"Tech Support Scam" (หลอกซ่อมคอม): "คอมคุณติดไวรัส!" กลโกงคลาสสิกที่หลอกให้คุณ "จ่ายเงิน" หรือ "ติดตั้ง" มัลแวร์

กำลังท่องเว็บอยู่ดีๆ ก็มี Pop-up เด้งขึ้นมาพร้อมเสียงเตือนดังลั่นว่า "ตรวจพบไวรัสร้ายแรง! ข้อมูลของคุณกำลังตกอยู่ในอันตราย! ติดต่อฝ่ายสนับสนุน Microsoft ด่วน!" หรืออาจมีโทรศัพท์อ้างว่าเป็นเจ้าหน้าที่ Apple โทรมาแจ้งว่าคอมพิวเตอร์ของคุณกำลังถูกแฮ็ก... สถานการณ์เหล่านี้คือจุดเริ่มต้นของ "Tech Support Scam" กลโกงสุดคลาสสิกที่ยังคงหลอกลวงผู้คนได้เสมอ บทความนี้ SKE จะมาถอดรหัสกลลวงนี้ และบอกวิธีป้องกันตัว

Tech Support Scam คืออะไร?

Tech Support Scam คือ การที่มิจฉาชีพ (Scammer) แอบอ้าง เป็นตัวแทนจากบริษัทเทคโนโลยีที่น่าเชื่อถือ (เช่น Microsoft, Apple, บริษัท Antivirus ต่างๆ) แล้วสร้างสถานการณ์หลอกลวงว่าคอมพิวเตอร์, โทรศัพท์มือถือ, หรือบัญชีออนไลน์ของคุณกำลังมี "ปัญหาทางเทคนิค" ร้ายแรง (เช่น ติดไวรัส, ถูกแฮ็ก, ระบบกำลังจะล่ม) โดยมีเป้าหมายเพื่อ:

1. หลอกให้คุณจ่ายเงิน ค่าบริการซ่อมแซม, ค่าซอฟต์แวร์ป้องกันไวรัสปลอม, หรือค่าสมาชิกสนับสนุนที่ไม่จำเป็น
2. หลอกให้คุณติดตั้งมัลแวร์ (Malware) เช่น โปรแกรมควบคุมระยะไกล (Remote Access Trojan - RAT), โปรแกรมขโมยข้อมูล (Spyware), หรือมัลแวร์เรียกค่าไถ่ (Ransomware) ลงบนเครื่องของคุณ
3. หลอกเอาข้อมูลส่วนตัวหรือข้อมูลทางการเงิน เช่น รหัสผ่าน, หมายเลขบัตรเครดิต

หัวใจของกลโกงนี้คือการ "สร้างปัญหาปลอม" แล้วเสนอ "ทางแก้ปลอม" โดยอาศัยความกลัวและความไม่รู้ทางเทคนิคของเหยื่อ

"บทละคร" ของ Tech Support Scam: 4 ฉากยอดฮิต

แม้จะมีรายละเอียดแตกต่างกันไป แต่กลโกงนี้มักจะดำเนินไปตามขั้นตอนที่คล้ายคลึงกัน:

ฉากที่ 1: การ "ติดต่อ" เริ่มต้น (The Initial Contact / The Hook)

Scammer จะใช้วิธีการต่างๆ เพื่อ "เข้าถึง" เหยื่อ:

• Pop-up Warnings ปลอม: ขณะท่องเว็บไซต์ (โดยเฉพาะเว็บที่ไม่น่าเชื่อถือ) อาจมีหน้าต่าง Pop-up เด้งขึ้นมา แสดงข้อความเตือนที่น่ากลัว (มักใช้โลโก้ Microsoft/Apple ปลอม) พร้อมเสียงดัง อาจทำให้ Browser ค้าง และมี "เบอร์โทรศัพท์" ให้ติดต่อเพื่อขอความช่วยเหลือ
• Cold Calls (โทรศัพท์สุ่ม): Scammer โทรศัพท์เข้ามาโดยตรง อ้างว่าเป็นเจ้าหน้าที่ Microsoft/Apple ตรวจพบว่าคอมพิวเตอร์ของคุณกำลังส่งสัญญาณผิดปกติ หรือติดไวรัส
• Fake Search Results/Ads: เมื่อคุณค้นหาข้อมูลเกี่ยวกับปัญหาคอมพิวเตอร์ใน Google คุณอาจเผลอคลิก "โฆษณาปลอม" หรือ "ผลการค้นหาปลอม" ที่ Scammer สร้างดักไว้ ซึ่งพาไปยังหน้าเว็บหลอกลวงพร้อมเบอร์โทรศัพท์

ฉากที่ 2: การ "วินิจฉัย" ปลอม (The Fake Diagnosis)

เมื่อเหยื่อหลงเชื่อและติดต่อกลับไป Scammer (ที่สวมบทบาทเป็น "ผู้เชี่ยวชาญ") จะพยายาม "พิสูจน์" ว่าคอมพิวเตอร์ของคุณมีปัญหาจริงๆ ด้วยวิธีที่ดูน่าเชื่อถือ (แต่จริงๆ คือการหลอกลวง):

• ขอ Remote Access: หัวใจหลักคือการขออนุญาต "ควบคุมคอมพิวเตอร์ของคุณจากระยะไกล" โดยใช้โปรแกรม Remote Desktop ที่ถูกกฎหมาย (เช่น TeamViewer, AnyDesk, LogMeIn) ซึ่งเหยื่อต้องเป็นผู้ติดตั้งและให้รหัสผ่านเอง
• เปิดเครื่องมือพื้นฐานที่ดูน่ากลัว: เมื่อเข้ามาควบคุมเครื่องได้แล้ว Scammer จะเปิดโปรแกรมพื้นฐานของ Windows/Mac ที่คนทั่วไปไม่คุ้นเคย เช่น:
  • Event Viewer: ซึ่งมักจะมีรายการ "Warning" หรือ "Error" สีเหลือง/แดง ปรากฏอยู่เสมอ (ซึ่งเป็นเรื่องปกติ) แต่ Scammer จะอ้างว่านี่คือ "หลักฐาน" ของไวรัสร้ายแรง
  • Command Prompt: อาจรันคำสั่งง่ายๆ เช่น `netstat` (แสดงการเชื่อมต่อเครือข่าย) หรือ `assoc` (แสดง File Associations) แล้วอธิบายผลลัพธ์แบบผิดๆ ว่าเป็นการทำงานของแฮกเกอร์
• แสดงหน้าจอ "สแกนไวรัส" ปลอม: อาจเปิดโปรแกรมปลอมๆ หรือหน้าเว็บปลอมที่แสดงผลการสแกนว่า "ตรวจพบไวรัสหลายร้อยตัว!"
• ใช้ศัพท์เทคนิคข่มขวัญ: พูดจาด้วยศัพท์เฉพาะทางที่ฟังดูซับซ้อน เพื่อทำให้เหยื่อสับสนและเชื่อว่าปัญหาร้ายแรงจริง

ฉากที่ 3: การ "เสนอขาย" ทางแก้ (The Pitch / The Solution)

หลังจาก "พิสูจน์" (ปลอมๆ) ว่าเครื่องมีปัญหาแล้ว Scammer จะเสนอ "ทางแก้" ซึ่งก็คือ "ผลิตภัณฑ์" หรือ "บริการ" ของพวกเขา:

• ค่าบริการ "กำจัดไวรัส" ครั้งเดียว: คิดค่าบริการหลักพันถึงหลักหมื่นบาทสำหรับการ "ล้างเครื่อง" (ซึ่งอาจไม่ได้ทำอะไรเลย หรือแค่ลง Antivirus ฟรีให้)
• ขาย "ซอฟต์แวร์ Antivirus/Firewall" ปลอม: หลอกให้ซื้อโปรแกรมที่ไม่มีประสิทธิภาพจริง หรืออาจเป็นมัลแวร์เสียเอง
• ขาย "สัญญาบริการดูแลระยะยาว": เสนอแพ็กเกจดูแลคอมพิวเตอร์รายปีในราคาสูง
• (กรณีร้ายแรง) ติดตั้งมัลแวร์: อาจแอบติดตั้ง Keylogger (ดักจับการพิมพ์), Spyware (ขโมยข้อมูล), RAT (ควบคุมเครื่องจากระยะไกล), หรือ Ransomware (ล็อกไฟล์เรียกค่าไถ่) โดยอ้างว่าเป็น "เครื่องมือแก้ไข"

ฉากที่ 4: การ "เก็บเงิน" หรือ "ทิ้งระเบิด" (The Payment / Malware Deployment)

หากเหยื่อหลงเชื่อซื้อบริการ/ซอฟต์แวร์ Scammer จะ:

• ขอข้อมูลบัตรเครดิต: มักจะขอข้อมูลผ่านโทรศัพท์โดยตรง
• ให้ชำระด้วยวิธีที่ไม่ปกติ: เช่น บัตรของขวัญ (Gift Cards - iTunes, Google Play), การโอนเงินผ่าน Western Union, หรือ Cryptocurrency ซึ่งติดตามได้ยาก

หากเป้าหมายคือการติดตั้งมัลแวร์ หลังจากที่เหยื่อให้ Remote Access แล้ว พวกเขาจะแอบติดตั้งโปรแกรมอันตรายลงในเครื่อง ก่อนจะแสร้งทำเป็นแก้ไขปัญหาเสร็จสิ้น

สัญญาณเตือนภัย (Red Flags) ที่ต้องระวัง!

• การติดต่อที่คุณไม่ได้ร้องขอ: Microsoft, Apple, หรือบริษัท Antivirus **"ไม่มีทาง"** โทรหาคุณ, ส่ง Pop-up, หรืออีเมลมาแจ้งว่าคอมพิวเตอร์ของคุณติดไวรัส
• Pop-up เตือนภัยที่น่ากลัว/ล็อก Browser: หน้าต่างเตือนที่ดูน่ากลัวเกินจริง, มีเสียงดัง, หรือทำให้คุณปิด Browser ไม่ได้ คือสัญญาณของเว็บหลอกลวง (ให้ Force Quit Browser ทันที)
• การขอ Remote Access จากคนแปลกหน้า: อย่าให้ใครก็ตามที่คุณไม่ได้เป็นคนติดต่อก่อน เข้าควบคุมคอมพิวเตอร์ของคุณเด็ดขาด
• การใช้ Event Viewer หรือคำสั่งพื้นฐานเป็น "หลักฐาน" การติดไวรัส: นี่คือเทคนิคหลอกลวงที่พบบ่อยที่สุด
• การกดดันให้ตัดสินใจ/จ่ายเงินทันที: ใช้ความกลัวและความเร่งด่วนเป็นเครื่องมือ
• การขอชำระเงินด้วยวิธีแปลกๆ: โดยเฉพาะ Gift Cards หรือ Cryptocurrency

วิธีป้องกันและรับมือ

• อย่าเชื่อ! อย่าโทร! อย่าคลิก!: หากเจอ Pop-up หรือรับสายที่น่าสงสัย ให้ "วางสาย" หรือ "ปิดหน้าต่างนั้นทันที" (อาจต้องใช้ Task Manager/Force Quit) ห้ามโทรกลับไปเบอร์ที่ให้มาเด็ดขาด
• ใช้ Antivirus ที่น่าเชื่อถือ: ติดตั้งโปรแกรม Antivirus ที่มีชื่อเสียงและอัปเดตฐานข้อมูลสม่ำเสมอ แล้ว "สแกนเครื่องด้วยตัวเอง" หากไม่แน่ใจ
• อัปเดตระบบปฏิบัติการและ Browser: ช่วยปิดช่องโหว่ที่ Scammer อาจใช้
• ใช้ Ad Blocker: ช่วยลดโอกาสเจอ Pop-up หลอกลวง
• หากให้ Remote Access ไปแล้ว: ให้ "ตัดการเชื่อมต่ออินเทอร์เน็ตทันที", เปลี่ยนรหัสผ่านสำคัญทั้งหมด (จากเครื่องอื่น), สแกนไวรัสเต็มรูปแบบ, และอาจพิจารณาติดตั้งระบบปฏิบัติการใหม่เพื่อความปลอดภัยสูงสุด
• หากจ่ายเงินไปแล้ว: รีบติดต่อธนาคาร/บริษัทบัตรเครดิตเพื่อระงับธุรกรรม และแจ้งความออนไลน์

สรุป: ความรู้คือเกราะป้องกันที่ดีที่สุด

Tech Support Scam อาศัย "ความกลัว" และ "ความไม่รู้" ของเราเป็นหลัก การทำความเข้าใจกลไกและสัญญาณเตือนภัยเหล่านี้ คือ "วัคซีน" ที่ดีที่สุดที่จะปกป้องคุณและข้อมูลของคุณจากนักต้มตุ๋นเหล่านี้

จำไว้เสมอว่า: บริษัทเทคโนโลยีรายใหญ่ไม่มีนโยบายติดต่อผู้ใช้เพื่อแจ้งปัญหาไวรัสหรือขอ Remote Access โดยที่คุณไม่ได้ร้องขอไปก่อน

---

ติดต่อสอบถามและประเมินหน้างานฟรี:** (สำหรับโซล่าเซลล์เท่านั้นนะครับ! )
บริษัท ทรัพย์ศฤงคาร เอ็นจิเนียริ่ง จำกัด (SKE Solar)
โทร: 045-905-215
เว็บไซต์: www.supsaringkan.co.th
Facebook: facebook.com/SKESolarEnergyUbon
LINE: @supsaringkan97
#โซลาร์เซลล์ #ติดตั้งโซลาร์เซลล์ #ลดค่าไฟ #SKESolar #พลังงานแสงอาทิตย์ #การลงทุน