27 ก.พ. – ตำรวจไซเบอร์ เตือนภัยมิจฉาชีพโทรศัพท์หาเหยื่ออ้างเป็นเจ้าหน้าที่รัฐ ส่งลิงก์ให้ติดตั้งแอปพลิเคชันดูดเงิน
พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ประชาสัมพันธ์เตือนภัย กรณีมิจฉาชีพโทรศัพท์หาเหยื่ออ้างเป็นเจ้าหน้าที่รัฐ ส่งลิงก์ให้ติดตั้งแอปพลิเคชันดูดเงิน ดังนี้การหลอกลวงในรูปแบบที่ประชาชนมักเรียกว่า “แอปพลิเคชันดูดเงิน” นั้น ที่ผ่านมาจากการตรวจสอบและวิเคราะห์ข้อมูลของ บช.สอท. ประกอบกับรายงานสมาคมธนาคารไทย (TB-CERT) พบว่ารูปแบบส่วนใหญ่จะปรากฏอยู่ 3 รูปแบบหลักๆ ในรูปแบบแรก คือ การหลอกลวงให้ติดตั้งโปรแกรมประเภทรีโมต เช่น TeamViewer, AnyDesk เป็นต้น เพื่อทำการควบคุมโทรศัพท์โอนเงินออกจากบัญชีของเหยื่อในทันที ในรูปแบบถัดมาซึ่งเป็นรูปแบบที่มิจฉาชีพใช้ก่อเหตุมากที่สุด คือ การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอม หรือแอปพลิเคชันอันตราย (.apk) แล้วทำให้เสมือนว่าหน้าจอโทรศัพท์ของเหยื่อค้าง หรืออยู่ระหว่างการติดตั้ง จากนั้นมิจฉาชีพก็จะเข้ามาควบคุมโทรศัพท์โอนเงินออกจากบัญชีเหยื่อในทันที เช่น แอปพลิเคชันปลอมของกรมสอบสวนคดีพิเศษ (DSI), กรมสรรพากร, สายการบิน Thai Lion Air, บริษัท ไทยประกันชีวิต และกระทรวงพาณิชย์ เป็นต้น และในรูปแบบสุดท้าย คือ การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอม หรืออันตราย (apk.) เพื่อเข้ามาควบคุมโทรศัพท์ของเหยื่อ โดยจะแตกต่างจากรูปแบบก่อนหน้านี้ คือ มิจฉาชีพจะยังไม่โอนเงินออกจากบัญชีเหยื่อในทันที แต่จะเฝ้ารอดักเก็บข้อมูล รหัสการทำธุรกรรมการเงิน รอจนเหยื่อเผลอแล้วจึงโอนเงิน เช่น กรณีที่ผู้เสียหายเชื่อว่าเงินถูกโอนออกจากบัญชีเพราะสายชาร์จโทรศัพท์ แต่จากการตรวจสอบภายหลังพบว่าเกิดจากการติดตั้งแอปพลิเคชันหาคู่ปลอม เช่น Sweet meet, Bumble, Snapchat, Kakao Talk เป็นต้น
ปัจจุบันยังคงพบว่ามีประชาชนหลงเชื่อตกเป็นเหยื่อของมิจฉาชีพอย่างต่อเนื่อง โดยปรากฏเป็นข่าวในสื่อสังคมออนไลน์ กรณีผู้เสียหายถูกมิจฉาชีพอ้างเป็นเจ้าหน้าที่กรมพัฒนาธุรกิจการค้า ออกอุบายให้ผู้เสียหายติดตั้งแอปพลิเคชันของหน่วยงาน เพื่อเป็นการอัปเดตข้อมูลนิติบุคคล และงบการเงินของบริษัทผู้เสียหาย จากนั้นมิจฉาชีพได้ให้ผู้เสียหายเพิ่มเพื่อนทางไลน์แล้วส่งลิงก์ให้ติดตั้ง ผู้เสียหายหลงเชื่อติดตั้งแอปพลิเคชันปลอมดังกล่าว ตั้งค่าโทรศัพท์ตามที่มิจฉาชีพแจ้ง กระทั่งทำให้เงินถูกโอนออกจากบัญชีหลายครั้ง สูญเสียเงินหลายล้านบาท โดยขณะนี้ทางคดีพนักงานสอบสวน บช.สอท. อยู่ระหว่างการสอบสวนปากคำผู้เสียหายเพิ่มเติม และอยู่ระหว่างสืบสวนรวบรวมพยานหลักฐานต่างๆ ที่เกี่ยวข้องเพื่อดำเนินดดีกับผู้กระทำความผิดตามขั้นตอนของกฎหมายต่อไป
โฆษก บช.สอท. กล่าวอีกว่า การหลอกลวงในลักษณะดังกล่าว ถือเป็นหนึ่งในแผนประทุษของมิจฉาชีพที่นำมาใช้ในการหลอกลวงประชาชน แต่ก็ยังเป็นแผนประทุษกรรมเดิมๆ โดยมิจฉาชีพจะติดต่อไปหาเหยื่อตามช่องทางต่างๆ เช่น การโทรศัพท์หาเหยื่อโดยตรง, การส่งข้อความสั้น (SMS) หรือผ่านทางสื่อสังคมออนไลน์ โดยใช้ชื่อหน่วยงานต่างๆ จากนั้นจะหลอกให้เพิ่มเพื่อนโดยใช้บัญชีไลน์หน่วยงานปลอม พูดคุยสร้างความน่าเชื่อถือแล้วส่งลิงก์ให้เหยื่อติดตั้งแอปพลิเคชันปลอม ให้กรอกหมายเลขโทรศัพท์มือถือ ให้ตั้งรหัสผ่าน PIN 6 หลัก จำนวนหลายครั้ง รวมไปถึงการขออนุญาตติดตั้งแอปพลิเคชันที่อันตราย และไม่รู้จัก การขอสิทธิ์ในการเข้าถึงและควบคุมอุปกรณ์ กระทั่งมิจฉาชีพเข้าถึงและควบคุมอุปกรณ์ของเหยื่อ แล้วนำรหัส PIN 6 หลัก ที่เหยื่อกรอกไว้ในตอนแรกมาใช้ยืนยันการทำธุรกรรมการเงินโอนเงินออกจากบัญชีของเหยื่อ นอกจากนี้มิจฉาชีพจะปรับเปลี่ยนชื่อหน่วยงานที่แอบอ้าง หรือเปลี่ยนเนื้อเรื่องที่หลอกลวงไปตามสถานการณ์ หรือวันเวลาในช่วงนั้นๆ ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน 10 ข้อ ดังต่อไปนี้
1.ไม่กดลิงก์ใดๆ ที่เเนบมากับข้อความสั้น (SMS) หรือกดลิงก์ติดตั้งแอปพลิเคชันต่างๆ โดยเฉพาะอย่างยิ่งไฟล์ .apk เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ (Malware) ของมิจฉาชีพ
2.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรม หรือแอปพลิเคชันที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งจากแหล่งที่เชื่อถือ และเป็นทางการเท่านั้น ได้แก่ App Store และ Play Store
3.โดยปกติ หน่วยงานภาครัฐไม่มีนโยบายที่จะติดต่อประชาชนทางโทรศัพท์หรือ ทางการส่งข้อความสั้น (SMS) หากมีการติดต่อให้ขอรายละเอียดที่เกี่ยวข้องไว้เพื่อติดต่อกลับหน่วยงานนั้นๆ ด้วยตนเอง และตรวจสอบนโยบายของหน่วยงานนั้นๆ ว่าเป็นอย่างไร
4.ระมัดระวังแอปพลิเคชันที่ขออนุญาตเข้าถึงข้อมูลต่างๆ โดยเฉพาะอย่างยิ่งการขออนุญาตติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือมีการแจ้งเตือนว่าเป็นไฟล์อันตราย หรือการขอสิทธิ์เข้าควบคุมอุปกรณ์
5.หากท่านสงสัยว่ากำลังจะตกเป็นเหยื่อ ให้รีบทำการ Hard Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ หรือทำการถอดซิมโทรศัพท์ออก
6.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันที่เข้ามาในลักษณะดังกล่าวโดยเด็ดขาด รวมถึงไม่ตั้งรหัสการทำธุรกรรมทางการเงินเหมือนๆ กันทุกสถาบันการเงิน หรือเหมือนกับรหัสปลดล็อกการเข้าถึงโทรศัพท์ของตน
7.ตรวจสอบว่าโทรศัพท์มือถือปลอดภัยจากกรณีดังกล่าวหรือไม่ โดยเข้าไปที่การตั้งค่า ไปที่การช่วยเหลือพิเศษ (Accessibility) หากไม่สามารถเข้าถึงได้แสดงว่ามีความผิดปกติ ให้รีบทำการตัดสัญญาณการเชื่อมต่อสัญญาณอินเทอร์เน็ตทันที
8.เปิดใช้งาน Google Play Protect เพื่อตรวจสอบแอปพลิเคชันอันตราย โดยเข้าไปที่ Play Protect หากพบแอปพลิเคชันที่อันตรายให้ถอนการติดตั้งทันที
9.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
10.หมั่นติดตามข่าวสารจากทางราชการ หลีกเลี่ยงการกดลิงก์ที่ส่งต่อกันมาผ่านสื่อสังคมออนไลน์ รวมถึงแจ้งเตือน ไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
หากพบเบาะแสการกระทำผิด สามารถติดต่อไปยังสายด่วนตำรวจไซเบอร์ หมายเลข 1441 หรือ 081-866-3000 ตลอด 24 ชม. และแจ้งความออนไลน์ที่ www.thaipoliceonline.com. -สำนักข่าวไทย