สรุปโดนแอพมัลแวร์ ล้วงข้อมูล-คุมเครื่อง แนะ5ขั้นตอนป้องกัน
แบงก์ชาติสรุปสาเหตุ‘สายชาร์จมือถือ’ไม่ได้ดูดเงิน แต่ ผู้เสียหายถูกมิจฉาชีพหลอกให้โหลดแอพฯ แฝงมัลแวร์ ทำให้รู้ข้อมูลควบคุมเครื่องได้จากระยะไกล แนะวิธีป้องกัน ไม่คลิกลิงก์จากเอสเอ็มเอส ไลน์ อีเมล์ที่ไม่รู้จัก ไม่โหลดแอพฯ นอกเหนือจากในเพลย์สโตร์ และแอพสโตร์ อัพเดตโมบายแบงกิ้งเวอร์ชั่นล่าสุดอยู่เสมอ ไม่ใช้เครื่องที่ไม่ปลอดภัย ทำธุรกรรมทางการเงิน ขณะที่ตร.ตรวจมือถือเหยื่อ 2 เครื่อง พบโหลดแอพฯ ผ่านลิงก์
เมื่อวันที่ 18 ม.ค. ธนาคารแห่งประเทศไทย (ธปท.) ชี้แจงว่าตามที่ปรากฏข่าวพบผู้เสียหายจากการใช้งานสายชาร์จปลอม แล้วถูกดูดข้อมูล และโอนเงินออกจากบัญชีนั้น ธปท.หารือสมาคมธนาคารไทยเพื่อตรวจสอบกรณี ดังกล่าวแล้ว พบว่าไม่ได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอพพลิเคชั่นปลอมที่แฝงมัลแวร์ (ซอฟต์แวร์ที่ออกแบบมาเพื่อสร้างความเสียหายให้กับคอมพิวเตอร์ หรือเครือข่ายคอมพิวเตอร์) ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรม แทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหาย ไม่ได้ใช้งานโทรศัพท์ ซึ่งปัจจุบันมิจฉาชีพ มีวิธีหลอกลวงหลายรูปแบบ อาทิ เอสเอ็มเอส แก๊งคอลเซ็นเตอร์ และแอพพลิเคชั่นให้สินเชื่อปลอม เป็นต้น ล่าสุดใช้การหลอกลวงให้ติดตั้ง แอพพลิเคชั่นปลอมที่แฝงมัลแวร์
ธปท.ระบุว่า ธปท.ได้ดำเนินการเพื่อป้องกัน และแก้ไขปัญหา โดยออกมาตรการต่างๆ ให้สถาบันการเงินต้องปฏิบัติ และร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) และสำนักงานตำรวจแห่งชาติ เพื่อดำเนินการต่างๆ ได้แก่ปรับปรุงพัฒนาระบบรักษาความปลอดภัยบนโมบายแบงกิ้งอย่างต่อเนื่อง, ปิดกั้นเว็บไซต์หลอกลวง และตัดการเชื่อมต่อกับเครื่องคอมพิวเตอร์ที่มิจฉาชีพใช้ควบคุมเครื่องผู้เสียหายจากระยะไกล, แก้ไขปัญหาเอสเอ็มเอสหลอกลวงแอบอ้างชื่อเป็นสถาบันการเงิน, จัดให้มีช่องทางรับแจ้งความออนไลน์ เพื่อให้ประชาชนแจ้งความได้สะดวกและอายัด บัญชีได้รวดเร็วขึ้น และประชาสัมพันธ์สร้างการ ตระหนักรู้ แจ้งเตือนภัย ให้คำแนะนำประชาชน อย่างต่อเนื่อง
อย่างไรก็ตาม สถาบันการเงินจำเป็นต้องพัฒนาเครื่องมือ และการตอบสนองให้เท่าทันอย่างสม่ำเสมอ รวมทั้งพัฒนากลไกความ ร่วมมือกับผู้ที่เกี่ยวข้อง ทั้งหน่วยงานภาครัฐและเอกชนให้มีประสิทธิภาพมากขึ้น และขอความร่วมมือประชาชนเพิ่มความระมัดระวัง โดยป้องกันภัยในเบื้องต้นได้ ดังนี้ 1.ไม่คลิกลิงก์จากเอสเอ็มเอส ไลน์ และอี-เมล์ที่มีแหล่งที่มาที่ไม่รู้จัก หรือไม่น่าเชื่อถือ 2.ไม่ดาวน์โหลด โปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุม และรับรองความปลอดภัยจากผู้พัฒนา ระบบปฏิบัติการที่เป็นออฟฟิเชี่ยลสโตร์ อาทิ เพลย์สโตร์ หรือแอพสโตร์ เท่านั้น 3.อัพเดตโมบายแบงกิ้งให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หรือตั้งค่าให้อัพเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกล รวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ
4.ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัย มาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ ปลดล็อก เพื่อให้สามารถติดตั้งแอพพลิเคชั่นใดๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น 5.ร่วมมือกับหน่วยงาน ที่เกี่ยวข้องในการให้ข้อมูลที่ถูกต้อง เพื่อให้ติดตามแก้ไขปัญหาเป็นไปอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์ หรือสาขาธนาคาร ที่ลูกค้าใช้งาน เพื่อแจ้งตรวจสอบ และยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคาร จะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด ทั้งนี้ ธปท.เน้นย้ำให้สถาบันการเงินมีมาตรการ ดูแลลูกค้าทุกรายอย่างเต็มที่ตามขั้นตอนปฏิบัติที่กำหนด หากตรวจสอบและพิสูจน์ พบว่าลูกค้าไม่มีส่วนเกี่ยวข้องในการให้ข้อมูลส่วนตัว สถาบันการเงินต้องรีบช่วยเหลือ และดูแลความเสียหายของลูกค้าโดยเร็วภายใน 5 วัน
ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท.) หรือตำรวจไซเบอร์ พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. กล่าวว่ามอบหมายพล.ต.ต.กานตพงศ์ ชัยรุ่งเรือง ผบก.ตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ตอท.) นำข้อมูลรายละเอียดของผู้เสียหายแต่ละคนมาตรวจสอบ เบื้องต้นพบผู้เสียหายเกือบ 20 ราย มีผู้เสียหายยินยอมให้นำโทรศัพท์มาตรวจพิสูจน์ทันที 3 เครื่อง โดย 1 ใน 3 เครื่อง ล้างข้อมูลออกทั้งหมดแล้ว จึงไม่สามารถตรวจสอบได้ ส่วนที่เหลืออีก 2 เครื่อง พบดาวน์โหลดแอพฯ ผ่านลิงก์เข้ามาในโทรศัพท์
พล.ต.ท.วรวัฒน์กล่าวว่า สาเหตุมาจาก ผู้เสียหายรู้เท่าไม่ถึงการณ์ จำไม่ได้ ไม่สามารถ ระบุได้ แอพฯ ที่ดาวน์โหลดไม่ใช่โหลดจากเพลย์สโตร์ หรือแอพสโตร์ ที่มีระบบความปลอดภัย แต่มาจากการกดเข้าลิงก์เว็บไซต์ อาจเป็นลิงก์ของมิจฉาชีพที่ปลอมหลอกเหยื่อ จึงฝากเตือนประชาชนหากจะดาวน์โหลดแอพฯ อะไร ขอให้โหลดแอพฯ ที่เป็นทางการจากเพลย์สโตร์ หรือแอพสโตร์เท่านั้น เพื่อความปลอดภัย เนื่องจากปัจจุบันมีการหลอกให้ กดลิงก์เว็บไซต์ในหลากหลายรูปแบบ ล่าสุดหลอกเหยื่อในเรื่องรับอั่งเปาตรุษจีนฟรี เป็นต้น
ผบช.สอท.กล่าวอีกว่า ส่วนผู้เสียหาย ที่ยังไม่ได้นำโทรศัพท์มาให้ตรวจสอบนั้น หากได้รับการตรวจสอบจะสามารถตรวจสอบเพื่อยืนยันได้ว่ามีการโหลดแอพฯ ต้องสงสัยหรือไม่ หากมีแอพฯ ต้องสงสัยอยู่ในโทรศัพท์ คนร้ายอาจจะแฮ็กข้อมูลเพิ่มได้ ขณะที่ประชาชน ที่โหลดแอพฯ ต้องสงสัย หรือสงสัยว่าโหลดแอพฯ มาแล้ว และคิดว่ากำลังจะตกเป็นเหยื่อนั้น อันดับแรกให้ตัดสัญญาณเครือข่ายอินเตอร์เน็ตเปิดโหมดเครื่องบิน หรือปิดเครื่อง ทันที เพื่อตัดช่องทางคนร้าย