อาจารย์ มอ.ตรัง เตือนปชช.มีสติการใช้แอพฯ ไม่กดลิงก์ที่น่าสงสัย คนร้ายมักใช้วิธี Phishing เข้าควบคุมมือถือ

ตรัง กรณีแม่ค้าหมู โดนแอพมิจฉาชีพดูดเงิน 1.4 ล้าน อาจารย์ มอ.ตรัง ย้ำเตือนปชช.มีสติในการใช้แอพฯ ไม่กดลิงก์ที่น่าสงสัย คนร้ายมักใช้วิธีการ Phishing หลอกล่อ เข้าควบคุมมือถือแบบไม่รู้ตัวส่วนด้านภาครัฐควรให้ข้อมูลและการเข้าถึงอย่างจริงจังแก่ปชช.เพราะสมาร์ทโฟน ถือเป็นปัจจัยที่5ในการดำรงชีวิตไปแล้ว

จากกรณีที่นางนิส ไทรงาม อายุ 63 ปี ชาวอำเภอห้วยยอด จ.ตรัง พร้อมด้วย น.ส.นิดา ไทรงาม อายุ 35 ปี ซึ่งเป็นลูกสาว และนางสาวศิริวรรณ ไทรงาม อายุ 36 ปี ซึ่งเป็นลูกสะใภ้ ร้องเรียนผู้สื่อข่าวว่าถูกมิจฉาชีพโทรศัพท์เข้ามาอ้างเป็นเจ้าหน้าที่กรมสรรพากรแจ้งเรื่องค้างภาษี พร้อมแชทไลน์ส่งลิ้งค์อ้างเป็นลิ้งค์เว็บกรมสรรพากรเข้ามา ให้น.ส.นิดา กดลิ้งค์เข้าไปตรวจสอบว่ามีการค้างภาษีหรือไม่ ซึ่งขณะนี้อยู่ในช่วงที่จะต้องยื่นจ่ายภาษี แต่เมื่อกดเข้าไปแล้วโทรศัพท์ค้างขึ้นหน้าจอเป็นสีฟ้า มีโลโก้กรมสรรพากร พร้อมข้อความว่า “668325 อยู่ระหว่างการทำการตรวจสอบชื่อนาม-สกุลห้ามใช้งานโทรศัพท์” และโทรศัพท์ไม่สามารถทำอะไรได้อีก จากนั้นปรากฎว่า ในเวลาและนาทีเดียวกันกับที่โทรศัพท์ค้าง ทำธุรกรรมใด ๆ ไม่ได้อีกเลย ก็ปรากฎข้อความเงินถูกโอนออกจากบัญชี ธนาคารไทยพาณิชย์ จำนวน 1,458,000 บาท และอีกแอพพลิเคชั่นธนาคารกรุงไทย จำนวน 10,000 บาท โดยนางนิสได้เข้าแจ้งความไว้ที่ สภ.ห้วยยอด และ ได้ยื่นหนังสือขอเงินคืนจาก 2 ธนาคาร ตามที่ได้เสนอข่าวไปแล้ว

ล่าสุดอาจารย์ประจำหลักสูตรธุรกิจดิจิทัล คณะพาณิชย์ศาสตร์และการจัดการ ม.สงขลานครินทร์ วิทยาเขตตรัง ได้ให้ความรู้เรื่องวิธีการโจรกรรมข้อมูลรูปแบบต่าง ๆ ผ่านมือถือ และ คอมพิวเตอร์ ย้ำให้ประชาชนมีสติ รู้เท่าทันกลอุบายของค์มิจฉาชีพ

นายศุภโชค สุขเกษม ผู้ช่วยอธิการบดีฝ่ายสารสนเทศและทรัพยากรการเรียนรู้ และ อาจารย์ประจำหลักสูตรธุรกิจดิจิทัล คณะพาณิชย์ศาสตร์และการจัดการ ม.สงขลานครินทร์ วิทยาเขตตรัง บอกว่า การก่อเหตุของแก๊งมิจฉาชีพที่หลอกดูดเงินจากแอพพลิเคชั่นธนาคาร ที่พบบ่อยคือการส่งลิงก์มาให้เหยื่อ หรือ เป้าหมาย กดเข้าไป ซึ่งเมื่อก่อนจะเป็นลักษณะส่งผ่าน E-mail หรือ sms ส่วนปัจจุบันจะส่งผ่านกันมาทางไลน์ เมื่อเหยื่อไปกดลิงก์นั้น ๆ จะเชื้อเชิญให้ดาวน์โหลดโปรแกรม หรือ ลอกล่อให้ไปที่เว็บไซต์ หรือ แอพพลิเคชั่นของธนาคาร ให้เหยื่อกดรหัสผ่าน ซึ่งลักษณะแบบนี้เรียกว่าเป็นการ Phishing หรือ การตกปลา โดยใช้เหยื่อล่อ ซึ่งมิจฉาชีพจะอ้างตัวเป็นหน่วยงานที่น่าเชื่อถือ ในกรณีของผู้เสียหายชาวอ.ห้วยยอด จ.ตรัง ตามที่ปรากฏในข่าว มิจฉาชีพส่งข้อความมาทางแอพพลิเคชั่นไลน์อ้างว่าเป็นสรรพากร ซึ่งมิจฉาชีพจะทำเป็นลิงก์ลวง ซึ่งหากสังเกตจะเห็นว่ามีรูปหน้าเว็บเป็นสรรพากร แต่ชื่อเว็บไชต์นั้นไม่ใช่ของสรรพากร เมื่อกดเข้าไปจะเป็นการโหลดโปรแกรมมาไว้ในเครื่อง ซึ่งเป็นโปรแกรมประเภทรีโมทคอนโทรล เช่น โปรแกรม Teamviewer โปรแกรมAnydesk เมื่อเหยื่อลงโปรแกรมระหว่างนั้นคนร้ายก็จะชวนคุยเพื่อดึงดูดความสนใจ ส่วนคนร้ายอีกคนจะเข้าไปจัดการอะไรบางอย่างในมือถือของเรา จนสามารถควบคุมมือถือของเหยื่อได้ทั้งหมด เสมือนมือถือของเหยื่ออยู่ในมือของคนร้ายเลย หรือมิจฉาชีพการพูดจาหลอกล่อให้เหยื่อเข้าไปใช้แอพพลิเคชั้นธนาคาร เช่น หลอกให้กดดูเงินในแอพลิเคชั่นธนาคาร, หลอกให้ตรวจสอบแอพพลิเคชั่นธนาคาร ซึ่งเหยื่อต้องกดรหัสผ่านเข้าไป จังหวะนั้นพวกมิจฉาชีพที่ควบคุมมือถือของเราจะมองเห็น และ สามารถเข้าใช้แอพพลิเคชั่นของธนาคารได้ ในส่วนของการได้ข้อมูลส่วนบุคคลของเหยื่อไป บางครั้งเหยื่อเป็นคนเผยแพร่ออกไปเองแบบไม่รู้ตัว มิจฉาชีพจะสืบเสาะได้ด้วยวิธีการใดวิธีการหนึ่ง เช่น บางคนชอบโพสต์สลิปการโอนเงิน ในขณะที่บางแอพพลิเคชั่นของธนาคาร ธนาคารได้ทำการรัดกุม โดยบัญชีธนาคารของลูกค้าคนนี้ต้องใช้แอพพลิเคชั่นกับมือถือเครื่องใด ซิมใด ซึ่งผูกบัญชีและแอพพลิเคชั่นไว้ตั้งแต่ลงทะเบียน หากมีการควบคุมโดยมือถือเครื่องอื่น หรือซิมอื่น จะใช้ไม่ได้ แต่อย่างไรก็ค่อนข้างยากเพราะคนร้ายใช้วิธีการรีโมทเข้ามาควบคุมการใช้งานผ่านเครื่องของเหยื่อเอง

ตนอยากจะเตือนผู้ใช้แอพพลิเคชั่น ใช้โซเซียลมีเดีย ให้ใช้สติให้เยอะๆ เพราะปัจจุบันทุกอย่างสามารถทำผ่านมือถือได้ ฉะนั้นหากผู้ใช้ได้รับข้อความหรือลิงก์มา อย่าเพิ่งกดเข้าไปดูทันที หรือหากมิจฉาชีพโทรมาชวนคุยให้รีบปฏิเสธ ไม่คุยยืดเยื้อ ทั้งนี้ยังมีวิธีการตรวจสอบหมายเลขคอลเซ็นเตอร์ เช่น แอพพลิเคชั่นวูคอลล์ อย่างน้อยก็ช่วยป้องกันได้ในระดับหนึ่ง ในขณะเดียวกันหากมีลิงก์ส่งมา หรือ ลักษณะเป็นข้อความเด้งมาในมือถือระบุว่ามือถือติดไวรัส ขออย่ากดเข้าไป หรือ หากไม่แน่ใจว่าลิงก์ที่ส่งมานั้นเป็นเว็บไซต์ของหน่วยงานจริงหรือไม่ ก็สามารถเสิร์ชในกูเกิ้ล ว่าเว็บที่ถูกต้องเป็นอย่างไร หรือ สังเกตอีกอย่างว่าเว็บที่ปลอดภัยจะมีสัญลักษณ์เป็นรูปกุญแจ ซึ่งถือว่าปลอดภัยระดับหนึ่ง และผู้ใช้แอพพลิเคชั่นธนาคารหากต้องการความปลอดภัย ตนแนะนำให้ทำรายการโดยใช้อินเตอร์เน็ตจากมือถือของตัวเอง ไม่แนะนำให้ใช้เครือข่ายwifi เพราะการใช้wifi บางครั้งจะมีwifiปลอมแฝงอยู่เพื่อดักจับข้อมูลของเหยื่อ หรือ ที่เรียกว่าโลฟแอคเซสพอยต์

ปัจจุบันมีการโจรกรรมข้อมูลกันหลายรูปแบบ จึงจำเป็นที่ต้องให้ข้อมูลเรื่องคอมพิวเตอร์แก่ประชาชน ให้เขารู้เท่าทันกลอุบายของแก๊งมิจฉาชีพ ทั้งนี้ไม่ใช่แต่การโจรกรรมข้อมูลเท่านั้น เพราะปัจจุบันยังมีการเผยแพร่ข่าวปลอมเพื่อสร้างความเข้าใจผิดให้กับผู้คน ซึ่งความรู้เรื่องพวกนี้มีความจำเป็นมากต่อประชาชน