ตีแผ่กลโกงแก๊งคอลเซ็นเตอร์ หลอกลงแอปฯ ดูดเงิน

กทม. 19 ก.พ.- ปอท. ตีแผ่กลโกงของแก๊งคอลเซ็นเตอร์ หลอกลวงผู้เสียหายติดตั้งแอปฯ ดูดเงิน พร้อมแนะวิธีป้องกันสำหรับประชาชน


วันที่ 19 ก.พ.2566 พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (รอง ผบก.ปอท.) ในฐานะโฆษกกองบัญชาการตำรวจสอบสวนกลาง กล่าวว่าในปัจจุบันแก๊งคอลเซ็นเตอร์ได้พัฒนารูปแบบการหลอกลวงจากเดิมหลอกลวงให้ผู้เสียหายโอนเงินให้กับคนร้ายโดยตรง เป็นการหลอกลวงให้ผู้เสียหายกดลิงก์เพื่อทำการติดตั้งโปรแกรมในโทรศัพท์ เพื่อเข้าถึงข้อมูลและควบคุมโทรศัพท์มือถือของผู้เสียหาย ซึ่งหากคนร้ายสามารถรู้รหัสผ่านในการใช้งานแอปพลิเคชันธนาคาร คนร้ายก็จะสามารถทำการถอนเงินออกจากบัญชีธนาคารของเหยื่อจนหมด

โดยวิธีการของคนร้ายนั้นจะใช้แอปพลิเคชันในรูปแบบของโปรแกรมการควบคุมเครื่องระยะไกล หรือที่เรียกว่า Remote Desktop Software ซึ่งในช่วงแรกนั้นคนร้ายจะใช้แอปพลิเคชันที่ใช้งานกันโดยทั่วไป เช่น TeamViewer หรือ AnyDesk แต่ต่อมาเมื่อมีผู้เสียหายเพิ่มมากขึ้น และมีการแจ้งเตือนทางสื่อต่าง ๆ ทำให้ผู้ใช้มีความระมัดระวังในการใช้งานแอปพลิเคชันดังกล่าว อีกทั้งหลายธนาคารยังทำการแก้ไขแอปพลิเคชันธนาคารเพื่อป้องกันไม่ให้คนร้ายใช้โปรแกรม Remote Desktop เพื่อใช้งานแอปพลิเคชันธนาคารได้ โดยการตรวจสอบว่าขณะใช้งานมีการแชร์ภาพหน้าจออยู่หรือไม่ หากมีการใช้งานอยู่จะทำให้ไม่สามารถใช้แอปพลิเคชันธนาคารได้


ทำให้ในปัจจุบันคนร้ายเลือกที่จะทำการเขียนแอปพลิเคชันขึ้นมาเอง ซึ่งคนร้ายจะสามารถทำแอปพลิเคชันให้มีลักษณะคล้ายกับของหน่วยงานราชการหรือองค์กรต่าง ๆ เพื่อสร้างความน่าเชื่อถือ และหลอกให้ผู้เสียหายยินยอมให้แอปพลิเคชันเข้าถึงข้อมูลด้วยวิธีการต่าง ๆ หรือใช้ช่องว่างของระบบปฏิบัติการในการข้ามขั้นตอนการกำหนดสิทธิการเข้าถึงข้อมูลของแอปพลิเคชันของคนร้ายได้

โดยขั้นตอนการหลอกลวงของคนร้ายนั้นมักจะเริ่มต้นด้วยการแอบอ้างเป็นหน่วยงานรัฐหรือเอกชน หลอกให้ผู้เสียหายติดตั้งแอปพลิเคชันจากลิงก์ที่คนร้ายส่งให้ โดยอ้างว่าเพื่ออำนวยความสะดวกหรือเพื่อรับโปรโมชันพิเศษ อาจมีการทำหน้าเว็บไซต์ปลอมให้ดูน่าเชื่อถือ ซึ่งถ้าหากเหยื่อหลงเชื่อ ติดตั้งโปรแกรมของคนร้าย และกดอนุญาตให้คนร้ายควบคุมโทรศัพท์ของตน ก็จะทำให้คนร้ายสามารถมองเห็นหน้าจอ หรือควบคุมเครื่องของผู้เสียหายได้ เสมือนกับคนร้ายถือโทรศัพท์ของผู้เสียหายอยู่

จากนั้นคนร้ายจะใช้อุบายต่าง ๆ ในการหลอกเอาข้อมูลเพิ่มเติมจากผู้เสียหาย โดยเฉพาะรหัส PIN ในการเข้าใช้งานแอปพลิเคชันต่าง ๆ โดยหลอกให้ผู้เสียหายตั้งรหัส PIN ในแอปพลิเคชันของคนร้าย หรือหลอกให้ผู้เสียหายทำการชำระเงินจำนวนน้อย ๆ ผ่านแอปพลิเคชันธนาคาร เพื่อดูว่าผู้เสียหายใช้รหัส PIN อะไร ในการทำการโอนเงิน (คนร้ายสามารถมองเห็นจากโทรศัพท์ของคนร้าย) เมื่อคนร้ายทราบรหัส PIN แล้ว จากนั้นจะบอกให้ผู้เสียหายคว่ำหน้าจอโทรศัพท์ไว้ หรือขึ้นป๊อปอัพจากแอปพลิเคชันของคนร้ายเพื่อบังหน้าจอไว้ หลังจากนั้นคนร้ายก็จะนำรหัส PIN ที่ได้ไปใช้งานกับแอปพลิเคชันธนาคารเพื่อถอนเงินออกจากบัญชีผู้เสียหายจนหมดบัญชี


แนวทางการป้องกันอาชญากรรมในรูปแบบดังกล่าว แบ่งได้ออกเป็น 3 ส่วนหลัก ๆ คือ

ส่วนของผู้ใช้งาน

  1. หากท่านได้รับโทรศัพท์อ้างว่าเป็นเจ้าหน้าที่รัฐหรือธนาคาร แจ้งว่าให้ทำการแอดไลน์หรือส่งลิงก์เพื่อติดตั้งแอปพลิเคชันใด ๆ ให้สันนิษฐานไว้ก่อนว่าอาจจะเป็นมิจฉาชีพ จะต้องทำการสอบถามชื่อ หน่วยงาน ก่อนที่จะวางสายเพื่อโทรศัพท์ไปสอบถามที่หน่วยงานว่าเป็นเจ้าหน้าที่จริงหรือไม่
  2. ให้ระมัดระวังในการกดลิงก์ใด ๆ จากบุคคลที่อ้างว่าเป็นเจ้าหน้าที่รัฐหรือธนาคาร เพราะอาจเป็นลิงก์หลอกเอาข้อมูลส่วนบุคคลหรืออาจเป็นลิงก์หลอกให้ติดตั้งแอปพลิเคชันของมิจฉาชีพได้
  3. แอปพลิเคชันของหน่วยงานรัฐหรือเอกชนที่จะเปิดให้ประชาชนได้ใช้งาน มักจะมีให้ดาวน์โหลดผ่านทาง App Store หรือ Play Store
  4. ให้ระมัดระวังในการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะอย่างยิ่งแอปพลิเคชันที่ไม่ได้อยู่ใน App Store หรือ Play Store จะต้องให้ความระมัดระวังเป็นพิเศษ
  5. หมั่นอัปเดตระบบปฏิบัติการของโทรศัพท์มือถือ และแอปพลิเคชันธนาคาร ให้เป็นปัจจุบันเสมอ เพราะจะช่วยปิดช่องโหว่ของระบบ ไม่ให้คนร้ายนำมาใช้ประโยชน์ได้
  6. ไม่ควรตั้งรหัส PIN เหมือนกันในทุกแอปพลิเคชัน โดยเฉพาะอย่างยิ่งรหัส PIN ของแอปพลิเคชันธนาคารไม่ควรตรงกับรหัส PIN ในการปลดล็อคโทรศัพท์ และไม่ควรบันทึกรหัสผ่านใด ๆ ไว้ในโทรศัพท์
  7. หากพลาดและดาวน์โหลดแอปพลิเคชันดังกล่าวมาติดตั้งแล้วให้ทำการเปิดโหมดเครื่องบิน และถอดซิมการ์ดออกจากโทรศัพท์มือถือ เพื่อไม่ให้คนร้ายทำการควบคุมเครื่องจากระยะไกล และทำการโอนเงินผ่านแอปพลิเคชันของธนาคารได้

ส่วนของผู้พัฒนาแอปพลิเคชัน

  1. ควรตัดฟังก์ชันการแสดงเครื่องหมายที่สามารถบ่งบอกได้ว่าผู้ใช้กำลังกดรหัส PIN หมายเลขใดออก เพื่อป้องกันไม่ให้คนร้ายสามารถมองเห็นรหัส PIN ผ่านการ Remote Desktop ได้
  2. ทุกแอปพลิเคชันที่มีการใส่รหัส PIN หรือแอปพลิเคชันที่มีความเกี่ยวข้องกับข้อมูลที่สำคัญ ควรจะมีฟังก์ชันการตรวจสอบว่ามีการเปิดโปรแกรม Remote Desktop อยู่ด้วยหรือไม่ และป้องกันไม่ให้ใช้งานได้ หรือให้ผู้ใช้ทำการกดยินยอมว่าจะใช้งานโปรแกรมดังกล่าวขณะใช้โปรแกรม Remote Desktop อยู่

ส่วนของหน่วยงานภาครัฐหรือเอกชน ควรมีการประชาสัมพันธ์ หรือช่องทางให้ประชาชนตรวจสอบข้อมูลได้ว่า ว่าปัจจุบันหน่วยงานหรือองค์กรของท่าน มีการให้บริการประชาชนผ่านทางแอปพลิเคชันใดบ้าง สามารถดาวน์โหลดได้จากช่องทางใด เพื่อให้ประชาชนไม่หลงเชื่อดาวน์โหลดแอปพลิเคชันปลอมของคนร้าย

ทั้งนี้ พี่น้องประชาชนสามารถแจ้งเบาะแสการกระทำความผิดของคนร้ายไปยัง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ได้ที่เว็บไซต์ https://tcsd.go.th/แจ้งเบาะแส/ และหากพี่น้องประชาชนได้รับความเสียหายจากอาชญากรรมออนไลน์ สามารถแจ้งความร้องทุกข์ได้ที่สถานทีตำรวจในท้องที่เกิดเหตุ หรือแจ้งความออนไลน์ได้ด้วยตนเองที่เว็บไซต์ https://www.thaipoliceonline.com ได้ตลอด 24 ชั่วโมง .-สำนักข่าวไทย

ดูข่าวเพิ่มเติม

Top Viewed • อ่านมากสุด

ดูทั้งหมด

ประหารชีวิตแอมไซยาไนด์

ศาลอาญาพิพากษาประหารชีวิต “แอม ไซยาไนด์”

ศาลอาญาพิพากษาประหารชีวิต “แอม ไซยาไนด์” ส่วนอดีตสามี คุก 1 ปี 4 เดือน “ทนายพัช” คุก 2 ปี ไม่รอลงอาญา ชดใช้ ให้ผู้เสียหายกว่า 2 ล้านบาท

นายกฯ ถกตั้งนายพลตำรวจ 41 ตำแหน่ง ยันไม่มีการเมืองแทรก

นายกฯ ถกแต่งตั้งนายพลตำรวจ 41 ตำแหน่ง ยันไม่มีการเมืองแทรก ยึดตาม พ.ร.บ.ตำรวจ ฉบับใหม่ พลิกโผ ‘สยาม บุญสม’ ผงาดคุมนครบาล ‘สันติ ชัยนิรามัย’ นั่ง ผบช.ปส. ‘ไตรรงค์ ผิวพรรณ’ โยกคุมไซเบอร์ ‘ภาณุมาศ บุญญลักษม์’ ขึ้นเป็น ผบช.สตม.

ดีเอสไอพบเส้นเงินโอนจากแม่ถึงนักการเมือง ส. เกือบ 100 ล้าน

ดีเอสไอพบเส้นเงินโอนจากแม่ถึงนักการเมือง ส. เกือบ 100 ล้านบาท จำนวนนี้พบโอนจาก “บอสพอล-บอสปีเตอร์” ด้วย เร่งขยายผลมีบอสรายอื่นโอนเข้าบัญชีดังกล่าวอีกหรือไม่

ข่าวแนะนำ

อุตุฯ เผยเหนือ-อีสาน อากาศเย็นในตอนเช้า ภาคใต้ฝนตกหนักบางแห่ง

กรมอุตุฯ เผยภาคเหนือ ภาคอีสาน มีอากาศเย็นในตอนเช้า ขอให้ประชาชนบริเวณประเทศไทยตอนบนดูแลรักษาสุขภาพเนื่องจากสภาวะอากาศที่เปลี่ยนแปลง ส่วนภาคใต้ มีฝนตกหนักถึงหนักมากบางแห่ง

“เอวา” เสือโคร่งสายแบ๊ว ดาวรุ่งดวงใหม่

หน้าตาที่น่ารักบ้องแบ๊วเหมือนแมวตัวโต ตกหัวใจคนรักสัตว์กันไปเต็มๆ สำหรับน้องเอวา เสือโคร่งสายแบ๊วของเชียงใหม่ไนท์ซาฟารี นอกจากหน้าตาน่ารักแล้วยังมีความสามารถหลายอย่าง จนกลายเป็นดาวรุ่งดวงใหม่ ที่ผู้คนแห่ไปชมความน่ารักกันอย่างคึกคัก คาดจะช่วยดึงนักท่องเที่ยวไปที่เชียงใหม่ไนท์ซาฟารีเพิ่มขึ้นเรื่อยๆ

ต้อนรับอบอุ่น “โอปอล” รองอันดับ 3 มิสยูนิเวิร์ส 2024 ถึงไทย

กลับถึงไทยแล้ว “โอปอล สุชาตา” รองอันดับ 3 มิสยูนิเวิร์ส 2024 ปรากฏตัวในชุดไทย สวยสง่า แฟนนางงามต้อนรับอย่างอบอุ่น

“สนธิ” ยื่นถอด “ตั้ม-เดชา” ออกจากทนาย

“สนธิ ลิ้มทองกุล” หอบหลักฐานบุกสภาทนายความ ถอดทนายตั้ม-ทนายเดชา ออกจากทนาย ระบุ ได้รับมอบอำนาจจาก “มาดามอ้อย” แล้ว เดินหน้าเอาผิด ทนายตั้มแบบสุดซอย ไม่ให้มีคนตกเป็นเหยื่อผู้รู้กฎหมายอีก