เทียบชัดๆ 'แอปพลิเคชัน' จริง-ปลอม หลัง 'แอปฯดูดเงิน' อาละวาด สูญหลายล้าน

พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วยผู้บัญชาการตำรวจแแห่งชาติ (ผู้ช่วย ผบ.ตร.) พร้อมด้วย พล.ต.ต.ชูศักดิ์ ขนาดนิด  ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบก.ตอท. บช.สอท.) นายสัญจร กีรติรังสรรค์ ผู้เชี่ยวชาญอาวุโสต่อต้านภัยคุกคามความปลอดภัยข้อมูลสารสนเทศ สมาคมธนาคารไทย และคณะทำงาน ร่วมกันแถลงข่าว เตือนภัยออนไลน์ ระวัง 'แอปฯดูดเงิน' ปลอมอาละวาด ปลอม Google Play และใช้นามสกุลเว็บ .CC

 

พล.ต.ท.ธัชชัย กล่าวว่า รอบสัปดาห์ที่ผ่านมา ระหว่างวันที่ 9-15 ก.ค. 2566 มีสถิติการรับแจ้งความคดีออนไลน์มากที่สุด 5 อันดับ ได้แก่

 

1. คดีหลอกลวงซื้อขายสินค้าหรือบริการ

2. คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ

3. คดีหลอกลวงให้กู้เงิน

4. คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ

5. คดีข่มขู่ทางทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงิน (Call Center) 

 

 

โดยช่วง มี.ค. 2566 - มิ.ย. 2566 สถิติคดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ อยู่ในลำดับที่ 7 แต่ช่วง 2 สัปดาห์นี้ สถิติการรับแจ้งความเพิ่มมากขึ้นจนขยับมาอยู่ลำดับที่ 4 มีสถิติการรับแจ้งความออนไลน์ในรอบ 2 สัปดาห์ห้วงวันที่ 2-15 ก.ค.2566 จำนวน 595 เคส ความเสียหาย 90.5 ล้านบาทเศษ เห็นได้ว่าคนร้ายได้พัฒนารูปแบบและวิธีการหลอกลวง ถือเป็นความจำเป็นเร่งด่วนต้องแจ้งเตือนให้ประชาชนทราบ

 

 

พล.ต.ต.ชูศักดิ์ กล่าวถึงการพัฒนาวิธีหลอกลวงของคนร้ายว่า ในรอบสัปดาห์ ตำรวจจะได้รับแจ้งความจากประชาชนที่ถูกให้หลอกโหลดแอปฯ ประมาณ 100-200 เคส แต่ในห้วงสัปดาห์ที่ผ่านมา การหลอกให้โหลดแอปฯ ดูดเงินเพิ่มขึ้นประมาณ 300 เคสต่อสัปดาห์ มูลค่าความเสียหายต่อวันประมาณ 7 ล้านบาท ตำรวจจึงขอเตือนการให้กดโหลด แอปพลิเคชัน จาก Google Play Store ที่คนร้ายก็เขียน Google Play ในเว็บไซต์ปลอมตบตา โดยแอบอ้างเป็นเจ้าหน้าที่ การไฟฟ้านครหลวง (กฟน.) ส่ง SMS แจ้งว่า "เนื่องด้วยเจ้าหน้าที่คำนวณค่า FT ไฟฟ้าผิด ทำให้เก็บค่า FT ไฟฟ้ามาเกินให้ติดต่อเจ้าหน้าที่ http://mea.bwz-th.cc"

 

 

หากเหยื่อหลงเชื่อกดลิ้งก์เพิ่มเพื่อนไลน์ ขอชื่อและเบอร์โทรศัพท์ คนร้ายจะโทรมาพร้อมหลอกให้โหลดแอปพลิเคชัน กฟน.ปลอม ที่ส่งลิ้งก์มาให้ทางไลน์ ซึ่งเมื่อกดเข้าไปจะมีข้อความและสัญลักษณ์ด้านบนเป็น Google Play เพื่อให้เหมือนว่าเป็นการโหลดจาก Google Play แต่ความจริงเป็น Google Play ปลอม

 

 

จากนั้นคนร้ายจะหลอกให้กดโหลด แอปพลิเคชัน ควบคุมเครื่องโทรศัพท์ แล้วให้เหยื่อกรอกชื่อ หมายเลขโทรศัพท์ ตั้งรหัสผ่าน 6 ตัว 2 ชุด ที่ไม่ซ้ำกัน กดยืนยันข้อมูล 3 จุดให้เป็นสีน้ำเงินเพื่อยืนยันตัว ซึ่งจะทำให้หน้าจอเกิดข้อความค้างขึ้นข้อความว่า "อยู่ระหว่างโหลดข้อมูล" โดยคนร้ายจะหลอกว่าให้โหลดข้อมูลไม่ต่ำกว่า 15% แล้วเงินจะเข้าบัญชี แต่ปรากฏว่าในระหว่างนั้นคนร้ายได้สุ่มนำรหัสที่เราใส่ไป หรือจากวันเดือนปีเกิดเรา หรือจากหมายเลขโทรศัพท์ไปทดลองเข้าแอปธนาคารในโทรศัพท์ โอนเงินออกจากบัญชีเหยื่อไป

 

 

จุดสังเกต การเปรียบเทียบของปลอม-ของจริง

 

ของปลอม สังเกตได้ดังนี้ 

1. ไลน์เป็นชื่อบัญชีส่วนบุคคล สามารถโทรหากันได้ 
2. เว็บไซต์ปลอม นามสกุลของโดเมนของ มักลงท้ายด้วย .cc 
3. บนหน้าจอระบุหน้าเว็บไซต์ Google Play แต่ลิ้งก์ที่แสดงเป็น http://mea.tw-th.cc 
4. แอปพลิเคชันของปลอม MEA Smart Life ไม่มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และแอปฯ ในเครือ

 

 

ส่วนของจริงสังเกตได้ดังนี้

1. ไลน์เป็นชื่อบัญชี MEA Connect ซึ่งเป็นบัญชีทางการ (Official) ไม่สามารถโทรหากันได้
2. เว็บไซต์ชื่อ www.mea.or.th นามสกุล ของโดเมนคือ .or.th
3. เมื่อต้องการ Download App บน Google Play ลิ้งก์ที่แสดงจะระบุ https://play.google.com
4. แอปพลิเคชันของจริง MEA Smart Life มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และมีแอปฯ ในเครือ

 

 

วิธีป้องกันมีดังนี้

1. ไม่เปิดอ่านหรือ กดลิ้งก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง
2. กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับการไฟฟ้านครหลวง MEA call center โทร. 1130 โดยตรง
3. หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น ไม่ควรดาวน์โหลดจากลิ้งก์หรือข้อความที่มีคนส่งให้

 

 

 

 

นอกจากนี้เมื่อรู้ว่าตกเป็นเหยื่อของมิจฉาชีพระหว่างโหลดแอปพลิเคชั่นแล้วหน้าจอโทรศัพท์ค้างสามารถรีบแก้ไขได้ด้วยการปิดสัญญาณ wifi ทันที หรือรีบถอดซิมการ์ดโทรศัพท์ออก

 

 

สำนักงานตำรวจแห่งชาติ ขอแจ้งเตือนให้ประชาชนได้รู้เท่าทัน รูปแบบกลโกงของคนร้ายที่ได้พัฒนาวิธีการหลอกลวง โดยการส่ง sms พร้อมแนบลิ้งก์ควบคุมเครื่องโทรศัพท์มาด้วย และมีวิธีการป้องกันง่ายๆ คือ ไม่เปิดอ่านหรือ กดลิ้งก์ใน sms แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น และเพื่อให้รู้เท่าทันภัยออนไลน์ในรูปแบบใหม่ สามารถติดตามข้อมูลการแจ้งเตือนภัยออนไลน์ได้จาก เว็บไซต์ และเพจ เตือนภัยออนไลน์ หมายเลขโทรศัพท์ 081-866-3000 หรือโทรสายด่วน 1441