สาวงง ไม่เคยกดลิงก์ ไม่ติดตั้งแอปฯ แต่โดนดูดเงินจนเกลี้ยงบัญชี ด้านธนาคารตอบชัด มันเกิดขึ้นได้ไง

ในยุคปัจจุบันการทำธุรกรรมทางการเงินผ่านทางโทรศัพท์มือถือนั้น ถือเป็นเรื่องปกติของคนในยุคนี้ เนื่องจากสะดวกและง่ายมาก แต่ก็อาจจะต้องระวังเป็นพิเศษเช่นเดียวกัน ไม่รับสายมิจฉาชีพ ไม่กดลิงก์ และไม่ติดตั้งแอปฯ เถื่อน ซึ่งอาจจะทำให้มือถือเครื่องนั้นไม่ปลอดภัย ทว่าล่าสุด กลับมีกรณีที่สาวคนหนึ่งที่ไม่ได้ติดตั้งแอปฯ ไม่ได้กดลิงก์ กลับตกเป็นเหยื่อของการจารกรรม โดนดูเงินจนหมดบัญชี

ภาพประกอบ ไม่เกี่ยวกับเนื้อหา

เนื่องจากก่อนหน้านี้ ได้มีสาวคนหนึ่ง ร้องเรียนว่า เธอมีบัญชี 2 บัญชี คือบัญชีเงินเดือน และบัญชีใช้จ่าย วันเกิดเหตุ เธอได้โอนเงิน 5,000 บาท จากบัญชีเงินเดือนมาที่บัญชีใช้จ่ายส่วนตัว แต่ปรากฏว่าไม่มีเงินเข้า ก็คิดว่าระบบมีปัญหา จึงให้เพื่อนโอนเงินมาให้ก่อน 5,000 บาท เมื่อเพื่อนโอนมาให้ก็โชว์สลิปให้ดู แต่ก็ไม่เห็นเงินในบัญชีอีกเช่นกัน เธอจึงไปติดต่อธนาคาร และธนาคารก็เผยว่า มีการโอนเงิน 2 ครั้งเข้าบัญชีจริง ทว่า หลังจากที่เงินเข้าบัญชีปลายทางไปแล้ว ภายใน 1 นาที เงินของเธอ กลับถูกโอนออกไปบัญชีคนอื่น และเมื่อเพื่อนของเธอโอนเงินเข้าบัญชีอีกรอบ ภายใน 2 นาที เงินก็ถูกโอนออกไปที่อีกบัญชีเช่นกัน

ภาพประกอบ ไม่เกี่ยวกับเนื้อหา

โดยเรื่องดังกล่าวได้ถูกเอาไปถกกันใน เว็บไซต์พันทิปดอทคอม ที่ต่อมา ทางธนาคารกรุงไทย ได้มาบอกว่า หากลูกค้าคนใดใช้แอปฯ Krungthai NEXT และพบข้อความว่ามีการดัดแปลง Remote Administration Tools อาจจะมีสาเหตุดังต่อไปนี้

1. เครื่องของลูกค้าติดมัลแวร์หรือโทรจัน หรือ Remote Access Tool เช่น มีการกดดาวน์โหลดลิงก์จากไลน์ SMS Browser หรือช่องทางอื่น ๆ

2. ลูกค้าทำการติดตั้งแอปฯ ประเภท Remote Access Tool ด้วยตัวเอง เช่น ติดตั้ง VNC Server ตระกูล VNC, Smart Fire Remote, Remote ต่าง ๆ เป็นต้น

3. เครื่องของลูกค้ามีการติดตั้งแอปแคปหน้าจอ, ฉายจอ อาทิ AirDroid, Remote Control Add-on, หรือ AnMonitor

4. เครื่องมีการติดตั้งแอปฯ แบบแชร์หน้าจอมาจากโรงงาน โดยลูกค้าไม่ทราบมาก่อน

วิธีแก้ไข หากมือถือมีแอปฯ ไม่พึงประสงค์ จนถูกดูดเงิน

1. ตรวจสอบว่ามือถือไม่ได้มีการติดตั้งแอปฯ ดังกล่าว โดยเข้าไปที่ Setting > Apps หากมีการติดตั้ง ต้องถอนการติดตั้ง

2. หากลูกค้าไม่แน่ใจว่าโดนหลอกให้ติดตั้งแอปฯ หรือไม่ แนะนำให้กดคืนค่าโรงงาน

ทั้งนี้ หลายเสียงได้มายืนยันว่า การที่เราจะถูกดูดเงินได้นั้น ไม่ได้มีความซับซ้อนมาก โดยอาจจะเกิดจาก 2 อย่าง คือ

1. ผู้ใช้งานเผลอไปกดหรือเข้าเว็บไซต์ที่มีโปรแกรมเหล่านี้ฝังตัว และกดติดตั้งการใช้งาน เมื่อแอปฯ ถูกติดตั้งแล้ว เมื่อมีความเคลื่อนไหว แอปฯ ก็จะส่งข้อมูลไปหามิจฉาชีพจนโดนดูดเงินทันที

2. ถ้าไม่มีการกดลิงก์หรือติดตั้งแอปฯ ใด ๆ มือถือเครื่องนั้นอาจจะถูกแฮก เข้าไปในแอปฯ ธนาคาร มีการแก้โค้ด และโอนเงินออกได้โดยตรง ซึ่งข้อมูลเหล่านี้ แฮกเกอร์ได้มาอย่างไร ต้องถามว่าเจ้าของเครื่องได้ใช้งานจนเกิดความเสี่ยงที่จะถูกขโมยข้อมูลหรือไม่ หากคนทั่วไปไม่ไปกดอะไรแปลก ๆ อาจจะไม่โดน

ภาพประกอบ ไม่เกี่ยวกับเนื้อหา

ทั้งนี้ หากโทรศัพท์มือถือติดไวรัสหรือมัลแวร์ ไม่ว่าเราจะพิมพ์อะไรลงในโทรศัพท์ก็สามารถติดตามได้หมด ดังนั้น เมื่อเราพิมพ์รหัสผ่านเข้าแอปฯ มือถือ ก็อาจจะเป็นสาเหตุที่ถูกโจรกรรมได้ง่าย ผู้ใช้มือถือต้องระวัง