สรุปสั้น
หลังเกิดเหตุแผ่นดินไหวรุนแรงในเวเนซุเอลาเมื่อวันที่ 24 มิถุนายน 2026 ได้เกิดคลื่นการจดทะเบียนโดเมนใหม่จำนวนมากที่อ้างอิงถึงภัยพิบัติครั้งนี้ โดยบริษัท WhoisXML API ผู้ให้บริการข่าวกรองภัยคุกคามไซเบอร์ ตรวจพบโดเมน 212 รายการที่จดทะเบียนระหว่างวันที่ 24–28 มิถุนายน 2026 ซึ่งอ้างถึงแผ่นดินไหว ชื่อสถานที่ในเวเนซุเอลา และถ้อยคำที่เกี่ยวข้องกับการช่วยเหลือ นักวิจัยระบุว่าก่อนเกิดเหตุ 3 วันไม่พบโดเมนลักษณะนี้เลย แต่กิจกรรมพุ่งสูงสุดในวันที่ 25 มิถุนายน ซึ่งมีการจดถึง 105 โดเมนในวันเดียว ตามด้วย 60 โดเมนวันที่ 26, 29 โดเมนวันที่ 27 และ 15 โดเมนวันที่ 28 มิถุนายน ความน่ากังวลคือหลายโดเมนใช้ถ้อยคำที่ฟังดูเป็นการช่วยเหลือ เช่น การรับบริจาค การค้นหาผู้สูญหาย และการขอรับเงินเป็นคริปโตเคอเรนซี ทั้งที่ยังไม่มีหลักฐานว่าใครเป็นเจ้าของหรือเงินจะถึงมือผู้ประสบภัยจริง
แม้ว่าโดเมนเหล่านี้จะไม่ได้เป็นอันตรายทั้งหมด และหลายรายอาจเป็นขององค์กรจริง อาสาสมัคร หรือนักข่าวที่ต้องการตอบสนองอย่างรวดเร็ว แต่ประชาชนทั่วไปแทบไม่มีทางตรวจสอบความน่าเชื่อถือได้ทันเวลา โดยเฉพาะเมื่อหน้าเว็บขอรับเงินหรือข้อมูลส่วนตัว นักวิจัยพบว่ากว่า 93% ของโดเมนไม่เปิดเผยข้อมูลติดต่อผู้จดทะเบียน ส่วนหน้าเว็บที่มีความเสี่ยงสูงสุดคือหน้าที่ขอรับบริจาคโดยไม่มีหลักฐานชัดเจนว่าใครควบคุมและเงินจะไปที่ใด นักวิจัยจึงเตือนให้ประชาชนตรวจสอบองค์กรผ่านช่องทางทางการ เช็กว่าโดเมนเพิ่งถูกสร้างขึ้นใหม่หรือไม่ และหลีกเลี่ยงการจ่ายเงินที่รับเฉพาะคริปโตซึ่งไม่ระบุชื่อองค์กรการกุศลที่ชัดเจน
รายละเอียดข่าว
เว็บไซต์ HackRead รายงานเมื่อวันที่ 29 มิถุนายน 2569 ว่า บริษัท WhoisXML API ได้เผยแพร่รายงานที่ชี้ให้เห็นความเสี่ยงออนไลน์รูปแบบใหม่ที่เกิดขึ้นซ้อนทับกับวิกฤตด้านมนุษยธรรมในเวเนซุเอลา หลังเกิดแผ่นดินไหวขนาด 7.2 (foreshock) และตามด้วยแผ่นดินไหวหลัก (mainshock) ขนาด 7.5 ที่พื้นที่ตอนเหนือตอนกลางของประเทศเมื่อวันที่ 24 มิถุนายน 2026 เหตุการณ์นี้นำไปสู่ปฏิบัติการกู้ภัย การเรียกร้องความช่วยเหลือ การค้นหาผู้สูญหาย และการเปิดรับบริจาคจำนวนมาก ซึ่งเป็นสภาพแวดล้อมออนไลน์ที่งานบรรเทาทุกข์ของจริงและการฉ้อโกงมักปรากฏเคียงข้างกัน
บริษัทระบุว่าได้ดึงรายชื่อโดเมนจากฟีดโดเมนที่จดทะเบียนใหม่ แล้วกรองด้วยคำที่เชื่อมโยงกับเวเนซุเอลา ชื่อสถานที่ในท้องถิ่น ถ้อยคำเรื่องแผ่นดินไหว และวลีที่เกี่ยวกับการช่วยเหลือ ผลการวิเคราะห์พบว่าในบรรดา 212 โดเมนนั้น มีถึง 110 ชื่อที่เชื่อมโยงกับการรับบริจาคหรือความช่วยเหลือ 52 ชื่อใช้ถ้อยคำ SOS หรือการกู้ภัย 56 ชื่ออ้างถึงแผ่นดินไหวหรือแผ่นดินไหวทางธรณีวิทยา และอีก 12 ชื่ออ้างถึงผู้สูญหายหรือผู้ได้รับผลกระทบ นอกจากนี้ยังมีชื่อที่ชี้ไปยังบริการทางการแพทย์ ที่พักพิง หน้าข้อมูลข่าวสาร แผนที่ และบริการติดตามอีกด้วย
โดเมนทั้งหมดกระจายอยู่ในผู้รับจดทะเบียน (registrar) 28 ราย และโดเมนระดับบนสุด (TLD) 20 ประเภท โดยบริษัท Namecheap มีสัดส่วนมากที่สุด 46 โดเมน ตามด้วย Name.com 43 โดเมน, GoDaddy 28 โดเมน, Cloudflare 25 โดเมน และ Hostinger 23 โดเมน นาย Alexandre François นักวิจัยภัยคุกคาม DNS และผู้อำนวยการฝ่ายวิจัยและความร่วมมือสื่อของ WhoisXML API ระบุว่าบางหน้าเว็บที่เปิดใช้งานแล้วขอรับบริจาคเป็นคริปโตเคอเรนซี รวมถึง Bitcoin โดยไม่มีการยืนยันชัดเจนว่าเงินจะไปถึงเหยื่อ นักวิจัยยังพบว่ามีเพียงกล่องอีเมลผู้จดทะเบียนเดียวเท่านั้นที่ปรากฏซ้ำในข้อมูลที่มองเห็นได้ ซึ่งเชื่อมโยงกับ 3 โดเมน ทำให้รูปแบบดูเหมือนการจดทะเบียนแยกกันจำนวนมากที่เคลื่อนไหวพร้อมกัน มากกว่าจะเป็นปฏิบัติการเดียวขนาดใหญ่
วิธีการหลอกลวง
การหลอกลวงในช่วงภัยพิบัติมักได้ผลเพราะอาศัยความเร่งด่วน ความเศร้าโศก และแรงกดดันจากสาธารณะที่ต้องการช่วยเหลืออย่างรวดเร็ว มิจฉาชีพเคยใช้การเปิดรับบริจาคช่วยเหลือกาซาเพื่อขโมยเงิน ปลอมเป็นบริการบรรเทาทุกข์ในช่วงไฟป่าแคลิฟอร์เนียปี 2025 และใช้สถานการณ์โควิด-19 เป็นช่องทางฟิชชิง สร้างองค์กรการกุศลปลอม และแพร่มัลแวร์ ในเดือนตุลาคม 2024 พายุเฮอริเคน Milton ในฟลอริดาก็ถูกมิจฉาชีพฉวยโอกาสผ่านการปลอมเป็นการเคลมของ FEMA และไฟล์อันตรายที่ปลอมเป็นข้อมูลฉุกเฉิน กรณีเวเนซุเอลาสะท้อนให้เห็นว่าโลกออนไลน์ตอบสนองต่อวิกฤตได้รวดเร็วเพียงใด ทั้งในแง่การช่วยเหลือและการประสานงาน แต่ก็รวมถึงหน้าเว็บที่ผู้ใช้ทั่วไปแยกแยะได้ยาก
ผลกระทบต่อไทย
แม้เหตุการณ์นี้จะเกิดในเวเนซุเอลาที่อยู่ไกลจากไทย แต่รูปแบบภัยหลอกบริจาคช่วงภัยพิบัติเป็นบทเรียนที่ตรงกับบริบทไทยอย่างยิ่ง ประเทศไทยเผชิญภัยพิบัติเป็นระยะ ทั้งน้ำท่วม แผ่นดินไหว และเหตุฉุกเฉินอื่น ๆ ซึ่งทุกครั้งมักมีเพจปลอมและบัญชีรับบริจาคปลอมผุดขึ้นอย่างรวดเร็วบนโซเชียลมีเดียและเว็บไซต์ที่เพิ่งจดทะเบียนใหม่ คนไทยที่มีน้ำใจอยากช่วยเหลือมักตกเป็นเป้าหมาย โดยเฉพาะเมื่อมีการแชร์ลิงก์รับบริจาคต่อ ๆ กันอย่างรวดเร็วโดยไม่ได้ตรวจสอบ นอกจากนี้แนวโน้มการขอรับบริจาคเป็นคริปโตยังทำให้ติดตามเส้นทางเงินได้ยากและแทบไม่มีทางเรียกคืน ผู้ใช้ในไทยจึงควรระมัดระวังเป็นพิเศษเมื่อเห็นการเปิดรับบริจาคที่อ้างเหตุภัยพิบัติทั้งในและต่างประเทศ
คำแนะนำ
ก่อนบริจาคให้ผู้ประสบภัย ควรตรวจสอบองค์กรผ่านช่องทางทางการ เช่น เว็บไซต์หรือเพจที่ยืนยันตัวตนแล้ว และตรวจสอบว่าโดเมนที่รับบริจาคเพิ่งถูกสร้างขึ้นใหม่หรือไม่ (สามารถเช็กวันจดทะเบียนโดเมนได้ผ่านบริการ WHOIS) หลีกเลี่ยงการบริจาคผ่านช่องทางที่รับเฉพาะคริปโตเคอเรนซีและไม่ระบุชื่อองค์กรการกุศล เลขทะเบียน หรือรายละเอียดการจัดการเงินที่โปร่งใส สำหรับผู้ที่แชร์ข้อมูลผู้สูญหาย ควรระวังเช่นกัน เพราะชื่อที่ปรากฏเฉพาะบนเว็บที่สร้างหลังเกิดเหตุไม่ควรถือว่าได้รับการยืนยัน ควรเทียบกับแพลตฟอร์มทางการที่มีอยู่ก่อนส่งข้อมูลส่วนตัวหรือส่งต่อลิงก์ให้ผู้อื่น
