Cyber Scammer Shield คือระบบช่วยคัดกรองความเสี่ยงจากข้อความ SMS หรือ URL ที่คุณได้รับ เพื่อช่วยตัดสินใจก่อนกดลิงก์ ก่อนให้ข้อมูลสำคัญ หรือก่อนทำธุรกรรม

โครงการนี้เป็นส่วนหนึ่งของการยกระดับความปลอดภัยไซเบอร์สำหรับประชาชน โดยเกี่ยวข้องกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และความร่วมมือกับสถาบันการศึกษา เพื่อพัฒนาเครื่องมือที่ใช้งานได้จริงและเข้าใจง่าย

ระบบจะวิเคราะห์สัญญาณที่พบบ่อยในกลโกง เช่น การเร่งให้ทำทันที การอ้างหน่วยงานหรือธนาคาร การชวนให้กรอกข้อมูลส่วนตัว การขอรหัส OTP หรือการใช้ลิงก์ที่ดูผิดปกติ แล้วสรุปเป็นระดับความเสี่ยงพร้อมเหตุผลประกอบ

เหมาะสำหรับใช้ตรวจสอบเบื้องต้นก่อนทำรายการจริง และช่วยให้มองเห็นจุดเสี่ยงที่มักถูกมองข้าม

หมายเหตุ ผลที่ได้เป็นการประเมินเพื่อช่วยคัดกรอง ไม่ใช่การยืนยันว่าใช่หรือไม่ใช่มิจฉาชีพแบบร้อยเปอร์เซ็นต์

ขั้นตอนใช้งานโดยย่อ

1) วางข้อความ SMS หรือ URL ที่ได้รับลงในช่องกรอก
2) ตรวจทานว่าไม่มีข้อมูลสำคัญที่ไม่จำเป็น เช่น รหัสผ่าน รหัส OTP หรือข้อมูลบัตร
3) กดปุ่มตรวจสอบ แล้วอ่านผลการประเมินและเหตุผลประกอบ

ถ้าระดับความเสี่ยงสูง แนะนำให้หยุดก่อน อย่ากดลิงก์ อย่าตอบกลับ และอย่าโอนเงิน จากนั้นตรวจสอบกับช่องทางทางการของหน่วยงานหรือธนาคารด้วยตัวเอง โดยไม่ใช้เบอร์หรือช่องทางที่คู่สนทนาให้มา

เพื่อความปลอดภัย แนะนำให้ปิดบังข้อมูลส่วนตัวที่ไม่เกี่ยวข้องก่อนส่งตรวจสอบ เช่น ชื่อ นามสกุล ที่อยู่ หรือเลขบัญชี

ระบบพิจารณาหลายมิติประกอบกัน เพื่อช่วยมองหาสัญญาณเสี่ยงที่พบบ่อยในกลโกง โดยตัวอย่างสิ่งที่มักนำมาประเมิน เช่น

1) รูปแบบข้อความที่ชวนให้รีบทำทันที หรือกดดันให้ตัดสินใจ
2) การขอข้อมูลสำคัญ เช่น รหัส OTP รหัสผ่าน หรือข้อมูลบัตร
3) ลิงก์และโดเมนที่ดูผิดปกติ เช่น สะกดคล้ายของจริง หรือลิงก์ที่พาไปหน้าให้กรอกข้อมูล

ระบบจะใช้ข้อมูลที่คุณส่งมาเป็นหลัก และสรุปเหตุผลให้อ่านง่าย เพื่อช่วยตัดสินใจได้ปลอดภัยและเร็วขึ้น

ผลตรวจสอบเป็นการประเมินความเสี่ยงเพื่อช่วยคัดกรองเบื้องต้น ไม่ใช่คำยืนยันทางกฎหมาย และอาจคลาดเคลื่อนได้หากข้อมูลไม่ครบหรือมิจฉาชีพเปลี่ยนวิธี

ถ้าพบว่ามีความเสี่ยง แนะนำให้ทำตามแนวทางนี้

1) หยุดก่อน อย่ากดลิงก์ และอย่าดาวน์โหลดไฟล์จากข้อความนั้น
2) อย่าส่งรหัส OTP รหัสผ่าน หรือข้อมูลบัตร และอย่าให้ข้อมูลที่ใช้เข้าถึงบัญชี
3) ตรวจสอบกับช่องทางทางการด้วยตัวเอง โดยค้นหาเบอร์หรือเว็บไซต์จากแหล่งทางการ
4) เก็บหลักฐาน เช่น ภาพหน้าจอ ข้อความ ลิงก์ และวันเวลา เพื่อใช้ในการแจ้งเหตุ

หากมีการโอนเงินหรือเสียหาย ให้รีบติดต่อธนาคารเพื่อระงับรายการและขอคำแนะนำเพิ่มเติมโดยเร็ว

ถ้าคุณเผลอกดลิงก์ หรือเผลอกรอกข้อมูลสำคัญไปแล้ว ให้ทำอย่างรวดเร็วและเป็นขั้นตอน

1) เปลี่ยนรหัสผ่านทันทีสำหรับบัญชีที่เกี่ยวข้อง และเปิดการยืนยันตัวตนหลายขั้นตอนถ้ามี
2) หากให้ข้อมูลบัตรหรือข้อมูลธนาคาร ให้ติดต่อธนาคารเพื่ออายัดหรือเฝ้าระวังธุรกรรมโดยเร็ว
3) หากติดตั้งแอปหรือไฟล์จากลิงก์นั้น ให้ลบแอปที่น่าสงสัยและสแกนอุปกรณ์ด้วยเครื่องมือที่เชื่อถือได้
4) เก็บหลักฐานทั้งหมด แล้วพิจารณาแจ้งเหตุหรือแจ้งความตามความเหมาะสม

ถ้าสงสัยว่าบัญชีถูกยึดหรือถูกเข้าถึง ให้เปลี่ยนรหัสผ่านทุกบริการที่ใช้รหัสซ้ำ และตรวจสอบการเข้าสู่ระบบย้อนหลังทันที

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

สกมช. ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า สกมช. มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่าน และจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม อีกทั้งยังสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยสำนักงาน รวมถึงพนักงานลูกจ้าง และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของสำนักงาน