ตร.ไซเบอร์ เตือนภัยมิจฉาชีพใช้ชื่อธนาคาร หลอกติดตั้งแอปฯ ควบคุมโทรศัพท์มือถือระบาดหนัก กดคลิกเดียวเกลี้ยงบัญชี เสียหายกว่า 200 ล้าน
เมื่อวันที่ 7 พ.ค. พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวถึงกรณีได้รับรายงานจากระบบรับแจ้งความออนไลน์ ว่า นับตั้งแต่วันที่ 1 มี.ค.65 – 30 เม.ย.66 พบว่าการหลอกลวงให้ติดตั้งโปรแกรมควบคุมโทรศัพท์มือถือ มีผู้เสียหายดำเนินการแจ้งความร้องทุกข์ผ่านระบบการรับแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ กว่า 3,751 ราย มีมูลค่าความเสียหายรวมกว่า 233 ล้านบาท ซึ่งจัดอยู่ในลำดับที่ 9 จาก 14 ประเภท ของการหลอกลวงออนไลน์ทั้งหมด
โดยแผนประทุษกรรมดังกล่าวพบว่า มีผู้เสียหายจะได้รับข้อความเอสเอ็มเอส ซึ่งถูกมิจฉาชีพใช้เทคนิคปลอมแปลงชื่อผู้ส่งว่ามาจากธนาคารกสิกรไทย แจ้งเตือนว่า “มีผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง โปรดติดต่อทันที” เนื่องจากระบบโทรศัพท์มือถือหากใช้ชื่อผู้ส่งเดียวกันก็จะถูกจัดให้อยู่ในกล่องข้อความเดียวกัน ทำให้ผู้เสียหายหลงเชื่อว่าข้อความแจ้งเตือนมาจากธนาคารดังกล่าวจริง และตกใจกลัวรีบกดลิงก์ที่แนบมากับข้อความสั้นดังกล่าว โดยจะเป็นการเพิ่มเพื่อนทางไลน์ของธนาคารที่มิจฉาชีพปลอมขึ้นโดยใช้ชื่อบัญชีว่า “KBank Connect” เพื่อทำการติดต่อกับเจ้าหน้าที่ สอบถามข้อมูลต่างๆ มีการหลอกลวงผู้เสียหายว่า Mobile Banking ของคุณถูกเข้าสู่ระบบที่จังหวัดใดบ้าง จำนวนกี่ครั้ง แต่สามารถกู้คืนได้โดยการเข้าไปติดตั้งแอปพลิเคชันของธนาคารผ่านเว็บไซต์ปลอมที่มิจฉาชีพส่งให้
ในการติดตั้งแอปพลิเคชันดังกล่าวจะมีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จักแจ้งว่าเป็นไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .apk หรือแจ้งว่าเป็นซอฟต์แวร์ที่เป็นอันตราย หรือมีการหลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือการทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของผู้เสียหาย รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ เช่น ดูและควบคุมหน้าจอ ดูและดำเนินการ เป็นต้น กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ ทำให้เสมือนโทรศัพท์ค้างโดยมักจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบ ห้ามใช้งานโทรศัพท์มือถือ หรือมิจฉาชีพอาจจะให้ทำการคว่ำโทรศัพท์มือถือไว้ จากนั้นมิจฉาชีพจะสามารถนำรหัสที่ผู้เสียหายเคยกรอกเอาไว้ก่อนหน้านี้ทำการโอนเงินออกจากบัญชีของผู้เสียหายจนหมดบัญชี
โฆษก บช.สอท. กล่าวว่า ทางบช.สอท. ได้ทำการตรวจสอบพบว่าการส่งข้อความในลักษณะดังกล่าวเป็นการส่งโดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ซึ่งมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งเป็นชื่อหน่วยงานใดก็ได้ เพื่อสร้างความน่าเชื่อถือประกอบกับเหยื่อหลอกลวงในรูปแบบดังกล่าว เป็นเครื่องมือ ใช้ความสมัครใจของเหยื่อให้ติดตั้งแอปพลิเคชันปลอม อย่างไรก็ตามในปัจจุบันธนาคารต่างๆ ได้ยกเลิกการส่งข้อความสั้น (SMS) ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน ฝากย้ำเตือนไปยังประชาชน ไม่ว่ามิจฉาชีพจะมาในรูปแบบใดๆ ก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้
1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ
2.หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
3.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
4.ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
5.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
7.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
8.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ
9.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน(Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
10.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
