ตร.เตือนแก๊งคอลเซ็นเตอร์ อ้าง จนท.กระทรวงการคลัง ล้วงข้อมูลดูดเงินในบัญชี

ตร.เตือนแก๊งคอลเซ็นเตอร์อาศัยช่วงลงทะเบียนโครงการสวัสดิการแห่งรัฐ แอบอ้างเป็นเจ้าหน้าที่กระทรวงการคลัง หลอกล้วงข้อมูลสูบเงินในบัญชี เผยสถิติการรับแจ้งความออนไลน์ใน 1 สัปดาห์รับแจ้ง 5,787 เคส มูลค่าความเสียหายรวม 377,284,886 บาท

วันนี้ (14 มีค.66) พล.ต.ท.สมพงษ์ ชิงดวง ผู้ช่วย ผบ.ตร. ในฐานะหัวหน้าคณะทำงานสร้างเสริมภูมิคุ้มกันต้านภัยอาชญากรรมทางเทคโนโลยี พร้อมด้วยพล.ต.ต.อาชยน ไกรทอง โฆษกสำนักงานตำรวจแห่งชาติ (โฆษกตร.) พล.ต.ต.ชูศักดิ์ ขนาดนิด ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) พ.ต.อ.ก้องกฤษฎา กิตติถิระพงษ์ รองผบก.ตอท. พ.ต.อ.ไพโรจน์ เพ็ชรพลอย ผกก.กลุ่มงานป้องกันฯ บก.ตอท. ร่วมกันแถลงสถิติการรับแจ้งความออนไลน์ในรอบปีที่ผ่านมา และภัยออนไลน์ที่เกิดขึ้นใหม่ในรอบสัปดาห์ เพื่อประชาสัมพันธ์ให้ประชาชนได้มีภูมิป้องกันภัยออนไลน์ ไม่ตกเป็นเหยื่อของมิจฉาชีพ

พล.ต.ท.สมพงษ์ กล่าวว่า ในรอบ 1 ปีที่ผ่านมาตั้งแต่ 1 มี.ค.2565-11 มี.ค.2566 พบว่ามีการรับแจ้งความคดีออนไลน์ 10 อันดับแรก ได้แก่ 1.คดีหลอกลวงซื้อขายสินค้า 73,252 เคส/955,427,866 บาท 2.คดีหลอกลวงให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม 29,945 เคส/3,323,194,517 บาท 3.คดีหลอกให้กู้เงินแต่ไม่ได้เงิน 24,821 เคส/1,034,104,918 บาท 4.คดีหลอกลวงทางโทรศัพท์ที่เป็นขบวนการ (call center) 20,013 เคส/3,505,338,808 บาท 5.คดีหลอกให้ลงทุน (ที่ไม่เข้าลักษณะฉ้อโกงประชาชน)16,460 เคส/7,661,884,637 บาท 6.คดีหลอกลวงซื้อขายสินค้า (เป็นขบวนการ) 8,036 เคส/57,293,969 บาท 7.คดีหลอกเป็นบุคคลอื่นเพื่อยืมเงิน 7,285 เคส/254,219,605 บาท 8.คดีหลอกให้โอนเงิน(ไม่เป็นขบวนการ) 5,286 เคส/369,123,851 บาท 9.คดีหลอกให้รักแล้วลงทุน 3,201 เคส/1,556,536,563 บาท และ 10.หมิ่นประมาท ดูหมิ่น 3,171 เคส/ 11,641,372 บาท รวมทั้งปีมีผู้แจ้งความ 218,210 เคส มูลค่าความเสียหายรวม 31,579,305,746 บาท

ส่วนรอบสัปดาห์ที่ผ่านมาตั้งแต่ 5-11 มี.ค.2566 พบว่ามีการรับแจ้งความคดีออนไลน์ 5 อันดับแรก ได้แก่ 1.คดีหลอกลวงซื้อขายสินค้า 2,184 เคส/19,075,526.61 บาท 2.คดีหลอกลวงให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม 758 เคส/87,227,644.38 บาท 3.คดีหลอกลวงทางโทรศัพท์ที่เป็นขบวนการ(call center)739 เคส/87,227,644.38 บาท 4.คดีหลอกให้กู้เงินแต่ไม่ได้เงิน 576 เคส/23,697,409.86 บาท และ 5.คดีหลอกเป็นบุคคลอื่นเพื่อยืมเงิน 312 เคส/8,273,770.68 บาท รวมทั้งสัปดาห์มีผู้แจ้งความ 5,787 เคส มูลค่าความเสียหายรวม 377,284,886 บาท

พล.ต.ท.สมพงษ์ กล่าวว่า จากสถิติรับแจ้งความออนไลน์ทั้งรอบปีและรอบสัปดาห์ข้างต้นพบว่า สถิติอันดับ 1-4 ยังคงอยู่ในลำดับต้นๆ เหมือนเดิม จึงขอเตือนประชาชนไม่ให้หลงเชื่อและตกเป็นเหยื่อแก๊งค์มิจฉาชีพดังกล่าว

พ.ต.อ.ก้องกฤษฎา กล่าวว่า เมื่อปี 2564 นางจอ (นามสมมติ) ได้ถูกดูดเงินออกจากบัญชีธนาคารของตัวเองในช่วงเวลา 23.00-02.00 น. จำนวน 12 ครั้ง รวมเป็นเงิน 1,100,000 บาท โดยไม่ได้ถอนเงินจึงไปฟ้องศาลแพ่งขอให้บังคับให้ธนาคารเจ้าของบัญชีชดใช้เงินพร้อมดอกเบี้ยร้อยละ 7.5 ปรากฏว่าศาลชั้นต้นและศาลอุทธรณ์ยก ระบุว่าเป็นความประมาทเลินเล่อของนางจอเองที่ไปกดลิงก์ให้คนร้ายเข้ามาควบคุมข้อมูลในมือถือ คนร้ายจึงถอนเงินออกจากบัญชีไปได้ดังนั้นธนาคารไม่ต้องรับผิด เมื่อถึงศาลฎีกาเห็นว่า เรื่องนี้ธนาคารก็มีส่วนประมาทเลินเล่อด้วย เพราะน่าจะหาทางป้องกันการโอนเงินของลูกค้าให้มากกว่าการเปิดช่องให้คนร้ายกระทำการดังกล่าวได้สำเร็จ ดังนั้นศาลฎีกาจึงคำพิพากษาว่า เป็นความประมาทเลินเล่อ ทั้งนางจอและธนาคาร จึงพิพากษาให้รับผิดคนละครึ่ง

พ.ต.อ.ก้องกฤษฎา กล่าวว่า ต่อมาทางธนาคารได้มีมาตรการออกมาหลายมาตรการ ซึ่งธนาคารแห่งประเทศไทยได้พยายามป้องกันความเสี่ยงและปิดช่องโหว่ทางการเงินมากมายหลายแบบ โดยการงดส่งลิงก์ทุกประเภทผ่าน sms หรืออีเมล หรือข้อมูลสำคัญ, ปิดกั้น sms และคอลเซ็นเตอร์ที่แอบอ้างเป็นธนาคาร, ปิดเว็บไซต์หลอกลวง, จำกัดบัญชีผู้ใช้งาน mobile banking ให้ได้ครั้งละ 1 อุปกรณ์เท่านั้น, แจ้งเตือนบน mobile banking ก่อนการทำธุรกรรมทุกครั้ง โดยให้ผู้ใช้งานประเมินการตระหนักรู้ต่อภัยทุจริตเป็นระยะๆ, ปรับปรุงระบบความปลอดภัยบน mobile banking ให้ทันสมัย และยืนยันตัวตนขั้นต่ำด้วยระบบไบโอเมทริกซ์ กำหนดวงเงินถอนโอนสูงสุดแต่ละวันให้เหมาะสม ซึ่งการโอนเงินเกิน 50,000 บาทต่อรายการเกิน 200,000 บาทต่อวัน หรือปรับเพิ่มวงเงินเกิน 50,000 บาทต่อวันต้องสแกนใบหน้ายืนยันตัวตนเท่านั้น

พล.ต.ต.ชูศักดิ์ กล่าวว่า ภัยออนไลน์ที่น่าสนใจและเกิดขึ้นมากในรอบสัปดาห์ คือ คดีแก๊งค์ call center แอบอ้างเป็นเจ้าหน้าที่กระทรวงการคลัง และได้โทรศัพท์หาผู้เสียหายให้ตรวจสอบสิทธิ์บัตรสวัสดิการแห่งรัฐในเว็บไซต์กระทรวงการคลัง จากนั้นได้ให้ผู้เสียหายเพิ่มเพื่อนในแอปพลิเคชั่นไลน์ ช่วงนี้คนร้ายจะส่งลิงก์กระทรวงการคลังปลอมให้ผู้เสียหายกดเข้าไป ต่อมาคนร้ายได้ให้ผู้เสียหายกดที่โลโก้ของกระทรวงการคลังมุมขวามือ ผู้เสียหายหลงเชื่อว่าเป็นเจ้าหน้าที่จากกระทรวงการคลังจริง จึงยินยอมกดลิงก์เข้า เว็บไซต์ปลอม และกรอกข้อมูลชื่อ นามสกุล หมายเลขโทรศัพท์ ซึ่งเป็นข้อมูลส่วนตัวในระบบ และใส่รหัสยืนยันตัวตน เลข 6 หลัก ต่อมาผู้เสียหายกรอกเลข OTP 6 หลักให้คนร้ายเพิ่มเติม เป็นเหตุให้ผู้เสียหายถูกควบคุมโทรศัพท์และถูกดูดเงินออกไป จึงขอประชาสัมพันธ์ว่าจงมีสติไม่หลงเชื่อ ไม่กรอกหรือให้ข้อมูลส่วนตัวผ่านช่องทางออนไลน์และทางโทรศัพท์ ไม่ควรกระทำการใดๆ ในเว็บไซต์หรือแอปพลิเคชั่นที่ไม่น่าเชื่อถือ ไม่กดลิงก์แปลกปลอม และไม่ดาวน์โหลดแอปพลิเคชั่นที่ไม่ผ่านการยืนยันโดยแพลตฟอร์มที่น่าเชื่อถือ หากทราบว่าหลงกลมิจฉาชีพแล้ว สามารถแจ้งความออนไลน์ได้ที่www.thaipoliceonline.com หรือตำรวจในท้องที่ เพื่อนำไปแจ้งธนาคาร ให้ดำเนินการอายัดบัญชีต่อไป

สำหรับ 8 วิธีป้องกันไม่ให้ถูกแอปพลิเคชั่นดูดเงินจากบัญชีธนาคาร สิ่งที่ต้องควรทำทันทีก่อนเกิดเหตุ ดังนี้

1.ไม่ผูกบัตรเครดิต หรือ บัตรเดบิต ไว้ในแอปต่าง ๆ หากจำเป็นให้ยกเลิกการผูกบัตรเมื่อใช้งานเสร็จ หรือจำกัดยอดวงเงินที่รับความเสี่ยงได้เอาไว้

2.หลีกเลี่ยงการผูกบัญชีเงินฝากที่มียอดสูงๆ กับแอปพลิเคชั่นธนาคาร ใช้บัญชีที่มียอดเงินเท่าที่จำเป็น หรือหากมีความจำเป็นต้องรับ-โอนเงินจำนวนมาก/วัน ควรแยกเครื่องที่ใช้โทรศัพท์หรือเล่นโซเชียลมีเดีย

3.อย่าตั้ง “รหัส” เข้าแอปพลิเคชั่นธนาคาร ตามวันเดือนปีเกิด เลขบัตร เบอร์โทร ที่คนร้ายสุ่มได้ง่าย

เมื่อสงสัยว่าคนร้ายโทรมา หรือ ขณะเกิดเหตุ

4.“ตั้งสติ” ให้สงสัยไว้ก่อนว่าอาจถูกหลอกลวง ตั้งคำถามกับตัวเอง “จริงเหรอ”

5.“ตรวจสอบ” กลับ โดยดำเนินการ ดังนี้ ให้ดูเบอร์โทรที่โทรมา หากมีเครื่องหมาย + นำหน้า แสดงว่าที่ตั้งอยู่ต่างประเทศ, เบอร์มือถือโทรมา เราต้องขอเบอร์ “คอลเซ็นเตอร์หน่วยงาน” ที่อ้าง เพื่อติดต่อกลับเองเพื่อถามข้อมูล, ให้อ้างติดธุระขอวางสาย แล้วโทรกลับเบอร์ที่คนร้ายโทรมา หากโทรไม่ได้ แสดงว่าเป็นการโทรโดยใช้ระบบอินเตอร์เน็ต(VOIP) โทรมาหลอกลวง

6.“ต้องสังเกต” ลิงก์ที่คนร้ายให้มาว่าผิดปกติหรือไม่ เช่น ใช้ขีด แทน จุด เป็นต้น ให้นำลิงก์ตรวจสอบกับเว็บ https://whois.domaintools.com/ จะเห็นว่าเพิ่งเปิดมาไม่นาน ของหน่วยราชการส่วนใหญ่จะเปิดมาหลายปี

7.“ต้องห้าม” โหลดลิงก์จากคนที่เราไม่รู้จักนอก play store/app store, ไม่อนุญาตให้ใครเข้าถึงข้อมูลในเครื่อง สังเกตคำเตือนจากโทรศัพท์ของเรา, ไม่บอกรหัสใดๆ ที่แจ้งมาให้ผู้อื่นทราบ

8.“ตัดสัญญาณ” เมื่อเกิดอาการ “หน้าจอค้าง” คนร้ายอ้างว่าอยู่ระหว่างตรวจสอบ แต่ความจริงเครื่องท่านถูกรีโมทแล้ว ต้องรีบตัดสัญญาณ โดยปิดเครื่อง/ปิดเร้าเตอร์/ถอดซิม