เปิด 5 จุดสังเกต 4 วิธีป้องกัน 'มิจฉาชีพ' สวมรอยส่งข้อความ SMS กดลิงก์ดูดเงินจากบัญชี หลังอาละวาดอย่างหนัก เสียหาย 200 กว่าล้าน
พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. พล.ต.อ.รอย อิงคไพโรจน์ รอง ผบ.ตร. มอบหมายให้ พล.ต.อ.สมพงษ์ ชิงดวง ที่ปรึกษาพิเศษ ตร. หัวหน้าคณะทำงานสร้างเสริมภูมิคุ้มกันต้านภัยอาชญากรรมทางเทคโนโลยี และ พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. พร้อมด้วยคณะทำงาน ร่วมกันแถลงข่าวเตือนภัย
ภายหลังตำรวจจับกุม 'มิจฉาชีพ' รับจ้าง แก็งคอลเซ็นเตอร์ นำ เครื่องจำลองสถานีฐาน (False Base Station) ส่งข้อความสั้น (SMS) สวมรอยช่องทางปกติของสถาบันการเงิน และหน่วยงานอื่น หลอกลวงผู้เสียหายกดลิงก์เพิ่มเพื่อนไลน์ และหลอกให้โหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์แล้วโอนเงินออกจาก Mobile Banking ของผู้เสียหายนั้น เนื่องจากยังมีการส่งลิงก์ลักษณะดังกล่าวอยู่ และมีการส่งในรูปแบบอื่นๆ อีกจำนวนมาก
พล.ต.อ.สมพงษ์ กล่าวว่า ในรอบสัปดาห์ที่ผ่านมา (21-27 พ.ค. 2566) มีสถิติการรับแจ้งความคดีออนไลน์มากที่สุด 5 อันดับ ได้แก่
1. คดีหลอกลวงซื้อขายสินค้าหรือบริการ
2. คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ
3. คดีหลอกลวงให้กู้เงิน
4. คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ
5. คดีข่มขู่ทางทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงิน (Call Center)
สำหรับคดีออนไลน์ที่ 'มิจฉาชีพ' นำมาหลอกลวงในช่วงนี้ คือ คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ โดยใช้วิธีส่งข้อความสั้น (SMS) สวมรอยช่องทางปกติของสถาบันการเงิน หรือหน่วยงานอื่น โดยขยับมาจากอันดับ 6 เป็นอันดับ 4 ซึ่งถือเป็นเรื่องจำเป็นเร่งด่วนต้องย้ำเตือนให้ประชาชนได้รับทราบ
ด้าน พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท.บช.สอท. กล่าวถึงรายละเอียดภัยออนไลน์ที่มิจฉาชีพรับจ้าง แก็งคอลเซ็นเตอร์ (Call Center) นำเครื่องจำลองสถานีฐาน (False Base Station) ส่งข้อความสั้น (SMS) หลอกลวงผู้เสียหาย ดังนี้
ก่อนหน้านี้ มิจฉาชีพแก็งคอลเซ็นเตอร์ ส่งข้อความสั้น (SMS) หลอกลวงผู้เสียหายโดยใช้ SIM BOX โทรศัพท์จากต่างประเทศผ่านระบบ VOIP หรือส่งผ่านอีเมลผ่านบริษัทรับส่งข้อความสั้น (SMS) แต่ในรอบเดือนที่ผ่านมา มิจฉาชีพนำเครื่องจำลองสถานีฐาน (False Base Station) ใส่ไว้ในรถขับไปเส้นทางต่างๆ ในเขตกรุงเทพฯ และปริมณฑล
จากนั้นส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง โดยใช้ชื่อผู้ส่งเป็นสถาบันการเงิน ส่งข้อความสั้น (SMS) ว่า "มีผู้เข้าสู่ระบบธนาคารของผู้เสียหายจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง ให้ผู้เสียหายติดต่อธนาคารผ่านลิงก์ไลน์(Line)ทันที" และมีผู้เสียหายหลงเชื่อกดลิงก์เพิ่มเพื่อนไลน์แล้วคนร้ายจะโทรผ่านไลน์หลอกให้กดลิงก์โหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์ และโอนเงินออกจาก Mobile Banking ของผู้เสียหาย โดยในห้วงเดือน เม.ย. - พ.ค. 2566 มีการแจ้งความออนไลน์ จำนวน 1,398 เคส รวมมูลค่าความเสียหาย 235,135,988.50 บาท
ขอเน้นย้ำให้ได้รับทราบว่า ในช่วงแรก 'มิจฉาชีพ' ต้องการให้ผู้เสียหายเพิ่มเพื่อนไลน์ เพื่อหลอกลวงด้วยการพูดคุยตลอดเวลาให้ผู้เสียหายหลงเชื่อ และทำตามขั้นตอน จากนั้นจะพยายามส่งลิงก์ผ่านไลน์ เพื่อให้ผู้เสียหายกดโหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์ โดยมิจฉาชีพจะคอยแนะนำขั้นตอนต่างๆ ทีละขั้นตอน
เนื่องจากการกดยอมรับแอปพลิเคชันให้ควบคุมเครื่องโทรศัพท์นั้น มีขั้นตอนยุ่งยาก ผู้เสียหายไม่สามารถทำได้ด้วยตนเอง ต้องทำตามคำแนะนำของคนร้าย และเมื่อผู้เสียหายกดยินยอมขั้นตอนสุดท้ายแล้ว หน้าจอจะมีข้อความเป็นเปอร์เซ็นต์ หรือข้อความกำลังอัพเดด กรุณารอสักครู่ ช่วงนี้มิจฉาชีพจะทดลองเข้าแอปพลิเคชันธนาคารจากรหัสที่เราตั้งในแอพ หรือจากเบอร์โทรศัพท์ของเรา โอนเงินออกจากบัญชี Mobile Banking ของผู้เสียหาย หากเข้าไม่ได้ก็จะหลอกให้โอนเงินไปลงทะเบียน หรือโอนระหว่างบัญชี ซึ่งคนร้ายจะเห็นว่าเรากดรหัสอะไร
จุดสังเกต
1. มิจฉาชีพส่งข้อความสั้น (SMS) พร้อมแนบลิ้งก์สวมรอยช่องทางปกติในการส่งข้อความจากธนาคาร และใช้ชื่อไลน์คล้ายกับเจ้าหน้าที่ธนาคาร หรือหน่วยงาน
2. มิจฉาชีพส่งข้อความสั้น (SMS) ขณะขับรถไปตามเส้นทางต่างๆ แสดงว่าทุกคน ทุกอาชีพมีโอกาสได้รับข้อความสั้น (SMS) และตกเป็นเหยื่อของมิจฉาชีพ
3. พนักงานธนาคาร ไม่ใช้ไลน์ส่วนตัวในการติดต่อลูกค้า
4. เว็บไซต์ปลอมที่มิจฉาชีพให้กดโหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์นั้น สามารถกดได้ เฉพาะเมนูดาวน์โหลด เมนูอื่นๆ เมื่อกดแล้วจะไม่ขึ้นข้อมูลใดๆ
5. ธนาคารไม่มีนโยบายการส่งข้อความ SMS แบบแนบลิ้งก์ทุกชนิด หรือมีข้อความให้แอดไลน์ไอดี หรือเพิ่มเพื่อนในไลน์
วิธีป้องกัน
1. ไม่เปิดอ่านหรือ กดลิ้งก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง
2. กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับ สายด่วนของธนาคาร หรือหน่วยงานนั้นๆ โดยตรง
3. หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น อย่าเชื่อคำแนะนำของคนร้ายให้กดเข้าบราวเซอร์อื่น
4. มิจฉาชีพอาจใช้วิธีการหลอกลวงในรูปแบบให้สแกน QR Code หรือเพิ่มเพื่อนไลน์ทาง ID Line จึงไม่ควรสแกนหรือเพิ่มเพื่อนไลน์ทาง ID Line จากคนที่ไม่น่าเชื่อถือ
จากข้อมูลสถิติรับแจ้งความออนไลน์พบว่า หลังจากแก็งคอลเซ็นเตอร์ (call center) ดังกล่าวถูกจับกุมแล้ว ปรากฏว่ายังมีสถิติการรับแจ้งความมิจฉาชีพส่งข้อความสั้น (SMS) แอบอ้างสถานบันการเงิน การไฟฟ้า ประปา และหน่วยงานอื่นหลอกลวงประชาชนอยู่ เนื่องจากยังมี แก็งคอลเซ็นเตอร์ (call center) จำนวนหนึ่งยังไม่ถูกจับกุมตัวดำเนินคดี และมีแนวโน้มเพิ่มสูงขึ้น
สำนักงานตำรวจแห่งชาติ มีความห่วงใยประชาชนที่อาจตกเป็นเหยื่อมิจฉาชีพแก็งคอลเซ็นเตอร์ (call center) ดังกล่าว จึงขอแจ้งเตือนให้ได้รับรู้ข้อมูลข่าวสารถึงวิธีการของมิจฉาชีพ และให้ตระหนักไว้ว่าหากมี SMS แปลกปลอม ต้องไม่เปิดอ่านหรือ กดลิ้งก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง
กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับ สายด่วนของธนาคาร หรือหน่วยงานนั้นๆ โดยตรง หรือไปติดต่อหน่วยงานนั้นๆ ด้วยตนเอง และที่สำคัญหากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลด และติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น และเพื่อให้รู้เท่าทันภัยออนไลน์ในรูปแบบใหม่ สามารถติดตามข้อมูลการแจ้งเตือนภัยออนไลน์ได้จาก เว็บไซต์ และเพจ เตือนภัยออนไลน์ หรือโทรสายด่วน 1441
ข่าวที่เกี่ยวข้อง