสวน เนื่องจากมิจฉาชีพรู้ที่อยู่ของเหยื่อ พวกเขาจึงบอกชื่อย่านใกล้เคียง ทำให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น ผู้กระทำผิดอ้างว่าคริปโตของเหยื่อมีความเสี่ยง และ Ledger หรือแพลตฟอร์มที่ถูกต้องตามกฎหมายอื่น ๆ จะติดต่อมาในเร็ว ๆ นี้ ผู้โทรคนที่สองติดต่อเหยื่อโดยอ้างหมายเลขรายงานการฉ้อโกงเดียวกัน เพื่อสร้างความน่าเชื่อถืออีกครั้ง จากนั้นมิจฉาชีพจะนำเหยื่อไปยังเว็บไซต์ที่ดูเหมือนเว็บไซต์ Ledger ของจริง แต่แท้จริงแล้วเป็นเว็บไซต์หลอกลวงปลอม เว็บไซต์ปลอมนั้นเหมือนกับของจริงทุกประการ และด้วยความรีบร้อน เหยื่อจึงแทบไม่มีโอกาสสังเกตเห็นว่าไม่ใช่เว็บไซต์จริง
เมื่อเข้าไปในเว็บไซต์แล้ว เหยื่อจะป้อนวลีรหัส (seed phrase) เพื่อพยายาม "ปกป้อง" คริปโตเคอร์เรนซีของตน และโดยไม่รู้ตัวก็เปิดโอกาสให้มิจฉาชีพเข้าถึงข้อมูลได้ ในขณะนั้นเอง เงินจะถูกโอนและถูกยักยอกไปโดยมิจฉาชีพทันที
การหลอกลวงแบบฟิชชิ่งที่คล้ายกัน
นี่ไม่ใช่ครั้งแรกที่ทีมงานของเราพบเจอกับการหลอกลวงแบบฟิชชิ่งเช่นนี้ และในฐานะบริษัทที่มีประสบการณ์มากกว่า 10 ปี นี่ไม่ใช่เรื่องใหม่สำหรับเรา เมื่อปลายปี 2024 เราเคยพบเจอเหตุการณ์แบบนี้มาแล้ว การหลอกลวงแอบอ้างเป็น Binance โดยมุ่งเป้าไปที่ผู้ใช้ Binance เหยื่อถูกหลอกลวงผ่านการส่งข้อความ SMS ที่ซับซ้อน มิจฉาชีพได้หาวิธีปลอมแปลงหมายเลขโทรศัพท์ให้ดูเหมือนเป็นหมายเลขของแพลตฟอร์ม Binance จริงๆ
อะไรทำให้คดีฉ้อโกงของ AFP มีความพิเศษไม่เหมือนใคร
การหลอกลวงที่ซับซ้อนนี้มีลักษณะหลายอย่างที่ทำให้มันดูน่าเชื่อถือและสร้างความเสียหายอย่างมาก
ทีมสืบสวนคดีฉ้อโกงของเราได้รับรายงานจากเหยื่อว่า มิจฉาชีพเหล่านี้มีสำเนียงออสเตรเลียและอังกฤษ ซึ่งขัดกับธรรมเนียมปฏิบัติที่มักพบในมิจฉาชีพประเภทนี้ที่มีสำเนียงเอเชียตะวันออกเฉียงใต้ การหลอกลวงนี้ถูกออกแบบมาโดยเฉพาะและมุ่งเป้าไปที่ชาวออสเตรเลีย ดังนั้นหากคนที่อยู่ปลายสายมีสำเนียงออสเตรเลีย มันจะดูน่าเชื่อถือและสร้างความไว้วางใจได้เป็นอย่างดี
ระหว่างการสนทนาทางโทรศัพท์ กลุ่มมิจฉาชีพยังระบุด้วยว่า ในอีกไม่กี่วันข้างหน้า เหยื่อจะต้องไปที่สถานีตำรวจท้องถิ่น และอาจระบุด้วยว่าไปที่ย่านใกล้เคียงกับที่เหยื่ออาศัยอยู่ ข้อมูลนี้อาจได้มาจากการรั่วไหลของข้อมูลก่อนหน้านี้
การหลอกลวงนี้ใช้หน่วยงานที่มีความน่าเชื่อถือสูง โดยสำนักงานตำรวจแห่งชาติออสเตรเลีย (AFP) เป็นหนึ่งในแหล่งข้อมูลที่น่าเชื่อถือที่สุดที่ถูกแอบอ้าง ภาพลักษณ์ของ AFP ในฐานะหน่วยงานบังคับใช้กฎหมายระหว่างประเทศหลักของประเทศนั้นเต็มไปด้วยความน่าเชื่อถือและอำนาจ
วิธีหลีกเลี่ยงการหลอกลวงฟิชชิ่งคริปโตของ AFP
สิ่งสำคัญที่ควรทราบคือ ตำรวจจะไม่ขอให้คุณโอนเงินหรือสกุลเงินดิจิทัลไปยังบัญชีใดๆ ทั้งสิ้น
หากมีใครติดต่อคุณมา และคุณถูกสร้างความเร่งด่วน เราขอแนะนำให้คุณหยุดคิดพิจารณาสถานการณ์นั้นให้ดีเสียก่อน การโจมตีแบบฟิชชิ่งและการแอบอ้างตัวตนหลายรูปแบบอาศัยความรู้สึกกดดันของเหยื่อและทำให้พวกเขาต้องรีบดำเนินการทันที
หากไม่แน่ใจ ให้หยุดและตรวจสอบข้อมูลด้วยตนเองอย่างละเอียด โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับคริปโตเคอร์เรนซี
หากมีเว็บไซต์ที่ใช้งานได้ คุณสามารถใช้เว็บไซต์ของเราได้ หลอกลวง เครื่องมือที่จะตรวจจับและตรวจสอบว่าเว็บไซต์นั้นเป็นเว็บไซต์หลอกลวงหรือไม่ โดยจะแสดงระดับความเสี่ยงที่คุณอาจได้รับ
หากคุณคิดว่าอาจกำลังได้รับสายหลอกลวง คุณสามารถตรวจสอบได้โดยใช้เครื่องมือของเรา ค้นหาหมายเลขโทรศัพท์หลอกลวง เครื่องมือที่จะประเมินหมายเลขและให้คำแนะนำว่าหมายเลขนั้นมีแนวโน้มที่จะเป็นการหลอกลวงหรือไม่ และหมายเลขนั้นอาจเคยถูกรายงานโดยผู้ใช้ออนไลน์รายอื่นมาก่อนที่จะเกิดการหลอกลวงขึ้นด้วยซ้ำ
หากตกเป็นเหยื่อของการหลอกลวงนี้ ฉันควรทำอย่างไร?
หากคุณสูญเสียเงินไปกับกลโกงฟิชชิ่งคริปโต AFP นี้ ทีมสืบสวนคดีฉ้อโกงของเราสามารถช่วยคุณติดตามคริปโตที่ถูกขโมยไปและระบุตัวผู้กระทำผิดได้ การกู้คืนเงินจากมิจฉาชีพไม่ใช่เรื่องง่าย อย่างไรก็ตาม การสืบสวนบล็อกเชนของเราได้ให้การสนับสนุนในหลายกรณีการกู้คืนทรัพย์สิน โดยการรวบรวมหลักฐานของผู้รับผิดชอบ ผู้เสียหายจะมีโอกาสได้รับความยุติธรรมและได้รับเงินคืน
ในฐานะบริษัทแรกของออสเตรเลียที่ให้บริการติดตามและสืบสวนคดีคริปโตเคอร์เรนซีแก่สาธารณชน ทีมงานสืบสวนของเรามีประสบการณ์มากที่สุด หากต้องการประเมินคดีของคุณโดยไม่มีข้อผูกมัดใดๆ โปรดติดต่อทีมงานของเราได้วันนี้
