ระงับทัน 1 บัญชี ‘ตาล ประวีณมัย’ ด้าน ‘อ.ฝน ไซเบอร์’ ชี้กลยุทธ์หลอกสแกนหน้า สร้างแอปฯปลอม ครอบแอปฯจริง

'ตาล ประวีณมัย' ผู้ประกาศข่าวช่อง 3 เผยมี1 ธนาคาร ระงับบัญชีได้ทัน ครึ่งหนึ่งของความเสียหาย ส่วนอีก 2 ธนาคารยังต้องรอตรวจสอบ ด้าน ‘อ.ฝน ไซเบอร์’  ชี้กลยุทธมิจฉาชีพ แอดวานซ์ขึ้น หลอกสแกนใบหน้า เพื่อยืนยันตัวตน โดยนำไปสร้างแอปปลอม มาครอบแอปธนาคาร อีกที ก่อนทำธุรกรรม โอนเงิน เข้า-ออกได้  ด้าน ‘ชัยวุฒิ’ สั่งตรวจสอบปัญหาธนาคาร ระงับบัญชีม้าล่าช้า ทั้งที่แก้กฎหมายให้อำนาจ - เพิ่มโทษแล้ว

จากกรณีผู้ประกาศข่าว ชื่อดัง น.ส.ประวีณมัย บ่ายคล้อย ผู้ประกาศข่าวช่อง 3 ถูกมิจฉาชีพโทร.หา อ้างเป็นเจ้าหน้าที่กรมที่ดิน ให้อัพเดตข้อมูลที่ดิน เสียภาษีก่อนให้แอดไลน์ ติดตั้งแอพฯ สุดท้ายถูกดูดเงินออกจากบัญชีธนาคาร สูญไปกว่า 1 ล้านบาท


วานนี้ (วันที่ 10 ส.ค.) นายนรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล หรือที่รู้จัก อาจารย์ฝน ไซเบอร์ กล่าวถึงกลวิธีแยบยลของมิจฉาชีพ ผ่านแอปดูดเงิน ระบุว่า กรณีของคุณประวีณมัย เป็นการทำงานขั้นแอดวานซ์ของมิจฉาชีพ ที่รู้ว่าธนาคารแห่งประเทศไทยและธนาคารพาณิชย์หลายแห่งปรับปรุงมาตรการเบิกเงินเกิน 50,000 บาทต้องสแกนใบหน้า จึงหลอกให้สแกนหน้า เพื่อยืนยันตัวตน แล้วมิจฉาชีพก็นำไปสร้างแอปปลอม มาครอบแอปธนาคาร อีกที เพื่อนำมาทำธุรกรรมธนาคาร โอนเงิน เข้า-ออกได้


อ.ฝน บอกด้วยว่า สิ่งหนึ่งที่มักพบ มิจฉาชีพมักจะให้เหยื่อใช้โทรศัพท์ในระบบแอนดรอยด์ มากกว่าใช้ระบบ IOS จาก App Store เพราะแอนดรอยด์จะทำอะไรได้ง่ายกว่า แต่ในทางกลับกัน ในส่วนของ App Store ปัจจุบันมิจฉาชีพก็ก้าวหน้าถึงขนาดไปสร้าง App Store ปลอมได้ ด้วยการให้เหยื่อกดลิงค์ตามไป และไปโหลดแอป ซึ่งมีหน้าตาคล้าย App Store ประชาชนหลายคนจึงเข้าใจว่ากำลังติดตั้งแอป จาก App Store อันนี้ก็เป็นอีกเรื่องต้องระวัง


ดังนั้นแล้ว จึงอย่าหลงกลเอาข้อมูลสำคัญให้ตั้งแต่ต้น เพื่อติดตั้งแอปโดยไม่รู้ที่มา แม้จะเป็นหน่วยงานราชการ ต้องไม่เชื่อไว้ก่อน ซึ่งมิจฉาชีพปัจจุบันใช้การพูดด้วยหลักจิตวิทยาขั้นสูงให้หลงเชื่อ จึงไม่ควรเชื่อ แล้วบอกจะติดต่อกลับเท่านั้น

----------------------------------

สมาคมธนาคารไทย เตรียมหารือ สร้างความตระหนักรู้ เรื่องความปลอดภัยออนไลน์ให้มากขึ้น หลังมิจฉาชีพรุกหนัก พัฒนารูปแบบการหลอกลวงถึงขั้นพัฒนาแอปฯปลอมแสกนใบหน้า พร้อมย้ำธนาคารสามารถอายัดบัญชีได้ทันที หากพบความผิดปกติในการเบิกถอนเงินจากบัญชี

นายธีรวัฒน์ อัศวโภคี ประธานชมรมตรวจสอบและป้องกันการทุจริต สมาคมธนาคารไทย กล่าวว่า ปัจจุบันมิจฉาชีพได้มีการพัฒนารูปแบบในการหลอกลวงได้อย่างแนบเนียนมากขึ้น ทั้งการสร้างช่องทางในการเข้าถึงข้อมูล เช่น การให้เหยื่อดาวน์โหลดแอปฯ มีการพัฒนาแอปฯปลอมให้สามารถแสกนใบหน้า เพื่อใช้ยืนยันตัวตนในการทำธุรกรรมต่าง ๆ

โดยยอมรับว่าที่ผ่านมา หลังจากภาคธนาคารได้พัฒนาเรื่องการสแกนใบหน้า กรณีการทำธุรกรรมทางการเงินจำนวนมาก ๆ มิจฉาชีพก็ได้พัฒนารูปแบบการหลอกลวงเช่นกัน ซึ่งทางภาคธนาคารก็ต้องไปหารือถึงแนวทางแก้ไขต่อไป ซึ่งทางชมรมฯ ซึ่งประกอบด้วยธนาคารต่างๆ ได้หารือถึงแนวทางที่จะต้องสร้างความตระหนักรู้ถึงการป้องกันอาชญากรรมบนออนไลน์แก่สาธารณะให้มากขึ้น ให้ทันกับกลโกงของมิจฉาชีพ ซึ่งการสร้างความตระหนักถึงอันตรายและการป้องกันที่เกิดขึ้น เป็นสิ่งสำคัญที่จะช่วยป้องกันความเสียหายได้มากที่สุด

แต่หากพลาดกดลิ้งค์ ลงแอปฯปลอม ให้พินโค้ด และสแกนใบหน้าไปแล้ว และรู้ตัวทีหลังว่าถูกมิจฉาชีพหลอก ให้ผู้เสียหายรีบติดต่อ แจ้งธนาคารทันที เพื่อให้ธนาคารออกแบงก์ “เคสไอดี” เพื่อนำรหัสไปแจ้งความ ขณะเดียวกันธนาคารจะระงับบัญชีที่มีปัญหาทันที เป็นเวลา 3 วัน เพื่อตรวจสอบเส้นทางการเงิน แต่หากต้องการให้ธนาคารระงับบัญชีนานกว่า 3 วัน จำเป็นต้องใช้ใบแจ้งความ ซึ่งเป็นกระบวนการตามกฎหมาย มีข้อมูลด้วยว่าเกือบ 100% ของผู้ที่ถูกหลอก เป็นการโจมตีผ่านระบบแอนดรอยด์มากที่สุด

--------------------------------------------

ด้านนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทราบเรื่องที่เกิดขึ้นแล้ว และบอกว่าตอนนี้ อยู่ระหว่างตรวจสอบปัญหาที่เกิดขึ้น

นายชัยวุฒิย้ำว่า  การอายัดบัญชีหรือระงับบัญชีม้านั้น ได้มีการแก้กฎหมายและออกเป็นพระราชกำหนดปราบปรามอาชญากรรมออนไลน์ ซึ่งให้อํานาจทางธนาคารสามารถระงับบัญชีได้เลย เมื่อมีเหตุอันสงสัยว่าเป็นบัญชีม้า หรือประชาชนที่โดนหลอกลวงก็สามารถแจ้งให้ธนาคารระงับบัญชีได้เลย และเมื่อเป็นบัญชีม้า มีผู้เสียหายมาร้องเรียน ธนาคารต้องระงับบัญชีเลยตามกฎหมายฉบับใหม่ ทั้งนี้สำหรับเหตุการณ์ที่ผู้ไปร้องเรียนกับทางธนาคารแล้วไม่ยอมรับบัญชี เป็นเรื่องที่ไม่ถูกต้องจะดำเนินการตรวจสอบต่อไป

ทั้งนี้ ทางดีอีเอส ได้ประสานงานกับทางสมาคมธนาคารไทยอย่างต่อเนื่อง และทางธนาคารทุกแห่งรับทราบและได้มีการปรับปรุงระบบการทํางานให้มีการรับแจ้งความหรือรับเรื่องร้องเรียน เพื่อจะได้ระงับบัญชีม้าได้เลย โดยไม่ต้องมาดำเนินคดีหรือแจ้งตํารวจก่อนไประงับบัญชีที่ธนาคารก่อน เพื่อให้สามารถดึงเงินกลับมาได้มากที่สุด และไม่ให้บัญชีเหล่านี้ไปสร้างความเสียหายให้ประชาชนต่อไป รวมถึงการที่ประชาชนที่ได้รับ link ส่ง link ส่งไลน์ โทรมาคุยจาก มิจฉาชีพที่อ้างตัวว่าเป็นเจ้าหน้าที่รัฐ เป็นเจ้าหน้าที่ตํารวจ หรือบางทีก็อ้างว่าเป็นเจ้าหน้าที่ธนาคารหรือส่งอีเมลมาก็ตาม

สำหรับข่าวที่มีเรื่องการรั่วไหลของข้อมูลกรมที่ดิน อันนี้เป็นเรื่องสำคัญที่หน่วยงาน สกมช. สำนักงานคุ้มครองข้อมูลส่วนบุคคล PDPA ของกระทรวงดิจิทัลฯ จะเข้าตรวจสอบว่ามีการรั่วไหลจริงหรือไม่ หรือเป็นเรื่องของพนักงานเจ้าหน้าที่ของกรมที่ดินนำข้อมูลไปขายอันนี้มีความผิด ฝากเตือนยังเจ้าหน้าที่รัฐทุกคนที่เก็บข้อมูลประชาชนต้องเก็บให้ดี อย่านำข้อมูลไปขายจะมีโทษมีความผิด จะดำเนินการเรื่องนี้ให้ถึงที่สุด