Pages

7/28/2011

กลโกง High Speed Hijack

หลังจากดู The Real Hustle ปี 9 ตอนที่ 1 แล้วเจอมุกนี้เข้าไปฮาก๊ากเลย
คือเล่นแอบฝัง malware ในเครื่องได้เนียนมาก  แถมยังขึ้นมาก็ล๊อคหน้าจอเลยทันที  ทำอะไรต่อไม่ได้
แถมยังมีการเอาโทรศัพท์ใส่ซองมาวางไว้ข้างๆเพื่อจะได้โทรมาข่มขู่ว่าถ้าเกิดไม่ยอมจ่ายเงินมาภายใน 15 นาที ข้อมูลในเครื่องจะโดนลบหายเกลี้ยง  ....ลองคิดถึงว่า ถ้าเหยื่อกำลังรอเวลามีตติ้งกับลูกค้า หรือเหยื่อเป็นพนักงานบริษัทที่มีข้อมูลสำคัญอยู่ข้างในมากมาย  จะตื่นตระหนกแค่ไหน

ปัจจัยที่ทำให้กลโกงนี้ประสบความสำเร็จ

  1. กลโกงนี้อาศัยความตื่นตระหนกจากการเจอมัลแวร์ในเครื่อง
  2. นอกจากความตื่นตระหนกแล้ว  ความไม่รู้ในด้านคอมพิวเตอร์ของบุคคลทั่วไป  ทำให้หลงเชื่อได้ง่ายว่าโปรแกรมัลแวร์นั้นจะทำตามที่เขียนไว้จริงๆ
  3. ใช้นาฬิกานับถอยหลัง เพื่อเป็นการกดดันทางเวลา ทำให้เหยื่อเกิดอาการแตกตื่นมากยิ่งขึ้น
  4. การใช้โทรศัพท์ใส่ซองแอบวางไว้ข้างๆ  พร้อมกับการโทรด้วยเสียงที่ถูกแปลงให้จำเสียงไม่ได้  ยิ่งเพิ่มความน่ากลัวให้กับเหยื่อ  เพราะทำให้รู้สึกว่ามันเป็นการทำงานจากโจรที่มีประสบการณ์มาก  มีความเป็น professional สูง
  5. การใช้ผู้หญิงเป็นตัวหลอกล่อในการเข้าใกล้ชิดเพื่อวางซองมือถือ  และการขอใช้โน๊ตบุ๊คเพื่อเช็คตารางเวลาเที่ยวบิน แต่กลับใช้เพื่อลง malware ไปในเครื่อง  เป็นการใช้ charisma (มารยาหญิง) ให้ได้ผลมาก
  6. การใช้คนกลาง ในที่นี้คือคนส่งเอกสาร(messenger) ในการรอรับเงินและรับโทรศัพท์คืน เพื่อแลกเปลี่ยนกับ รหัสเพื่อปลดล๊อคเครื่อง  นอกจากจะสะดวกแล้ว ยังทำให้ปลอดภัยในการตามกลับมาถึงตัวนักต้มตุ๋นด้วย
  7. ตัว Malware เองที่ใช้เพื่อล๊อคหน้าจอ  ถูกสร้างมาเพื่อให้เหยื่อไม่มีโอกาสในการแก้ไขเอง  และยังมีการใช้เนื้อหาเพื่อให้เกิดความตื่นตระหนกแก่เหยื่อด้วย  เช่น  มีเขียนว่า ไฟล์ทั้งหมดของเครื่องคุณจะถูกลบ  และมีการขึ้นนาฬิกาจับเวลาถอยหลัง  และการมีช่องให้กรอกรหัสด้วย ทำให้เหยื่อเข้าใจได้ทันทีว่า ต้องหาเลขอะไรซักอย่างเพื่อกรอก  ซึ่งจุดนี้เองจะเป็นจุดที่โทรศัพท์จะเข้ามาเพื่อทำความเข้าใจกับเหยื่อ
ขั้นตอนของกลโกงนี้เป็นยังไงบ้าง
เริ่มต้นจาก...
หลังจากสังเกตุเหยื่อมาพักนึง ว่ามีการใช้โน๊ตบุ๊ค และมีการต่ออินเตอร์เน็ตได้  ก็เริ่มเดินมาจากข้างหลัง ทำทีขอใช้เครื่องเพื่อเปิดเวปอะไรบางอย่าง  แต่ในขณะเดียวกันก็วางโทรศัพท์ใส่ซองกระดาษวางไว้ข้างๆเหยื่อด้วย

หลังจากใช้เสน่ห์ให้เหยื่อยอมให้ใช้คอมพิวเตอร์แล้ว  ใช้วิธีหันจอออกข้างๆเพื่อป้องกันไม่ให้เหยื่อเห็นว่ากำลังทำอะไรอยู่จริงๆกันแน่  ถึงแม้ปากจะอ้างว่าขอใช้เพื่อเช็คตารางเที่ยวบิน  แต่จริงๆกำลังดาวน์โหลดและสั่งติดตั้งมัลแวร์อยู่ก็ได้

หลังจากนั้นก็จากไป  มัลแวร์ควรจะทิ้งเวลาไว้ซักพักถึงค่อยเริ่มทำงาน  เพื่อไม่ให้เห็นว่าคนที่เพิ่งขอใช้คอมนั้นเป็นคนแพร่มัลแวร์ให้


นี่คือสิ่งที่เหยื่อจะเห็นเมื่อโปรแกรมมัลแวร์นั้นเริ่มทำงาน  คำขู่สีแดงที่ว่า "ใส่โค้ดไม่งั้นไฟล์ทุกไฟล์จะถูกลบทิ้ง" การมีนาฬิกาจับเวลาถอยหลังในระยะเวลาที่เหมาะสม และช่องสำหรับใส่ "รหัสปลดล็อค" และรวมถึงการที่แสดงหน้านี้เต็มจอ  ไม่มีทางให้สลับไปใช้งานโปรแกรมอื่นได้  ทุกสิ่งอย่างนี้ทำให้ผู้ใช้คอมพิวเตอร์ทั่วๆไป ขวัญเสียได้ง่ายๆ

การมีคนที่เฝ้ามองเหตุการณ์อยู่ใกล้ๆ  (มีการพรางตัวด้วยการใช้หนังสือพิมพ์บัง) แล้วคอยสังเกตุเหตุการณ์ต่างๆ และโทรศัพท์ควบคุมเหยื่ออยู่อย่างห่างๆ  ทำให้เหยื่อจะรู้สึกว่า คนร้ายกำลัง "จับตามอง" เขาทุกย่างก้าวที่เขาทำ  ซึ่งจะเพิ่มแรงกดดันให้เขาไม่กล้าแจ้งตำรวจด้วย  หรือถ้าแจ้งจริง  คนร้ายก็จะเห็นพฤติกรรมเขาก่อนอยู่ดี  และยกเลิกแผนการณ์ทั้งหมดได้อย่างรวดเร็ว

ทันทีที่เครื่องโน๊ตบุ๊คของเหยื่อขึ้นหน้าจอมัลแวร์   คนร้ายก็จะใช้โปรแกรมแปลงเสียงตัวเองและโทรเข้ามาที่มือถือในซองที่ถูกวางทิ้งไว้ข้างตัวเหยื่อ  ตรงนี้จะเพื่อยืนยันข้อความที่ปรากฎบนหน้าจอโน๊ตบุ๊คว่าเป็นความจริง(เพิ่มความตระหนก)  แต่ก็เป็นการบอกทางแก้ว่าให้เอาเงิน 200 ปอนด์มาแลกกับรหัสปลดล็อคได้ (ให้ทางออกในปัญหายุ่งยาก)   โดยระหว่างพูดอาจจะมีการอ้างเหตุผลต่างๆนาๆได้  เช่น คุณไม่คิดว่าไฟล์ในเครื่องสำคัญเหรอ, คุณจะยอมจ่ายเพื่อไฟล์ในเครื่องคุณมั๊ย,  ถ้าหัวหน้าคุณรู้จะเป็นยังไง เป็นต้น   โดยหลังจากข่มขู่ครั้งแรกเสร็จ อาจจะวางสายพร้อมบอกว่าจะโทรมาอีกในอีก 5 นาที  ทั้งนี้เพื่อให้เหยื่อได้รู้สึกผ่อนคลายบ้าง และมีเวลาคิดตัดสินใจที่จะทำตามหรือไม่ทำตามที่ขู่ไว้   เพราะว่า คนเราไม่สามารถทำอะไรได้เวลาที่ตื่นตระหนก จะเห็นได้จากการที่คนตกใจกลัวมากๆ ร่างกายจะแข็ง ก้าวขาไม่ออก และ คิดอะไรไม่ออก  แต่การทิ้งเหยื่อไว้ให้คิดก็ไม่ใช่การปล่อยปะละเลย... อย่าลืมว่าคนร้ายได้เฝ้ามองอยู่ตลอดเวลาอยู่แล้ว  ดังนั้นถ้าเหยื่อมีพฤติกรรมที่จะทำให้แผนการล่ม  คนที่ทำหน้าที่เฝ้าดูนั่นก็จะส่งสัญญาณให้เลิกแผนได้ทันที

ทุกอย่างแสดงออกมาหมดทางภาษากาย   เหยื่อคิดว่ามัลแวร์นี้เป็นของจริง และไม่มีทางไหนที่จะแก้ไขได้นอกจากยอมรับเงื่อนไขที่ต้องจ่ายเงินให้กับคนร้าย

แต่ถ้าเหยื่อไม่มีเงินล่ะ??  นี่เลยทำให้ตัวมัลแวร์นั้นมีการตั้งเวลาเผื่อไว้ถึง 15 นาที  เพื่อที่จะให้เหยื่อมีเวลาเดินไปหาตู้เอทีเอ็มและกลับมาที่เดิม  (ทำไมต้องกลับมาที่เดิม???  เพราะ คนร้ายจะได้เฝ้าดูพฤติกรรมได้   ถ้าไม่กลับมาก็มีการใช้โทรศัพท์ตามตัว ขู่ให้กลับมาได้)

หลังจากกดเงินแล้ว  โทรศัพท์จากคนร้ายจะบอกถึงวิธีการแลกเปลี่ยนเงินกับรหัสปลดล๊อค  โดยจะให้ทำการแลกเปลี่ยนซองกับคนส่งเอกสาร(messenger)ที่ยืนรออยู่แล้ว ในบริเวณที่ไม่ห่างจากจุดที่เริ่มต้นเรื่องมากนัก  โดยการแลกเปลี่ยนเหยื่อจะต้องส่ง ซองๆนั้นใส่เงินและโทรศัพท์ที่ใช้ติดต่อลงไป  เพื่อแลกกลับซองที่มีรหัสปลดล็อคที่คนส่งเอกสารถือมา  นี่ก็เป็นมุกที่ชาญฉลาด  เพราะ 1. การใช้คนส่งเอกสารเป็นตัวกลางทำให้เหยื่อรู้สึก ปลอดภัยที่จะเข้าไปหาเพราะจะมองว่าคนส่งเอกสารเป็นคนนอกไม่ได้เกี่ยวข้องกับกลโกงนี้ 2. ถึงคนส่งเอกสารโดนจับก็จะตามสืบถึงตัวคนร้ายไม่ได้ 3. การที่บังคับให้ใส่โทรศัพท์ที่ใช้ติดต่อลงไปในซองเงินด้วย เป็นการทำลายหลักฐานโทรศัพท์ที่จะใช้ตามตัวได้ด้วย

และเมื่อแลกเปลี่ยนเสร็จแล้ว   เหยื่อกรอกโค้ดที่ได้จากซองที่คนส่งเอกสารส่งให้  แล้วหน้าจอที่ว่าจะลบไฟล์ทิ้งทั้งเครื่องก็หายไป......

.... เป็นการถอนภูเขาออกจากอกของคนที่โดนใช่มั๊ย...    อาจจะไม่ใช่ซะทีเดียว
เพราะว่าคนร้าย อาจจะฝังโปรแกรมนี้ไว้ในเครื่อง ให้รันอีกครั้งเมื่อไหร่ก็ได้  และเมื่อนั้นก็ใช้โทรศัพท์ลวงให้จ่ายเงินมาได้อยู่ดี   หรือว่าอาจจะทำให้แพร่กระจายไปติดเครื่องอื่นๆในบริษัทได้อีกด้วย  นี่จะทำให้เกิดเป็นเรื่องใหญ่ขึ้นมาได้

ทางป้องกันและแก้ไข

  1. แก้ที่ต้นเหตุก่อน  คืออย่าให้ผู้ที่ไม่รู้จักมาใช้คอมพิวเตอร์ที่เก็บข้อมูลสำคัญไว้ภายใน  ยิ่งถ้าคอมพิวเตอร์ถูกหันไปในทางที่เรามองไม่เห็นด้วยแล้ว  คนที่ไม่รู้จักคนนั้นอาจจะทำอะไรกับเครื่องหรือข้อมูลภายในได้ง่ายๆ  เช่น บังเอิญลบไฟล์สำคัญ  หรือเปิดหน้าเวปที่มีไวรัส  หรืออัพโหลดข้อมูลสำคัญๆนั้นขึ้นเวปไซต์หรืออีเมลล์ไปให้บริษัทคู่แข่ง  ฯลฯ
  2. เมื่อเกิดเหตุขึ้น  พยายามตั้งสติก่อน  แล้วโทรไปหาผู้รู้ด้านคอมพิวเตอร์ เพื่อขอคำปรึกษา  เพราะบางทีหน้าจอหลอกๆ อาจจะไม่ได้ร้ายแรงเท่าที่คิด อาจจะเป็นแค่หน้า pop-up ที่เพียงกดปิดหน้าจอด้วยปุ่ม X หรือกด ALT+F4 ก็สามารถปิดหน้าจอนั้นได้แล้ว
  3. พยายามหาความรู้เพิ่มเติมเกี่ยวกับเทคโนโลยี การใช้คอมพิวเตอร์ และรวมถึงกลโกงต่างๆ เพื่อไม่ให้ตกเป็นเหยื่อของการโจรกรรมแบบนี้ง่ายๆ

7/27/2011

กลโกง Melon Drop

กลโกง Melon Drop นี้มีที่มาจากญี่ปุ่น  โดยเริ่มต้นจากการที่ นักต้มตุ๋น ถือลูกแตงโมอยู่ในมือ และทำให้เหมือนเหยื่อมาชนโดยอุบัติเหตุ  แล้วแตงโมที่อยู่ในมือก็หลุดมือ ตก แตก   หลังจากนั้นนักต้มตุ๋นคนนั้นต้องพูดให้เหยื่อเชื่อว่าเป็นความผิดของเหยื่อและทำให้เหยื่อจ่ายเงินค่าเสียหาย(แตงโมที่แตกไปแล้ว) ให้ได้   โดยบางครั้งถ้าพูดโน้มน้าวดีๆ  แตงโมลูกนึงอาจจะมีมูลค่าสูงถึง 40 ปอนด์(~ 2,000 บาท) ได้

ภาพต่อไปนี้ได้มาจาก The Real Hustle: ปีที่ 8 ตอนที่ 2  โดยในยุคนี้ การที่ใครจะมาถือแตงโมมูลค่าสูงๆเดินไปเดินมามันคงแทบหาไม่ได้ ...   แต่ถ้าเกิดว่าเป็นแจกันแก้วมูลค่าสูงๆ ใส่กล่อง ห่อกระดาษอย่างดี และเดินไปเดินมาในย่านที่มีห้างสรรพสินค้าที่ขายของแพงๆอยู่  เรื่องนี้ก็ค่อยน่าเชื่อถือมากขึ้นหน่อย

ปัจจัยที่ทำให้กลโกงนี้ประสบผลสำเร็จ

  1. วิธีนี้อาศัย "ความมีจิตใจดี" ของคน คนเราพร้อมที่จะแสดงความสงสารต่อผู้อื่นที่ตกทุกข์ได้ยากอยู่แล้ว  ยิ่งการตกทุกข์ได้ยากนั่นมาจากฝีมือตัวเอง ยิ่งพร้อมที่จะแสดงออกเพื่อรับผิดชอบสิ่งที่กระทำ
  2. การเลือกสถานที่ในการที่จะต้มตุ๋นคน  เลือกสถานที่ที่มีร้านค้าขายของแพงๆอยู่เยอะๆ  จะทำให้เหยื่อเชื่อได้ว่าสินค้าที่อยู่ในกล่องมีมูลค่าสูง  และยังมีอีกเหตุผลนึงด้วยคือ  เหยื่อซึ่งเป็นคนที่เดินอยู่ย่านของแพงนี้ จะย่อมมีเงินในกระเป๋าสูงด้วย  พร้อมที่จะจ่ายให้แสดงความรับผิดชอบ
  3. การพูดสร้างเรื่องให้ฟังดูน่าสงสารยิ่งขึ้น  ถ้าอ้างว่าจะซื้อแจกันนี้ไปให้ญาติผู้ใหญ่  เจ้านาย ทำให้รู้สึกว่าของชิ้นนี้มีมูลค่าสูงจริงๆ   บวกกับการต่อท้ายเรื่องด้วยเงื่อนไขเวลาที่ว่า  จำเป็นต้องเอาไปให้เย็นนี้หรือพรุ่งนี้เช้า  แล้วไม่มีเวลาจะไปหาซื้ออีกแล้ว  จะทำให้เหยื่อรู้สึกว่า ตัวเองเป็นฝ่ายผิดมากขึ้น
  4. จิตใจที่ไม่ไหวเอน  ต้องมีความมั่นใจว่าเหยื่อเป็นฝ่ายผิดเต็มๆ หรืออย่างน้อยก็ผิดคนละครึ่ง  และต้องกล้าพูดกล้าเถียงเพื่อให้อีกฝ่ายจ่ายค่าชดใช้ให้ได้  ถึงแม้เหยื่อจะเดินหนี ก็จะต้องเดินไล่ตามให้ได้ ถึงไหนถึงกัน
ภาพเหตุการณ์คร่าวๆในกลโกงนี้

เริ่มต้นจากนักต้มตุ๋นยืนถือกล่องที่อ้างว่าเป็นแจกันแก้ว(แต่ความจริงมีแค่เศษกระจกแตกเยอะๆข้างใน)  ยืนอยู่ในย่านที่มีคนพลุกพล่านและมีร้านขายของราคาแพงอยู่มาก  และทำท่าทางไม่ได้สนใจเหยื่อ(ชายเสื้อดำ) ที่เดินผ่านมา

เมื่อสบจังหวะ ก็จะใช้วิธีหมุนตัวเพื่อให้ชนกับเหยื่อ(ชายเสื้อดำ) จนทำให้เกิดอุบัติเหตุขึ้นกับกล่องของขวัญที่เธอถือมา  ร่วงตกไปสู่พื้น  พร้อมทั้งเสียงแก้วแตกแหลกละเอียดอยู่ภายในกล่อง

นักต้มตุ๋น(หญิง)จะทำตัวน่าสงสาร  และนำเรื่องที่ปั้นเอาไว้มาพูดเพื่อให้ตัวเองดูน่าสงสารยิ่งขึ้น นอกจากเหยื่อจะรู้สึกสงสารเธอแล้ว  ยังรู้สึกผิดที่ตัวเองชน และทำข้าวของคนอื่นเสียหายด้วย  และยังเพิ่มด้วยแรงกดดันจากผู้คนรอบข้างที่เห็นเหตุการณ์เข้าไปอีก  เหยื่อจะต้องยื่นมือช่วยเหลือแน่นอน

เป็นไปตามคาด  เหยื่อจะเริ่มถามราคาของที่เสียหายไป  นี่เป็นสัญญาณที่ดีที่จะรู้ว่าเหยื่อจะช่วยรับผิดชอบในสิ่งที่เสียหายไปนี้

โดย ณ จุดนี้ ถ้านักต้มตุ๋นบอกราคาที่ค่อนข้างแพงเกินไป เหยื่ออาจจะเปลี่ยนใจไม่ยอมช่วยจ่ายให้ก็ได้  ดังนั้นเธอจะมีวิธีในการโน้มน้าวให้เหยื่อจ่ายเงินอยู่ได้ 2 ทางคือ
  1. ต่อรองกันกับเหยื่อ  อาจจะยอมรับผิดคนละครึ่ง แล้วให้เหยื่อจ่ายเงินแค่ครึ่งเดียว หรือเท่าที่เหยื่อมีอยู่ในกระเป๋าตังค์ก็ได้   ยังไงนักต้มตุ๋นก็คุ้มอยู่แล้วเพราะราคาเศษแก้วแตกๆมันไม่ได้มีราคาอะไรเลย
  2. ใช้วิธีขอยืมเงิน  โดยจะอ้างว่าจะรับผิดชอบทั้งหมดเอง แต่เนื่องจากตัวเองไม่มีเงินติดตัวเลย เพราะเพิ่งซื้อของชิ้นนี้ไปหมด  ก็จะขอยืมเงินเหยื่อเพื่อมาซื้อของชิ้นนี้ โดยสัญญาว่าจะคืนให้ในภายหลัง  พร้อมทั้งอาจจะจดชื่อ ที่อยู่และเบอร์โทรศัพท์ ของเหยื่อไว้ด้วย เพื่อให้ดูสมจริงมากยิ่งขึ้น
สุดท้ายเธอก็ใช้วิธีบอกว่าจะคืนเงินให้ทีหลัง  พร้อมทั้งจดชื่อและเบอร์โทรลงในมือถือด้วย  และสัญญาเป็นมั่นเป็นเหมาะว่าจะคืนให้  .... ซึ่ง แน่นอนอยู่แล้วว่าไม่มีการคืนเงินเกิดขึ้นแน่นอน

หลังจากที่เหยื่อเดินจากไปแล้ว  นักต้มตุ๋นก็ยังสามารถใช้กล่องใบนี้หลอกเอาเงินคนอื่นๆต่อไปได้อีกต่างหาก

วิธีป้องกันตัวเพื่อไม่ให้ถูกหลอกในกลโกงนี้
  1. .....................คิดไม่ออกเลยเหมือนกัน..................  เพราะ..
    1. คนชนก็เราเอง
    2. คนเห็นเหตุการณ์ก็มากมาย
    3. ของก็แตกจริงๆ  ถึงแม้ไม่เปิดกล่องออกดูก็รู้ว่ามันแตกแน่ๆ
    4. จะเช็คว่าของมันแตกอยู่แล้วก่อนชน  ก็เช็คไม่ได้
    5. ด้วยเนื้อความน่าสงสาร  ไม่มีทางเลยที่จะหนีความรับผิดชอบตัวเองไปได้
  2. ที่น่าจะทำได้ก็คือ  ดูว่าราคากับของมันสมเหตุสมผลมั๊ย   ควรจะจ่ายเท่าที่มันสมเหตุสมผล
  3. ถ้าทำได้อย่าจ่ายเป็นเงินสด ก็ควรจะไปที่ร้านที่เขาซื้อของชิ้นนั้นมา ดูราคาว่ามันใช่ที่เขาว่ามั๊ยและจ่ายเงินให้เพื่อซื้อสินค้านั้นทดแทน
    1. ตรงนี้จะสามารถใช้เจ้าของร้านเป็นพยานได้ด้วยว่า คนๆนั้นเคยมาซื้อของที่ร้านนี้จริง และของที่ซื้อไปไม่ใช่แตกอยู่แล้ว
    2. แต่.... ใครจะไปเสียเวลาที่จะทำแบบนั้น...  ทำให้กลโกงนี้ยิ่งป้องกันตัวยากไปใหญ่

กลโกง Pigeon Switch

Scam นี้ The Real Hustle ทำมาก่อนล่วงหน้ามาหลายตอนแล้ว  แต่พอดี Season 8 Episode 3 มีการนำดารามาสอนแล้วทำให้ดูชัดๆด้วย  ก็เลยเห็นชัดเจนขึ้นในการทำ

วิธีนี้  โดยสรุปคือ  นักต้มตุ๋นจะทำตัวเป็นคนขับรถส่งของอุปกรณ์ไฟฟ้า  แต่เป็นคนขับรถที่ทำตัวเลว ที่แทนที่จะขับรถขนของไปๆมาๆมันได้เงินน้อย   สู้เอาของในรถมาขายถูกๆยังดีกว่าจะได้เงินมากกว่า  แล้วก็ทำตัวเป็นคนเปิดท้ายขายของ แล้วเรียกลูกค้าเข้ามาซื้อ

แต่พอลูกค้าตัดสินใจซื้อ... แทนที่จะเอาของจริงๆยื่นให้ลูกค้า  แต่กลับยื่นกล่องที่ข้างในไม่มีอะไรมีค่าอยู่เลยให้แทน

ปัจจัยที่ทำให้ มุขนี้ใช้ได้ผล

  1. เหยื่อหลงเชื่อเรื่องโกหก  ซึ่งทำให้เหยื่อเกิด "ความโลภ" ที่จะได้ของดี ราคาถูกๆ
  2. การที่ของเป็นของดี ดูมีราคาแพง
  3. การใช้ของใหญ่ๆบัง(ในที่นี้คือลังท้ายรถ)  ไม่ให้เหยื่อมองเห็นเวลาเอาสินค้าใส่ลงในกล่อง
  4. การเอากล่องสินค้าใส่ถุงและปิดมิดชิดอีกที   ทำให้ถ่วงเวลาเหยื่อ ไม่ให้เหยื่อเปิดกล่องเช็คสินค้าในทันที  ส่วนใหญ่ก็จะไปเปิดกล่องเมื่อถึงบ้านแล้ว  ซึ่งตอนนั้นคนขายก็ไปถึงไหนแล้วไม่รู้   แถมยังใช้ข้ออ้างในการใส่ถุงสีดำๆได้ว่า  เพื่อไม่ให้คนอื่น/เจ้านายเขารู้ว่าเขาขายอะไรให้
  5. การใช้ท้ายรถเป็นที่ขายของ  เพราะถ้าเกิดอะไรขึ้น ก็หนีได้ทันที
  6. การใช้คนดูต้นทาง   ทำให้ปลอดภัยเวลามีตำรวจมา
  7. คนซื้อก็ไม่กล้าไปแจ้งตำรวจ  เพราะว่ากลัวตัวเองโดนข้อหา "รับซื้อของโจร" ด้วย

ขั้นตอนการทำ
มาดูภาพกันชัดๆว่า  เวลาทำแล้วจะออกมาเป็นยังไง
จอดรถทิ้งไว้ข้างทาง และเปิดท้ายขายของ   โดย"ต้องเอาสินค้าออกจากกล่อง"  เพื่อเรียกลูกค้าให้เห็นสินค้ากันจะๆ  สังเกตุว่าจะมีลังสองอันที่วางไว้ด้านหน้าคนขาย เพื่อเอาไว้บังสายตาของผู้ซื้อ

สินค้าดูดีมีคุณภาพสูง อย่างราคาที่ได้ตั้งไว้   แต่คนขายจะขายให้ถูกๆ  "ราคาต่ำกว่าป้าย" อย่างน้อยก็ 50%  ใครจะไม่สนใจไหว

พอผู้ซื้อตัดสินใจซื้อ  คนขายก็จะเริ่มทำการ "สับเปลี่ยนสินค้า" (switch) โดยทำท่าจะเอาสินค้าลงกล่อง  แต่ความจริงกลับใช้ลังบังเอาไว้ และเอาสินค้าวางลงข้างๆ  แล้วก็เอากล่องที่แพ็คไว้แล้ว(โดยมีแค่สมุดโทรศัพท์หนักๆข้างใน) ยกขึ้นมาแทน


คนขายหยิบกล่องที่มีสมุดโทรศัพท์หนักๆขึ้นมาให้ลูกค้าแทน

ขั้นสุดท้าย  เอามาใส่ถุง และปิดให้เรียบร้อย เพื่อป้องกันเหยื่อเปิดกล่องออกดูระหว่างทางกลับบ้าน  ซึ่งจะช่วยถ่วงเวลาหลังทำการขาย  ที่จะทำให้แก๊งค์ต้มตุ๋นนี้ ขับรถหนีไปได้

ข้อควรระวังตัว
สิ่งที่ควรตระหนัก เพื่อไม่ให้เกิดเหตุการณ์เช่นนี้กับตัวท่านเอง

  1. อย่าไปเชื่อกลลวงในการขายสินค้าข้างถนน  ไม่มีทางที่สินค้าจะราคาต่ำกว่าราคาจริงได้เยอะขนาดนั้น  นอกซะจากว่าจะเป็นสินค้าที่ผิดกฎหมาย  ซึ่งทำให้คนซื้อก็ผิด ในฐานะ "รับซื้อของโจร"
  2. อย่าเลือกซื้อของจากร้านเปิดท้ายขายของ  ที่ต้องแอบๆซ่อนๆแบบนี้  โดยเฉพาะของที่มีมูลค่าสูง   พยายามเลือกซื้อสินค้าจากร้านที่มีที่อยู่เป็นหลักแหล่ง เพราะเผื่อถ้าสินค้ามีปัญหาจะได้ตามหาคนขายได้
  3. ก่อนที่จะเดินออกจากร้าน  ควรตรวจเช็คสินค้าที่ได้ด้วยตัวเองก่อนทุกครั้ง เพื่อไม่ให้มีปัญหาทีหลัง

กลโกงที่ตำรวจจราจรไทย(ที่ไม่ดี)หลายๆคนก็ทำกัน (Speeding Fine Scam)

Scam หรือ กลโกงการต้มตุ๋นหลอกลวงนี้ เริ่มจากที่ Paul และ Alex แต่งตัวเป็นชุดตำรวจ ซึ่งก็แค่ใส่เสื้อสะท้อนแสง ใส่หมวกตำรวจ และก็มีปืนวัดความเร็วรถยนต์อยู่ แล้วก็มีการไปติดป้ายบอก speed limit ไว้ว่าแถวนี้ให้ขับที่ 10 mph (ซึ่งต่ำกว่าปกติ) ดังนั้นทุกๆรายที่ขับรถเข้ามา ก็จะขับเร็วเกินป้ายความเร็วที่แปะไว้แน่ๆ แถมมีการยืนยันด้วยการใช้ปืนวัดความเร็ว ทำให้ไม่มีข้อโต้แย้งได้ (ซึ่งปกติก็ไม่มีข้อโต้แย้งกับตำรวจได้อยู่แล้ว)
การแอบติดป้า่ยกำหนดความเร็วเอง ซึ่ง 10mph (มันต่ำกว่าความเร็วปกติตามกฎหมายที่ 20mph) 

การใช้ชุดที่เหมือนตำรวจจราจร(ที่อังกฤษ) รวมถึงการถือปืนจับความเร็ว ยิ่งทำให้น่าเชื่อถือ

หลังจากนั้นก็แค่นั่งรอ  แล้วก็โบกดักใครก็ได้ที่ขับผ่านมาเร็วกว่าป้ายที่ติดไว้

ที่น่าสนใจของ scam อันนี้คือต่อมาต่างหาก... ทางตำรวจ(ปลอมๆ) ก็ได้ให้ทางเลือกมา 2 ทางว่า
  1. คุณจะจ่ายที่นี่จะจ่ายถูกๆแล้วไม่โดนหักแต้มในใบขับขี่ หรือ
  2. จะไปยอมเสียเงินมากกว่า,เสียเวลามากกว่า,แถมโดนหักแต้มใบขับขี่,แถมต้องไปให้การในศาลด้วยถ้าไปจ่ายที่ สน. 
.....แน่นอน ทุกคนต้องเลือกทางแรกอยู่แล้ว
และนั่นทำให้วิธีนี้ใช้ได้กับแทบจะทุกๆคนที่โดนกลโกงนี้

พอมาเทียบกับในไทย...
ไม่รู้จะเอาหน้าไปไว้ที่ไหนเหมือนกัน  ที่เห็นว่าตำรวจไทย(ที่ไม่ดี)หลายๆคนเขาทำกัน
คือถ้านักต้มตุ๋นจะมาหลอกลวงโดยใส่ชุดตำรวจเพื่อปลอมเป็นตำรวจจราจร  เรายังก็ใช้วิธีขอดูบัตรตำรวจ, ขอชื่อ, สน.ที่อยู่ แล้วก็เรียกตำรวจจริงๆมาจัดการได้....

แต่ถ้าคนที่ทำเนี่ย เป็นตำรวจจริงๆซะเองแล้ว  จะขอตรวจสอบความถูกต้องยังไง มันก็คงถูกต้องอยู่ดี แล้วชาวบ้าน ประชาชนจะต้องทำยังไง?????

แล้วแถมเหมือนจะเคยได้ยินว่า  ถ้าเลือกที่จะไปจ่ายเงินเองที่สถานี
บางทีมีการเล่นพรรคเล่นพวก  คนที่สถานีจะหมั่นไส้ เรียกเก็บเงินแพงกว่าปกติอีกต่างหาก

แล้วอย่างงี้จะทำยังไง???.... ประเทศไทยหนอ...ประเทศไทย...


คลิปต้นฉบับ ให้เริ่มดูเริ่มต้นที่นาทีที่ 4:15
สำหรับใครที่อยากเห็นการพูดจาเพื่อโน้มน้าวให้เหยื่อทั้งหลายหลงกลยอมจ่ายเงินให้กับตำรวจ(ปลอมๆ)เหล่านี้
(แต่ถ้าไม่ดูก็พอรู้ ... เพราะก็เหมือนกับตำรวจจริงๆในไทยนั่นแหละ)

7/26/2011

กลโกง Call Center

หลังจากดูคลิปวีดีโอของทางรายการ "ระวังภัย 24 ชม." ของทางสถานี NationChannel
อันนี้  http://www.nationchannel.com/main/programs/crimewatch24/20110713/2778063/แก๊งค์คอลเซ็นเตอร์ระบาด/

ก็เลยคิดว่าลองมาสรุป + เพิ่มความคิดเห็นส่วนตัว แล้วเขียนออกมาลง blog ไว้ดีกว่า เพื่อเตือนภัยให้กับคนอื่นๆได้รู้กันด้วย

ก่อนอื่นเลย  น่าจะเคยได้ยินกันอยู่แล้วว่ามีแก๊งค์คอลเซนเตอร์อยู่และมันทำงานกันยังไง
แต่ถ้าไม่รู้ก็จะสรุปให้คร่าวๆว่า....
  พวกนี้เป็นนักต้มตุ๋น ที่จะโทรมาหลอกให้คนทั่วไปที่เป็นเหยื่อ หลงเชื่อว่าเขาโทรมาจากธนาคาร หรือสถาบันการเงินที่น่าเชื่อถือ และหลอกให้เหยื่อไปที่ตู้เอทีเอ็มเพื่อกดเงิน,โอนเงิน ให้กับแก๊งค์พวกนี้  โดยที่เหยื่อไม่รู้ตัวเลยว่าได้เสียเงินก้อนใหญ่ให้กับแก๊งค์พวกนี้ไปแล้ว

หลักใหญ่ ที่ทำให้วิธีการของแก๊งค์ call center พวกนี้ได้ผล คือ พวกนี้จะใช้วิธีเล่นกับอารมณ์พื้นฐานของเหยื่ออยู่สองอารมณ์ คือ

   "อารมณ์ตกใจตื่นตระหนก"   และ  "อารมณ์โลภ"

โดยเนื้อหาที่จะใช้ในบทสนทนา  ก็จะเป็นเรื่องอุปโลกค์ขึ้น เพื่อให้ส่งผลโดยตรงกับอารมณ์เหล่านี้ เช่น
  - ขู่ว่าธนาคารจะทวงหนี้บัตรเครดิต (ตกใจ)
  - ขู่ว่าปปง.จะจัดการกับท่าน (ตกใจ)
  - หรือว่า แบงค์ชาติกำลังตรวจสอบบัญชีท่าน (ตกใจ)
  - หรือ สรรพากร จะคืนเงินค่าภาษีให้กับท่าน (โลภ)

โดยหลังจากการปั้นเรื่องหลอกเหยื่อจนตายใจแล้ว  ในที่สุดก็จะหลอกให้เหยื่อไปที่ตู้ ATM เพื่อดำเนินการขั้นต่อไป  ซึ่งส่วนใหญ่ก็จะเป็นการหลอกโอนเงินให้กับนักต้มตุ๋นพวกนี้นั่นเอง

เทคนิคในการหลอกให้เหยื่อโอนเงินให้ของพวกแก๊งประเภทนี้  ก็คือ จะอาศัยความไม่รู้ภาษาอังกฤษของเหยื่อ  โดยการหลอกให้เหยื่อกดเมนูเป็นภาษาอังกฤษ  และพอกลายเป็นคำศัพท์ที่ยาก อ่านไม่รู้เรื่องแล้ว มันก็จะง่ายต่อการที่แก๊ง call center เหล่านี้ จะพูดหลอกล่อให้กดปุ่มอะไรก็บนตู้เอทีเอ็ม  โดยเฉพาะตอนหลอกให้กดตัวเลข อาจจะบอกว่า "จะโอนเงินคืนให้คุณสามหมื่น" เหยื่อก็จะกดตัวเลขสามหมื่นได้โดยไม่เฉลียวใจเลยว่า ตัวเลขที่กดไปนั้น แทนที่จะเป็นเงินเข้าบัญชี แต่กลับจะเป็นเงินที่จะถูกโอนออกไปให้แก๊งค์มิจฉาชีพต่างหาก

ดังนั้นคนที่โดนหลอก จะหมดเงินเป็น หมื่นๆ เป็น แสนๆ  ก็ไม่ใช่เรื่องยากอะไรเลย

แต่ยังไม่เท่านั้น...  ถ้าเกิดการต้มตุ๋นนี้  ถูกควบรวมเข้ากับการใช้อุปกรณ์ทางอิเล็คทรอนิกส์ ที่เป็นตัวอ่านแถบแม่เหล็กบนบัตรได้ (หรือ เรียกว่า Skimmer)
ตัวอ่านบัตรพวกนี้จะถูกซ้อนเข้าไปอย่างแนบเนียนกับช่องเสียบบัตรปกติของตู้ATM  เพื่อให้เหยื่อไม่สงสัย  และบางตัวยังติดกล้องเอาไว้เพื่อบันทึกภาพเวลาที่เหยื่อกดรหัสATM อีกด้วย

กรณีที่เลวร้ายที่สุดก็คือถ้าทั้งสองอย่างนี้มารวมกัน  คือ  ถ้านักต้มตุ๋นหลอกเหยื่อจนตายใจแล้ว  และหลอกให้ต้องมากดATM กับตู้ที่ติดตัว skimmer นี้ไว้   ต่อให้จะหลอกโอนตรงๆ  หรือหลอกไม่สำเร็จก็ตาม  นักต้มตุ๋นพวกนี้ ก็จะได้รหัสบัตรATM(ที่ถูกบันทึกไว้ด้วยกล้อง) และ ได้ข้อมูลในแถบแม่เหล็กของบัตร(จากตัว skimmer) เพื่อที่จะเอาไปปลอมแปลงบัตร  และไปใช้กดเงินเองจากที่อื่นๆด้วยตัวเองได้ด้วย

คำแนะนำเพื่อป้องกันตัวเอง จากกลโกงประเภทนี้คือ

  1. รู้ก่อนว่า  "ธนาคารหรือสถาบันการเงิน ไม่มีนโยบายในการใช้โทรศัพท์ไปทวงหนี้"
  2. เมื่อมีคนโทรมาอ้างว่ามาจากสถาบันการเงิน   อย่าโทรกลับเบอร์นั้น  ให้ไปติดต่อโดยตรงกับสาขาที่ใกล้หรือสะดวกที่สุด  หรือหาเบอร์โทรเพื่อติดต่อสถาบันการเงินนั้นเอง
  3. เวลากดรหัสบัตรเอทีเอ็มที่ตู้  ควรจะต้องใช้มือป้องเวลากดรหัสเสมอ
  4. สังเกตตู้เอทีเอ็มที่จะใช้บริการ ไม่ควรมีร่องรอยงัดแงะ หรือผิดสังเกตในบริเวณช่องใส่บัตร
  5. จัดเก็บบัตรให้ดีๆ  พยายามแยกบัตรกับรหัสไว้คนละที่(ถ้าจำรหัสไว้ได้เลยยิ่งดี)  เพื่อเวลาถ้าโดนล้วงกระเป๋าจะได้ปลอดภัย
  6. เมื่อรู้ว่าตัวเองตกเป็นเหยื่อ  ให้โทรแจ้งตำรวจ หรือ สำนักงานเหล่านี้
    1. แจ้งร้องทุกข์กับสำนักงานตำรวจฯ โทร. 1155
    2. แจ้งศูนย์การเงินนอกระบบ กระทรวงการคลัง  โทร. 1359
    3. แจ้งสำนักงานคุ้มครองผู้บริโภค  โทร. 1166
ความรู้พวกนี้ ควรรู้ไว้เพื่อป้องกันตนเองและคนรู้จัก เพื่อไม่ให้ตกเป็นเหยื่อของเหล่ามิจฉาชีพพวกนี้นะครับ

New Youtube malware on Facebook

แล้วก็มาถึงเราจนได้ กับ Malware ตัวใหม่ของ Facebook

ตัวนี้ก็เรียกได้ว่าใช้เทคนิคแบบเดิมๆเลย ก็คือ พอหลังจากติดแล้ว
ก็จะไปchat หาเพื่อนทุกคนของเรา แล้วก็ในที่สุดก็โพสต์ลิงค์ให้เข้าไปดู
พอกด link เข้าไปจะเป็นหน้า Youtube (ปลอมๆ) แล้วก็บอกว่าคุณจะดูยังไม่ได้ถ้ายังไม่ดาวน์โหลดโปรแกรมบางตัว
ถ้าเราดาวน์โหลดโปรแกรมนั้นมาแล้ว แล้วเผลอกดรันไป เครื่องก็จะติด และก็แพร่กระจายต่อให้กับเพื่อนๆเราต่อไปทางFacebook

7/20/2011

Facial Expression in Real People #1

หลังจากสังเกตุและเรียนเรื่อง Facial Expression มาได้ระยะนึงแล้ว ผมก็อยากจะเริ่มเอาไปใช้กับชีวิตจริงบ้าง  ซึ่งความจริงปัจจุบันนี้ก็เริ่มทำบ้างแล้วในชีวิตประจำวันเวลาไปพูดกับคนอื่นๆ  แต่มันไม่สามารถเอามาเขียน blog ได้  เพราะยังไงเราก็ไม่ได้เอากล้องวีดีโอไปถ่ายภาพท่าทางต่างๆของเขาอยู่แล้ว   เราแค่รับรู้ แต่คงจับภาพตรงนั้นไม่ทัน

แล้วอะไรบ้างน้อ.. ที่จะเอามาลง blog ได้???
สื่อวีดีโอที่มีการอัดเอาไว้ส่วนใหญ่นั้นก็มีดารา นักร้อง นักแสดง นักการเมือง  นักข่าว น้อยครั้งมากๆที่จะเอาคนทั่วๆไปมาออกสื่อ  ซึ่งก็ดูดี เพราะน่าจะสามารถเอาวีดีโอพวกนี้มาวิเคราะห์ได้  แต่ปัญหาหลักคือ คนเหล่านี้ส่วนมาก โดยเฉพาะดารา นักแสดง เขาโดนฝึกให้เล่นละครเก่งอยู่แล้ว  สีหน้าท่าทางอารมณ์เขาก็จะไปพร้อมกันหมด  มันเลยค่อนข้างจะดูยากหน่อย  อาจจะจับได้น้อยลง  แต่ก็น่าจะพอจะจับได้บ้าง

7/15/2011

Human doesn't recognize a sentence as words

I just watch an episode of ScamSchool:
"Crazy Psychological Experiment Will Blow Your Mind! - Scam School"
In this episode shows that human doesn't remember and recognize sentences as words.
Instead, when human tries to remember a sentence, he/she will create a scene then remember the scene instead.
Therefore, when the same person was asked again with a slightly different sentence,
one will compare the new sentence with the scene and validate it.
If it's valid in the remembered scene, the new sentence is true.