เหยื่อโผล่อีก! ชาร์จมือถือทิ้งไว้ โดนดูดเงินเกลี้ยงบัญชี - ฟังนักวิชาการวิเคราะห์ - เพจดังแฉ สายชาร์จดูดข้อมูลได้

อีกราย ขรก.หนุ่มวัย 26 ชาร์จโทรศัพท์ทิ้งไว้ โดนดูดเงินครั้งเดียวเกลี้ยงบัญชีเกือบ 1 แสนบาท ยืนยันไม้ได้คลิกหรือกดลิงก์ใด ๆ ระบุ เข้าค้นประวัติบัญชีปลายทาง พบขึ้นแบล็กลิสต์เคยโกงพระมาก่อน คาดไม่ได้เงินคืนเพราะมองว่าเป็นบัญชีม้า พบมีเหยื่ออีกสิบกว่าราย ยอดรวมกว่า 5 แสนบาท


ด้าน นักวิชาการด้านคอมฯ กระทรวงดิจิทัลฯ เผยเคสถูกดูดเงินจากมือถือเกลี้ยงบัญชีขณะชาร์จแบตเป็นไปได้ เกิดจากหลายปัจจัย ส่วนกรณีนายป็อก สูญเงินกว่าแสนบาท ไม่ฟันธงเกิดจากอะไร ต้องดูเครื่องอย่างละเอียด เตือนหากมือถือหน่วง เครื่องผิดปกติ ให้งดใช้แอปฯธนาคาร


จากกรณีที่มีการนำเสนอเรื่องราวของ คุณวิษณุ หรือคุณป็อก ซึ่งได้โพสต์บอกเล่าเรื่องราวว่า ตัวเองถูกดูดเงินจากโทรศัพท์มือถือออกจากบัญชี ขณะที่กำลังชาร์จแบตโทรศัพท์อยู่ ทำให้สูญเงินไปกว่า 101,560 บาท โดยเจ้าตัวยืนยันว่าไม่มีการกดลิงก์ใด ๆ เลย และย้ำว่าไม่รู้จักกับบัญชีปลายทาง พร้อมตั้งข้อสังเกตว่าอาจจะถูกมิจฉาชีพควบคุมโทรศัพท์ โดยคุณป็อก ได้เผยเบื้องต้นอีกว่ามีผู้เสียหายในกรณเดียวกันกว่า 10 ราย


ล่าสุด วานนี้ (14 ม.ค.) ทีมข่าวได้คุยกับผู้เสียหายเพิ่มเติม ซึ่งเป็นข้าราชการหนุ่มในพื้นที่ จ.นนทบุรี วัย 26 ปี ซึ่งถูกดูดเงินออกจากบัญชีขณะชาร์จแบตโทรศัพท์อยู่ เช่นเดียวกันกับคุณป็อก ซึ่ง ขรก.หนุ่มรายนี้ ถูกดูดเงินไปทั้งสิ้น 92,709 บาท เบื้องต้นโชว์โทรศัพท์มือถือให้ทีมข่าวดูว่าเครื่องนี้แหละ ซึ่งเป็นระบบ Android ที่ใช้ปกติ และเป็นเครื่องที่ถูกดูดเงินออกไป


โดยเจ้าตัวเล่าว่า ย้อนกลับไปเมื่อวันที่ 5 ม.ค.66 ที่ผ่านมา อยู่ ๆ หน้าจอโทรศัพท์ก็ดับไป แต่ว่ายังสามารถฟังเสียง กดโทรศัพท์ได้อยู่ หลังจากนั้น 1 ชม. ถัดมา ก็สามารถใช้โทรศัพท์ได้ตามปกติ ก่อนที่บัญชีธนาคารหนึ่ง แจ้งเตือนมาว่า "เนื่องจากนโยบายความปลอดภัยของธนคาร ระบบตรวจสอบได้ว่าได้มีการติดตั้งแอปพลิเคชันที่ไม่ได้ดาวน์โหลดจาก Play Store มาใช้งาน กรุณาถอนการติดตั้งแอปพลิเคชันดังกล่าว ก่อนใช้งานแอปฯของธนาคาร" ซึ่งมองว่าเหตุการณ์นี้เริ่มผิดสังเกต


ต่อมาวันที่ 11 ม.ค.66 วันที่เงินถูกดูดออกจากบัญชี ซึ่งตนมารู้เรื่องเมื่อตอนเปิดเข้าแอปฯ ธนาคารอีกธนาคารหนึ่ง พบว่าเงินถูกโอนออกจากบัญชีไปหมดแล้ว ถูกโอนออกไปก้อนเดียว รวมเป็นเงิน 92,709 บาท ซึ่งถูกโดนไปยังบัญชีของ นายต่อสกุล ด่านวันดี ได้แจ้งไปยังธนาคารเพื่อให้อายัดบัญชีของตัวเองไว้ก่อน ก่อนที่จะไปแจ้งความที่ สภ.ปากเกร็ด โดยทางธนาคารแจ้งว่าจะส่งเรื่องไปตรวจสอบที่ธนาคารปลายทางให้ ขณะเดียวกันตนยังได้ไปแจ้งความที่ สอท. อีกด้วย ซึ่งทางตำรวจไซเบอร์แจ้งกลับมาว่าได้รับเรื่องเอาไว้แล้ว ส่วนความคืบหน้าทางคดียังไม่มีอะไรคืบหน้า


ขรก.หนุ่ม รายนี้ เล่าต่อว่า จากนั้นเมื่อตนเห็นชื่อบัญชีปลายทาง ตนจึงลองไปตรวจสอบประวัติดู ปรากฏว่าพบเป็นบุคคลในแบล็กลิสต์รายชื่อคนโกง ซึ่งเคยโกงพระไปก่อนหน้านี้ด้วยที่ย่านบางแค เป็นการหลอกขายตู้โชว์ฝังมุก ซึ่งเป็นชื่อบัญชีเดียวกัน และเมื่อเห็นเช่นนี้แล้วมองว่าคงไม่ได้เงินคืน และมองอีกว่าบัญชีนี้เป็นบัญชีม้า แต่ว่าก็พยายามค้นหาในเฟซบุ๊ก จนกระทั่งพบน้องสาวของเจ้าของบัญชีปลายทาง น้องสาวเขาบอกกับตนว่า เจ้าของบัญชีนี้ เป็นคนเกเร ไม่รู้ว่าอยู่ไหน ทำอะไร ติดต่อไม่ได้  จึงมองว่าเป็นบัญชีม้า


ขรก.หนุ่ม รายนี้ ยังกล่าวว่า ก่อนเงินจะถูกดูดออกไป มองว่าโทรศัพท์ของตัวเองถูกควบคุม ทำให้รู้ข้อมูลทุกอย่างในโทรศัพท์ และหากเราเผลอพวกนี้ก็จะเล่นงานเรา เช่นช่วงที่ชาร์จแบตโทรศัพท์ไว้หรือโทรศัพท์ไม่ได้ใช้งาน จึงตั้งข้อสังเกคว่าอาจถูกควบคุมจากระยะไกล


ขรก.หนุ่ม รายนี้ บอกต่อว่า ส่วนใหญ่ผู้เสียหายที่โดนในลักษณะเดียวกัน จะใช้โทรศัพท์แบบ Android ซึ่งตอนนี้พวกตนได้ตั้งกลุ่มกันขึ้นมาแล้วประมาณ 13 คน พบว่ายอดที่ถูกดูดเงินรวมกันประมาณ 500,000 บาท


ทั้งนี้ ตนอยากฝากให้เป็นอุทาหรณ์ ให้ทุกคนระวัง ให้เช็คโทรศัพท์เมื่อมีอะไรแปลก ๆ อยากให้ตรวจสอบบัญชีตัวเองให้ดี ให้ดูเคสเหล่านี้เป็นตัวอย่างไว้ และจากนี้ตนรู้สึกว่าไม่ค่อยกล้าที่จะฝากเงินไว้ในบัญชีธนาคารอีกแล้ว


ทีมข่าวได้พูดคุยกับ คุณณัฐ พยงค์ศรี นักวิชาการคอมพิวเตอร์ชำนาญการ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดยคุณณัฐ เผยว่า หากถามว่ากรณีดังกล่าวเป็นไปได้หรือไม่ ยืนยันว่าเป็นไปได้ แต่ก็ขึ้นอยู่กับปัจจัยหลายแบบ คือ ต้องดูว่าอะแดปเตอร์ (Adapter) เป็นของเราหรือไม่ หรือไม่เสียบชาร์จตามที่สาธารณะหรือไม่ เพราะก็มีเรื่องของการดูดข้อมูล เวลาไปเสียบตามที่สาธารณะ ตัวที่ปล่อยกระแสไฟฟ้าให้เป็นอุปกรณ์ตัวนึงที่เอาไว้ดักรับข้อมูล อีกปัจจัยคือเป็นเรื่องของการถูกดักข้อมูล เช่นว่า ลงแอปพลิเคชันต่าง ๆ ลงไปในเครื่องแล้วเกิดการแอบเก็บหรือจดจำข้อมูลในขณะที่ใช้งาน


พ่วงกับการหลอกถามข้อมูลส่วนตัวของเราอีกทางหรือที่เรียกว่า Social Engineering หรือแม้แต่การตั้งรหัสผ่านที่ง่ายเกินไป จากปัจจัยต่าง ๆ ข้างต้น มีสิทธิ์ที่จะโดนเอาเงินออกจากบัญชีไปได้ ขณะเดียวกันแฮกเกอร์ยังมีรีโมท สามารถควบคุมได้อีกช่องทาง ซึ่งวิธีการแบบนี้กำลังระบาดอยู่ในปัจจุบัน


ส่วนกรณีของคุณวิษณุ หรือคุณป็อก ซึ่งได้โพสต์บอกเล่าเรื่องราวว่าตัวเองถูกดูดเงินจากโทรศัพท์มือถือออกจากบัญชี ขณะที่กำลังชาร์จแบตโทรศัพท์อยู่ ทำให้สูญเงินไปกว่า 101,560 บาท โดยเจ้าตัวยืนยันว่าไม่มีการกดลิงก์ใด ๆ เลย  และย้ำว่าไม่รู้จักกับบัญชีปลายทาง พร้อมตั้งข้อสังเกตว่าอาจจะถูกมิจฉาชีพควบคุมโทรศัพท์


ภายหลังจากได้ดูเบื้องต้นแล้ว คุณณัฐ วิเคราะห์ว่า เท่าที่เห็นจากคลิปที่คุณป็อกโพสต์ลง ก็ยังไม่สามารถบอกได้เต็มที่ว่าเหตุการณ์แบบนี้เกิดอะไรขึ้น ต้องเอาเครื่องมาตรวจสอบ เพราะหลายกรณีที่มีการโอนงินออกไป ผู้เสียหายที่มาที่กระทรวง จะมีการนำโทรศัทพ์มือถือมาให้ตรวจสอบอย่างละเอียดด้วย ก็จะทำให้ทราบว่ามีการทำหรือลงโปรแกรม แอปฯใดหรือไม่


ส่วนมากผู้เสียหายจะไม่รู้ตัวลงแอปฯใดลงไป แล้วใช้งานไม่ได้ หรือทำให้เครื่องมีปัญหา ทั้งนี้ โปรแกรมหรือแอปฯบางตัว ยังมีการซ่อนตัวเองอีกด้วย หรือแม้แต่ติดตั้งลงไปแต่เราไม่รู้อยู่ว่าทำงานอยู่หรือไม่


ทั้งนี้ จากการดูข้อมูลเบื้องต้นที่ผู้คุณป็อก โพสต์ลง ยังเห็นแอป ๆ หนึ่ง ในลักษณะเป็นแอปหาคู่ ก็ขอเตือนไว้ว่าแอปฯประเภทนี้ มีความสุ่มเสี่ยงที่จะเป็นช่องโหว่ แต่ว่าฟันธงไม่ได้


เมื่อถามว่าจะมีวิธีไหนที่สามมารถป้องกันและทำให้ข้อมูลเกิดความปลอดภัย คุณณัฐ ระบุว่า จริง ๆ แล้วหากถามว่าจะทำให้ปลอดภัยอย่างไร หากเป็นแอปฯเหล่านี้มองว่าค่อนข้างยาก แต่ทันทีที่รู้สึกว่าเครื่องเราหน่วง ผิดปกติ สิ่งที่ไม่ควรทำก็คือ อย่าเพิ่งใช้แอปฯเกี่ยวกับธนาคารหรือธุรกรรมทางการเงิน ต้องหยุดไว้ก่อน


นอกจากนี้ เพจเฟซบุ๊ก Drama-addict ได้โพสต์ข้อความเตือนภัยผู้ใช้โทรศัพท์มือถือ ว่าในปัจจุบันมิจฉาชีพมาในหลากหลายรูปแบบ ล่าสุดมีแฮกเกอร์หัวใสดัดแปลงสายชาร์จให้ดูดข้อมูลได้ ฉะนั้นควรเลี่ยงยืมสายชาร์จของคนไม่รู้จักมาชาร์จมือถือ


โดยระบุไว้ว่า "ตามภาพนี้ คือสายชาร์จไอโฟน ที่ทีมแฮคเกอร์ดัดแปลงข้างใน ให้สามารถดูดข้อมูลจากเครื่องเหยื่อได้ สมมติมีคนใช้สายนี้เสียบชาร์จ ก็จะสามารถดูดข้อมูลในเครื่องนั้นได้ โดยตัวสายมันจะมีอุปกรณ์ในการดักจับข้อมูล


ถ้าเหยื่อพิมพ์ข้อมูล รหัสผ่าน อะไรพวกนี้ มันก็จะถูกส่งข้อมูลผ่านระบบไร้สายไปเข้าคอมพ์ของมิจฉาชีพได้ ในภาพเป็นเวอร์ชั่นปี 2019 ตอนนี้ผ่านมาสามสี่ปี มีรุ่นใหม่ ๆ ออกมาขายหลายชนิด มีแบบ usb-c ด้วย และวิธีการก็แนบเนียนขึ้น


ดังนั้นฝากพ่อแม่พี่น้อง ตอนนี้มิจฉาชีพมาทุกรูปแบบ และไอ้สายชาร์จของมิจฉาชีพนี่ก็มีขายทั่วไปในท้องตลาด หน้าตาภายนอกแยกจากสายชาร์จไม่ออก ดังนั้นเวลาจะชาร์จมือถือ ใช้สายใครสายมัน อย่ายืมสายคนแปลกหน้ามาใช้"

รับชมทางยูทูบที่ : https://youtu.be/QmfjHGgMcwI