โฆษกไซเบอร์เตือนอย่ากดลิ้งค์ข้อความระบาด อ้างเป็นธนาคาร คลิกเดียวเกลี้ยงบัญชี พบมีผู้เสียหายดำเนินการแจ้งความร้องทุกข์ผ่านระบบการรับแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ กว่า 3,751 รายมีมูลค่าความเสียหายรวมกว่า 233 ล้านบาท
เมื่อวันที่ 7 พ.ค.66 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวถึงกรณีได้รับรายงานจากระบบรับแจ้งความออนไลน์ว่า นับตั้งแต่วันที่ 1 มี.ค.65-30 เม.ย.66 พบว่าการหลอกลวงให้ติดตั้งโปรแกรมควบคุมโทรศัพท์มือถือ มีผู้เสียหายดำเนินการแจ้งความร้องทุกข์ผ่านระบบการรับแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ กว่า 3,751 รายมีมูลค่าความเสียหายรวมกว่า 233 ล้านบาท ซึ่งจัดอยู่ในลำดับที่ 9 จาก 14 ประเภท ของการหลอกลวงออนไลน์ทั้งหมด
โดยแผนประทุษกรรมดังกล่าวพบว่า มีผู้เสียหายจะได้รับข้อความเอสเอ็มเอส ซึ่งถูกมิจฉาชีพใช้เทคนิคปลอมแปลงชื่อผู้ส่งว่ามาจากธนาคารกสิกรไทย แจ้งเตือนว่า “มีผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง โปรดติดต่อทันที” เนื่องจากระบบโทรศัพท์มือถือหากใช้ชื่อผู้ส่งเดียวกัน ก็จะถูกจัดให้อยู่ในกล่องข้อความเดียวกัน ทำให้ผู้เสียหายหลงเชื่อว่าข้อความแจ้งเตือนมาจากธนาคารดังกล่าวจริง และตกใจกลัวรีบกดลิงก์ที่แนบมากับข้อความสั้นดังกล่าว โดยจะเป็นการเพิ่มเพื่อนทางไลน์ของธนาคารที่มิจฉาชีพปลอมขึ้นโดยใช้ชื่อบัญชีว่า “KBank Connect” เพื่อทำการติดต่อกับเจ้าหน้าที่ สอบถามข้อมูลต่างๆ มีการหลอกลวงผู้เสียหายว่า Mobile Banking ของคุณถูกเข้าสู่ระบบที่จังหวัดใดบ้าง จำนวนกี่ครั้ง แต่สามารถกู้คืนได้โดยการเข้าไปติดตั้งแอปพลิเคชันของธนาคารผ่านเว็บไซต์ปลอมที่มิจฉาชีพส่งให้
ในการติดตั้งแอปพลิเคชันดังกล่าว จะมีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก แจ้งว่าเป็นไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .apk หรือแจ้งว่าเป็นซอฟต์แวร์ที่เป็นอันตราย หรือมีการหลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือการทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของผู้เสียหาย รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ เช่น ดูและควบคุมหน้าจอ ดูและดำเนินการ เป็นต้น กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ ทำให้เสมือนโทรศัพท์ค้างโดยมักจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบ ห้ามใช้งานโทรศัพท์มือถือ หรือมิจฉาชีพอาจจะให้ทำการคว่ำโทรศัพท์มือถือไว้ จากนั้นมิจฉาชีพจะสามารถนำรหัสที่ผู้เสียหายเคยกรอกเอาไว้ก่อนหน้านี้ทำการโอนเงินออกจากบัญชีของผู้เสียหายจนหมดบัญชี
โฆษก บช.สอท. กล่าวว่า ทางบช.สอท. ได้ทำการตรวจสอบพบว่าการส่งข้อความในลักษณะดังกล่าวเป็นการส่งโดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ซึ่งมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งเป็นชื่อหน่วยงานใดก็ได้ เพื่อสร้างความน่าเชื่อถือประกอบกับเหยื่อหลอกลวงในรูปแบบดังกล่าว เป็นเครื่องมือ ใช้ความสมัครใจของเหยื่อให้ติดตั้งแอปพลิเคชันปลอม อย่างไรก็ตามในปัจจุบันธนาคารต่างๆ ได้ยกเลิกการส่งข้อความสั้น (SMS) ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน ฝากย้ำเตือนไปยังประชาชน ไม่ว่ามิจฉาชีพจะมาในรูปแบบใดๆ ก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้
1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆเพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ
2.หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
3.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
4.ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
5.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
7.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
8.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ
9.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน(Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
10.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ