เปิดกลโกง "แก๊งดูดเงิน" รู้ทันโจรออนไลน์ แนะวิธีสังเกต-ตรวจสอบมือถือ

• เผยข้อมูลกลโกงมิจฉาชีพใช้แอปฯดูดเงินสร้างความเสียหายต่อประชาชน แนะวิธีสังเกต-ตรวจสอบความผิดปกติ และสรุปช่องทางส่งลิงก์หลอก "ดูดเงิน" ผ่านทางออนไลน์ 

ปัจจุบันภัยหลอกลวงทางโทรศัพท์ หรือมิจฉาชีพ "แก๊งคอลเซ็นเตอร์" เป็นอาชญากรรมทางเศรษฐกิจระหว่างประเทศรูปแบบหนึ่งในยุคดิจิทัล ซึ่งนอกจากจะก่อให้เกิดความเสียหายต่อผู้ที่ตกเป็นเหยื่อแล้ว ยังก่อให้เกิดความเสียหายต่อเศรษฐกิจในภาพรวมระดับประเทศด้วย ภัยคอลเซ็นเตอร์ถือได้ว่าเป็นอาชญากรรมทางเศรษฐกิจข้ามชาติ ที่เป็นภัยร้ายแรงและเฝ้าระวังในช่วงหลายปีที่ผ่านมา โดยเฉพาะอย่างยิ่งในยุคปัจจุบัน ซึ่งเป็นยุคข้อมูลข่าวสารที่การติดต่อในรูปแบบดิจิทัลมีบทบาทมากขึ้นเรื่อยๆ

ดังนั้น ปฏิเสธไม่ได้เลยว่า "โทรศัพท์มือถือ" จึงมีบทบาทอย่างมากในการใช้ชีวิตปัจจุบัน ข้อมูลทุกอย่างของเราเกือบ 100 เปอร์เซ็นต์ ไม่ว่าจะเป็นข้อมูลรายชื่อผู้ติดต่อ ข้อมูลธุรกรรมทางการเงิน รวมถึงข้อมูลส่วนตัวต่างๆจึงถูกจัดเก็บไว้ในนั้น  จึงทำให้พวกมิจฉาชีพเห็นช่องทางในการขโมยข้อมูลเหล่านี้ เพื่อติดตั้งแอปพลิเคชันปลอม ที่แฝง "มัลแวร์" ซึ่งเป็นโปรแกรมประสงค์ร้าย ที่ถูกสร้างขึ้นมาทำอันตรายกับข้อมูลในระบบ เช่น ทำให้เครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือทำงานผิดปกติ เพื่อขโมยหรือทำลายข้อมูล หรือเปิดช่องทางให้กลุ่มมิจฉาชีพเข้ามาควบคุมโทรศัพท์จากระยะไกล เพื่อล้วงข้อมูลส่วนตัว แล้วสวมรอยทำธุรกรรมต่างๆ โอนเงินออกจากบัญชีของเรา !!!

เตือนคลิกเดียว "ดูดเงิน" เกลี้ยงบัญชี!

แอปพลิเคชันมือถือที่เราดาวน์โหลดมาใช้กันนั้น บางแอปฯมี "อันตราย" ซ่อนอยู่ ซึ่งแอปฯดูดเงินเหล่านี้ จะถูกส่งโดยพวกมิจฉาชีพหรือแก๊งคอลเซ็นเตอร์ ผ่านทาง LINE อีเมล หรือทาง SMS เช่น การหลอกให้กู้เงิน หลอกให้กรอกข้อมูลแบบสอบถาม หรืออ้างว่าเป็นหน่วยงานต่างๆ เพื่อให้เราคลิกและดาวน์โหลดแอปฯดูดเงินเหล่านี้ลงในมือถือของเรา

พ.ต.ท.หญิง ณพวรรณ ปัญญา รองโฆษก ตร. เปิดเผยถึงกรณีดังกล่าวว่า มีผู้เสียหายถูกคนร้ายส่งข้อความมาในลักษณะ "ขอขอบคุณที่ใช้บริการ จะมอบคูปองฟรีให้ 1 ใบ" ตามลิงก์ที่คนร้ายส่งให้ ผู้เสียหายกดลิงก์แอดไลน์ คนร้ายขอให้ติดตั้งแอปพลิเคชัน "ไลอ้อนแอร์" แล้วพิมพ์ชื่อ นามสกุล ภาษาอังกฤษ และเบอร์โทรศัพท์ จากนั้นคนร้ายบอกว่าให้รอห้ามวางสาย ต่อมาปรากฏว่าเงินหายไปหมดบัญชี นอกจากนี้คนร้ายยังกดเงินจากบัตรเครดิตซึ่งผูกกับ แอปพลิเคชันธนาคารออนไลน์ สูญเงินรวมทั้งสิ้นกว่า 2 แสนบาท

ซึ่งกรณีดังกล่าวคนร้ายแอบอ้างบริษัทเอกชน ที่มีชื่อเสียงต่างๆ ส่ง sms แจ้งเหยื่อว่าจะได้รับของรางวัล หากหลงเชื่อจะหลอกให้ติดตั้งแอปพลิเคชันที่สามารถควบคุมมือถือจากระยะไกล โดยปกติจะมีขั้นตอนของมันเล็กน้อย คนร้ายอาจจะบอกให้เรากรอก ตัวเลข หรือตัวอักษรสักชุด หรือไม่คนร้ายก็หลอกถามเอาตัวเลขชุดนั้นจากเรา เมื่อคนร้ายได้รหัสหรือตัวเลขบางอย่างจากเครื่องของเราไป คนร้ายจะนำรหัสไปใช้ในการควบคุมเครื่องของเราได้ทันที สามารถใช้งานบังคับ ทุกอย่างได้ เปรียบเสมือนเป็นเจ้าของเครื่อง ขณะหลอกให้รอห้ามวางสาย ซึ่งเชื่อว่าน่าจะเป็นช่วงดูดข้อมูล จากนั้นคนร้ายจะขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถเห็นได้ที่หน้าจอคนร้ายเอง และจะทำการโอนเงินไปสู่บัญชีเป้าหมายด้วยตนเอง ไม่จำเป็นต้องให้เหยื่อโอนเงินให้เหมือนวิธีเดิมๆ ทำให้เหยื่อสูญเงินออกจากบัญชี

รอง โฆษก ตร. กล่าวอีกว่า นายกรัฐมนตรีได้สั่งการให้สำนักงานตำรวจแห่งชาติเร่งปราบปรามอาชญากรรมทางเทคโนโลยี รวมทั้งสร้างภูมิคุ้มกันให้กับประชาชนไม่ให้ตกเป็นเหยื่อ สร้างความเดือดร้อน สูญเสียทรัพย์สิน โดยเฉพาะแก๊งคอลเซ็นเตอร์ ที่มักจะหารูปแบบใหม่ๆมาหลอกลวงประชาชนอยู่เสมอ จึงได้สั่งการให้สำนักงานตำรวจแห่งชาติเร่งปราบปราม และหาทางป้องกันอย่างจริงจัง ซึ่งปัจจุบันศูนย์ PCT มีการเตือนภัยพี่น้องประชาชน รูปแบบกลโกงของคนร้ายรวมทั้งสิ้น 18 วิธี ซึ่งหากสงสัยหรือเกรงว่าจะตกเป็นเหยื่อพวกมิจฉาชีพเหล่านี้ สามารถปรึกษาได้ที่ สายด่วน บช.สอท. 1441 หรือ ศูนย์ PCT 081-8663000" ผู้เสียหายสามารถแจ้งความผ่านระบบออนไลน์ได้ที่เว็บไซต์ www.thaipoliceonline.com และสามารถติดตามรูปแบบการประชาสัมพันธ์กลโกงได้ที่ pctpr.police.go.th 

เผยกลโกงมิจฉาชีพใช้แอปฯดูดเงิน

ด้าน นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย เปิดเผยว่า ปัจจุบันมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ ดังนั้น สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน ยกระดับมาตรการป้องกันภัยจากมิจฉาชีพเพื่อช่วยประชาชน โดยสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการสัญญาณโทรศัพท์มือถือ และผู้ให้บริการโซเชียลมีเดียต่างๆ ได้ร่วมกันดำเนินการดังนี้

• ตรวจสอบปิดไลน์ปลอมของธนาคาร ควบคุมและจัดการชื่อผู้ส่ง SMS (SMS Sender) ปลอม
• ปิดกั้น URL ที่เป็นอันตราย
• หารือธนาคารสมาชิก เพื่อพัฒนาระบบความปลอดภัยแชร์เทคนิคและแนวทางป้องกันภัยร่วมกัน

นอกจากนี้ หากร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีมีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วยิ่งขึ้น เพื่อระงับความเสียหายได้อย่างทันท่วงที และสามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ

แนะวิธีสังเกต-ตรวจสอบความผิดปกติ

ขณะที่ นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวว่า การหลอกลวงจากแอปฯดูดเงินส่วนใหญ่ มี 3 รูปแบบ ดังนี้

1.หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี โดยคอลเซ็นเตอร์โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล โดยส่ง SMS ใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และโซเชียลมีเดียหลอกให้เงินรางวัลและเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ

2.หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปปลอม (ไฟล์ติดตั้งนามสกุล .apk) เพื่อจะได้ควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้

และ 3.ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอปปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่างๆ

"ผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ ให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้นให้ติดต่อธนาคารและแจ้งความทันที"

สรุป 7 ช่องทางมิจฉาชีพส่งลิงก์หลอกดูดเงิน

นอกจากนี้ ตำรวจสอบสวนกลาง (CIB) ได้สรุป 7 ช่องทางที่มิจฉาชีพใช้ส่งลิงก์หลอกดูดเงิน คือ

1.SMS ปลอม มิจฉาชีพจะส่งลิงก์โดยมักอ้างว่าคุณได้รับสินเชื่อ คุณได้รับรางวัลจากกิจกรรม หรือหลอกลงทะเบียนรับสิทธิ ซึ่งจะหลอกให้กรอกข้อมูลและติดตั้งไฟล์ที่ไม่ประสงค์ไว้

2.ไลน์ปลอม มิจฉาชีพจะสร้าง LINE Official Account ปลอมขึ้นมา ใช้รูปโปรไฟล์ให้เหมือนกับของจริง อ้างเป็นตำรวจ ธนาคาร หรือหน่วยงานรัฐ และบริษัทเอกชน หลอกให้เหยื่อโอนเงิน หรือหลอกขอข้อมูล และให้กดลิงก์สูญเงินไปจำนวนมาก

3.อีเมลปลอม โดยมิจฉาชีพจะแอบอ้างชื่อบริษัท แจ้งให้ชำระใบแจ้งหนี้ที่ยังไม่ได้ชำระเงิน และมีลิงก์ไปเว็บไซต์ปลอม หลอกให้กรอกข้อมูล และทำรายการชำระเงิน

4.เว็บไซต์ปลอมมักจะแอบอ้างเป็นหน่วยงานรัฐ และบริษัทเอกชน หลอกให้ชำระค่าบริการต่างๆ และมักหลอกกดลิงก์ดาวน์โหลดแอปพลิเคชัน จนเงินหายหมดบัญชี

5.ลิงก์ใต้คอมเมนต์ หรือไวรัสโฮคส์ (Virus hoax) เป็นลิงก์ข่าว หรือคลิปวิดีโอ ที่สร้างชื่อหน้าเว็บลิงก์เหมือนสื่อหลัก เพื่อหลอกให้คิดว่าเป็นการแชร์ลิงก์ที่มีต้นตอมาจากสื่อหลักมีความน่าเชื่อถือ

6.โฆษณาบนสื่อโซเชียลมีเดีย และเว็บไซต์ ซึ่งมีบางเว็บที่ไม่พึงประสงค์ใช้ในการหลอกล่อโฆษณาการพนัน และยิงแจ้งเตือนโฆษณา เพื่อหลอกให้คนหลงเชื่อกดลิงก์ รวมถึงลิงก์ที่ติดฝังมัลแวร์

และ 7.แอปพลิเคชันที่ไม่ทราบแหล่งที่มา จะให้ดาวน์โหลดผ่านลิงก์ที่ส่งให้ ไม่ได้ดาวน์โหลดผ่านสโตร์ที่มีการตรวจสอบ เสี่ยงที่จะถูกหลอกติดตั้งแอปปลอม หรือแอปเลียนแบบกับแอปจริงให้คนหลงเชื่อ ซึ่งส่วนใหญ่มักจะเป็นแอปเงินกู้ แอปพนันและแอปหาคู่เถื่อน

ขอบคุณข้อมูลจาก : NATIONAL ASSEMBLY LIBRARY OF THAILAND

กราฟิก: Jutaphun Sooksamphun