Europol ร่วมกับตำรวจแห่งชาติสเปน และสำนักงานตำรวจอาชญากรรมแห่งรัฐบาวาเรีย ได้จับกุมสมาชิก 34 คนขององค์กรอาชญากรรมระหว่างประเทศ ‘Black Axe’ ในสเปน การจับกุมนี้เป็นส่วนหนึ่งของการปราบปรามเครือข่ายที่เกี่ยวข้องกับการฉ้อโกงทางไซเบอร์ การค้ายาเสพติด การค้ามนุษย์ การลักพาตัว การปล้นอาวุธ และการหลอกลวงทางจิตวิญญาณ ซึ่งก่อให้เกิดความเสียหายจากการฉ้อโกงมากกว่า 5.93 ล้านยูโร นอกจากนี้ยังมีการอายัดบัญชีธนาคารและยึดเงินสดจำนวนมาก Black Axe มีต้นกำเนิดจากไนจีเรียในปี 1977 และมีสมาชิกทั่วโลกประมาณ 30,000 คน รวมถึงผู้สมรู้ร่วมคิดในการฟอกเงินและการอำนวยความสะดวก การดำเนินการนี้ตอกย้ำถึงความพยายามของหน่วยงานบังคับใช้กฎหมายระหว่างประเทศในการต่อสู้กับแก๊งอาชญากรที่มีลักษณะเป็นมาเฟียนี้
Severity: วิกฤต
System Impact:
- ระบบการเงิน (บัญชีธนาคาร, บัตรเครดิต)
- ระบบอีเมล (Business Email Compromise)
- แพลตฟอร์มการสื่อสารและเครือข่ายสังคมออนไลน์ (สำหรับ Romance Scams และ Advance Payment Scams)
- บุคคลทั่วไปและองค์กรที่ตกเป็นเหยื่อของการฉ้อโกง
Technical Attack Steps:
- การหลอกลวงผ่านอีเมลธุรกิจ (Business Email Compromise – BEC): ปลอมแปลงตัวตนเป็นผู้บริหารหรือคู่ค้า เพื่อสั่งให้โอนเงินไปยังบัญชีของกลุ่มอาชญากร
- การหลอกลวงแบบโรแมนติก (Romance Scams): สร้างความสัมพันธ์ปลอมบนแพลตฟอร์มออนไลน์เพื่อหลอกล่อให้เหยื่อโอนเงิน
- การหลอกลวงมรดก (Inheritance Scams): แจ้งเหยื่อว่ามีสิทธิ์ได้รับมรดกจำนวนมาก และเรียกเก็บ ‘ค่าธรรมเนียม’ ล่วงหน้า
- การฉ้อโกงบัตรเครดิต (Credit Card Fraud): ใช้ข้อมูลบัตรเครดิตที่ได้มาโดยผิดกฎหมายเพื่อทำการซื้อ
- การฉ้อโกงภาษี (Tax Fraud): ปลอมแปลงข้อมูลเพื่อขอเงินคืนภาษีอย่างผิดกฎหมาย
- การหลอกลวงการชำระเงินล่วงหน้า (Advance Payment Scams): เสนอผลประโยชน์ที่ไม่มีอยู่จริง และหลอกให้เหยื่อชำระค่าธรรมเนียมล่วงหน้า
- การฟอกเงิน (Money Laundering): ใช้บัญชีธนาคารของบุคคลอื่น (money mules) และช่องทางอื่น ๆ เพื่อปกปิดแหล่งที่มาของเงินที่ได้มาโดยผิดกฎหมาย
Recommendations:
Short Term:
- ตรวจสอบความถูกต้องของอีเมลและคำขอโอนเงินหรือข้อมูลทางการเงินอย่างรอบคอบ โดยเฉพาะจากแหล่งที่ไม่คุ้นเคยหรือไม่คาดคิด
- ระมัดระวังการสร้างความสัมพันธ์ออนไลน์กับบุคคลที่ไม่รู้จัก และอย่าเปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินที่ไม่จำเป็น
- เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication – MFA) สำหรับบัญชีออนไลน์ทั้งหมด
- ตรวจสอบรายการเดินบัญชีธนาคารและบัตรเครดิตอย่างสม่ำเสมอ และรายงานกิจกรรมที่น่าสงสัยทันที
Long Term:
- ให้ความรู้แก่พนักงานและสาธารณชนเกี่ยวกับรูปแบบและกลยุทธ์การหลอกลวงทางไซเบอร์ที่หลากหลาย
- นำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมาใช้ รวมถึงการตรวจสอบอีเมลขั้นสูงและการป้องกันฟิชชิ่งสำหรับองค์กร
- ส่งเสริมวัฒนธรรมการระมัดระวังและการไม่ไว้ใจในข้อมูลออนไลน์ที่ไม่ได้รับการยืนยัน
- สนับสนุนความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและภาคเอกชนในการแลกเปลี่ยนข้อมูลภัยคุกคามและพัฒนากลยุทธ์การป้องกัน
Source: https://thehackernews.com/2026/01/europol-arrests-34-black-axe-members-in.html
Share this content: