ตร.เตือนมิจฉาชีพ หลอกเป็นเพื่อนแชทขอรหัส OTP เผยถ้ามีคนรู้จักขอให้รับรหัส OTP แล้วให้บอกกับต่อ ให้รู้ไว้เลยว่า นั่นอาจไม่ใช่เพื่อนเราแน่นอน
เกาะติดข่าว กดติดตามไลน์ ข่าวสด
เมื่อวันที่ 25 ม.ค.64 พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท.ในฐานะ รอง โฆษกสำนักงานตำรวจแห่งชาติ เปิดเผยว่า ทางสำนักงานตำรวจแห่งชาติขอประชาสัมพันธ์พี่น้องประชาชนที่ใช้งานสื่อสังคมออนไลน์ ไม่ว่าจะเป็นเฟซบุ๊ก อินสตราแกม ไลน์ ยูทูบ เป็นต้น ซึ่งพบว่ามีผู้ใช้งานเป็นจำนวนมาก ในปัจจุบันหน่วยงานในสังกัดสำนักงานตำรวจแห่งชาติ มีผู้มาแจ้งความร้องทุกข์และขอความช่วยเหลือกรณีถูกคนร้ายแฮ็ก หรือเจาะเข้าถึงระบบโดยไม่ได้รับอนุญาต มีจำนวนเพิ่มขึ้นเป็นจำนวนมาก
โดยระยะหลังพบว่ามีมิจฉาชีพที่เราเรียกว่าแฮ็กเกอร์ ใช้วิธีการหลอกลวงเอารหัสใช้ครั้งเดียว หรือ OTP (One Time Password) คือชุดรหัสผ่านใช้ครั้งเดียวที่ระบบของผู้ให้บริการแต่ละแห่งสร้างขึ้น เพื่อความปลอดภัยในการทำธุรกรรมทางอินเทอร์เน็ต
โดยเป็นชุดตัวเลขจำนวน 4-6 หลัก ที่ระบบจะส่งไปยัง SMS โทรศัพท์มือถือของเจ้าของข้อมูลนั้นๆ เพื่อใช้ตรวจสอบและยืนยันการเป็นเจ้าของข้อมูลที่แท้จริง ก่อนจะเข้าถึงข้อมูลส่วนของแต่ละคนได้ เช่น ข้อมูลสถาบันการเงิน หรือการใช้บริการด้านอื่นๆ ซึ่งรหัสผ่านชุดนี้จะมีอายุประมาณ 3-5 นาที หากเลยเวลาที่กำหนดจะไม่สามารถนำกลับมาใช้ได้อีก
โดยที่ผ่านมาแฮ็กเกอร์ที่หลอกลวงจะแอบอ้างตัวเอง เป็นเจ้าหน้าที่ธนาคารหรือสถาบันทางการเงินหรือค่ายโทรศัพท์ เพื่อมุ่งหวังที่จะหลอกเอารหัสใช้ครั้งเดียวทิ้ง หรือ OTP จากเหยื่อไปกรอกเพื่อเข้าถึงข้อมูลของเหยื่อได้ ซึ่งที่ผ่านๆ มาเราพบว่ามีการหลอกลวงในหลายรูปแบบ
แต่มาระยะหลังข้อมูลจากผู้เสียหายที่เข้าแจ้งความ และขอความช่วยเหลือเจ้าหน้าที่ตำรวจพบว่ามีการใช้ความเป็นเพื่อนในโซเชียลมาหลอกเอา OTP มากขึ้น หรืออ้างตัวเป็นครูอาจารย์ เจ้านาย เพื่ออาศัยความเกรงใจจากเหยื่อ
ยกตัวอย่าง เช่น นาย A เป็นเพื่อนในเฟซบุ๊กกับ น.ส.B ก่อนถูกแฮ็กเกอร์แฮ็กเฟซบุ๊ก น.ส.B เมื่อแฮ็กเกอร์ยึดเฟซบุ๊ก น.ส.B ได้ ก็จะส่งข้อความทางแมสเซนเจอร์ไปเป็นแชท บอกกับนาย A ว่า เดี๋ยวเฟซบุ๊กจะส่ง OTP ไปให้ที่นาย A เนื่องจากเฟซบุ๊กของ น.ส.B ถูกแฮ็ก ขอให้นาย A ส่ง OTP นั้นกลับมาให้ น.ส.B ด้วย เพื่อน.ส.B จะได้กู้เฟซบุ๊กคืน
แต่ความเป็นจริง น.ส.B ที่เป็นแฮ็กเกอร์สวมรอยมา อาจจะได้ข้อมูลหมายเลขโทรศัพท์ หรือข้อมูลอะไรก็ตาม แต่ยังขาดแค่ OTP มิจฉาชีพจึงแค่หลอกเหยื่อด้วยการอ้างว่าจะกู้เฟซบุ๊กคืน ด้วยการที่เฟซบุ๊กจะส่ง OTP ไปให้เหยื่อแทน ด้วยความเป็นเพื่อนหรือความเป็นห่วง เกรงว่าเพื่อนจะลำบาก เห็นว่าเพื่อนเราถูกแฮกก็อยากจะช่วยเพื่อนที่ถูกแฮกด้วยการบอกรหัส OTP ให้คนร้ายไป ก่อนที่คนร้ายจะไปยึดบัญชีเฟซบุ๊กของเหยื่อคือ นายA ได้ทันที
ทั้งนี้ขอให้พี่น้องประชาชน เกรงว่าจะหลงกลมิจฉาชีพหลอกลวงเอา OTP หรือรหัสใช้ครั้งเดียว ปกติแล้วทางผู้ให้บริการจะให้เจ้าของกดใส่รหัส OTP ยืนยันด้วยตัวเอง จะไม่มีการฝากส่งรหัส OTP ของคนอื่นมาที่เรา
ดังนั้นถ้ามีเพื่อนหรือคนรู้จักขอร้องมาให้เรารับรหัส OTP แล้วให้บอกกับเขา ขอให้ท่านตระหนักไว้ก่อนเลยว่า นั่นอาจไม่ใช่เพื่อนหรือคนที่เรารู้จักแน่นอน น่าจะเป็นแฮ็กเกอร์มาหลอกลวงเรา อย่าส่งหรือเอา OTP ส่งให้เขาเด็ดขาด และหยุดการสนทนาไป จะได้ไม่ตกเป็นเหยื่อมิจฉาชีพ และมีความปลอดภัยที่สุด
อย่างไรก็ดี หากพี่น้องประชาชนที่ถูกแฮ็กสื่อสังคมออนไลน์แล้ว ให้ปฏิบัติตามมาตรการ 3 แจ้ง คือ 1.แจ้งเพื่อนเราด้วยทุกวิธีที่จะทำได้ว่าสื่อสังคมออนไลน์ของเราถูกแฮ็ก เพื่อนเราจะได้ทราบ และไม่ตกเป็นเหยื่อของแฮ็กเกอร์อย่างอื่น เช่น แชทหลอกให้โอนเงิน
2.แจ้งแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อให้กู้คืนบัญชีสื่อสังคมออนไลน์กลับมาให้เรา
3.แจ้งความที่สถานีตำรวจ
