เตือนภัย! อย่าเห็นแก่ของฟรี เพราะล่าสุดมีผู้เสียหายโดนแก๊งแฮกเกอร์ต้มตุ๋นด้วยการหลอกว่าถูกรับเลือกเป็นผู้โชคดี จะนำสมาร์ตโฟนมามอบให้ สุดท้ายเครื่องสมาร์ตโฟนที่นำมามอบให้ถูกติดตั้งมัลแวร์ดักข้อมูล นำไปสู่การแฮกแอปบัญชีธนาคาร สูญเงินไปถึง 4 แสนบาท ต่อมาโพสต์เฟซบุ๊กว่าเป็นเรื่องโกงกันในครอบครัว แต่หักมุมซ้ำ เจ้าตัวโร่ทำคลิปบอกว่าเฟซบุ๊กถูกแฮกเพื่อโพสต์ข้อความบอกว่าเป็นเรื่องโกงในครอบครัว แถมผู้ร้ายยังติดต่อเข้ามาขอเงินเพิ่มอีก 2 แสน ไม่งั้นจะแฮกแอกเคานต์ต่าง ๆ ต่อไป

สรุปเหตุการณ์ทั้งหมด

  1. ผู้เสียหายได้รับการติดต่อจากชายคนหนึ่งทางโทรศัพท์ว่าเป็นผู้โชคดีจากแคมเปญของทางโรงแรม และค่ายให้บริการมือถือรายหนึ่ง จะได้รับสมาร์ตโฟนฟรีและโปรโมชันเข้าที่พักฟรี 2 วัน 3 คืน
  2. ชายคนดังกล่าวติดต่อผ่านทางไลน์เข้ามาอีกรอบ เพื่อขอรายละเอียดสำหรับการนำสมาร์ตโฟนมามอบให้ถึงที่บ้าน
  3. หลังจากนำสมาร์ตโฟนมามอบให้ถึงที่ ชายคนดังกล่าวก็บอกให้ผู้เสียหายนำซิมของตนเองมาใส่เครื่องสมาร์ตโฟนที่ชายคนดังกล่าวนำมามอบให้ ซึ่งอ้างว่าเป็นส่วนหนึ่งของแคมเปญ และให้ใส่ซิมไว้อย่างน้อย 2 ชั่วโมง เพื่อให้ทางโรงแรมส่งข้อความเข้ามายืนยันเรื่องโปรโมชันในการเข้าที่พักฟรี
  4. 2 วันต่อมาผู้เสียหายพบว่าเงินในบัญชี E-Banking ถูกโอนออกไปหมดทั้งบัญชี ถึง 2 บัญชี รวมทั้งสิ้น 395,000 บาท
  5. โดยผู้เสียหายได้ตรวจสอบเบื้องต้นเครื่องสมาร์ตโฟนที่เป็นของรางวัล ก็พบว่าแอปข้อความถูกปิดการแจ้งเตือนเอาไว้ และนำตัวแอปไปซ่อนซ้อนไว้ในโฟลเดอร์ด้านในอีกที เพื่อไม่ให้ผู้เสียหายเข้าไปใช้งาน และพบกับข้อความ OTP จากธนาคาร เพื่อใช้แฮก และ Log In เข้าไปโดยคนร้าย
  6. ผู้เสียหายโพสเรื่องลงในเฟซบุ๊ก เล่าความจริงทั้งหมด พร้อมลงบันทึกประจำวันไว้กับตำรวจ
  7. คนร้ายไม่พอใจ ติดต่อมาขอเงินเพิ่มอีก 2 แสนบาท แลกกับการที่จะไม่ดำเนินการแฮกเฟซบุ๊ก ไลน์ และเว็บไซต์ของบริษัท ซึ่งผู้เสียหายไม่ยอมปล่อยให้แฮกเกอร์ทำไป
  8. คนร้ายแฮกเข้าไปในเฟซบุ๊กของผู้เสียหายและโพสข้อความเท็จว่า “เรื่องทั้งหมดเป็นเรื่องโกหก จริง ๆ แล้วโดนคนในครอบครัวโกง แต่ต้องการให้ผู้ใหญ่เห็นใจ จึงโพสว่าโดนแฮกให้เรื่องดูใหญ่โต” ซึ่งทั้งหมดไม่ได้เป็นความจริงแต่อย่างใด แต่เป็นสิ่งที่คนร้ายเอามาหลอกให้คดีดูพลิก และได้ลบโพสต้นเรื่องออกไป
  9. ผู้เสียหายออกมาแถลงความคืบหน้าต่อว่า ที่โพสนั้นไม่ใช่ตนเอง และยังโดนข่มขู่เพิ่มเติมจากทางแฮกเกอร์อีกต่างหาก
  10. สุดท้ายตำรวจก็จับตัวแฮกเกอร์ได้ ซึ่งมีการทำมือถือให้ดึงข้อมูล OTP ออกไปได้จริงๆ

ข้อสังเกตจากการวิเคราะห์เบื้องต้นคาดว่า คนร้ายต้องการเพียงแค่การเข้าถึงกล่องข้อความบนซิมของผู้เสียหาย เพื่อนำรหัส OTP ของเจ้าของบัญชี (รหัส OTP จะส่งให้กับเบอร์ของเจ้าของที่ผูกเอาไว้เท่านั้น) ซึ่งบัญชีธนาคารถูกคนร้าย Log In บนอีกเครื่องที่เตรียมไว้ โดยผู้เสียหายตรวจสอบแล้วว่าเป็นสมาร์ตโฟน Xioami ที่ตนเองไม่ได้เป็นเจ้าของ ส่วนรหัสอื่น ๆ เช่นรหัสบัญชี และพาสเวิร์ดของผู้เสียหายเป็นข้อมูลส่วนบุคคล ซึ่งทางผู้เสียหายก็ยังไม่ทราบว่าคนร้ายรู้ข้อมูลเหล่านี้ได้อย่างไร แต่คาดว่าคนร้ายทราบข้อมูลรหัสส่วนตัว และไอดี มาจากบริการใด บริการหนึ่ง ซึ่งทำให้สามารถเข้าถึงบริการต่าง ๆ ของผู้เสียหายได้

โดยชายคนที่เป็นนายหน้าติดต่อที่จะนำสมาร์ตโฟนมาให้ ก็เป็นหนึ่งในผู้เสียหายเช่นกัน ถูกจ้างวานโดยคนร้ายมาอีกทีหนึ่ง ให้มาเป็นนกต่อนำสมาร์ตโฟนที่เป็นของรางวัลที่คนร้ายลงมัลแวร์เตรียมดัก SMS มามอบให้ผู้เสียหาย ผ่านการส่งบริการ Grab นำเครื่องมาให้ชายคนนี้ ก่อนจะนำมามอบต่อให้ผู้เสียหายอีกที

และล่าสุดทางผู้เสียหายโดนแฮกเกอร์ข่มขู่โดยทางคนร้าย ให้โอนเงินเพิ่มให้ผู้ร้ายอีก 2 แสนบาท ไม่งั้นตนจะถูกแฮกบัญชีเฟซบุ๊ก, ไลน์ และเว็บไซต์ของบริษัทของผู้เสียหาย ซึ่งผู้เสียหายไม่ยอมจึงถูกแฮกเฟซบุ๊ก และคนร้ายได้นำเฟซบุ๊กโพสข้อมูลเท็จว่า “จริง ๆ แล้ว คนร้ายคือคนในครอบครัว ทุกอย่างที่โพสไปนั้นไม่เป็นความจริง” ทั้งยังเอาไลน์ของผู้เสียหายไปไล่ทักขอยืมเงินกับคนรู้จักกับผู้เสียหายอีกด้วย

ซึ่งผู้เสียหายก็ไม่ยอมอยู่เฉย ออกมาแถลงว่าสิ่งที่โพสอยู่นั้นไม่ได้เป็นความจริง แอคเคานต์ต่าง ๆ ของตนถูกแฮกไปหมด วอนขอความเห็นใจหยุดแชร์ข่าวที่เป็นเท็จที่คนร้ายสร้างขึ้นมา

สุดท้ายตำรวจก็จับตัวคนร้ายตัวจริงได้ครับ

ว่าแล้วผู้เขียนก็เข้าไปตั้งรหัสผ่านของทุกเว็บไม่ให้เหมือนกัน แล้วก็ระวังเรื่อง OTP ไม่ให้หลุดถึงคนอื่นดีกว่า

พิสูจน์อักษร : สุชยา เกษจำรัส