สด ๆ เมื่อเช้านี้เองครับ
ราว ๆ 7 โมงครึ่ง มีโทรศัพท์ลึกลับเบอร์ 66875896513 โทรหาผมแต่เช้า ตื่นมารับสายด้วยความงัวเงีย เสียงปลายสายพูดภาษาอังกฤษแบบรัวและเร็วมาก จับใจความได้ว่า
• Sorry to bother you
• I’m trying to remove your phone number from my Gmail account
• The code should be sent to your phone now
• Please check the code and tell me
• ขอโทษจริง ๆ ที่รบกวนคุณ
• ผมกำลังพยายามลบเบอร์ของคุณออกจาก Gmail account ของผม
• ตอนนี้มือถือคุณน่าจะได้รับ code แล้ว
• ช่วยบอก code นั้นแก่ผมหน่อยครับ
…
ผมดูที่โทรศัพท์
มี SMS Google verification code เข้ามาจริง ๆ
ผมพยายามถามเพื่อทำความเข้าใจว่า เค้ากำลังจะทำอะไรแน่? และผมไปเกี่ยวอะไรด้วย? ทราบเบอร์โทรของผมได้อย่างไร? แต่เค้ายิ่งพยายามพูดภาษาฝรั่งให้เร็วขึ้นอีก (พูดคล่องเหมือนเป็นฝรั่งจริง ๆ) แต่เหมือนเป็นการพยายามพูดเร็วให้ฟังยาก ๆ และเริ่มตอบไม่ตรงคำถาม ผมเลยขี้เกียจคุย และตอบเค้ากลับไปว่า
"ขอโทษที่ให้ code คุณไม่ได้ นี่โทรศัพท์ผม รหัสพวกนี้เป็นความปลอดภัยส่วนตัวของผม ผมไม่รู้คุณกำลังพยายามจะทำอะไรนะ แต่ผมให้ code ไม่ได้"
แล้วก็วางหูไป
…
จากนั้นผมรีบเปิดคอม เพื่อเช็คดูว่า มีใครพยายามจะทำอะไรกับ account ไหนผมบ้างไหม
1. เช็ค Gmail ก่อนเป็นอันดับแรก แต่ไม่พบอะไรน่าสงสัย นอกจากมีเมลมาจาก GetHornet.com ตอน 6 โมงเช้า แต่น่าจะเป็นแค่ มีคนเอาอีเมลผมไปสมัครเว็บหาคู่ (ที่มีแต่ผู้ชาย)
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
2. พยายามเอาเบอร์ที่โทรมา 66875896513 ไป google ดู พบข้อมูลเก่าตั้งแต่ปี 2013 จากเพจ สมาคมอึ้ง ทึ่ง เสียว โพสข้อความว่า
0875896513 เบอร์สาวเงื่อนโทรคุยได้ทุกเวลา
ในกล่องคอมเม้นท์ก็มีคนบอกได้รับสายจากเบอร์นี้เช่นกัน แต่บางคนก็บอกไม่ใช่สาวเงื่อน เป็นแขกจะโปรโมทเว็บไซท์ให้
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
reference : https://www.facebook.com/permalink.php?story_fbid=448301158620972&id=348858691898553
3. พบบันทึกที่เว็บ whoscall.com เหมือนจะเป็นเบอร์โทรผ่าน Skype เป็นผู้ให้บริการทำ SEO จากอินเดีย ก็ตรงกับไอ่ที่เม้นท์ตะกี้บอกว่าเป็นแขก
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
reference : http://number.whoscall.com/th-TH/th/66875896513
4. เจอโพสประกาศมากมาย ที่เกี่ยวกับเงินด่วน เงินกู้ และส่วนมากผมว่าเป็นพวกต้มตุ๋น เจอโพสมากมายโดนหลอกให้โอนเงินไปเป็นค่าธรรมเนียมการกู้ แล้วก็ติดต่อไม่ได้ หลังจากโอนเงินไป อะไรทำนองนี้ คนเข้ามาเม้นท์กันเพียบว่า ที่ต้องกู้เงินก็เพราะลำบากมากอยู่แล้ว ยังจะมาซ้ำเติมคนสิ้นไร้หนทางอีก อันนี้ก็ฝากดูกันดีดีนะครับ อย่าโอนเงินให้คนแปลกหน้า ไม่ว่าจะตกลงซื้อขายอะไรกันทางเน็ท น่าเชื่อถือแค่ไหนก็ตาม (เห็นเอาบัตรประชาชนมาประจานกันก็เยอะ แต่ผมเชื่อ 100% ว่าบัตรที่ผู้เสียหายได้มานั้น คือบัตรปลอม)
…
* สรุป *
ถึงแม้ไม่พบหลักฐานที่แน่ชัด ว่าเค้าพยายามจะขโมยอะไรจากผม แต่ส่วนตัวผมค่อนข้างมั่นใจว่า เบอร์ 66875896513 ที่โทรหาผมเมื่อเช้านี้ เป็นพวกมิจฉาชีพ (fruad / scam) ที่น่าจะพยายามแฮกข้อมูล หรือลักลอบทำธุรกรรมบางอย่าง กับ account ของผมสักอันที่ Google เมื่อถึงขั้นตอนที่ผมตั้ง OTP เอาไว้ ให้ยืนยันตัวตนโดยส่ง code มาที่โทรศัพท์มือถือผม ท่านเจ้าคุณ scammer จึงได้โทรหาผมเพื่อขอรหัสอันนั้นแบบหน้าด้าน ๆ โดยพยายามหาข้ออ้างดี ๆ และรีบพูดเร็ว ๆ เผื่อเหยื่อจะติดกับ และประเคน code ไปให้เอง
สิ่งที่น่ากลัวที่สุดในเคสนี้คือ เค้ารู้เบอร์โทรที่ระบบจะส่ง code ไป ซึ่งปกติเค้าไม่ควรจะรู้ ทำให้ผมต้องมานั่งคิดเลยครับ ว่าเคยไปเผลอโพสเบอร์โทรเอาไว้เป็น public ที่ไหนหรือเปล่า
ก็ฝากเตือนภัยกันไว้ครับ อย่าโพสข้อมูลส่วนตัวของเราไว้ในที่สาธารณะ และหากมีคนโทรมาแล้วขอ code จาก SMS คุณ ไม่ว่าเหตุผลจะสวยหรูขนาดไหน อย่าให้นะครับ เพราะเค้ากำลัง hack บัญชีของคุณแบบหน้าด้าน ๆ เลยทีเดียวครับ
เตือนภัยมิจฉาชีพอินเตอร์เน็ทครับ โทรมาขอ code จาก SMS กันหน้าด้าน ๆ เลยทีเดียว
ราว ๆ 7 โมงครึ่ง มีโทรศัพท์ลึกลับเบอร์ 66875896513 โทรหาผมแต่เช้า ตื่นมารับสายด้วยความงัวเงีย เสียงปลายสายพูดภาษาอังกฤษแบบรัวและเร็วมาก จับใจความได้ว่า
• Sorry to bother you
• I’m trying to remove your phone number from my Gmail account
• The code should be sent to your phone now
• Please check the code and tell me
• ขอโทษจริง ๆ ที่รบกวนคุณ
• ผมกำลังพยายามลบเบอร์ของคุณออกจาก Gmail account ของผม
• ตอนนี้มือถือคุณน่าจะได้รับ code แล้ว
• ช่วยบอก code นั้นแก่ผมหน่อยครับ
…
ผมดูที่โทรศัพท์
มี SMS Google verification code เข้ามาจริง ๆ
ผมพยายามถามเพื่อทำความเข้าใจว่า เค้ากำลังจะทำอะไรแน่? และผมไปเกี่ยวอะไรด้วย? ทราบเบอร์โทรของผมได้อย่างไร? แต่เค้ายิ่งพยายามพูดภาษาฝรั่งให้เร็วขึ้นอีก (พูดคล่องเหมือนเป็นฝรั่งจริง ๆ) แต่เหมือนเป็นการพยายามพูดเร็วให้ฟังยาก ๆ และเริ่มตอบไม่ตรงคำถาม ผมเลยขี้เกียจคุย และตอบเค้ากลับไปว่า
"ขอโทษที่ให้ code คุณไม่ได้ นี่โทรศัพท์ผม รหัสพวกนี้เป็นความปลอดภัยส่วนตัวของผม ผมไม่รู้คุณกำลังพยายามจะทำอะไรนะ แต่ผมให้ code ไม่ได้"
แล้วก็วางหูไป
…
จากนั้นผมรีบเปิดคอม เพื่อเช็คดูว่า มีใครพยายามจะทำอะไรกับ account ไหนผมบ้างไหม
1. เช็ค Gmail ก่อนเป็นอันดับแรก แต่ไม่พบอะไรน่าสงสัย นอกจากมีเมลมาจาก GetHornet.com ตอน 6 โมงเช้า แต่น่าจะเป็นแค่ มีคนเอาอีเมลผมไปสมัครเว็บหาคู่ (ที่มีแต่ผู้ชาย)
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
2. พยายามเอาเบอร์ที่โทรมา 66875896513 ไป google ดู พบข้อมูลเก่าตั้งแต่ปี 2013 จากเพจ สมาคมอึ้ง ทึ่ง เสียว โพสข้อความว่า
0875896513 เบอร์สาวเงื่อนโทรคุยได้ทุกเวลา
ในกล่องคอมเม้นท์ก็มีคนบอกได้รับสายจากเบอร์นี้เช่นกัน แต่บางคนก็บอกไม่ใช่สาวเงื่อน เป็นแขกจะโปรโมทเว็บไซท์ให้
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
3. พบบันทึกที่เว็บ whoscall.com เหมือนจะเป็นเบอร์โทรผ่าน Skype เป็นผู้ให้บริการทำ SEO จากอินเดีย ก็ตรงกับไอ่ที่เม้นท์ตะกี้บอกว่าเป็นแขก
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
4. เจอโพสประกาศมากมาย ที่เกี่ยวกับเงินด่วน เงินกู้ และส่วนมากผมว่าเป็นพวกต้มตุ๋น เจอโพสมากมายโดนหลอกให้โอนเงินไปเป็นค่าธรรมเนียมการกู้ แล้วก็ติดต่อไม่ได้ หลังจากโอนเงินไป อะไรทำนองนี้ คนเข้ามาเม้นท์กันเพียบว่า ที่ต้องกู้เงินก็เพราะลำบากมากอยู่แล้ว ยังจะมาซ้ำเติมคนสิ้นไร้หนทางอีก อันนี้ก็ฝากดูกันดีดีนะครับ อย่าโอนเงินให้คนแปลกหน้า ไม่ว่าจะตกลงซื้อขายอะไรกันทางเน็ท น่าเชื่อถือแค่ไหนก็ตาม (เห็นเอาบัตรประชาชนมาประจานกันก็เยอะ แต่ผมเชื่อ 100% ว่าบัตรที่ผู้เสียหายได้มานั้น คือบัตรปลอม)
…
* สรุป *
ถึงแม้ไม่พบหลักฐานที่แน่ชัด ว่าเค้าพยายามจะขโมยอะไรจากผม แต่ส่วนตัวผมค่อนข้างมั่นใจว่า เบอร์ 66875896513 ที่โทรหาผมเมื่อเช้านี้ เป็นพวกมิจฉาชีพ (fruad / scam) ที่น่าจะพยายามแฮกข้อมูล หรือลักลอบทำธุรกรรมบางอย่าง กับ account ของผมสักอันที่ Google เมื่อถึงขั้นตอนที่ผมตั้ง OTP เอาไว้ ให้ยืนยันตัวตนโดยส่ง code มาที่โทรศัพท์มือถือผม ท่านเจ้าคุณ scammer จึงได้โทรหาผมเพื่อขอรหัสอันนั้นแบบหน้าด้าน ๆ โดยพยายามหาข้ออ้างดี ๆ และรีบพูดเร็ว ๆ เผื่อเหยื่อจะติดกับ และประเคน code ไปให้เอง
สิ่งที่น่ากลัวที่สุดในเคสนี้คือ เค้ารู้เบอร์โทรที่ระบบจะส่ง code ไป ซึ่งปกติเค้าไม่ควรจะรู้ ทำให้ผมต้องมานั่งคิดเลยครับ ว่าเคยไปเผลอโพสเบอร์โทรเอาไว้เป็น public ที่ไหนหรือเปล่า
ก็ฝากเตือนภัยกันไว้ครับ อย่าโพสข้อมูลส่วนตัวของเราไว้ในที่สาธารณะ และหากมีคนโทรมาแล้วขอ code จาก SMS คุณ ไม่ว่าเหตุผลจะสวยหรูขนาดไหน อย่าให้นะครับ เพราะเค้ากำลัง hack บัญชีของคุณแบบหน้าด้าน ๆ เลยทีเดียวครับ