สำหรับคนส่วนใหญ่ การ ping ของ SMS ที่เข้ามาจะทำให้เกิดความตื่นเต้นในระดับหนึ่ง — หรืออย่างน้อยก็มีอุบายเล็กน้อย แต่ด้วยการหลอกลวงทาง SMS ที่เพิ่มขึ้น หลายคนอาจพบกับเสียงเดียวกันนี้ด้วยความประหวั่นพรั่นพรึง จากข้อมูลของเว็บไซต์ ScamWatch ของ Australian Competition and Consumer Commission (ACCC) การหลอกลวงที่ส่งผ่าน “โทรศัพท์” หรือ “ข้อความ” ในปีนี้มีจำนวนมากกว่าที่ส่งผ่านวิธีการจัดส่งอื่นๆ รวมถึงสื่อสังคมออนไลน์หรืออีเมล
การหลอกลวงทางการจัดส่งและทางไปรษณีย์เป็นเรื่องปกติ
โดยเฉพาะอย่างยิ่งในแคมเปญการหลอกลวงทาง SMS โดยที่ Australia Post ถึงกับโฮสต์ หน้า การแจ้งเตือนการหลอกลวง โดยเฉพาะ บนเว็บไซต์ของตน รูปแบบอื่นๆ ของการฉ้อโกงที่พบผ่าน SMS รวมถึงการฉ้อโกงข้อความในอัตราพิเศษ การขอภาษี ข้อความติดตามผู้ติดต่อปลอม และการส่งสมิชชิง (SMS ฟิชชิ่ง)
แม้ว่าการกำจัดภัยคุกคามอาจเป็นเรื่องยาก แต่ก็มีวิธีง่ายๆ บางอย่างที่คุณสามารถหลีกเลี่ยงการตกเป็นเหยื่อรายต่อไปได้
การหลอกลวงทาง SMS มีการเติบโตอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ScamWatch รายงานการขาดทุนประจำปีเพิ่มขึ้นเกือบสองเท่าระหว่างปีที่แล้ว (ขาดทุน 3,091,790 ดอลลาร์ออสเตรเลีย) และปีนี้ ณ เดือนสิงหาคม (5,889,596 ดอลลาร์ออสเตรเลีย) รายงานการหลอกลวงทาง SMS ยังเพิ่มขึ้นถึง 39,531 รายงานในปีนี้ ณ เดือนสิงหาคม เพิ่มขึ้นจากทั้งหมด 32,337 รายการในปีที่แล้ว
สิ่งที่น่ากังวลเป็นพิเศษคือการเพิ่มขึ้นของค่าใช้จ่ายต่อเหตุการณ์ (ความสูญเสียที่รายงานทั้งหมดหารด้วยจำนวนเหตุการณ์) ซึ่งบ่งชี้ถึงการเปลี่ยนแปลงที่สำคัญในผลกระทบของการหลอกลวงเหล่านี้
อย่างไรก็ตาม เมื่อพูดถึงข้อความ SMS สมาร์ทโฟนของเราไม่สามารถป้องกันได้ในระดับเดียวกัน ในขณะที่ผู้ให้บริการโทรคมนาคมกำลังปรับปรุงความสามารถในการตรวจจับการหลอกลวงทาง SMS (และสแปม) ของตน ปัญหานี้ก็ยังไม่ได้รับความสนใจเท่ากับการหลอกลวงทางอีเมล อาจเป็นเพราะขอบเขตของผลกระทบต่อผู้บริโภค เมื่อเปรียบเทียบกับการหลอกลวงทางอีเมล
การหลอกลวงทาง SMS ได้กลายเป็นปัญหาที่นำไปสู่ผลกระทบ
ทางการเงินโดยตรงและเห็นได้ชัดเจนเมื่อไม่นานมานี้ ที่กล่าวว่า การหลอกลวงทาง SMS ไม่ได้จำกัดอยู่แค่การฉ้อโกงทางการเงินเท่านั้น ตั้งแต่เดือนที่แล้ว ชาวออสเตรเลียตกเป็นเป้าหมายมากขึ้นด้วยข้อความ SMS ที่มีมัลแวร์Flubot ซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) นี้ย้ายจากยุโรปไปยังออสเตรเลียและกำหนดเป้าหมายอุปกรณ์ Android โดยมีเจตนาที่จะขโมยข้อมูลประจำตัวของธนาคารออนไลน์
มันส่งผ่านข้อความ SMS ที่พยายามโน้มน้าวให้ผู้รับต้องติดตั้ง “แอพ” บนสมาร์ทโฟนเพื่อเปลี่ยนกำหนดเวลาการส่งที่ไม่ได้รับหรือฟังข้อความเสียงปลอม น่าเสียดาย แทนที่จะเป็นแอปจริงที่ดาวน์โหลดจากร้านแอป “แอป” ปลอมนี้มีมัลแวร์ซึ่งติดตั้งเมื่อคลิกลิงก์ในข้อความ SMS
เมื่อติดตั้งแล้ว มัลแวร์จะแสดง “โอเวอร์เลย์” (หน้าปลอม) ที่ด้านบนของหน้าจอเข้าสู่ระบบของแอปธนาคารของแท้ที่ติดตั้งในโทรศัพท์ ดังนั้น ครั้งต่อไปที่เหยื่อใช้แอปธนาคารจริง ภาพซ้อนทับจะจับรายละเอียดการธนาคารของพวกเขา ซึ่งจะถูกส่งกลับไปยังเซิร์ฟเวอร์ที่ควบคุมโดยอาชญากรไซเบอร์
นักต้มตุ๋นมักจะใช้ประโยชน์จากสถานการณ์จริงเพื่อทำให้ผู้คนเข้าใจผิด การระบาดใหญ่ของโควิดทำให้ผู้คนต้องทำงานจากที่บ้าน ลางานชั่วคราว หรือถูกเลิกจ้างโดยสิ้นเชิง กระตุ้นให้เกิดการซื้อของออนไลน์และการใช้อินเทอร์เน็ตโดยรวมมากขึ้น
นักต้มตุ๋นกำลังเอาเปรียบ ScamWatch ของ ACCC ได้รับรายงาน 13,191 ฉบับในปีนี้เมื่อเดือนที่แล้ว โดยรายงาน 35.6% อ้างว่าสูญเสียทางการเงิน
แคมเปญที่เป็นอันตรายส่วนใหญ่ใช้วิธีกระจายปืน โดยกำหนดเป้าหมายไปยังหมายเลขโทรศัพท์หลายพันหมายเลขตามลำดับ (เช่น เริ่มต้นด้วย “0400 000 000” ไปเรื่อยๆ) สุ่ม (โดยมีจุดประสงค์เพื่อให้คาดการณ์ได้น้อยลง) หรือใช้รายการหมายเลขที่ถูกต้องที่ถูกขโมยไป .
และในขณะที่อุปกรณ์เคลื่อนที่ส่วนใหญ่มีตัวเลือกในการบล็อกหรือกรองหมายเลข เช่น โดยบริการกรอง SMS หรือโดยการจัดหมวดหมู่หมายเลขที่ไม่รู้จัก เช่นเดียวกับการกรองอีเมลหลอกลวง/สแปม วิธีการเหล่านี้เชื่อถือได้เท่ากับข้อมูลที่รวบรวมจากรายงานของผู้ใช้เท่านั้น
หากข้อความหลอกลวงทั้งหมดมาจากหมายเลขเดียว การบล็อกหมายเลขนั้นก็เป็นเรื่องง่าย น่าเสียดายที่นักต้มตุ๋นใช้เทคโนโลยีที่ซับซ้อนเพื่อส่งข้อความ SMS จำนวนมากอย่างรวดเร็ว และมักจะสร้างหมายเลขปลอมเพื่อให้ดูเหมือนจริงหรือเพื่อหลีกเลี่ยงการบล็อกโดยตัวกรองอัตโนมัติของโทรศัพท์หรือตัวผู้ใช้เอง
เนื่องจากข้อความหลอกลวงไม่คาดว่าจะสร้างการตอบกลับ (เนื่องจากพวกเขาต้องการให้คุณคลิกลิงก์เท่านั้น) จึงไม่จำเป็นต้องเป็นหมายเลขโทรศัพท์จริงด้วยซ้ำ บนหน้าจออาจปรากฏถูกต้องตามกฎหมาย (เช่น “DHL” ปรากฏเป็นชื่อบริษัท) หรืออาจสุ่มทั้งหมด
