รายงานของ CTM360 ชี้เตือนถึงการเพิ่มขึ้นอย่างรวดเร็วของโปรแกรมการลงทุนผลตอบแทนสูงปลอม (HYIPs) ทั่วโลก ซึ่งอ้างผลตอบแทนที่ ‘รับประกัน’ แต่แท้จริงแล้วคือกลโกงแบบ Ponzi schemes แพลตฟอร์มเหล่านี้ล่อลวงเหยื่อด้วยคำมั่นสัญญาผลตอบแทนที่เกินจริง เช่น ‘40% ใน 72 ชั่วโมง’ โดยอาศัยการตลาดผ่านโซเชียลมีเดีย, การใช้เทมเพลตเว็บไซต์ซ้ำๆ, และการใช้โปรแกรมแนะนำเพื่อนเพื่อขยายวงกว้าง CTM360 ตรวจพบเว็บไซต์หลอกลวงมากกว่า 4,200 แห่ง และมีเหตุการณ์เกิดขึ้นเฉลี่ย 15 ครั้งต่อวันในเดือนธันวาคม 2025 โดยการหลอกลวงจะจบลงด้วยการระงับการถอนเงินและเว็บไซต์หายไปในที่สุด
Severity: สูง
System Impact:
- แพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลปลอม (Cryptocurrency trading-based HYIPs)
- แพลตฟอร์มการซื้อขาย Forex และหุ้นปลอม (Forex and stock trading-based HYIPs)
- แพลตฟอร์มโซเชียลมีเดีย (Meta/Facebook, Telegram, WhatsApp) ใช้ในการกระจายข่าวและโฆษณา
- ระบบการชำระเงินออนไลน์ (บัตรเครดิต/เดบิต, เกตเวย์การชำระเงินในท้องถิ่น)
Technical Attack Steps:
- 1. การพัฒนาทรัพยากร: ผู้โจมตีสร้างแพลตฟอร์มการลงทุนปลอมที่ดูน่าเชื่อถือ มักใช้เทมเพลตเว็บไซต์และใบอนุญาต/คำรับรองปลอมที่ถูกนำกลับมาใช้ซ้ำ
- 2. การกระจาย: ใช้โฆษณาแบบเสียเงินบนโซเชียลมีเดีย (เช่น Meta/Facebook), Telegram, WhatsApp และโปรไฟล์โซเชียลปลอมเพื่อโปรโมทผลตอบแทนที่ ‘รับประกัน’ สูงเกินจริง
- 3. การล่อลวงและการฝากเงิน: เหยื่อถูกล่อลวงด้วยคำมั่นสัญญาผลตอบแทนที่สูงและรวดเร็ว (เช่น ‘40% ใน 72 ชั่วโมง’) และฝากเงินเข้าสู่แพลตฟอร์ม (สกุลเงินดิจิทัล, บัตรเครดิต/เดบิต, การชำระเงินในท้องถิ่น)
- 4. การสร้างภาพลวงตาของกำไร (Ponzi Scheme): นักลงทุนกลุ่มแรกจะได้รับการจ่ายเงินโดยใช้เงินจากนักลงทุนใหม่ สร้างความน่าเชื่อถือปลอม
- 5. การใช้โปรแกรมแนะนำเพื่อน: เหยื่อถูกจูงใจด้วยรางวัลโบนัสและค่าคอมมิชชั่นเพื่อแนะนำนักลงทุนรายใหม่ ขยายเครือข่ายการหลอกลวงให้กว้างขึ้น
- 6. การหน่วงเวลาถอนเงิน/KYC: แพลตฟอร์มจะขอเอกสาร KYC เพื่อ ‘เปิดใช้งาน’ บัญชี จากนั้นจะอ้างว่ากระบวนการยืนยันยังไม่เสร็จสิ้นเพื่อหน่วงเวลาการถอนเงิน
- 7. กลยุทธ์การออก: ในที่สุด การถอนเงินจะถูกระงับ เว็บไซต์จะหายไป และผู้ดำเนินการจะหลบหนีไปพร้อมกับเงินที่เหลืออยู่
Recommendations:
Short Term:
- ระมัดระวังอย่างยิ่งต่อโปรแกรมการลงทุนที่ให้ผลตอบแทนสูงเกินจริงและอ้างว่า ‘รับประกัน’ กำไร
- ตรวจสอบความน่าเชื่อถือและใบอนุญาตของแพลตฟอร์มการลงทุนอย่างละเอียดก่อนตัดสินใจลงทุน
- หลีกเลี่ยงการลงทุนในแพลตฟอร์มที่ใช้โซเชียลมีเดียเป็นช่องทางหลักในการโฆษณาและชักชวน
- ระวังการถูกชักชวนให้เข้าร่วมโครงการผ่านโปรแกรมการแนะนำเพื่อน ซึ่งมักเป็นสัญญาณของกลโกง Ponzi scheme
- อย่าเปิดเผยข้อมูลส่วนบุคคลหรือเอกสาร KYC หากไม่แน่ใจในความน่าเชื่อถือของแพลตฟอร์ม
Long Term:
- ให้ความรู้แก่สาธารณชนเกี่ยวกับลักษณะและสัญญาณเตือนของกลโกง HYIP และ Ponzi scheme อย่างต่อเนื่อง
- รายงานแพลตฟอร์มการลงทุนที่น่าสงสัยและกิจกรรมการฉ้อโกงต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง
- องค์กรควรพิจารณาใช้เครื่องมือและแพลตฟอร์มตรวจสอบภัยคุกคามภายนอก (External Digital Landscape) เช่น WebHunt ของ CTM360 เพื่อตรวจจับและลดความเสี่ยงที่เกี่ยวข้องกับโดเมนปลอมและการหลอกลวง
- สนับสนุนการพัฒนากฎระเบียบและกลไกการบังคับใช้กฎหมายที่เข้มแข็งขึ้นเพื่อต่อต้านการฉ้อโกงการลงทุน
- พิจารณาการนำแนวคิด Zero Trust Framework มาใช้ในการจัดการการเข้าถึงระบบและข้อมูล เพื่อลดผลกระทบหากพนักงานตกเป็นเหยื่อของการหลอกลวง
Share this content: