ตร.ตั้งโต๊ะแถลง เตือนภัยแอพดูดเงิน ส่งSMSลวงเหยื่อ ปลอม Google Play

ตร.เตือนภัยออนไลน์ ระวัง: แอพดูดเงิน อาละวาดหนัก แอบอ้างเจ้าหน้าที่การไฟฟ้าส่ง SMS ลวงคำนวณค่าไฟผิด ปลอม Google Play และใช้นามสกุลเว็บ .CC

เมื่อวันที่ 19 ก.ค. 66 ที่สำนักงานตำรวจแห่งชาติ พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. พร้อมด้วยคณะทำงาน แถลงข่าวเตือนภัยออนไลน์ โดยพล.ต.ท.ธัชชัย เปิดเผยว่า ขณะนี้มีคดีหลอกให้กดลิงก์แอพพลิเคชันควบคุมโทรศัพท์ แล้วโอนเงินออกไป

โดยคนร้ายจะให้กดโหลดแอพพลิเคชันจาก Google Play Store คนร้ายก็เขียน Google Play ในเว็บไซต์ปลอมตบตา โดยแอบอ้างเป็นเจ้าหน้าที่การไฟฟ้านครหลวงส่ง SMS แจ้งว่า เนื่องด้วยเจ้าหน้าที่คำนวณค่า FT ไฟฟ้าผิด ทำให้เก็บค่า FT ไฟฟ้ามาเกินให้ติดต่อเจ้าหน้าที่ http://mea.bwz-th.cc

เมื่อเหยื่อหลงเชื่อกดลิงก์เพิ่มเพื่อนไลน์ ขอชื่อและเบอร์โทรศัพท์ แล้วคนร้ายจะโทรมาพร้อมหลอกให้โหลดแอพพลิเคชันการไฟฟ้านครหลวงปลอมที่ส่งลิงก์มาให้ทางไลน์ ซึ่งเมื่อกดเข้าไปจะมีข้อความและสัญลักษณ์ด้านบนเป็น Google Play เพื่อให้เหมือนว่าเป็นการโหลดจาก Google Play แต่ความจริงเป็น Google Play ปลอม

จากนั้นจะหลอกให้กดโหลดแอพพลิเคชั่นควบคุมเครื่องโทรศัพท์ แล้วให้เหยื่อกรอกชื่อ หมายเลขโทรศัพท์ ตั้งรหัสผ่าน 6 ตัว 2 ชุด ที่ไม่ซ้ำกัน กดยืนยันข้อมูล 3 จุดให้เป็นสีน้ำเงิน เพื่อยืนยันตัว จากนั้นหน้าจอจะเกิดข้อความค้าง ขึ้นข้อความว่า “อยู่ระหว่างโหลดข้อมูล”

คนร้ายจะหลอกว่าให้โหลดข้อมูลไม่ต่ำกว่า 15% แล้วเงินจะเข้าบัญชี แต่ปรากฏว่าในระหว่างนั้นคนร้ายได้สุ่มนำรหัสที่เราใส่ไป หรือจากวันเดือนปีเกิดเรา หรือจากหมายเลขโทรศัพท์ไปทดลองเข้าแอปธนาคารในโทรศัพท์ โอนเงินออกจากบัญชีเหยื่อไป

จุดสังเกต การเปรียบเทียบของปลอม-ของจริง ของปลอม ของจริง
1) ไลน์เป็นชื่อบัญชีส่วนบุคคล สามารถโทรหากันได้ 1) ไลน์เป็นชื่อบัญชี MEA Connect ซึ่งเป็นบัญชีทางการ (Official) ไม่สามารถโทรหากันได้

2) เว็บไซต์ปลอม นามสกุลของโดเมนของ มักลงท้ายด้วย .cc 2) เว็บไซต์ชื่อ www.mea.or.th นามสกุล ของโดเมนคือ .or.th

3) บนหน้าจอระบุหน้าเว็บไซต์ Google Play
แต่ลิงก์ที่แสดงเป็น http://mea.tw-th.cc 3) เมื่อต้องการ Download App บน Google Play
ลิงก์ที่แสดงจะระบุ https://play.google.com

4) แอพพลิเคชันของปลอม MEA Smart Life ไม่มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และแอปฯ ในเครือ 4) แอพพลิเคชันของจริง MEA Smart Life มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และมีแอปฯ ในเครือ

วิธีป้องกัน 1) ไม่เปิดอ่านหรือ กดลิงก์ใน SMS แปลกปลอม หรือติดตั้งแอพพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง
2) กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับการไฟฟ้านครหลวง MEA call center
โทร. 1130 โดยตรง

3) หากต้องการติดตั้งแอพพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple
Store เท่านั้น ไม่ควรดาวน์โหลดจากลิงก์หรือข้อความที่มีคนส่งให้

ขอให้พี่น้องประชาชนวิธีการป้องกันง่ายๆ คือ ไม่เปิดอ่านหรือ กดลิงก์ใน sms แปลกปลอม หรือติดตั้งแอพพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง หากต้องการติดตั้งแอพพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น