16 มีนาคม 2566
วิธีหลอก : แอบอ้างชื่อห้างสรรพสินค้าปลอดอากร (King Power)
อุบาย : หลอกติดตั้งแอปพลิเคชันแลกส่วนลด ของแถม
ช่องทาง : โทรศัพท์, LINE
พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ประชาสัมพันธ์เตือนภัยมิจฉาชีพโทรศัพท์ไปยังประชาชนแอบอ้างเป็นพนักงานห้างสรรพสินค้าปลอดอากร ส่งลิงก์ให้ติดตั้งแอปพลิเคชันปลอม ทำตามขั้นตอนเพื่อรับส่วนลด 34% และของสมนาคุณฟรี เนื่องในโอกาสครบรอบ 34 ปี
3 หลอกของมิจฉาชีพ : หลอกแอดไลน์ หลอกขอข้อมูลส่วนตัว และหลอกติดตั้งแอปฯ ปลอม
หลอกให้แอดไลน์ – คนร้ายจะหลอกให้ผู้เสียหายแอดไลน์ของบริษัทฯ ที่มีการใช้รูปภาพ สัญลักษณ์ และตั้งชื่อบัญชีไลน์ให้คล้ายกับบริษัทคิงพาวเวอร์ เพื่อสร้างความน่าเชื่อถือ
หลอกขอข้อมูลส่วนตัว – คนร้ายจะสอบถามชื่อ นามสกุล หมายเลขโทรศัพท์ และระบบปฏิบัติการของโทรศัพท์มือถือที่ผู้เสียหายใช้งาน
หลอกติดตั้งแอปฯ ปลอม – จากนั้นส่งลิงก์ให้กดติดตั้งแอปพลิเคชันของปลอม โดยมีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (ไฟล์อาจเป็นอันตราย หรือไฟล์นามสกุล .Apk) และให้กรอกข้อมูลส่วนบุคคล หลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายครั้ง ผู้เสียหายส่วนใหญ่มักกรอกเลขชุดเดียวกันกับรหัส ในการทำธุรกรรมการเงินของแอปพลิเคชันธนาคารของตน รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ
ขั้นตอนนี้มิจฉาชีพจะแสร้งหวังดีสอนผู้เสียหายว่า ทำอย่างไร หรือในบางครั้งจะโทรไลน์มาบอกวิธีการด้วยตนเอง เพื่อให้เหยื่อไม่ทันระวังตัว เมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์ หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ ทำให้เสมือนโทรศัพท์มือถือค้าง โดยมักจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบ ห้ามใช้งานโทรศัพท์มือถือ กระทั่งมิจฉาชีพนำรหัส 6 หลัก ที่ผู้เสียหายเคยกรอกไว้ก่อนหน้านี้ ทำการยืนยันการโอนเงินออกจากบัญชีของผู้เสียหายได้ทั้งหมด
มิจฉาชีพหมุนเวียนชื่อหน่วยงานใช้หลอกประชาชน
โฆษก บช.สอท. ได้กล่าวเพิ่มเติมว่า มิจฉาชีพจะปรับเปลี่ยนหมุนเวียนชื่อหน่วยงาน หรือบริษัทไปตามสถานการณ์ สร้างเรื่องมาหลอกลวงประชาชน เช่น ได้รับสิทธิพิเศษ เนื่องในโอกาสต่าง ๆ การหลอกลวงให้อัปเดตข้อมูล สุดท้ายแล้วจะให้เหยื่อกดลิงก์ติดตั้งแอปพลิเคชันปลอมของหน่วยงานที่แอบอ้าง ที่ผ่านมามีหลายกรณี ทั้ง กรมสรรพากร, กรมสอบสวนคดีพิเศษ (DSI), สายการบิน Thai Lion Air, บริษัท ไทยประกันชีวิต, กระทรวงพาณิชย์, กระทรวงการคลัง, บริษัท Grab รวมไปถึงโครงการของรัฐต่าง ๆ โดยอาศัยความไม่รู้ และความโลภของประชาชน เป็นเครื่องมือในการหลอกลวง ใช้ความสมัครใจหลอกลวงเหยื่อให้ติดตั้งแอปพลิเคชันปลอม มีการใช้สัญลักษณ์ของหน่วยงานนั้น ๆ สร้างความน่าเชื่อถือ อย่างไรก็ตามขอฝากไปยังประชาชน ให้ระมัดระวัง มีสติอยู่เสมอ รู้เท่าทันกลโกงของมิจฉาชีพ รวมไปถึงฝากแจ้งเตือนไปยังบุคคลใกล้ชิด หรือแจ้งไปยังหน่วยงานของรัฐ หรือหน่วยงานนั้น ๆ หากได้รับสายโทรศัพท์ ได้รับข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้ช่วยกันแจ้งเตือน ตรวจสอบ เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
10 แนวทางในการป้องกันตนเองจากมิจฉาชีพ
1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือกดลิงก์ติดตั้งแอปพลิเคชันต่าง ๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะการให้สิทธิพิเศษ หรือให้โปรโมชันต่าง ๆ
2.ตรวจก่อนว่า มาจากหน่วยงานนั้น ๆ จริงหรือไม่ ขอทราบชื่อพนักงาน หมายเลขพนักงาน แล้วโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ของหน่วยงานนั้น ๆ โดยตรง ว่ามีนโยบายดังกล่าวหรือไม่ อย่างไร
3.ไม่ดาวน์โหลด หรือติดตั้งโปรแกรม หรือแอปพลิเคชัน ที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นแอปพลิเคชันที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
4.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk
5.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
6.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใด ๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ไม่ควรตั้งรหัสเหมือนกันทุกธนาคาร หากเหมือนกันให้รีบเปลี่ยนทันที
7.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้น Restart (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่อง เพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ทำการปิด Wi-fi Router หรือถอดซิมการ์ดโทรศัพท์ออกทันที
8.ตรวจสอบว่าโทรศัพท์มือถือปลอดภัยจากกรณีดังกล่าวหรือไม่ โดยเข้าไปที่การตั้งค่า ไปที่การช่วยเหลือพิเศษ (Accessibility) หากไม่สามารถเข้าถึงได้แสดงว่ามีความผิดปกติ ให้รีบทำการตัดสัญญาณการเชื่อมต่อสัญญาณอินเทอร์เน็ตทันที
9.เปิดใช้งาน Google Play Protect เพื่อตรวจสอบแอปพลิเคชันอันตราย โดยเข้าไปที่ Play Protect หากพบแอปพลิเคชันที่อันตรายให้ถอนการติดตั้งทันที
10.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
ทีมข่าวไซเบอร์ ศูนย์ชัวร์ก่อนแชร์
ผู้สื่อข่าว : เสาวภาคย์ รัตนพงศ์
พิสูจน์อักษร : จิรัชยา นวลนิ่มน้อย
หากได้รับอะไรมา อย่าเพิ่งแชร์ต่อ ส่งมาตรวจสอบกับ “ศูนย์ชัวร์ก่อนแชร์”
LINE :: @SureAndShare หรือคลิก http://line.sure.guru
FB :: https://www.facebook.com/SureAndShare
YouTube :: https://www.youtube.com/@SureAndShare
Twitter :: https://www.twitter.com/SureAndShare
IG :: https://instagram.com/SureAndShare
Website :: http://www.ชัวร์ก่อนแชร์.com
TikTok :: https://www.tiktok.com/@sureandshare
สมัครรับฟรี ชัวร์ก่อนแชร์ Newsletter ส่งถึงกล่องอีเมลของคุณทุกสัปดาห์ :: https://i.sure.guru/sureandshareNewsletter