แบงก์เผยเกือบ 100 % โดนแอพฯดูดเงินผ่านระบบแอนดรอยด์ เสียหายมากถึง 500 ล้าน สมาคมธนาคารไทยร่วมมือหน่วยงานรัฐและเอกชน หามาตรการป้องกัน
วันที่ 16 ก.พ.66 นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย เปิดเผยว่า การหลอกลวงของมิจฉาชีพบนโลกออนไลน์ หรือภัยไซเบอร์ โดยเฉพาะแอพดูดเงินมีผู้เสียหายมากถึง 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น ซึ่งทั้งหมดเกือบ 100% เป็นสมาร์ทโฟนที่ใช้ระบบแอนดรอยด์ ซึ่งจากนี้สมาคมธนาคารไทยจะร่วมมือกับหน่วยงานทั้งภาครัฐและเอกชน หามาตรการป้องกันภัยจากมิจฉาชีพ เช่น สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการทรู เอไอเอส ดีแทค เอ็นที และไลน์ ให้ตรวจสอบปิดไลน์ปลอม , จัดการชื่อผู้ส่งเอสเอ็มเอสปลอม , ปิดกั้นยูอาร์แอลเว็บไซต์ที่เป็นอันตราย
นอกจากนี้ได้หารือกับธนาคารพัฒนาระบบความปลอดภัยแลกเปลี่ยนข้อมูลและแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุมโมบายแบงก์กิ้ง กรณีมือถือมีการเปิดใช้งานการช่วยเหลือพิเศษ รวมทั้งเพิ่มระบบการพิสูจน์ตัวตนด้วยไบโอเมททริก เช่น สแกนใบหน้า เป็นต้น และรอร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วขึ้น ระงับความเสียหายได้อย่างทันท่วงที สามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ
“การป้องกันภัย ไม่สามารถทำได้ด้วยภาคธนาคารอย่างเดียว เพราะเราจะใช้มือถือ มีหน่วยงานที่เกี่ยวข้องกัน โมบายแอพไม่ได้มีปัญหา แต่โจรเข้าถึงช่องทางให้เข้าถึงการใช้มือถือ ในมุมมองของภาคธนาคารไม่ได้หยุดนิ่ง ความปลอดภัยโมบายต้องพัฒนา และกำลังทำงานร่วมธปท. ธนาคาร เช่น เรื่อง ปรับเปลี่ยนวงเงิน ใช้ไบโอเมททริก แต่ก่อนไม่ใช้เพราะความสะดวกสบาย ใช้แค่ยูสเซอร์และพาสเวิดก็คิดว่าเพียงพอ โดยไบโอเมททริกจะมาใช้กับยอดวงเงินสูง ยอดเงินประจำวันไม่เกินที่กำหนด และดูว่าเวลาจะเข้ามาเปลี่ยนตั้งค่าจะใช้ไบโอเมทริกหรือไม่ กำลังจะเริ่มต้นได้ในไม่กี่สัปดาห์”
ส่วนเรื่องบัญชีม้า ที่ผ่านมาติดเรื่องข้อมูลส่วนบุคคล เพราะถ้าโจรโอนเงินข้ามบัญชีจะมีความยุ่งยากของกฎหมาย จึงขอบคุณรัฐบาลรับฟังพวกเราที่จะแก้ปัญหา ภาคธนาคารแก้ไม่ได้ด้วยตัวคนเดียว ซึ่งการออกพ.ร.ก.มานั้น ให้ธนาคารแลกเปลี่ยนข้อมูลข้ามธนาคารอย่างไม่ผิดกฎหมาย รวมทั้งจะจัดการติดตามบัญชีม้าเร็วขึ้น ไม่การันตีตามได้ทุกเคส แต่ตามได้มาก เป็นการหักขาม้า ถ้าหัก 20 บัญชี โจรก็ต้องไปหาบัญชีม้ามาเพิ่มเพื่อใช้ในการโอนเงินเพิ่ม และบุคคลใดมีซิมมากจนน่าสงสัย เช่น บางคนมี 50 เบอร์ 100 เบอร์ หลังจากนี้ถ้าเครือข่ายมือถือแชร์ข้อมูลกับภาคธนาคาร จะเห็นบัญชีม้ามากขึ้น จะเห็นบัญชีม้าที่ยังไม่เคลื่อนไหว ทำให้สามารถเฝ้าระวังได้ เมื่อเกิดปัญหาธนาคารจะไล่จับได้ง่ายมากขึ้น
นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร หรือทีบี-เซิร์ต กล่าวว่า การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอพดูดเงิน มักใช้วิธีหลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอพปลอม และควบคุมมือถือของเหยื่อ ด้วยการใช้แอพปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ
ทั้งนี้ข้อสังเกตของมิจฉาชีพหลอกให้เหยื่อติดตั้งแอพพลิเคชันจำพวกรีโมท จากนั้นมิจฉาชีพจะรีโมทเข้ามาดูและควบคุมมือถือของเหยื่อเพื่อโอนเงินออกทันที ,หลอกให้ติดตั้งแอพอันตราย เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง โจรจะรีโมทมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที
นายกิตติ โฆษะวิสุทธิ์ ที่ปรึกษากิตติมศักดิ์ ทีบี-เซิร์ต กล่าวว่า ผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกดฟอร์ซ รีเซ็ท คือ การกดปุ่มพาวเวอร์ และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิดไวไฟ หลังจากนั้น ให้ติดต่อธนาคาร แจ้งความทันที
