ข่าวโซเชียล
สาวเตือนภัย ถูกมิจชาชีพดูดเงิน 2 ล้าน ลวงกดลิงก์ผ่าน SMS ผ่าน OTP แบงก์
8 เม.ย. 2566
5.6K views
สาวโพสต์ทวิตเตอร์เตือนภัย มิจฉาชีพส่งลิงก์ ผ่านทาง SMS ที่ได้รับ OTP ของธนาคาร ว่ากำลังถูกแฮก จึงหลงเชื่อกดลิงก์ติดตั้งแอปฯ ตามที่มิจฉาชีพบอก สุดท้ายถูกดูดเงินเสียหายกว่า 2 ล้านบาท โอดธนาคารอายัดช้าทั้งที่มีชื่อและเลขบัญชีปลายทาง พร้อมตั้งคำถามกับภาครัฐและธนาคาร จะมีมาตรการป้องกันช่วยเหลือผู้เสียหายยังไงที่มากกว่าแค่การแจ้งเตือนภัย
โดยระบุว่า เตือนภัย เพราะโดนไปแล้ว มิจฉาชีพคราวนี้มาใน sms ของแบงก์ ซึ่งเป็น sms ที่ได้รับ OTP ปกติของแบงก์ จากนั้นลิงก์จะไปไลน์ Security ซึ่งเหมือนคุยกับจนท.แบงก์จนเราไม่เอะใจให้เราโหลดแอปมาในแบบไฟล์ แล้วหลอกให้โอนเงินเข้าบัญชีอื่นเพื่อเช็ก จากนั้นก็มิจกดดูดเงินออกไปเองทันที
สิ่งที่เจอจากแบงก์ที่เกิดเรื่องคือ เราโทรหาธนาคารที่ย้ายเงินไปทันทีที่เราเห็นว่าเงินออกไปกับตา แต่ทำไรไม่ได้แบงก์บอกจะติดต่อแบงก์ของบัญชีปลายทางเพื่อระงับบัญชี เราโทรหลายรอบมากจนไปเจอจนท.ให้ไปแจ้งความขอหมายเรียกเพื่อระงับบัญชีปลายทาง และเราโทรหาแบงก์ของบัญชีปลายทาง เพื่อระงับก็ติดต่อไม่ได้
ตำรวจก็ช่วยนะ แต่กว่าเราจะได้หมายคือ 3 โมงนิดๆ จึงไปที่แบงก์ของบัญชีปลายทางที่ยังไม่ปิดเพื่อยื่นเอกสาร สิ่งที่เจอคือ บัญชีหนึ่งที่ยอดเยอะยังไม่ระงับ ระงับแค่บัญชียอดหลักร้อย ส่วนบัญชีโอนออกไปไหนไม่สามารถตรวจสอบได้ ต้องให้สำนักงานใหญ่หรือคนที่มีอำนาจจึงจะเห็นบัญชีปลายทาง (แต่แบงก์ที่ย้ายเงินไปแจ้งเราทันทีว่าเงินออกไปบัญชีไหน)
เราถามแบงก์ว่าดูปลายทางได้แค่ไหน สรุปปลายทางโอนเงินส่งต่อไปที่แบงก์ของเดนมาร์ก โดยโอนออกที่ละ35,000 บาท สรุปคือไม่รู้จะได้เงินคืนไหม แต่ดำเนินเรื่องตามกฎหมายแล้ว ไม่มีใครยืนยันอะไรได้ส่วนบัญชีม้าก็แค่ถูกปิดดำเนินคดีแต่ไม่น่ามีเงินจ่าย
คำถามคือแบงก์และกฎหมายจะทำอะไรให้ผู้เสียหายอย่างเราได้ ขนาดเราระวังยังโดนพลาด ใครจะว่าโง่ก็รู้ตัวว่าโง่เองพลาดเอง แต่ถ้าคุณไม่โดนบ้างไม่รู้หรอก เราเลยมาเตือนภัยจากความผิดพลาดของตัวเอง ขอให้ไม่มีใครโดนหรือเจอแบบเรานะคะ
เพิ่มเติมความฉลาดมิจฉาชีพแบบที่สาปส่งคือ บัญชีที่เขาให้เราโอนเงินออกมาคือบัญชีนิ่งที่เราไม่ใส่ในแอปฯแบงก์แล้วก็ไม่มีแอปฯแบงก์นี้ด้วย แต่เพราะมาใน sms ของแบงก์ที่เราใช้ประจำเราก็ไม่คิดว่าเป็นมิจฉาชีพ
มีคนให้เราแจ้งแบงก์ที่ส่ง SMS มา สิ่งที่ได้คือกดส่งแจ้งไม่ได้ตั้งแต่เกิดเรื่องนะคะ เราไม่ได้โทรเพราะการโอนเกิดจากเราเอง แต่พยายามกดส่งทั้งเน็ตมือถือและwifiก็คือส่งไม่ได้ค่ะ จนตอนนี้ก็แจ้งไม่ได้
ทำให้ชาวโซเชียลตั้งข้อสงสัยว่าระบบ SMS ของธนาคารแรกที่มิจฉาชีพส่งข้อความแนบลิงก์เข้ามานั้นถูกแฮกหรือไม่ เนื่องจาก SMS ที่ส่งเข้ามานั้น เป็น SMS สำหรับส่งเลข OTP ซึ่งเป็นระบบภายในของธนาคารเอง อรกทั้งมีชาวโซเชียลคนอื่น ๆ มาแชร์ประสบการณ์ว่าถูกส่งข้อความมาในลักษณะนี้เช่นเดียวกัน
โดยแอคเคาท์ทวิตเตอร์ของธนาคารได้เข้ามาตอบกลับว่า ขออนุญาตตรวจสอบข้อมูลให้รบกวนแจ้งข้อมูลเข้ามาทาง DM เพื่อทำการตรวจสอบค่ะ และปัจจุบันพบว่ามีกลุ่มมิจฉาชีพส่ง SMS เลียนแบบธนาคารกสิกรไทย เพื่อหลอกลวงลูกค้า ธนาคารจึงขอแจ้งให้ลูกค้าทราบว่า ธนาคารมีนโยบายยกเลิก SMS แนบลิงก์แล้วตั้งแต่วันที่ 20 ก.พ. 2566 ที่ผ่านมา เท่านั้น
ทีมข่าวเรื่องเล่าเช้านี้ออนไลน์ ได้ติดต่อสอบถามผู้เสียหาย ซึ่งเล่าเรื่องราวให้ฟังว่า เหตุเกิดเมื่อวันที่ 7 เม.ย. โดยได้รับลิงก์ผ่าน SMS สำหรับส่งเลข OTP มา จึงกดลิงก์ดังกล่าว ซึ่งเชื่อมต่อไปยังไลน์ที่ตั้งชื่อว่า_ Security และเริ่มติดต่อกัน โดยมิจฉาชีพคอลเข้ามาบอกว่า บัญชีของเธอมีการพยายามถูกแฮก โดยมีขึ้นIPจากกทม.กับเชียงใหม่ แล้วเขาก็พยายามให้เข้าลิงก์ไปเจอหน้าเว็ปแบงก์ ซึ่งคาดว่าเป็นเว็บปลอม และให้กดโหลดไฟล์ ที่นามสกุล .apk (ซึ่งเธอมารู้ที่หลัง เพราะสกุลไฟล์ไม่โชว์) แล้วก็ทำเหมือนว่าธนาคารกำลังช่วย แล้วแอปฯนี้จะติดตามหาต้นทางที่แฮกเพื่อป้องกัน
ซึ่งตอนโหลดไฟล์ไม่ได้เขาจะบอกว่า เครื่องเราอาจจะไม่อัปเดต และวิธีคือ ไปเอา protection ระบบออก จากนั้นจะหลอกคุยเพื่อให้เราไม่เอะใจ แล้วบอกว่าแอปฯตรวจสอบห้ามเปลี่ยนหน้าจอ เธอจึงเปิดบัญชีแอปฯกับแอปฯธนาคารแรก และหลอกให้เธอโอนเงินออกไปเข้าอีกบัญชีหนึ่ง ซึ่งเป็นบัญชีนิ่ง ไม่มีการเคลื่อนไหว อ้างว่าเพื่อตรวจสอบ เธอจึงหลงเชื่อ โอนเงินก้อนใหญ่ไป อีกทั้งมิจฉาชีพยังหลอกให้เปลี่ยนยอดโอน เป็นแบบลิมิตโอน จากนั้นก็ดูดเงินออกไปเลย และวางสาย เธอเปิดแอปฯเพื่อเช็กคือเงินหายไปกับตา
โดยความเสียหายทั้งหมดที่เธอโดนคือ 2 ล้านบาท ซึ่งหลังจากนั้น มิจฉาชีพได้มีการ Unsend ข้อความที่พูดคุยกันทั้งหมด แต่เธอแคปข้อมูลไว้ก่อนแล้ว และนำข้อมูลทั้งหมดเข้าแจ้งความ
ทั้งนี้ เธอ ตั้งคำถามถึงภาครัฐและธนาคาร ถึงมาตรการป้องกันช่วยเหลือผู้เสียหาย ไม่ใช่แค่การเตือนภายหลังถูกหลอกไปแล้ว การเตือนคือเบื้องต้น แต่กรณีนี้ เธอ บอกว่าเราคุยกับแบงก์ของบัญชีปลายทาง พบว่าเงินจะโอนไม่ได้ทันที และทยอยโอนออก แต่การที่ระเบียบขั้นตอนอายัดที่ช้า แม้ว่าจะมีกฎให้โทรอายัดได้ แต่ท้ายที่สุดก็ไม่มีผล และถ้าเราไม่จี้แบงก์ เราก็จะไม่รู้เลยว่าเงินออกไปไหน ได้แต่ตอบว่าชื่อย่อธนาคาร ที่เราต้องไปเสิร์ชหาเอง
ส่วนแบงก์ที่เงินถูกดูดไป ทราบทันทีที่เกิดเรื่อง และแจ้งว่าจะติดต่อแบงก์ปลายทางเพื่ออายัดให้ก็ไม่ได้ทำ ทั้งที่เขาแจ้งบัญชีมิจฉาชีพทั้งชื่อ และเลขบัญชีว่าคืออะไรได้ทันที แต่ทุกอย่างไม่มีผลเพราะธนาคารไม่ทำอะไร นอกจากอายัดบัญชีเราที่มียอด 0 บาท ปลายทางต้องรอเราอายัด โทรหาก็ไม่ได้สาย ไม่ว่างจนต้องไปเดินเรื่องแจ้งความ เพื่อเอาหมายไปให้แบงก์อายัดบัญชี ใช้เวลา 3-4 ชั่วโมง
แท็กที่เกี่ยวข้อง
