อาชญากรรม

ตร.ไซเบอร์ยัน 'สายชาร์จ' ไม่ได้ดูดเงิน แต่เกิดจาก 'ลงแอป-กดลิงก์แปลกปลอม' เตือน ปชช.คิดก่อนคลิก

โดย nattachat_c

19 ม.ค. 2566

40 views

ตำรวจไซเบอร์ เผย ผลตรวจมือถือเหยื่อถูกดูดเงินเกลี้ยงบัญชีขณะชาร์จแบต หลังสายไหมต้องรอดพาขอความช่วยเหลือ ยืนยัน ไม่ได้เกิดจากสายชาร์จดูดข้อมูล แต่เกิดจากกดลิงก์ ดาวน์โหลดแอปฯหาคู่ Kakao Talk และ Sweet Meet – มองเป็นไปได้ยากที่จะได้เงินคืน ระบุ กลวิธีมิจฉาชีพแบบนี้กำลังระบาด เตือน ปชช.คิดก่อนคลิก


จากกรณีที่รายการเรื่องเล่าเช้านี้  มีการนำเสนอเรื่องราวของคุณวิษณุ หรือคุณป็อก ซึ่งได้โพสต์บอกเล่าเรื่องราวว่า ตัวเองถูกดูดเงินจากโทรศัพท์มือถือออกจากบัญชี ขณะที่กำลังชาร์จแบตโทรศัพท์อยู่ ทำให้สูญเงินไปกว่า 101,560 บาท โดยเจ้าตัวยืนยันว่าไม่มีการกดลิงก์ใดๆเลย  และย้ำว่าไม่รู้จักกับบัญชีปลายทาง พร้อมตั้งข้อสังเกตุว่า อาจจะถูกมิจฉาชีพควบคุมโทรศัพท์


ต่อมามีข้าราชการหนุ่มวัย 26 ปี ในพื้นจังหวัดนนทบุรี ซึ่งพบเป็นเหยื่อเพิ่มอีกราย ในลักษณะเดียวกันถูกดูดเงินออกจากบัญชี จำนวน 92,709 บาท ขณะชาร์จแบตโทรศัพท์มือถือ เจ้าตัวยืนยันเช่นกันว่าไม่รู้จักกับบัญชีปลายทาง ไม่เคยคลิกลิงก์ใดๆเลย พร้อมลั่นว่าคงไม่ได้เงินคืนเพราะมองว่าบัญชีปลายทางเป็นบัญชีม้า โดยทั้งหมดนี้ใช้ระบบมือถือ Android  พร้อมเผยเบื้องต้นว่ามีผู้เสียหายในลักษณะเดียวกันกว่าราย ที่รวมกลุ่มกัน โดยพบว่าถูกดูดเงินเบื้องต้นรวม 5 แสนกว่าบาท

-------------

ล่าสุด วานนี้ (18 ม.ค. 66) ทีมข่าวได้พูดคุยกับ พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท. กล่าวว่า จากการที่สายไหมต้องรอดพาผู้เสียหายมาขอความช่วยเหลือ และนำโทรศัพท์มือถือมาให้ตรวจสอบ ทาง สอท. ได้ตรวจโทรศัพท์จำนวน 2 เครื่อง เป็นระบบ Android ทั้ง 2 ของ พบว่ามีการโอนเงินออกไปจาก Mobile Banking


ขณะเดียวกันพบไฟล์ตระกูล apk ถูกดาวน์โหลดลงเครื่อง ส่งผลเงินในบัญชี Mobile Banking ถูกดูดออกไป โดยเจ้าหน้าที่อยู่ระหว่างตรวจสอบว่าเงินถูกดูดหรือโอนไปยังบัญชีม้าบัญชีใด ซึ่งตนมองว่าอาจจะเป็นคริปโตเคอร์เรนซี Cryptocurrency ของประเทศเพื่อนบ้านเหมือนเดิม ซี่งประเด็นนี้อยู่ระหว่างสืบสวน


ทั้งนี้ จากการตรวจสอบโทรศัพท์มือถือของผู้เสียหายทั้ง 2 เครื่องพบว่า มีการติดตั้งแอปพลิเคชัน 2 แอปฯ ประกอบด้วย Kakao Talk (กาเกา ทอล์ก) และ Sweet Meet (สวีทมีท) ซึ่งเป็นแอปฯหาคู่ รวมทั้งอีกปัจจัยคือมีการเข้าเว็บที่ดูภาพอนาจาร จึงเป็นเหตุให้มีการติดตั้งและอัพโหลดข้อมูลในลักษณะของไวรัสโทรจัน ทำให้คนร้ายสามารถโอนย้ายข้อมูลจาก Mobile Banking ของเจ้าของเครื่องไปยังคนร้ายได้ ซึ่งวิธีการแบบนี้กำลังระบาดในประเทศไทย


ส่วนประเด็นสายชาร์จโทรศัพท์มือถือ เป็นปัจจัยทำให้เงินถูกดูดออกจากบัญชีหรือไม่ พล.ต.ต.วิวัฒน์ ระบุว่า มีรายงานว่าในต่างประเทศว่าสามารถเชื่อมต่อข้อมูล ดูดข้อมูล และสามารถส่งต่อไปยังมือถืออีกเครื่องได้ ซึ่งจะสามารถดูและขออนุญาตขอดูรูปภาพ วิดีโอ หรือข้อมูลส่วนตัวได้ ซึ่งหลักๆ โดยส่วนใหญ่จะสามารถดูดข้อมูลได้เฉพาะข้อมูลพื้นฐาน หรือ ข้อมูล GPS แต่เคสที่สายไหมต้องรอดพามาร้องนั้น ชัดเจนแล้วว่าเกิดจากการติดตั้ง 2 แอปฯ คือ Kakao Talk และ Sweet Meet 


นอกเหนือจาก 2 แอปฯ คือ Kakao Talk และ Sweet Meet ที่ตรวจสอบพบจากโทรศัพท์มือถือของผู้เสียหายแล้วนั้น ทาง สอท. ยังได้เผยถึงแอปฯอื่นๆ ที่ควรระวัง ประกอบด้วย  Viber, Bumble, Snapchat, และ Flower Dating


พล.ต.ต.วิวัฒน์ กล่าวว่า วิธีการของมิจฉาชีพปัจจุบัน จะเป็นลักษณะของการแปะลิงก์ให้กดข้อมูล หลอกทำภารกิจ รวมทั้งเว็บกู้ยืมเงิน ได้ดอกเบี้ย หลอกเป็นสรรพากร หากทุกคนไม่คลิกยืนยันได้เลยว่าไม่มีทางเป็นเหยื่อของมิจฉาชีพได้เลย ซึ่งทางตำรวจไซเบอร์ก็ได้รณรงค์มาเสมอว่าให้ทุกคนนั้น “คิดก่อนคลิก” ซึ่งยังคงย้ำเตือนเรื่องนี้เสมอมา


โดย พล.ต.ต.วิวัฒน์ ได้ยกตัวอย่างกลโกงของมิจฉาชีพ ที่ได้ทำการทดลองพูดคย เช่น เมื่อมีการพูดคุยกันผ่านแอปฯหาคู่ แต่อีกฝั่งพยายามบอกให้เปลี่ยนไปพูดคุยกันในแอปฯอื่นซึ่งต้องกดลิงก์และดาวน์โหลด หรือเข้าไปดูไลฟ์สด 18+ ซึ่งต้องกดลิงก์และดาวน์โหลดแอปฯ เพิ่มเติมเช่นกัน และเมื่อคลิกลิงก์หรือดาวน์โหลดแล้วจะพบว่า เข้าสู่แอปฯที่มีความผิดปกติ

--------------

ขณะที่ พ.ต.ท.ชานนท์ คำนวนศักดิ์ รองผู้กำกับการกลุ่มตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบังคับการตรวจสอบและวิเคราห์อาชญากรรมทางเทคโนโลยี ซึ่งเป็นคนตรวจพิสูจน์โทรศัพท์มือถือของผู้เสียหายที่สายไหมต้องรอดพาไปขอความช่วยเหลือ ยืนยัน ตนได้ตรวจสอบแล้ว พบความผิดปกติที่เกิดจากแอปฯ Kakao Talk และ Sweet Meet  พร้อมกล่าวเสริมว่า จุดเริ่มต้นของการหากความผิดปกตินั้นเริ่มต้นจากการดูว่าผู้เสียหายโอนเงิน หรือถูกดูดเงินออกจากบัญชีไปวันที่เท่าไหร่ จากนั้นก็ทำการตรวจประวัติการใช้งาน ก็พบว่า 


เครื่องแรก พบการติดตั้งแอปพลิชัน KakaoTalk ปลอม (แอป KakaoTalk เป็นแอปแชตที่ได้รับความนิยมในประเทศเกาหลี)  จากการตรวจสอบพบว่าในวันที่เกิดเหตุที่เงินถูกโดนออกไป โทรศัพท์เคลื่อนที่เครื่องนี้มีประวัติเข้าถึงที่เว็บไซต์ d.ee9.lol ซึ่งคาดว่าเข้าไปดาวน์โหลดไฟล์ติดตั้งแอป KakaoTalk ปลอม ซึ่งเจ้าหน้าที่ตำรวจได้พบไฟล์ติดตั้งแอป KakaoTalk ปลอม อยู่ในเครื่องนี้


จึงนำไฟล์ดังกล่าวไปตรวจสอบพบว่ามีการขอสิทธิการเข้าถึงระบบต่างๆจำนวนมากที่มีความอ่อนไหวและมีแนวโน้มสามารถถูกนําไปใช้ในทางที่ผิดโดยผู้ไม่หวังดีได้  และนอกจากนี้นำไฟล์ติดตั้งแอป KakaoTalk ปลอม ไปตรวจสอบที่เว็บไซต์ virustotal.com (เว็บไซต์นี้รวบรวมบริษัทแอนตี้ไวรัสต่าง ๆ เข้าด้วยกัน โดยสามารถตรวจไฟล์หรือเว็บไซต์ที่สงสัยว่าเป็นอันตรายหรือไม่) จากผลการตรวจสอบก็พบการแจ้งเตือนว่าเป็นไฟล์อันตราย


ส่วนเครื่องที่สอง พบการติดตั้งแอปพลิชัน Sweet meet ปลอม (แอป Sweet meet เป็นแอปหาคู่) จากการตรวจสอบพบว่าในวันที่เกิดเหตุที่เงินถูกโอนออกไป โทรศัพท์เคลื่อนที่เครื่องนี้มีประวัติเข้าถึงที่เว็บไซต์ d.itv.lol ซึ่งเป็นเว็บไซต์ดาวน์โหลดไฟล์ติดตั้งแอป Sweet meet ปลอม จากการตรวจสอบไฟล์ดังกล่าวพบว่ามีการขอสิทธิการเข้าถึงระบบต่าง ๆ จำนวนมาก และเว็บไซต์ virustotal.com ก็แจ้งเตือนว่าเป็นไฟล์อันตรายเช่นเดียวกัน


จากนั้น พล.ต.ต.วิวัฒน์ ได้อธิบายว่า เมื่อเรากดลิงก์ ติดตั้งแอปฯแล้ว เปรียบเสมือนว่าอนุญาตให้เข้าถึงข้อมูลของเราได้ เช่น Location /  รูปภาพ / โน้ต พูดง่ายๆ คือข้อมูลส่วนตัวทุกอย่าง แต่อยู่ที่ว่าแอปฯนั้นๆ ให้เรากดอนุญาตให้เข้าถึงข้อมูลใดบ้าง รวมทั้ง Mobile Banking ด้วย บางครั้งมีการตั้งรหัสผ่านหลายช่องทางในโทรศัพท์มือถือเหมือนกันกับแอปฯ Mobile Banking  อีก เรียกง่ายๆว่า “เข้าหน้าบ้านทะลุถึงหลังบ้านเลย” บางครั้งก็จะเป็นการค่อยๆเข้ามาเก็บข้อมูลไปเรื่อยๆ เปรียบเสมือนเป็นเจ้าของเครื่องเองเลย ดังนั้น มิจฉาชีพก็จะสามารถโอนเงินเองได้เลย ซึ่งเงินส่วนใหญ่ก็จะไปอยู่ที่ประเทศเพื่อนบ้าน


เมื่อถามว่าผู้เสียหายจะได้เงินคืนหรือไม่ พล.ต.ต.วิวัฒน์ กล่าวว่า เจ้าหน้าที่จะพยายามติดตามและอายัดบัญชีให้ได้มากที่สุด แต่เท่าที่คดีมา มองว่าโอากาสค่อนข้างน้อยที่จะได้เงินคือ ยกเว้นจะสามารถมาแจ้งความได้ทันท่วงที แต่หลายเคสเวลาก็ผ่านไปหลายวันแล้ว จึงคิดว่า “การที่จะได้เงินคือเป็นเรื่องที่ลำบาก”


ส่วนประชาชนที่ต้องการแจ้งความในกรณีแบบนี้ สามารถเข้ามาแจ้งตำรวจไซเบอร์ได้เลยโดยโทร 1447 และหากต้องการเข้ามาก็ได้จัดเตรียมพนักงานสอบสวนไว้ 24 ชั่วโมง และสิ่งที่ต้องเตรียมมาคือ บัตรประจำตัวประชาชน / แผนปทุษกรรมของคนร้าย โดยเฉพาะโทรศัพท์ และย้ำว่าอย่าเพิ่งลบหรือล้างเครื่อง เพราะข้อมูลจะหายไป ซึ่งข้อมูลนี้สำคัญในการค้นหาข้อมูลมิจฉาชีพ


พล.ต.ต.วิวัฒน์ ย้ำว่าให้ประชาชนทุกคน “คิดก่อนคลิก” โดยเฉพาะที่กลุ่มคนร้ายที่เปลี่ยนจากคอลเซ็นเตอร์ ใช้คนคุย แต่เปลี่ยนเป็นใช้โรบอท ในเรื่องการสร้างแอปฯ สร้างลิงก์ให้เราคลิก เพราะฉะนั้นเมื่อคลิกก็เปรียบเป็นการอนุญาตให้เขาถึงข้อมูล โดยเฉพาะคนที่ผูกกับแอปฯธนาคาร ทำให้สูญเงินเป็นจำนวนมากโดยไม่ทันระวังตัว ซึ่งนับได้ว่าเป็นกลวิธีของมิจฉาชีพรูปแบบใหม่ ทั้งนี้ ประชาชนเองก็ต้องช่วยกัน ในการป้องกัน “อย่าคลิกดูเว็ปโป๊ หรือคลิกแอปฯหาคู่ ซึ่งกำลังแพร่หลายในปัจจุบัน

-------------

ตามที่ปรากฎข่าว พบผู้เสียหายจากการใช้งานสายชาร์จปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชีนั้น ธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย เพื่อตรวจสอบกรณีดังกล่าวแล้ว


พบว่ามิได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์


ปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ อาทิ SMS หลอกลวง แก๊งคอลเซ็นเตอร์ และแอปพลิเคชันให้สินเชื่อปลอม เป็นต้น และมีการปรับเปลี่ยนอย่างต่อเนื่อง โดยล่าสุดใช้การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ซึ่ง ธปท. ได้ดำเนินการเพื่อป้องกันและแก้ไขปัญหา โดยการออกมาตรการต่างๆ ให้สถาบันการเงินต้องปฏิบัติ และร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงาน กสทช. สำนักงาน ปปง. และสำนักงานตำรวจแห่งชาติ เพื่อดำเนินการต่าง ๆ ได้แก่


- ปรับปรุงพัฒนาระบบรักษาความปลอดภัยบน Mobile Banking อย่างต่อเนื่อง

- ปิดกั้นเว็บไซต์หลอกลวง และตัดการเชื่อมต่อกับเครื่องคอมพิวเตอร์ที่มิจฉาชีพใช้ควบคุมเครื่องผู้เสียหายจากระยะไกล

- แก้ไขปัญหา SMS หลอกลวง ที่แอบอ้างชื่อเป็นสถาบันการเงิน

- จัดให้มีช่องทางการรับแจ้งความออนไลน์เพื่อให้ประชาชนแจ้งความได้สะดวกและอายัดบัญชีได้รวดเร็วขึ้น

- ประชาสัมพันธ์สร้างการตระหนักรู้ แจ้งเตือนภัย และให้คำแนะนำประชาชนอย่างต่อเนื่อง


อย่างไรก็ตาม สถาบันการเงินจำเป็นต้องพัฒนาเครื่องมือและการตอบสนองให้เท่าทันอย่างสม่ำเสมอ รวมทั้งการพัฒนากลไกความร่วมมือกับผู้ที่เกี่ยวข้องทั้งหน่วยงานภาครัฐและเอกชนให้มีประสิทธิภาพมากขึ้น และขอความร่วมมือจากประชาชนเพิ่มความระมัดระวัง เพื่อมิให้ตกเป็นเหยื่อมิจฉาชีพ โดยสามารถป้องกันภัยในเบื้องต้นได้ ดังนี้


1. ไม่คลิกลิงก์จาก SMS LINE และ อีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ

2. ไม่ดาวน์โหลดโปรแกรม นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น

3. อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ

4. ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใดๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น

5. ร่วมมือกับหน่วยงานที่เกี่ยวข้องในการให้ข้อมูลที่ถูกต้อง เพื่อให้การติดตามแก้ไขปัญหาเป็นไปอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งาน เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด


ทั้งนี้ ธปท. ได้เน้นย้ำให้สถาบันการเงินมีมาตรการดูแลลูกค้าทุกรายอย่างเต็มที่ตามขั้นตอนปฏิบัติที่กำหนด ซึ่งหากได้ตรวจสอบและพิสูจน์พบว่าลูกค้าไม่มีส่วนเกี่ยวข้องในการให้ข้อมูลส่วนตัว สถาบันการเงินต้องรีบพิจารณาช่วยเหลือและดูแลความเสียหายของลูกค้าโดยเร็วภายใน 5 วัน
-------------

รับชมผ่านยูทูปได้ที่ : https://youtu.be/V5sfReyVHBI

คุณอาจสนใจ

Related News