สมาคมธนาคารไทย และศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) เผยข้อมูลกลโกงมิจฉาชีพ ใช้แอปดูดเงินสร้างความเสียหายต่อประชาชนได้อย่างไร? พร้อมแนะวิธีตรวจสอบความผิดปกติให้คุณรู้ก่อนตกเป็นเหยื่อรายถัดไป!
แอปดูดเงินสร้างความเสียหายแล้ว 500 ล้านบาท
เมื่อวันที่ 16 กุมภาพันธ์ 2566 นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย เปิดเผยว่า ปัจจุบัน มิจฉาชีพมีวิธีการหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้นเรื่อย ๆ
ล่าสุด สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานรัฐอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และภาคเอกชนอย่าง ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True, AIS, DTAC และ NT รวมถึงผู้ให้บริการโซเชียลมีเดียต่าง ๆ อย่าง LINE
นอกจากนี้ นายยศยังเปิดเผยอีกว่า หากร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วขึ้น ระงับความเสียหายได้อย่างทันท่วงที และสามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ
เผยกลโกงมิจฉาชีพ
นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร หรือ TB-CERT กล่าวว่า การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอปดูดเงินนั้น มักจะเกิดขึ้นกับผู้ใช้โทรศัพท์ในระบบปฏิบัติการ แอนดรอยด์ (Android) เนื่องจากสามารถดาวน์โหลดแอปพลิเคชันนอกเหนือ Store อย่างเป็นทางการได้ และสามารถติดตั้งไฟล์ติดตั้งนามสกุล .apk ได้ ซึ่งส่วนใหญ่เป็นแอปปลอม ทำให้การดำเนินการของมิจฉาชีพ ส่วนใหญ่จะกระทำใน 3 รูปแบบ คือ
1. หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี โดยให้แก๊งคอลเซ็นเตอร์โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล และใช้ข้อความ SMS หรือบัญชีโซเชียลมีเดีย เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่าง ๆ เพื่อหลอกให้เงินรางวัล, เงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชี LINE ปลอมของมิจฉาชีพ
2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปปลอม (เช่น ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้
ทั้งนี้ Accessibility Service เป็นฟังก์ชันสำหรับช่วยเหลือผู้พิการหรือผู้ที่มีปัญหาในการสั่งการตามปกติ เช่น ช่วยอ่านเนื้อหาอีเมลให้ฟัง, เขียนอีเมลให้ตามคำบอก รวมถึงการสั่งการโปรแกรมต่าง ๆ แทน ทำให้ฟังก์ชันนี้กลายเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ
3. ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอปปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ
- หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมตจาก Play Store (Store อย่างเป็นทางการของระบบปฎิบัติการ) เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมตเข้ามาดูและควบคุมมือถือของเหยื่อ เพื่อโอนเงินออกทันที โดยกรณีนี้เกิดขึ้นมากในช่วงกลางปี 2565 ที่ผ่านมา
- หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) คือ เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง มิจฉาชีพจะรีโมตมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ ซึ่งรูปแบบนี้เป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด
- หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ แล้วรอประชาชนเผลอ ค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชันหาคู่ Bumble, Snapchat ซึ่งรูปแบบนี้มิจฉาชีพยังคงใช้อยู่
จุดสังเกตมิจฉาชีพ
ดร. กิตติ โฆษะวิสุทธิ์ ที่ปรึกษากิตติมศักดิ์ของ TB-CERT ได้แนะแนวทางการป้องกันภัยจากมิจฉาชีพว่า มีจุดสังเกตที่ต้องระวัง คือ มิจฉาชีพมักจะแนะนำให้เหยื่อคัดลอกลิงก์ เพื่อไปเปิดในเว็บบราวเซอร์ เพื่อเข้าเว็บปลอม จากนั้นจะหลอกให้เหยื่อติดตั้งแอปพลิเคชันของมิจฉาชีพ แล้วมือถือจะขอสิทธิ์ในการติดตั้งแอปที่ไม่รู้จัก
หลังจากนั้นมิจฉาชีพจะพยายามให้ตั้ง PIN หลาย ๆ ครั้ง และหวังให้เหยื่อเผลอตั้ง PIN ที่ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking ของธนาคาร หลังจากนั้นก็จะหลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ หรือ Accessibility Service โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน
ดังนั้น ประชาชนควรดาวน์โหลดแอปพลิเคชันผ่าน App Store หรือ Play Store ซึ่งเป็น Store อย่างเป็นทางการของระบบปฎิบัติการเท่านั้น และไม่ควร Add LINE หรือช่องทางแชตอื่น ๆ คุยกับคนแปลกหน้า
พิสูจน์อักษร : สุชยา เกษจำรัส