จากข่าวดังในโลกโซเชียลมีผู้เสียหายถูกขโมยเครื่อง iPhone และผู้เสียหายได้บอกว่าเครื่องนั้นถูกแฮกเข้าถึงแอปพลิเคชันธนาคารภายในเครื่อง พร้อมกับถูกถอนเงินร่วมหลักล้านบาท

Facebook Page สรยุทธ สุทัศนะจินดา กรรมกรข่าว ได้แชร์โพสต์ข่าวเตือนอันตรายจาก นายแพทย์ประวีณ จันจำปา ว่า โทรศัพท์ของน้องสาวโดนมิจฉาชีพขโมยเครื่อง iPhone ที่กรุงเทพมหานครโดยมิจฉาชีพได้เข้าถึงเครื่องพร้อมกับรู้ Passcode ของเครื่อง iPhone จากการแอบมองรหัสผ่านซึ่งน่าจะเป็นแบบกรณีเดียวกันในต่างประเทศ และเปลี่ยนรหัสผ่านของ Apple ID ของบัญชีผู้ใช้พร้อมกับทำการยึดบัญชี Apple ID แบบถาวร

หลังจากนั้นมิจฉาชีพได้เข้าถึงแอปพลิเคชันของธนาคาร SCB, KBank, TTB, KTC และ BAY แล้วเปลี่ยนวงเงินของบัตรเครดิตพร้อมกับโอนเงินสดเข้าบัญชี และถอนเงินสดในกรุงเทพมหานคร, โคราช และสีคิ้ว ร่วมหลักล้านบาท

ผู้เสียหายได้ติดต่อ Apple Care เพื่อประสานข้อมูลเรื่อง Apple ID แต่ก็ติดต่อได้ยากมาก ๆ และการประสานเรื่องของการอายัดบัญชีแต่ละธนาคารก็ยากเช่นกัน และไม่ทันมิจฉาชีพที่ทำการถอนเงินออกอย่างเมามัน

ทางผู้เสียหายก็ได้บอกว่าการประสานขอดูกล้องวงจรปิดก็เป็นเรื่องที่ยากเช่นกัน และธนาคารก็เป็นผู้เสียหายแท้ ๆ เอง โดยทางธนาคารก็ควรจะมีการตอบสนองที่รวดเร็วกว่านี้แม้ว่าจะมีหนังสือแจ้งความจากทางตำรวจแล้วก็ตาม

ทิ้งท้ายก็ได้ผู้เสียหายก็ได้ฝากอุทาหรณ์สำหรับใครที่มีวงเงินบัตรเครดิตที่สูงควรจะต้องระวังให้อย่างมาก ๆ เพราะมีวงเงินบัตรที่สูงก็สามารถเพิ่มวงเงินบัตรเองได้เช่นกัน

มิจฉาชีพทำได้อย่างไร

จากกรณีนี้มิจฉาชีพเข้าถึงแอปพลิเคชันธนาคาร และบัตรเครดิตได้อย่างไรล่ะ ?

  1. มิจฉาชีพจะต้องรู้รหัสผ่านของเครื่อง ซึ่งก็เป็นไปได้ทั้งจากการแอบมองเมื่อผู้เสียหายได้ปลดล็อกเครื่อง หรือพินเดาง่าย เป็นวันเกิดหรือข้อมูลผู้ใช้ที่หาไม่ยาก หรือกรณีที่แย่ที่สุดคือ เจ้าของเครื่องไม่ได้ตั้งรหัสผ่านเอาไว้ แล้วก็ปลดล็อกเครื่องได้ทันที
  2. รหัสผ่านของแต่ละธนาคารที่เป็น PIN 6 หลักที่ผู้เสียหายนั้นได้ตั้งไว้ดันเหมือนกันทุกธนาคาร ซึ่งทำให้เข้าถึงบัญชีธนาคารได้อย่างง่ายดาย
    • แล้วถ้าพินธนาคารดันเหมือนกับพินปลดล็อกเครื่องอีกก็เสร็จโจรเลย
  3. หลังจากนั้นมิจฉาชีพก็เปลี่ยนวงเงินของบัตรเครดิตแต่ละธนาคาร แล้วก็โอนเงินสดเข้าบัญชีและถอนเงินสดแบบไม่ใช้บัตร ATM ในแต่ละสถานที่

เมื่อปลดล็อกสมาร์ตโฟนได้และรู้พิน ก็ยิ่งอันตราย

ทำไมเราต้องรักษา Pin Code ของสมาร์ตโฟนยิ่งชีพ เพราะถ้าโจรได้ไปทั้งเครื่องและปลดล็อกเข้าเครื่องได้นั้นหมายความว่า

  1. สามารถเข้าถึงรหัสผ่านที่เก็บอยู่ใน iCloud ได้เช่นกัน หรือถ้าเป็น Android ก็เข้าถึงรหัสที่เก็บใน Chrome ได้ไม่ยาก
  2. โจรจะได้เบอร์มือถือไปด้วย ทำให้รับ OTP จากธนาคารหรือบริการการเงินได้
  3. แอปเปิ้ลจะยิงรหัส 2FA ของ Apple ID ไปที่ iPhone เครื่องหลัก ก็ทำให้ปลดล็อกทุกอย่างของแอปเปิ้ลได้

วิธีป้องกันเหตุการณ์แบบนี้

  1. ตั้งรหัสพินเครื่องเสมอ ห้ามใช้สมาร์ตโฟนเครื่องหลักแบบไม่ใส่พิน
  2. ใช้การสแกนนิ้ว หรือสแกนหน้าให้มากที่สุด เพื่อลดการกรอกพินให้น้อยที่สุด และลดปัญหาการแอบมองพินเครื่องได้
  3. ตั้งรหัสพินเครื่อง และบริการทางการเงินทุกแห่งให้ไม่ซ้ำกัน
  4. ถ้าเครื่องหายและคิดว่าตามกลับมาไม่ได้ ให้สั่งล้างข้อมูลระยะไกล หรือบังคับล็อกเอาต์จากบัญชี และไปยกเลิกซิม
    • แต่ถ้า Apple ID ถูกเปลี่ยนไปแล้ว จะตามเครื่องและสั่งล้างข้อมูลไม่ได้แล้ว ต้องยกเลิกซิมอย่างเดียว
  5. หมั่นตรวจเช็กอัปเดตเวอร์ชันของแต่ละธนาคารให้ใหม่ล่าสุดเสมอ

ที่มา : Facebook Page สรยุทธ สุทัศนะจินดา กรรมกรข่าว

พิสูจน์อักษร : สุชยา เกษจำรัส