ทุกวันนี้บริการด้านการเงินหลัก ๆ ขึ้นไปอยู่บนสมาร์ตโฟนกันหมดแล้ว ทำให้การจู่โจมในปัจจุบันพุ่งเป้าไปที่สมาร์ตโฟนกันหมด เพราะแม้ธนาคาร หรือผู้พัฒนาแอปจะป้องกันตัวแอปดีระดับที่ถ้าไม่ใช่แฮกเกอร์ขั้นเทพที่เจาะจงเจาะมือถือเครื่องนั้น ๆ ก็แทบไม่มีทางแฮกแอปการเงินเหล่านี้ได้เลย
มิจฉาชีพจึงอาศัยความไม่รู้ของผู้ใช้ และข้อมูลที่เก็บได้หาทางเข้าควบคุมมือถือของเรา ซึ่งเชื่อว่าการโจมตีผ่านสมาร์ตโฟน แฮกเข้าเครื่องเพื่อไปดูดเงินออกจากบัญชีมันจะหนักข้อขึ้นเรื่อย ๆ แน่นอน
สรุป 5 ทิปป้องกันตัวเองก่อนที่จะตกเป็นเหยื่อกัน
ปัญหาโดนดูดเงินเป็นปัญหาที่คาราคาซังมานาน เราเองก็ได้ยินกันบ่อย แต่แฮคเกอร์ก็หัวหมอ เปลี่ยนรูปแบบการดูดเงินของเราไปเรื่อยเลย
ทิปแรก ห้ามลงแอปนอกสโตร์
มันเป็นเรื่องพื้นฐานที่หลายคนอาจฟังกันจนเบื่อแล้ว คือตอนนี้เมื่อคนเริ่มรู้แล้วว่าห้ามลงแอปนอก Google Play Store หรือสโตร์โหลดแอปที่น่าเชื่อถือ มิจฉาชีพเลยมามุกใหม่ ทำหน้าเว็บโหลดแอปปลอมให้ดูเป็นสโตร์ ดูน่าเชื่อถือขึ้น
ทำให้เราต้องสังเกตมากขึ้น คือถ้ากดโหลดแล้วยังเห็นมีช่อง URL เหมือนเว็บก็ต้องสงสัยแล้ว แล้วถ้าโหลดแล้วเครื่องขึ้นย้ำว่าต้องการติดตั้ง และเห็นมี “.APK” อยู่ในชื่อที่จะติดตั้ง อันนี้ชัดเลยว่าเป็นการติดตั้งแอปนอกสโตร์ เลี่ยงได้จะดีที่สุด
ทิปที่ 2 “รู้ว่าข้อมูลอะไรสำคัญที่ต้อง เอ๊ะ”
คือมิจฉาชีพก็ไม่ได้ทำงานง่ายนะ ลงทุนลงแรงเยอะอยู่ บางครั้งยอมคุยกับเราเป็นชั่วโมง ๆ เพื่อให้ได้ข้อมูลข้อมูลและกล่อมเราให้ทำอย่างที่ต้องการ อย่างเคสมิจฉาชีพที่ปลอมตัวเป็นร้านคอม ก็คุยสายเหมือนพนักงานร้านคอมมาก ให้ความรู้การเลือกอุปกรณ์คอมได้ด้วย
เราจึงต้องรู้ว่าข้อมูลสำคัญที่ไม่ควรบอกคนอื่นคืออะไร มันคือข้อมูลส่วนตัว เช่นหมายเลขบัตรประชาชน วันเกิด เพราะเอาไปใช้หารหัสได้สำหรับคนที่ชอบตั้งตามวันเกิด ส่วนพวกรหัสผ่าน รหัสพิน อะไรพวกนี้เราก็รู้ดีอยู่แล้วเนอะว่าห้ามให้ใครเด็ดขาด
แต่มิจฉาชีพสมัยนี้ก็มาเหนือ คือเราคงไม่ให้รหัสผ่าน รหัสพินกันดื้อ ๆ ทางโทรศัพท์หรอก ก็เลยทำหน้าลงทะเบียน หรือหน้าล็อกอินปลอมเพื่อดักรหัสซะเลย เช่นปลอมตัวเป็นหน่วยงานราชการให้เราสมัครสมาชิกใหม่ ให้ตั้งรหัสผ่านใหม่ ตั้งรหัสพินใหม่ ที่นี้พี่มิจที่ไม่ได้เป็นมิตรก็จะเอารหัสหรือพินที่เราตั้งไปลองใช้กับแอปการเงิน ถ้าใช้คนละรหัสก็โชคดีไป แต่คนทั่วไปก็ไม่ได้ตั้งรหัสพินให้ต่างกันไปทุกธนาคารหรอก ก็จะโดนเจาะไปกันหมด เพราะงั้นถ้าเจอบริการอะไรมาขอข้อมูลส่วนตัว ขอให้ตั้งรหัสผ่าน ตั้งรหัสพิน ก็ต้องเอ๊ะ แล้วสงสัย ดูให้ดี ๆ ก่อน
ทิปที่ 3 “เห็นคำเหล่านี้ให้ขนลุกซู่”
ถ้าคุณเกิดติดตั้งแอป หรือคุยทางโทรศัพท์ที่บอกให้ติดตั้งแอป แล้วเจอคำประมาณว่า
- “Remote Access” หรือ “ควบคุมเครื่อง”
- “Screen Overlay” หรือ “แสดงทับแอปอื่น ๆ”
- รวมถึงคำว่า “Accessibility” หรือ “การช่วยเหลือพิเศษ”
อันนี้ให้ดึงสติแล้วหยุดก่อนเลย ถ้ากดไปแล้วให้ตัดเน็ต ตัด Wifi ดึงซิมออกเลย มีอะไรไม่ชอบมาพากลแล้ว คือเมื่อโทรศัพท์ขึ้นถามอะไรที่เกี่ยวกับคำพวกนี้ มันคือการขออนุญาตให้บุคคลภายนอกเข้าถึงเครื่องได้
ถ้าอธิบายให้ละเอียดว่ามันเกิดอะไรขึ้น คือขอใช้ Remote Access เพื่อเข้าควบคุมเครื่องระยะไกล และใช้สิทธิ Screen Overlay เพื่อเอาภาพมาบังไว้ ไม่ให้เห็นว่ามิจฉาชีพกำลังเปิดแอปธนาคารในเครื่อง แล้วกดรหัสพินที่ได้มาเพื่อโอนเงินออกจากบัญชี
มันน่ากลัวจนต้องขนลุกซู่แล้วใช้ไหม ซึ่งถ้าเผลอลงแอปไปแล้ว ให้สิทธิไปแล้ว ก็แนะนำให้ว่าส่งเครื่องเข้าศูนย์เพื่อให้ศูนย์บริการล้างเครื่องให้ใหม่
ทิปที่ 4 อัปเดตแอปและอัปเดตเครื่องเสมอ
เพราะธนาคารรวมถึงผู้ผลิตสมาร์ตโฟนเองก็มีหน้าที่ป้องกันลูกค้าอยู่แล้ว จึงคอยออกอัปเดตมาเพื่อปิดช่องโหว่ที่จะทำให้ผู้ใช้โดนเจาะได้อยู่ตลอด การใช้แอปและ OS ตัวล่าสุดที่สมาร์ตโฟนจะทำได้ ก็ทำให้ปลอดภัยขึ้นระดับหนึ่ง
แล้วแอปธนาคาร อัปเดตป้องกันอันตรายได้ยังไง ในทิปที่ 3 เราเล่าไปแล้วว่ามิจฉาชีพก็มีขอสิทธิพิเศษในการเข้าควบคุมเครื่องต่าง ๆ ธนาคารก็จะดูตรงนี้ ก็มีการอัปเดตแอปว่าถ้าพบว่าเครื่องมีการเปิดสิทธิแปลก ๆ ในกลุ่ม Acessibility หรือการช่วยเหลือพิเศษ อาจจะไม่ยอมเปิดแอปขึ้นมาทำงาน
หรือมีการป้องกันหน้าสำคัญ ๆ ในแอป เช่นหน้ากรอกเลขบัญชี ให้ไม่สามารถบันทึกออกไปได้ ทำให้เวลารีโมทเข้ามาก็จะไม่เห็นภาพเหมือนกัน ก็ทำให้ผู้ใช้ปลอดภัยขึ้น
สุดท้ายทิปที่ 5
ไม่อยากพูดแบบนี้ แต่ iPhone ก็มีช่องทางโดนเจาะน้อยกว่า Android จริง ๆ ด้วยความที่เป็นระบบปิด การจะลงแอปนอกสโตร์ก็ยากกว่า Android มาก แม้ไม่ใช่ว่าเป็นไปไม่ได้ แต่วิธีการก็ซับซ้อน คือผู้ใช้ต้องรู้เห็นเป็นใจ ต้องเชื่อมิจฉาชีพยิ่งกว่า Android ถึงจะลงแอปนอกได้ แล้วการ Remote เข้ามาทำอะไรในเครื่องก็ยาก แถมตัว OS ของ iPhone ยังอัปเดตให้ยาวนาน
แต่ผู้ใช้ iPhone ก็อย่าได้ประมาทไปนะ ถึงลงแอปยาก รีโมทยาก มันก็ยังมีช่องทางเว็บปลอมและช่องทางอื่น ๆ ที่เข้ามาหลอกเอาข้อมูลส่วนตัวของเราได้อยู่ดี
ครั้งนี้เราเจาะเรื่องแอปปลอมที่หวังดูดเงินเป็นหลักนะ แต่ข้อควรระวังอื่น ๆ เช่น ถ้าเสียบสายชาร์จแล้วขึ้นขออนุญาตเข้าถึงข้อมูล ถ้าไม่รู้ที่มาที่ไป ให้กดไม่อนุญาต หรือหลีกเลี่ยงการเชื่อมต่อ WiFi ฟรี ที่ไม่น่าเชื่อถือ ก็ยังต้องทำอยู่นะ
สุดท้ายการใช้เทคโนโลยีในยุคนี้ก็ต้องมีสติอยู่เสมอ รู้ตัวเสมอว่ากำลังทำอะไร ก็จะอยู่รอดปลอดภัยได้