หนุ่มแกล้งเป็นเหยื่อแก๊งคอลเซ็นเตอร์ อยากรู้ใช้ แอปอะไรในการควบคุม

ผู้ใช้ทวิตเตอร์ชื่อ Chanon Ngernthongdee พยายามตกเป็นเหยื่อ call center อยู่นานมากเพื่อจะได้รู้ว่าเค้าหลอกยังไง ให้ลง app อะไร สุดท้ายในที่สุดก็ได้ app นั้นมา เข้าใจแล้วว่าทำไมถึง app นั้นถึงสามารถไปดึงข้อมูลและสั่งให้ app ธนาคาร ทำธุรกรรมทางการเงินของเหยื่อได้ คนเขียน app นั้นใช้ AccessibilityService เพื่อควบคุม 

วิธีป้องกันอย่างง่ายที่สุดคือ ไม่โหลด app นอก Store หรือ Block installation of unmanaged mobile apps ซึ่งวิธีแม่มวุ่นวายพอสมควร อย่าลง app ผ่าน apk เด็ดขาด 

โดยกล่าวง่ายๆ มิจฉาชีพจะหลอกให้เราโหลดแอปที่สามารถเข้าถึงเครื่องเราได้ คล้ายรีโมตควบคุมทำให้เขาสามารถเข้ามาดูหรือสั่งแอปธนาคารโอนเงินตามต้องการ ดังนั้นการป้องกันคือ การโหลดจากapp/play store อย่ากดลิงก์แปลกๆ ที่ให้ดาวน์โหลดแอป(หรือกรอกฟอร์ม) อะไรแบบนี้ค่ะ

หลังจากนั้นมีผู้ใช้ทวิตเตอร์รายหนึ่งเข้ามาถามว่า  การสั่งทำธุรกรรมใดๆ ที่ต้องใช้ pin 6 หลัก คนร้ายสามารถเข้าถึงรหัสนี้ได้ยังไง ผู้โพสต์ได้ตอบไว้ว่า app pin  เท่าที่ตนเจอกระบวนการคือ คนร้ายจะหลอกให้เรากด แล้ว record หน้าจอเพื่อไปกดเองทีหลังครับ