สมาคมธนาคารไทย ป้องกันติดตั้งแอปฯ ดูดเงิน

กรุงเทพฯ 16 ก.พ.- สมาคมธนาคารไทย ผนึกหน่วยงานรัฐ-เอกชน ยกระดับมาตรการป้องกันภัยหลอกติดตั้งแอปฯ ดูดเงิน หลังสร้างความเสียหาย 500 ล้านบาท แนะวิธีสังเกตไม่ให้ตกเป็นเหยื่อมิจฉาชีพ


นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ปัจจุบันมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคหลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก มูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน ยกระดับมาตรการป้องกันภัยจากมิจฉาชีพเพื่อช่วยประชาชน โดยสำนักงาน กสทช.  กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True AIS DTAC และ NT ผู้ให้บริการโซเชียลมีเดียต่างๆ อย่าง LINE ได้ร่วมกันดำเนินการดังนี้

• ตรวจสอบปิดไลน์ปลอมของธนาคาร


• ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม

• ปิดกั้น URL ที่เป็นอันตราย

• หารือธนาคารสมาชิกพัฒนาระบบความปลอดภัย แชร์เทคนิคและแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service เพิ่มระบบการพิสูจน์ตัวตน (Authentication) ด้วย Biometrics Comparison นอกจากนี้ หากร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วขึ้น ระงับความเสียหายได้อย่างทันท่วงที สามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ


นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวเพิ่มเติมว่า การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอปฯ ดูดเงิน ส่วนใหญ่ดำเนินการใน 3  รูปแบบ ดังนี้

1. หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี โดย Call Center โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล SMS เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และ Social Media หลอกให้เงินรางวัลและเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ

2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯ ปลอม (ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้ ฟังก์ชันนี้จึงเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ 

3. ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอปฯ ปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปฯ ดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ

1. หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมทจาก Play Store เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมทเข้ามาดูและควบคุมมือถือของเหยื่อเพื่อโอนเงินออกทันที (เกิดขึ้นมากในช่วงกลางปี 2565)

2. แอปพลิเคชันอันตราย (.apk) เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง โจรจะรีโมทมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด)

3. แอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ รอประชาชนเผลอแล้วค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชันหาคู่ Bumble, Snapchat  ยังคงเป็นรูปแบบที่มิจฉาชีพใช้หลอกลวง

นายกิตติ โฆษะวิสุทธิ์ ที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) แนะแนวทางการป้องกันภัยจากมิจฉาชีพว่า มีจุดสังเกตที่ต้องระวัง คือ 

1. มิจฉาชีพจะแนะนำให้เหยื่อ Copy link ไปเปิดใน Chrome Browser เพื่อเข้าเว็บปลอม

2. ขณะทำการติดตั้งแอปพลิเคชันของมิจฉาชีพ มือถือจะขอสิทธิ์ในการติดตั้งแอปฯ ที่ไม่รู้จัก

3. มิจฉาชีพพยายามให้ตั้ง PIN หลายครั้ง หวังให้เหยื่อเผลอตั้ง PIN ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking Application ของธนาคาร

4. หลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ (Accessibility) โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน

ทั้งนี้ ควรดาวน์โหลดแอปพลิเคชันผ่าน App Store หรือ Play Store เท่านั้น และไม่ควร Add LINE หรือช่องทาง Chat อื่น ๆ คุยกับคนแปลกหน้า

นอกจากนี้ เพื่อเป็นการป้องกันภัยจากแอปฯ ดูดเงิน แนะนำให้ปฏิบัติ ดังนี้

1. ตรวจสอบมือถือว่าเปิดแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service หรือไม่ โดยตรวจดูให้แน่ใจว่าเรารู้จักและทราบเหตุผลของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด

2. เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอปพลิเคชันอันตราย หากเจอให้ Uninstall ทันที 

3. ติดตั้งแอปพลิเคชัน Endpoint Protection หรือ Antivirus บนมือถือเพื่อดักจับ และป้องกันแอปพลิเคชันอันตราย หรือมัลแวร์ต่างๆ

สำหรับผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ ให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้น ให้ติดต่อธนาคาร แจ้งความทันที โดยรูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกง ประชาชนควรพึงระลึกเสมอถึง 8 พฤติกรรมปลอดภัย เพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอก ดังนี้

1. อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ

2. ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น

3. รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น

4. สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด

5. เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี

6. ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอปพลิเคชัน และสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องกับวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน

7. มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ

8. ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install Unknown Apps) และใช้งาน Antivirus Software

ติดตามข่าวสาร โดยสามารถศึกษาข้อมูลและแนวทางป้องกันกลโกงมิจฉาชีพได้ที่  Facebook: TB-CERT.-สำนักข่าวไทย

ดูข่าวเพิ่มเติม

Top Viewed • อ่านมากสุด

ดูทั้งหมด

โค้งสุดท้ายเลือกตั้ง นายก อบจ.อุบลฯ เดือด ส่งท้ายปี

ใกล้เข้ามาทุกขณะสำหรับการเลือกตั้งนายก อบจ.อุบลราชธานี วันอาทิตย์ที่ 22 ธันวาคมนี้ ซึ่งถือเป็นสนามเลือกตั้งท้องถิ่นขนาดใหญ่ส่งท้ายปีนี้ การแข่งขันดุเดือดเกินคาด ผู้สมัครต่างเร่งหาเสียงกันอย่างเต็มที่ โดยมีผู้สมัคร 4 คน ลงชิงชัย ไปติดตามบรรยากาศโค้งสุดท้ายว่าใครจะเป็นผู้คว้าชัย

ทอ.ส่ง F-16 ขึ้นบินป้องน่านฟ้า หลังมีอากาศยานไม่ทราบฝ่าย เหนือชายแดนไทย-เมียนมา

กองทัพอากาศส่งเครื่องบินขับไล่ F-16 ขึ้นบิน เพื่อพิสูจน์ฝ่ายและสกัดกั้นอากาศยานไม่ทราบฝ่าย บริเวณแนวชายแดนไทย-เมียนมา จ.ตาก

อุตุฯ เผยอีสาน-เหนือ อากาศหนาว กทม.อุณหภูมิลดลงเล็กน้อย

กรมอุตุฯ เผยภาคอีสาน ภาคเหนือ มีอากาศเย็นถึงหนาว ส่วนภาคกลาง ภาคตะวันออก ภาคใต้ตอนบน มีอากาศเย็นในตอนเช้า ส่วนกรุงเทพฯ-ปริมณฑล อุณหภูมิลดลงเล็กน้อย ขอให้ประชาชนบริเวณดังกล่าวดูแลรักษาสุขภาพเนื่องจากสภาพอากาศหนาวเย็น

lightened Christmas tree in front of U.S. Capitol

รู้จัก “ชัตดาวน์” ของสหรัฐและผลกระทบ

วอชิงตัน 20 ธ.ค.- หน่วยงานจำนวนมากของรัฐบาลสหรัฐเสี่ยงต้องปิดทำการชั่วคราว หรือที่เรียกว่า กัฟเวิร์นเมนต์ ชัตดาวน์ (government shutdown) หลังผ่านพ้นเที่ยงคืนวันนี้ (20 ธันวาคม) ตามเวลาสหรัฐ หากรัฐสภาไม่สามารถผ่านร่างงบประมาณฉบับใหม่ได้ทันเวลา หลังจากสมาชิกสภาผู้แทนราษฎรสหรัฐลงมติไม่เห็นชอบร่างงบประมาณฉบับใหม่เมื่อวานนี้ สาเหตุที่เสี่ยงชัตดาวน์ ปกติแล้วรัฐสภาสหรัฐ ซึ่งประกอบด้วยสภาผู้แทนราษฎรและวุฒิสภาจะต้องจัดสรรงบประมาณให้แก่หน่วยงานรัฐบาลกลางทั้งหมด 438 แห่งก่อนวันที่ 1 ตุลาคมของทุกปี แต่ที่ผ่านมาสมาชิกรัฐสภามักทำไม่ได้ตามกำหนดเวลา และมักผ่านร่างงบประมาณชั่วคราวเพื่อให้หน่วยงานรัฐบาลสามารถดำเนินการได้ต่อไปในระหว่างที่สมาชิกรัฐสภาหารือกันเพื่อผ่านร่างงบประมาณจริง ร่างงบประมาณชั่วคราวฉบับปัจจุบันจะหมดอายุเมื่อเข้าสู่เช้าวันเสาร์ตามเวลาสหรัฐ สมาชิกรัฐสภาพรรครีพับลิกันและพรรคเดโมแครตเตรียมร่างกฎหมายที่จะขยายเวลาไปจนถึงวันที่ 14 มีนาคม 2568 แต่นายโดนัลด์ ทรัมป์ ว่าที่ประธานาธิบดีเรียกร้องให้สมาชิกรัฐสภาพรรครีพับลิกันลงมติไม่เห็นด้วย และเมื่อวันพฤหัสบดีที่ผ่านมา สมาชิกสภาผู้แทนราษฎรสหรัฐลงมติไม่เห็นชอบร่างงบประมาณที่เสนอใหม่ ดังนั้นหากรัฐสภาไม่สามารถผ่านร่างงบประมาณฉบับใหม่ได้ก่อนที่ร่างงบประมาณชั่วคราวฉบับปัจจุบันจะหมดอายุ ก็จะเกิดการชัตดาวน์ เพดานหนี้ที่ทรัมป์ต้องการให้แก้ นายทรัมป์ยังต้องการให้สมาชิกรัฐสภาแก้ปัญหาเรื่องการกำหนดเพดานหนี้ประเทศให้รัฐบาลสามารถกู้ยืมได้มากขึ้น ก่อนที่เขาจะสาบานตนรับตำแหน่งประธานาธิบดีในวันที่ 20 มกราคม 2568 รัฐสภาสหรัฐเป็นผู้กำหนดเพดานหนี้สาธารณะที่อนุญาตให้รัฐบาลก่อหนี้ แต่เนื่องจากรัฐบาลมักใช้จ่ายมากกว่ารายได้ที่ได้จากการจัดเก็บภาษี สมาชิกรัฐสภาจึงต้องคอยแก้ปัญหานี้เป็นครั้งคราว รัฐสภาสหรัฐกำหนดเพดานหนี้สาธารณะครั้งแรกในปี 2482 โดยกำหนดไว้ที่ 45,000 ล้านดอลลาร์สหรัฐ (ราว 1.55 ล้านล้านบาทในปัจจุบัน) และนับจากนั้นเป็นต้นมาได้ขยายเพดานหนี้แล้วทั้งหมด 103 […]

ข่าวแนะนำ

ฟรีคอนเสิร์ต “มหานครคัลเลอร์ฟูลปาร์ตี้ 2025” ส่งสุขรับปีใหม่

ส่งความสุขรับปีใหม่ กับฟรีคอนเสิร์ต “มหานครคัลเลอร์ฟูลปาร์ตี้ 2025” ศิลปินลูกทุ่งเกือบ 100 ชีวิต ร่วมโชว์จัดเต็ม

เลือกตั้งนายก อบจ.อุบลฯ “กานต์” ส่อเข้าป้าย

เลือกตั้งนายก อบจ.อุบลราชธานี “กานต์” หมายเลข 1 จากเพื่อไทย ส่อเข้าป้าย ด้าน ปชน. แถลงยอมรับยังไม่เป็นที่ไว้วางใจ ส่วนอุตรดิตถ์ “ชัยศิริ” อดีตนายก อบจ. ส่อเข้าวิน

เด้ง ตร.จราจร ปมคลิปรับเงินแลกไม่เขียนใบสั่ง

ผบก.ภ.จว.นนทบุรี สั่งย้าย “รอง สว.จร.สภ.รัตนาธิเบศร์” เซ่นคลิปรับเงินแลกไม่ออกใบสั่ง พร้อมตั้งกรรมการสอบข้อเท็จจริงภายใน 3 วัน ด้านเจ้าตัวอ้างไม่เห็นเงินที่วางบนโต๊ะในตู้ควบคุมสัญญาณไฟจราจร