โอละพ่อ ไม่ใช่สายชาร์จที่ดูดเงินออกจากบัญชี ที่แท้ติดตั้งแอปฯ หาคู่เถื่อน แฝงมัลแวร์

คดีพลิก ไม่ใช่สายชาร์จที่ดูดเงินออกจากบัญชี ที่แท้ผู้เสียหายมีการติดตั้งแอปฯ หาคู่เถื่อน สายชาร์จดูดข้อมูลมีจริง แต่ดูดเงินจากแอปฯ ธนาคารไม่ได้

(18 ม.ค.66) พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. เปิดเผยความคืบหน้ากรณีผู้เสียหายร้องเรียนผ่านเพจสายไหมต้องรอดว่าถูกสายชาร์จโทรศัพท์มือถือดูดเงินออกจากแอปฯ บัญชีธนาคาร ความเสียหายรวมกว่า 1,000,000 บาทนั้น

ได้รับรายงานจาก พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) ว่าจากการตรวจสอบเครื่องโทรศัพท์ของผู้เสียหายพบว่ามีการติดตั้งแอปฯ หาคู่เถื่อน ชื่อว่า Sweet meet ลงในโทรศัพท์มือถือ

ซึ่งสอดคล้องกับประวัติในการเข้าไปในเว็บไซต์เพื่อติดตั้งแอปฯ ดังกล่าว ซึ่งเป็นสาเหตุหลักที่ทำให้ถูกดูดเงินออกจากแอปธนาคาร ยืนยันว่ากรณีดังกล่าวไม่เกี่ยวกับสายชาร์จดูดข้อมูลตามที่ปรากฏเป็นข่าวแต่อย่างใด ล่าสุดได้สั่งการให้ตำรวจเข้าดำเนินการในส่วนที่เกี่ยวข้องแล้ว

รอง ผบ.ตร. กล่าวต่อว่า ส่วนเรื่องเร่งด่วนขณะนี้คือ การเตือนประชาชน อย่าหลงกลมิจฉาชีพเข้าไปดาวน์โหลดแอปฯ เพื่อเข้าไปดูไลฟ์วิว หากจะติดตั้งแอปฯ จะต้องติดตั้งจาก Google Play หรือ App store เท่านั้น สำหรับสายชาร์จที่ทำมาสำหรับดูดข้อมูลนั้นมีใช้จริง แต่จะไม่สามารถเข้าถึงแอปฯ เพื่อดูดเงินออกมาได้ ส่วนใหญ่จะดูดได้เฉพาะข้อมูลพื้นฐาน หรือข้อมูล GPS นอกจากนั้น จะเป็นเครื่องมือสำหรับผู้เชี่ยวชาญใช้เฉพาะทางด้านเทคนิคเท่านั้น

เช่นเดียวกับ ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ชี้แจงว่า ธปท. ได้หารือสมาคมธนาคารไทยเพื่อตรวจสอบกรณีดังกล่าวแล้ว พบว่า มิได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้ง แอปพลิเคชันปลอม ที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์ เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลา ที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์

ปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ อาทิ SMS หลอกลวง, แก๊งคอลเซ็นเตอร์ และแอปพลิเคชันให้สินเชื่อปลอม เป็นต้น และมีการปรับเปลี่ยนอย่างต่อเนื่อง โดยล่าสุดใช้การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์  

อย่างไรก็ตาม สถาบันการเงินจำเป็นต้องพัฒนาเครื่องมือและการตอบสนองให้เท่าทันอย่างสม่ำเสมอ รวมทั้งการพัฒนากลไกความร่วมมือกับผู้ที่เกี่ยวข้องทั้งหน่วยงานภาครัฐและเอกชนให้มีประสิทธิภาพมากขึ้น

และขอความร่วมมือจากประชาชนเพิ่มความระมัดระวัง เพื่อมิให้ตกเป็นเหยื่อมิจฉาชีพ โดยสามารถป้องกันภัยในเบื้องต้นได้ ดังนี้

1. ไม่คลิกลิงก์จาก SMS, LINE และ อีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ

2. ไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น

3. อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอหรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคง ปลอดภัยอย่างสม่ำเสมอ

4. ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใดๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น

5. ร่วมมือกับหน่วยงานที่เกี่ยวข้องในการให้ข้อมูลที่ถูกต้อง เพื่อให้การติดตามแก้ไขปัญหาเป็นไปอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งาน เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด

ทั้งนี้ ธปท. ได้เน้นย้ำให้สถาบันการเงินมีมาตรการดูแลลูกค้าทุกรายอย่างเต็มที่ตามขั้นตอนปฏิบัติที่กำหนด ซึ่งหากได้ตรวจสอบและพิสูจน์พบว่าลูกค้าไม่มีส่วนเกี่ยวข้องในการให้ข้อมูลส่วนตัว สถาบันการเงินต้องรีบพิจารณาช่วยเหลือและดูแลความเสียหายของลูกค้าโดยเร็วภายใน 5 วัน

และก่อนหน้านี้ ธนาคารแห่งประเทศไทย แจ้งเตือนผ่านเพจเฟซบุ๊ก คิดก่อนคลิก ทางรอดป้องกันไม่ให้โดนดูดเงินล้วงข้อมูลจากแอปควบคุมมือถือ โดยไม่ใช้ฟรี WiFi ทำธุรกรรมทางการเงิน