การแพร่ระบาดของมิจฉาชีพที่พัฒนารูปแบบเป็นการหลอกลวง โดยใช้แอปฯ ดูดเงินกับคนไทยเป็นจำนวนมาก มีความแนบเนียนมากขึ้น ใช้หลากหลายเทคนิคกลโกงหลอกล่อให้หลงเชื่อโดยไม่รู้ตัว
ล่าสุด สมาคมธนาคารไทย ได้ออกมาเปิดเผยข้อมูลกลโกงมิจฉาชีพใช้แอปฯ ดูดเงินสร้างความเสียหายต่อประชาชนเป็นมูลค่าราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง
“สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน ยกระดับมาตรการป้องกันภัยจากมิจฉาชีพเพื่อช่วยประชาชน โดยสำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True AIS DTAC และ NT ผู้ให้บริการโซเชียลมีเดียต่างๆ อย่าง LINE” นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย กล่าว
โดยความร่วมมือดังกล่าวได้มีร่วมกันดำเนินการ ดังนี้
- ตรวจสอบปิดไลน์ปลอมของธนาคาร
- ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม
- ปิดกั้น URL ที่เป็นอันตราย
- หารือธนาคารสมาชิกพัฒนาระบบความปลอดภัยแชร์เทคนิคและแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service เพิ่มระบบการพิสูจน์ตัวตน (Authentication) ด้วย Biometrics Comparison
ทั้งนี้ หากร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วขึ้น ระงับความเสียหายได้อย่างทันท่วงที สามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ
รูปแบบการหลอกลวง 3 แบบ
การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอปฯ ดูดเงิน ส่วนใหญ่ดำเนินการใน 3 รูปแบบ ดังนี้
- หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี โดย Call Center โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล SMS เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และ Social Media หลอกให้เงินรางวัลและเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ
- หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯปลอม (ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้ ฟังก์ชันนี้จึงเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ
- ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอปฯ ปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปฯดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ
- หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมทจาก Play Store เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมทเข้ามาดูและควบคุมมือถือของเหยื่อเพื่อโอนเงินออกทันที (เกิดขึ้นมากในช่วงกลางปี 2565)
- แอปพลิเคชันอันตราย (.apk) เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง โจรจะรีโมทมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด)
- แอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ รอประชาชนเผลอแล้วค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชัน หาคู่ Bumble, Snapchat (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้)
แนวทางการป้องกันภัยจากมิจฉาชีพ มีจุดสังเกตที่ต้องระวัง คือ
- มิจฉาชีพจะแนะนำให้เหยื่อ Copy link ไปเปิดใน Chrome Browser เพื่อเข้าเว็บปลอม
- ขณะทำการติดตั้งแอปพลิเคชันของมิจฉาชีพ มือถือจะขอสิทธิ์ในการติดตั้งแอปฯที่ไม่รู้จัก
- มิจฉาชีพพยายามให้ตั้ง PIN หลายครั้ง หวังให้เหยื่อเผลอตั้ง PIN ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking Application ของธนาคาร
- หลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ (Accessibility) โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน
ทั้งนี้ ควรดาวน์โหลดแอปพลิเคชันผ่าน App Store หรือ Play Store เท่านั้น และไม่ควร Add LINE หรือช่องทาง Chat อื่น ๆ คุยกับคนแปลกหน้า
นอกจากนี้ เพื่อเป็นการป้องกันภัยจากแอปฯดูดเงิน แนะนำให้ปฏิบัติ ดังนี้
- ตรวจสอบมือถือว่าเปิดแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service หรือไม่ โดยตรวจดูให้แน่ใจว่าเรารู้จักและทราบเหตุผลของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด
- เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอปพลิเคชันอันตราย หากเจอให้ Uninstall ทันที
- ติดตั้งแอปพลิเคชัน Endpoint Protection หรือ Antivirus บนมือถือเพื่อดักจับ และป้องกันแอปพลิเคชันอันตราย หรือมัลแวร์ต่างๆ
สำหรับผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ ให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ
การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้น ให้ติดต่อธนาคาร แจ้งความทันที
อย่างไรก็ตาม รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ๆ เสมอ เพื่อให้ปลอดภัยจากกลโกงประชาชนควรพึงระลึกเสมอถึง 8 พฤติกรรมปลอดภัยเพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอก ดังนี้
- อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ
- ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
- รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
- สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
- เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรีดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอพปลิเคชันและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องกับวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน
- มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
- ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install Unknown Apps) และใช้งาน Antivirus Software
ติดตามข่าวสาร โดยสามารถศึกษาข้อมูลและแนวทางป้องกันกลโกงมิจฉาชีพได้ที่ Facebook: TB-CERT
กสทช.แจ้งเตือน-เผยมีคดีออนไลน์วันละ 800 คดี
สำนักงาน กสทช. ได้แจ้งเตือนให้ประชาชนระวังมิจฉาชีพหลอกลวงประชาชนด้วยวิธีโอนเงิน หรือดูดเงินประชาชนจากบัญชีธนาคารผ่านโซเซียล ซึ่งมิจฉาชีพจะอ้างเป็นเจ้าหน้าที่ของรัฐทำให้ประชาชนหลงเชื่อ
“จากข้อมูลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พบว่า มีคดีออนไลน์วันละ 800 คดี ซึ่งต้องเร่งดำเนินการตามกฎหมายและขณะนี้ได้ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ไว้แล้ว จะเร่งดำเนินการให้มีผลบังคับใช้โดยเร็วที่สุด เมื่อประกาศใช้แล้วจะให้อำนาจตำรวจไซเบอร์ในการจับผู้กระทำความผิดและสามารถทำร่วมกับสถาบันการเงินได้ ซึ่งคิดว่าจะทำให้คดีลดน้อยลง”นายไตรรัตน์ วิริยะศิริกุล รักษาการแทน เลขาธิการ กสทช. กล่าวว่า
โดยหน่วยงานที่มักจะถูกแอบอ้าง คือ กรมสรรพากร กรมศุลกากร กรมสรรสามิต กระทรวงการคลัง ซึ่งกระทรวงการคลัง ยืนยันว่าไม่มีนโยบายให้เจ้าหน้าที่ติดต่อคืนภาษีผ่านไลน์หรือระบบอื่นๆ อีกทั้งกำลังร่าง พ.ร.ก.อาชญากรรมทางเทคโนโลยี ให้กระทรวงดีอีเอส กสทช. ส่งเอสเอ็มเอส แจ้งเตือนประชาชน และขอให้ประชาชาชนจำไว้ว่าหากมีโทรศัพท์เข้ามาแต่ไม่รู้จักอย่ารับสายเท่านั้นเอง หรือสามารถปรึกษาข้อสงสัย แจ้งเบาะแส และขอความช่วยเหลือ ได้ที่เบอร์ 1441 สายด่วนตำรวจไซเบอร์ หรือสอบถามมาที่สำนักงาน กสทช. Call Center หมายเลขโทรศัพท์ 1200 (ฟรีไม่มีค่าใช้จ่าย)
โลกทุกวันนี้ ย่อมอยู่ยากขึ้นทุกวัน ทุกก้าวเดินของทุกคน ต้องตั้งสติ ก่อนสตาร์ทจะเชื่อคนแปลกหน้า อะไรใหม่ๆ ด้วยทุกวันนี้เทคโนโลยีเข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเราแล้ว กลโกงก็เปลี่ยนรูปแบบตามไปด้วย เพราะเป็นช่องทางที่เข้าถึงได้ และรวดเร็ว
แพล่บเดียว!! เงินหายจากแอปฯ ธนาคารแล้ว เพราะฉะนั้น อะไรที่แปลกๆ ก็ช่างใจไว้ก่อนจะกดเข้าไปดู หรือรับสายโทรศัพท์จากพวกแอบอ้างที่ทำให้เราตกใจ วิตก กลัว กดตัดสายทิ้ง ลบข้อความ กดรายงานไปยังค่ายมือถือ งานนี้ ตนเป็นที่พึ่งแห่งตนก่อนดีสุดแล้ว