โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ธุรกิจ-เศรษฐกิจ

อย่าปล่อยให้ความหลง มาล้วงเงินในกระเป๋า อันตรายภัยดูดเงินจาก”แอปหาคู่”

การเงินธนาคาร

อัพเดต 18 ก.พ. 2566 เวลา 14.02 น. • เผยแพร่ 18 ก.พ. 2566 เวลา 07.02 น.

ปัจจุบันข่าวมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) เผยเหตุจูงใจหลักที่ทำให้เหยื่อหลงกลมักวนเวียนอยู่กับ

  • รัก หลอกให้รักและเชื่อใจ
  • โลภ หลอกล่อด้วยของแถม ของฟรี เงินคืน หรือ ลงทุนได้ผลตอบแทนดี
  • กลัว หลอกให้กลัวว่าจะต้องถูกดำเนินคดี ถูกปรับ เคยหลบเลี่ยงภาษี ถ้าไม่ทำ ก็กลัวความผิดตามที่ถูกกล่าวอ้าง
  • หลง หลอกให้หลง งมงายในกาม เช่น ให้ดู live สด 18+

ในหลายๆพฤติการณ์จะนำไปสู่ความเสียหายในตอนนั้นทันที คือ เงินในบัญชีหายไปเพราะหลงเชื่อติดตั้งแอปฯปลอม (ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้ ฟังก์ชันนี้จึงเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ

แต่ภัยอีกประเภท คือ หลอกวันนี้เงินไม่ได้หายทันที แต่พอรู้ตัวอีกทีเงินหายไปแล้ว ซึ่งกรณีนี้มักพบกับแอปฯหาคู่ หรือ เป็นการใช้ความหลงมาหลอกล่อเหยื่อ วิธีการคือ เริ่มจากมิจฉาชีพได้เป้าหมายจะติดต่อให้ตายใจ อาจจะหาเหยื่อจากแอปหาคู่ Bumble, Snapchat และชวนแอดไลน์ไปคุยต่อกันส่วนต่อ การพูดคุยก็เหมือนทั่วไปจนเหยื่อหลงคิดว่าเธอมีใจ จากนั้นเริ่มขั้นตอนต่อไปนั่นคือการหลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) โดยอาจจะอ้างว่า จะไลฟ์ส่วนตัวแบบ 18+ ซึ่งพอมาถึงขั้นตอนนี้เหยื่อจะทำตามวิธีการเดิมๆคือหลอกให้อนุญาต Accessibility Service ควบคุมมือถือของเหยื่อ

แต่โจรประเภทนี้ร้ายไปกว่านั้นคือ ภัยรูปแบบนี้จะไม่มีหน้าจอหลอกให้ผู้ใช้ตั้งรหัสผ่านเหมือนแบบอื่นเพราะจะได้ข้อมูลจากการพูดคุยส่วนตัว และเมื่อเหยื่อลงแอปปลอมที่หลอกว่าจะให้ดูไลฟ์สดก็จะพบว่าติดตั้งไม่สำเร็จและจอค้างไป ซึ่งมักจะทำให้เหยื่อไม่เอะใจเพราะ แม่โจรสาว(?) จะยังไม่โอนเงินออกทันทีในตอนนั้นและรอให้เหยื่อแอบโอนเงินออกภายหลัง หรือ รู้อีกทีเงินหมดกระเป๋า อะไรๆก็ไม่ได้เห็นอย่างที่ชวนเชื่อเสียอีกด้วย

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) แนะแนวทางการป้องกันภัยจากมิจฉาชีพว่า มีจุดสังเกตที่ต้องระวัง คือ

  • มิจฉาชีพจะแนะนำให้เหยื่อ Copy link ไปเปิดใน Chrome Browser เพื่อเข้าเว็บปลอม
  • ขณะทำการติดตั้งแอปพลิเคชันของมิจฉาชีพ มือถือจะขอสิทธิ์ในการติดตั้งแอปฯที่ไม่รู้จัก
  • มิจฉาชีพพยายามให้ตั้ง PIN หลายครั้ง หวังให้เหยื่อเผลอตั้ง PIN ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking Application ของธนาคาร
  • หลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ (Accessibility) โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน

ทั้งนี้ ควรดาวน์โหลดแอปพลิเคชันผ่าน App Store หรือ Play Store เท่านั้น และไม่ควร Add LINE หรือช่องทาง Chat อื่น ๆ คุยกับคนแปลกหน้า นอกจากนี้ เพื่อเป็นการป้องกันภัยจากแอปฯดูดเงิน แนะนำให้ปฏิบัติ ดังนี้

  • ตรวจสอบมือถือว่าเปิดแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service หรือไม่ โดยตรวจดูให้แน่ใจว่าเรารู้จักและทราบเหตุผลของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด
  • เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอปพลิเคชันอันตราย หากเจอให้ Uninstall ทันที
  • ติดตั้งแอปพลิเคชัน Endpoint Protection หรือ Antivirus บนมือถือเพื่อดักจับ และป้องกันแอปพลิเคชันอันตราย หรือมัลแวร์ต่างๆ

สำหรับผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ ให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ

  • การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้น ให้ติดต่อธนาคาร แจ้งความทันที

ทั้งนี้ รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกงประชาชนควรพึงระลึกเสมอถึง 8 พฤติกรรมปลอดภัยเพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอกดังนี้

  • อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ
  • ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
  • รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
  • สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
  • เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี
  • ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอพปลิเคชันและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องกับวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน
  • มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
  • ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install Unknown Apps) และใช้งาน Antivirus Software
ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...