SOCIAL : แฉขบวนการมิจฉาชีพ แฮกมือถือดูดเงินในบัญชี และรู้วิธีป้องกัน
.
ทำคนในสังคมผวาเกรงว่าเงินในบัญชีธนาคารจะหายเกลี้ยง จากกลโกงของมิจฉาชีพอาศัยสายชาร์จมือถือดูดเงิน ภายหลังมีผู้ตกเป็นเหยื่อถูกแฮกมือถือดูดข้อมูล และโอนเงินออกจากบัญชีไปยังบัญชีอื่น เชื่อว่าน่าจะมีสาเหตุมาจากสายชาร์จมือถือ มีการดัดแปลงให้สามารถดักจับข้อมูลในมือถือ นำไปสู่การดูดเงินไปจากแอปบัญชีธนาคารจนหมดเกลี้ยง
.
ภัยสังคมที่เกิดขึ้นยิ่งต้องเพิ่มความระมัดระวัง เพราะขบวนการมิจฉาชีพพัฒนารูปแบบกลโกงสารพัดวิธีอย่างต่อเนื่อง แม้ผู้เคยเห็นข่าวการหลอกลวงและคิดว่าคงไม่ตกเป็นเหยื่อ แต่สุดท้ายก็ไม่รอดต้องสูญเสียเงินไป อย่างกรณีล่าสุดเข้าใจกันว่าเกิดจากสายชาร์จดูดเงิน ซึ่งวิธีการคล้ายกับในอดีตใช้แฟลชไดร์ฟ USB ทำการดัดแปลงใส่ชิปคอมพิวเตอร์ขนาดเล็กสอดเข้าไป เพื่อแฮกข้อมูลในเครื่องคอมพิวเตอร์ จนสามารถสั่งการให้ทำอะไรก็ได้จากระยะทางไกลเหมือนรีโมต
.
แม้ในความเป็นจริงอาจเกิดขึ้นยาก แต่หากมิจฉาชีพจะลงมือโดยอาศัยเทคโนโลยีแฝงด้วยภัยร้ายก็คงทำได้ หรืออาศัยช่องเสียบชาร์จในที่สาธารณะ แอบมาติดอุปกรณ์ดักข้อมูล ก็มีความเป็นไปได้ ซึ่งต้องระมัดระวังไม่ให้ตกเป็นเหยื่อเช่นเดียวกับการถูกหลอกให้โหลดแอป แฝงมัลแวร์ เพื่อดูดข้อมูล หรือหลอกให้กดลิงก์ที่แนบมากับข้อความ SMS อ้างว่ามอบสิทธิพิเศษต่างๆ เพื่อลวงให้กรอกข้อมูลสำคัญ เช่น หมายเลขบัตรประชาชน หมายเลขบัตรเครดิต และเลขรหัสหลังบัตร 3 หลัก จนตกเป็นเหยื่อของมิจฉาชีพโดยไม่รู้ตัว
.
สายชาร์จมือถือแฮกข้อมูลได้จริง แต่ดูดเงินไม่ได้
การคลายปมข้อสงสัยว่ามิจฉาชีพใช้สายชาร์จมือถือดูดเงินผู้ตกเป็นเหยื่อหรือไม่ จากเจ้าหน้าที่ตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ได้ออกมายืนยันไม่เกี่ยวกับสายชาร์จแต่อย่างใด แต่ผู้ตกเป็นเหยื่อถูกลวงให้ติดตั้งแอปหาคู่ ซึ่งไม่ได้โหลดจาก Google Play หรือ App store จนทำให้ถูกดูดเงินออกจากแอปบัญชีธนาคาร ขณะที่สายชาร์จมือถือดัดแปลง สามารถแฮกข้อมูลพื้นฐานได้สำหรับผู้มีความเชี่ยวชาญ แต่ไม่สามารถเข้าถึงแอปบัญชีธนาคาร เพื่อดูดเงินออกมาได้
.
อีกทั้งธนาคารแห่งประเทศไทย ร่วมกับสมาคมธนาคารไทย ได้ตรวจสอบพบว่าไม่ได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์ มือถือเพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล ในการโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์มือถือ
.
ปัจจุบันมิจฉาชีพ มีวิธีหลอกลวงหลายรูปแบบ ทำให้ธนาคารแห่งประเทศไทย ได้ออกมาตรการต่างๆ ไปยังหน่วยงานที่เกี่ยวข้อง และสถาบันการเงิน ต้องปรับปรุงพัฒนาระบบรักษาความปลอดภัยบนโมมายแบงก์กิ้ง (Mobile Banking) อย่างต่อเนื่อง และปิดกั้นเว็บหลอกลวง มีการตัดการเชื่อมต่อกับเครื่องคอมพิวเตอร์ที่ควบคุมจากระยะไกล รวมถึงแก้ไขปัญหา SMS หลอกลวง ที่แอบอ้างชื่อเป็นสถาบันการเงิน และเปิดช่องทางการรับแจ้งความออนไลน์ เพื่อการอายัดบัญชีได้รวดเร็วขึ้น
.
รู้เท่าทันต้องป้องกันไม่ให้ตกเป็นเหยื่อมิจฉาชีพ
ส่วนข้อแนะนำไม่ให้ตกเป็นเหยื่อมิจฉาชีพ สามารถป้องกันในเบื้องต้นได้ 1. ไม่คลิกลิงก์จาก SMS LINE และอีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ
- ไม่ดาวน์โหลดโปรแกรม นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น
- อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ
. - ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใดๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย
.
5.ให้ข้อมูลที่ถูกต้องกับหน่วยงานที่เกี่ยวข้อง ในการติดตามแก้ไขปัญหาอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์ หรือสาขาของธนาคาร เพื่อแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด หากตรวจสอบและพิสูจน์พบว่าลูกค้าไม่มีส่วนเกี่ยวข้องในการให้ข้อมูลส่วนตัว ต้องรีบพิจารณาช่วยเหลือ และดูแลความเสียหายของลูกค้าโดยเร็วภายใน 5 วัน
.
ในส่วนกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือตำรวจไซเบอร์ ได้แจ้งเตือนภัย สำหรับผู้ใช้โทรศัพท์มือถือระบบปฏิบัติการแอนดรอยด์ ให้ทำการตรวจสอบว่ามือถือ ถูกติดตั้งแอปรีโมตดูดเงินหรือไม่ โดยเริ่มจากการกดเลือกที่เมนูการตั้งค่ารูปฟันเฟืองไปยังเมนูแอป จากนั้นกดที่จุด 3 จุด บริเวณมุมขวาบน เลือกเมนูย่อย “การเข้าถึงพิเศษ”
.
หากไม่สามารถเปิดดูเมนูดังกล่าวได้ บริเวณหน้าจอจะเด้งออกไปที่หน้าหลักทันที แสดงว่ามือถือถูกฝังแอปรีโมตดูดเงิน เป็นที่เรียบร้อยแล้ว โดยสิ่งแรกที่ต้องทำให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันที แล้วสำรองข้อมูลที่สำคัญ จากนั้นล้างเครื่อง โดยรีเซตเครื่องกลับสู่ค่าเริ่มต้นที่มาจากโรงงาน
.
ขอบคุณ ไทยรัฐ
