FBI แจ้งเตือนอาชญากรไซเบอร์ปลอมเป็นเจ้าหน้าที่ตรวจสอบการทุจริตเพื่อขโมยข้อมูลสุขภาพ FBI แจ้งเตือนประชาชนถึงภัยคุกคามจากอาชญากรไซเบอร์ที่ปลอมตัวเป็นเจ้าหน้าที่สอบสวนทุจริตด้านสาธารณสุข เพื่อหลอกเอาข้อมูลส่วนบุคคล และข้อมูลสุขภาพของเหยื่อ โดยมิจฉาชีพมักแอบอ้างว่าเป็นตัวแทนจากบริษัทประกันสุขภาพหรือหน่วยงานที่เชื่อถือได้ พร้อมส่งอีเมล หรือข้อความที่ดูเหมือนเป็นทางการ เพื่อชักจูงให้ผู้รับเปิดเผยข้อมูลที่สามารถนำไปใช้ในการหลอกลวง หรือกระทำความผิดอื่น ๆ ได้ในภายหลัง ข้อความเหล่านี้ถูกสร้างขึ้นเพื่อกดดันให้เหยื่อเปิดเผยข้อมูลสุขภาพที่มีการปกป้อง, เวชระเบียน, รายละเอียดทางการเงินส่วนบุคคล หรือแม้แต่โอนเงินชดเชยสำหรับบริการที่ถูกอ้างว่าจ่ายเกิน หรือไม่ได้รับความคุ้มครอง FBI ยังได้แนะนำวิธีป้องกันตัวจากการถูกหลอกลวง โดยเตือนให้ประชาชนระมัดระวังอีเมล, ข้อความ หรือโทรศัพท์ที่ขอข้อมูลส่วนตัว และไม่ควรคลิกลิงก์ใด ๆ ที่อยู่ในข้อความที่น่าสงสัยเหล่านี้ FBI แนะนำให้ใช้รหัสผ่านที่มีความปลอดภัยสูง และเปิดใช้งานระบบยืนยันตัวตนหลายขั้นตอน (MFA) ในทุกบัญชี รวมถึงก่อนจะแชร์ข้อมูลส่วนตัวหรือข้อมูลสุขภาพใด ๆ ควรติดต่อผู้ให้บริการประกันสุขภาพโดยตรงเพื่อตรวจสอบความถูกต้องของข้อความที่ได้รับก่อนเสมอ ในเดือนมีนาคม สำนักงานคณะกรรมการการค้าแห่งสหรัฐฯ (FTC) เปิดเผยว่าชาวอเมริกันสูญเสียเงินสูงถึง 2.95 พันล้านดอลลาร์จากการตกเป็นเหยื่อการฉ้อโกงที่แอบอ้างตัวในปี 2024 การฉ้อโกงประเภทนี้เป็นประเภทที่มีผู้แจ้งเหตุการณ์มากที่สุด โดยมีรายงานกว่า 845,000 ครั้งในปีนั้น และเหยื่อร้อยละ 20 มีความสูญเสียเฉลี่ยอยู่ที่ 800 ดอลลาร์ต่อราย ในอีกหนึ่งเดือนถัดมา FBI รายงานว่าอาชญากรไซเบอร์ได้ขโมยเงินเป็นสถิติสูงถึง 16.6 พันล้านดอลลาร์ในปี 2024 ซึ่งเป็นการเพิ่มขึ้นถึง 33.3% จากปีก่อนหน้า นอกจากนี้ ในเดือนเมษายน 2024 กระทรวงสาธารณสุข และบริการมนุษย์ (HHS) ยังได้เตือนว่าอาชญากรไซเบอร์กำลังมุ่งโจมตีองค์กรในภาคสุขภาพ และสาธารณสุข (HPH) โดยใช้เทคนิค social engineering เพื่อเจาะระบบฝ่ายช่วยเหลือด้านไอที, แทรกซึมระบบเครือข่าย และเปลี่ยนเส้นทางการทำธุรกรรมทางธนาคารผ่านการโจมตีแบบ business email compromise (BEC) ที่มา : bleepingcomputer
FBI แจ้งเตือนประชาชนถึงภัยคุกคามจากอาชญากรไซเบอร์ที่ปลอมตัวเป็นเจ้าหน้าที่สอบสวนทุจริตด้านสาธารณสุข เพื่อหลอกเอาข้อมูลส่วนบุคคล และข้อมูลสุขภาพของเหยื่อ
โดยมิจฉาชีพมักแอบอ้างว่าเป็นตัวแทนจากบริษัทประกันสุขภาพหรือหน่วยงานที่เชื่อถือได้ พร้อมส่งอีเมล หรือข้อความที่ดูเหมือนเป็นทางการ เพื่อชักจูงให้ผู้รับเปิดเผยข้อมูลที่สามารถนำไปใช้ในการหลอกลวง หรือกระทำความผิดอื่น ๆ ได้ในภายหลัง
ข้อความเหล่านี้ถูกสร้างขึ้นเพื่อกดดันให้เหยื่อเปิดเผยข้อมูลสุขภาพที่มีการปกป้อง, เวชระเบียน, รายละเอียดทางการเงินส่วนบุคคล หรือแม้แต่โอนเงินชดเชยสำหรับบริการที่ถูกอ้างว่าจ่ายเกิน หรือไม่ได้รับความคุ้มครอง
FBI ยังได้แนะนำวิธีป้องกันตัวจากการถูกหลอกลวง โดยเตือนให้ประชาชนระมัดระวังอีเมล, ข้อความ หรือโทรศัพท์ที่ขอข้อมูลส่วนตัว และไม่ควรคลิกลิงก์ใด ๆ ที่อยู่ในข้อความที่น่าสงสัยเหล่านี้
FBI แนะนำให้ใช้รหัสผ่านที่มีความปลอดภัยสูง และเปิดใช้งานระบบยืนยันตัวตนหลายขั้นตอน (MFA) ในทุกบัญชี รวมถึงก่อนจะแชร์ข้อมูลส่วนตัวหรือข้อมูลสุขภาพใด ๆ ควรติดต่อผู้ให้บริการประกันสุขภาพโดยตรงเพื่อตรวจสอบความถูกต้องของข้อความที่ได้รับก่อนเสมอ
ในเดือนมีนาคม สำนักงานคณะกรรมการการค้าแห่งสหรัฐฯ (FTC) เปิดเผยว่าชาวอเมริกันสูญเสียเงินสูงถึง 2.95 พันล้านดอลลาร์จากการตกเป็นเหยื่อการฉ้อโกงที่แอบอ้างตัวในปี 2024 การฉ้อโกงประเภทนี้เป็นประเภทที่มีผู้แจ้งเหตุการณ์มากที่สุด โดยมีรายงานกว่า 845,000 ครั้งในปีนั้น และเหยื่อร้อยละ 20 มีความสูญเสียเฉลี่ยอยู่ที่ 800 ดอลลาร์ต่อราย
ในอีกหนึ่งเดือนถัดมา FBI รายงานว่าอาชญากรไซเบอร์ได้ขโมยเงินเป็นสถิติสูงถึง 16.6 พันล้านดอลลาร์ในปี 2024 ซึ่งเป็นการเพิ่มขึ้นถึง 33.3% จากปีก่อนหน้า
นอกจากนี้ ในเดือนเมษายน 2024 กระทรวงสาธารณสุข และบริการมนุษย์ (HHS) ยังได้เตือนว่าอาชญากรไซเบอร์กำลังมุ่งโจมตีองค์กรในภาคสุขภาพ และสาธารณสุข (HPH) โดยใช้เทคนิค social engineering เพื่อเจาะระบบฝ่ายช่วยเหลือด้านไอที, แทรกซึมระบบเครือข่าย และเปลี่ยนเส้นทางการทำธุรกรรมทางธนาคารผ่านการโจมตีแบบ business email compromise (BEC)
ที่มา : bleepingcomputer