โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ไอที ธุรกิจ

ตำรวจไซเบอร์ เตือนระวัง! มิจฉาชีพอ้างเป็น ‘เจ้าหน้าที่รัฐ’ 3 รูปแบบส่งลิงก์ให้ติดตั้ง ‘แอปดูดเงิน’

The Bangkok Insight

อัพเดต 27 ก.พ. 2566 เวลา 06.19 น. • เผยแพร่ 27 ก.พ. 2566 เวลา 06.19 น. • The Bangkok Insight

ตำรวจไซเบอร์ เตือนระวัง! มิจฉาชีพอ้างเป็น 'เจ้าหน้าที่รัฐ' 3 รูปแบบส่งลิงก์ให้ติดตั้ง 'แอปดูดเงิน'

พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัย กรณีเตือนภัยมิจฉาชีพโทรศัพท์หาเหยื่ออ้างเป็นเจ้าหน้าที่รัฐ ส่งลิงก์ให้ติดตั้งแอปพลิเคชันดูดเงิน ดังนี้

การหลอกลวงในรูปแบบที่ประชาชนมักเรียกว่า “แอปพลิเคชันดูดเงิน” นั้น ที่ผ่านมาจากการตรวจสอบและวิเคราะห์ข้อมูลของ บช.สอท. ประกอบกับรายงานสมาคมธนาคารไทย (TB-CERT) พบว่ารูปแบบส่วนใหญ่จะปรากฎอยู่ 3 รูปแบบหลักๆ

ตำรวจไซเบอร์

ตำรวจไซเบอร์เผย 3 รูปแบบหลอกติดตั้งแอปดูดเงิน

  • ในรูปแบบแรก คือ การหลอกลวงให้ติดตั้งโปรแกรมประเภทรีโมต เช่น TeamViewer, AnyDesk เป็นต้น เพื่อทำการควบคุมโทรศัพท์โอนเงินออกจากบัญชีของเหยื่อในทันที
  • ในรูปแบบถัดมาซึ่งเป็นรูปแบบที่มิจฉาชีพใช้ก่อเหตุมากที่สุด คือ การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอม หรือแอปพลิเคชันอันตราย (.apk) แล้วทำให้เสมือนว่าหน้าจอโทรศัพท์ของเหยื่อค้าง หรืออยู่ระหว่างการติดตั้ง จากนั้นมิจฉาชีพก็จะเข้ามาควบคุมโทรศัพท์โอนเงินออกจากบัญชีเหยื่อในทันที เช่น แอปพลิเคชันปลอมของกรมสอบสวนคดีพิเศษ (DSI), กรมสรรพากร, สายการบิน Thai Lion Air, บริษัท ไทยประกันชีวิต และกระทรวงพาณิชย์ เป็นต้น
  • และในรูปแบบสุดท้าย คือ การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอม หรืออันตราย (apk.) เพื่อเข้ามาควบคุมโทรศัพท์ของเหยื่อ โดยจะแตกต่างจากรูปแบบก่อนหน้านี้ คือ มิจฉาชีพจะยังไม่โอนเงินออกจากบัญชีเหยื่อในทันที แต่จะเฝ้ารอดักเก็บข้อมูล รหัสการทำธุรกรรมการเงิน รอจนเหยื่อเผลอแล้วจึงโอนเงิน เช่น กรณีที่ผู้เสียหายเชื่อว่าเงินถูกโอนออกจากบัญชีเพราะสายชาร์จโทรศัพท์ แต่จากการตรวจสอบภายหลังพบว่าเกิดจากการติดตั้งแอปพลิเคชันหาคู่ปลอม เช่น Sweet meet, Bumble, Snapchat, Kakao Talk เป็นต้น
ตำรวจไซเบอร์

แต่ในปัจจุบันยังคงพบว่ามีประชาชนหลงเชื่อตกเป็นเหยื่อของมิจฉาชีพอย่างต่อเนื่อง โดยปรากฏเป็นข่าวในสื่อสังคมออนไลน์ กรณีผู้เสียหายถูกมิจฉาชีพอ้างเป็นเจ้าหน้าที่กรมพัฒนาธุรกิจการค้า ออกอุบายให้ผู้เสียหายติดตั้งแอปพลิเคชันของหน่วยงาน เพื่อเป็นการอัปเดตข้อมูลนิติบุคคล และงบการเงินของบริษัทผู้เสียหาย จากนั้นมิจฉาชีพได้ให้ผู้เสียหายเพิ่มเพื่อนทางไลน์แล้วส่งลิงก์ให้ติดตั้ง ผู้เสียหายหลงเชื่อติดตั้งแอปพลิเคชันปลอมดังกล่าว ตั้งค่าโทรศัพท์ตามที่มิจฉาชีพแจ้ง กระทั่งทำให้เงินถูกโอนออกจากบัญชีหลายครั้ง สูญเสียเงินหลายล้านบาท

โดยขณะนี้ทางคดีพนักงานสอบสวน บช.สอท. อยู่ระหว่างการสอบสวนปากคำผู้เสียหายเพิ่มเติม และอยู่ระหว่างสืบสวนรวบรวมพยานหลักฐานต่างๆ ที่เกี่ยวข้องเพื่อดำเนินดดีกับผู้กระทำความผิดตามขั้นตอนของกฎหมายต่อไป

พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความสำคัญ และมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งการแอบอ้างเป็นหน่วยงานของรัฐ หรือเจ้าหน้าที่รัฐ หรือโครงการของรัฐ ไปหลอกลวงเอาทรัพย์สินของประชาชน สร้างความเสียหายเป็นวงกว้าง

สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจแห่งชาติ และ พล.ต.อ.ต่อศักดิ์ สุขวิมล รองผู้บัญชาการตำรวจแห่งชาติ ซึ่งรับผิดชอบงานป้องกันปราบปรามอาชญากรรม ได้กำชับสั่งการให้หน่วยงานในสังกัดเร่งดำเนินการปราบปรามจับกุมผู้กระทำผิดอย่างจริงจัง และต่อเนื่อง รวมถึงวางมาตรการป้องกันสร้างการรับรู้ให้แก่ประชาชนไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

ที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ได้ขับเคลื่อนตามนโยบายของรัฐบาล และสำนักงานตำรวจแห่งชาติ ในการป้องกันปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบ

ตำรวจไซเบอร์

หลากหลายรูปแบบการลอกหลวงให้ติดตั้งแอปปลอม

พ.ต.อ.กฤษณะ กล่าวว่า การหลอกลวงในลักษณะดังกล่าว ถือเป็นหนึ่งในแผนประทุษของมิจฉาชีพ ที่นำมาใช้ในการหลอกลวงประชาชน แต่ก็ยังเป็นแผนประทุษกรรมเดิมๆ โดยมิจฉาชีพจะติดต่อไปหาเหยื่อตามช่องทางต่างๆ เช่น การโทรศัพท์หาเหยื่อโดยตรง, การส่งข้อความสั้น (SMS) หรือผ่านทางสื่อสังคมออนไลน์ โดยใช้ชื่อหน่วยงานต่างๆ จากนั้นจะหลอกให้เพิ่มเพื่อนโดยใช้บัญชีไลน์หน่วยงานปลอม พูดคุยสร้างความน่าเชื่อถือแล้วส่งลิงก์ให้เหยื่อติดตั้งแอปพลิเคชันปลอม ให้กรอกหมายเลขโทรศัพท์มือถือ ให้ตั้งรหัสผ่าน PIN 6 หลัก จำนวนหลายครั้ง รวมไปถึงการขออนุญาตติดตั้งแอปพลิเคชันที่อันตราย และไม่รู้จัก

การขอสิทธิ์ในการเข้าถึงและควบคุมอุปกรณ์ กระทั่งมิจฉาชีพเข้าถึงและควบคุมอุปกรณ์ของเหยื่อ แล้วนำรหัส PIN 6 หลัก ที่เหยื่อกรอกไว้ในตอนแรกมาใช้ยืนยันการทำธุรกรรมการเงินโอนเงินออกจากบัญชีของเหยื่อ นอกจากนี้มิจฉาชีพจะปรับเปลี่ยนชื่อหน่วยงานที่แอบอ้าง หรือเปลี่ยนเนื้อเรื่องที่หลอกลวงไปตามสถานการณ์ หรือวันเวลาในช่วงนั้นๆ

อย่างไรก็ตาม บช.สอท. ยังคงมุ่งมั่นปราบปราม กดดัน จับกุมผู้กระทำความผิดมาดำเนินคดีตามกฎหมาย รวมถึงสร้างการรับรู้ให้แก่ประชาชนไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ และขอฝากไปยังภาคประชาชนช่วยแจ้งเตือนบุคคลใกล้ชิด หรือรายงานไปยังหน่วยงานรัฐ หรือหน่วยงานที่เกี่ยวข้องโดยเร็ว

ตำรวจไซเบอร์

แนวทางการป้องกัน 10 ข้อ

ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน 10 ข้อ ดังต่อไปนี้

  • ไม่กดลิงก์ใดๆ ที่เเนบมากับข้อความสั้น (SMS) หรือกดลิงก์ติดตั้งแอปพลิเคชันต่างๆ โดยเฉพาะอย่างยิ่งไฟล์ .apk เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ (Malware) ของมิจฉาชีพ
  • ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรม หรือแอปพลิเคชันที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งจากแหล่งที่เชื่อถือ และเป็นทางการเท่านั้น ได้แก่ App Store และ Play Store
  • โดยปกติหน่วยงานภาครัฐไม่มีนโยบายที่จะติดต่อประชาชนทางโทรศัพท์หรือ ทางการส่งข้อความสั้น (SMS) หากมีการติดต่อให้ขอรายละเอียดที่เกี่ยวข้องไว้เพื่อติดต่อกลับหน่วยงานนั้นๆ ด้วยตนเอง และตรวจสอบนโยบายของหน่วยงานนั้นๆ ว่าเป็นอย่างไร
  • ระมัดระวังแอปพลิเคชันที่ขออนุญาตเข้าถึงข้อมูลต่างๆ โดยเฉพาะอย่างยิ่งการขออนุญาตติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือมีการแจ้งเตือนว่าเป็นไฟล์อันตราย หรือการขอสิทธิ์เข้าควบคุมอุปกรณ์
  • หากท่านสงสัยว่ากำลังจะตกเป็นเหยื่อ ให้รีบทำการ Hard Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ หรือทำการถอดซิมโทรศัพท์ออก
  • ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันที่เข้ามาในลักษณะดังกล่าวโดยเด็ดขาด รวมถึงไม่ตั้งรหัสการทำธุรกรรมทางการเงินเหมือนๆ กันทุกสถาบันการเงิน หรือเหมือนกับรหัสปลดล็อกการเข้าถึงโทรศัพท์ของตน
  • ตรวจสอบว่าโทรศัพท์มือถือปลอดภัยจากกรณีดังกล่าวหรือไม่ โดยเข้าไปที่การตั้งค่า ไปที่การช่วยเหลือพิเศษ (Accessibility) หากไม่สามารถเข้าถึงได้แสดงว่ามีความผิดปกติ ให้รีบทำการตัดสัญญาณการเชื่อมต่อสัญญาณอินเทอร์เน็ตทันที
  • เปิดใช้งาน Google Play Protect เพื่อตรวจสอบแอปพลิเคชันอันตราย โดยเข้าไปที่ Play Protect หากพบแอปพลิเคชันที่อันตรายให้ถอนการติดตั้งทันที
  • อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
  • หมั่นติดตามข่าวสารจากทางราชการ หลีกเลี่ยงการกดลิงก์ที่ส่งต่อกันมาผ่านสื่อสังคมออนไลน์ รวมถึงแจ้งเตือน ไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ

ทั้งนี้หากพบเบาะแสการกระทำผิด สามารถติดต่อไปยังสายด่วนตำรวจไซเบอร์ หมายเลข 1441 หรือ 081-866-3000 ตลอด 24 ชม. และแจ้งความออนไลน์ที่ www.thaipoliceonline.com

อ่านข่าวเพิ่มเติม

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...