มิจฉาชีพแบบใหม่! ทำไมแก๊งคอลเซ็นเตอร์เข้าถึงข้อมูลการไฟฟ้า!?

แก๊งคอลเซนเตอร์หลอกเงินออนไลน์เริ่มใช้กลเม็ดเด็ดพรายที่แนบเนียนมากขึ้นในการล่อลวงให้เหยื่อโอนเงินหรือเปิดเผยข้อมูลส่วนตัวเพื่อการแฮกบัญชีธนาคาร

อีกวิธีการหนึ่งที่กำลังแพร่ระบาดในเวลานี้ คือ การอ้างตัวเป็นหน่วยงานของรัฐและส่งข้อความมาเพื่อข่มขู่หรือแจ้งเตือนเรื่องค่าน้ำ ค่าไฟฟ้า หรือภาษี และลิงก์เพื่อชี้แจงข้อมูล

จากนั้นจะเชื่อมโยงไปสู่ไลน์ที่ใช้ชื่อเป็นหน่วยงาน เช่น 'สำนักงานการไฟฟ้า' และจะเริ่มให้คำแนะนำเหยื่อด้วยการคอลผ่านไลน์

จากนั้นจะเริ่มให้โหลดแอปพลิเคชันผ่านลิงก์ในไลน์ที่ไม่ได้อยู่ใน App Store หรือ Google Play Store แต่จะมีลักษณะที่คล้ายแอปพลิเคชันของจริง เช่น MEA Smart Life ที่เมื่อโหลดแอปพลิเคชันผ่านลิงก์ของมิจฉาชีพมาแล้ว ตัวแอปพลิเคชันเดิมจะถูกเปลี่ยนชื่อเป็น Smart Life และแอปพลิเคชันปลอมจะมีรูปที่เหมือนกับของจริงและใช้ชื่อว่า 'MEA Smart Life' แทน เรียกว่าเหมือนของจริงยิ่งกว่าของจริงเอง

โดยขั้นตอนสำคัญคือจะให้เหยื่อกดปุ่มวีดิโอคอล ปิดกล้อง แต่กดแชร์ภาพหน้าจอ เพื่อบันทึกเอาข้อมูลสำคัญ ระหว่างการลงทะเบียนในแอปพลิเคชันปลอมตามคำแนะนำของมิจฉาชีพที่คอลอยู่ในสาย เช่น ชื่อ นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ เลขบัญชีธนาคาร (โดยอ้างว่าจะคืนเงินบางส่วนที่จ่ายเกินหรือจ่ายผิดหรืออ้างว่าคืนค่าประกันมิเตอร์ไฟฟ้าตามนโยบายลดค่าไฟ) และการยืนยันใบหน้าตามขั้นตอนของการเปิดใช้บริการแอปพลิเคชันธนาคาร ยกตัวอย่างเช่น การกระพริบตา ก้ม-เงยหน้า หันซ้าย-ขวา อ้าปาก เป็นต้น ซึ่งทั้งหมดจะถูกบันทึกไว้ในฐานข้อมูลของมิจฉาชีพ และเอาข้อมูลเหล่านั้นเข้ามาแฮกแอปพลิเคชันบัญชีธนาคาร

คีย์เวิร์ดคือ ต้องแชร์หน้าจออยู่ตลอดเวลา ปิด Wi-fi ใช้อินเตอร์เน็ตส่วนตัวและต้องเปิดแอปพลิเคชันนั้นค้างไว้จนกว่ากระบวนการแฮกแอปพลิเคชันบัญชีธนาคารจะสำเร็จ โดยจะใช้เวลาประมาณ 15-30 นาที

โดยแอปพลิเคชันนั้นจะมีการให้กรอกข้อมูล ยืนยันตัวตน และขึ้นหน้าจอระบบกำลังดำเนินการ คล้ายกับแอปพลิเคชันของทางหน่วยงานหรือองค์กรที่น่าเชื่อถือ

และเมื่อวางสาย เราจะไม่สามารถเข้าบัญชีธนาคารได้และยอดเงินในธนาคารจะเริ่มถูกโอนออกไปจนหมด ทีละบัญชีธนาคารตามแอปพลิเคชันที่มีในมือถือ

หากเงินในบัญชีถูกโอนไปยังบัญชีของมิจฉาชีพแล้ว แน่นอนว่าโอกาสที่จะได้เงินคืนย่อมน้อยมาก เพราะตามหลักเกณฑ์ของธนาคารการโอนเงินไปยังบัญชีอื่นจะต้องได้รับความยินยอมจากเจ้าของบัญชีที่รับโอนนั้นโอนเงินกลับมา แต่สิ่งที่ต้องทำคือตั้งสติและโทรไปอายัดแอปพลิเคชันธนาคารและอายัดบัญชีอื่นๆ ที่เหลือให้เร็วที่สุด เมื่อธนาคารรับเรื่อง บัญชีผู้รับนั้นจะถูกอายัดไว้เป็นเวลา 72 ชั่วโมง และให้ผู้เสียหายเอา Bank Case ID พร้อมทั้งเลขบัญชีกับชื่อบัญชีที่รับเงินไปแจ้งความภายใน 72 ชั่วโมงเพื่อขยายเวลาอาบัดบัญชีและดำเนินคดี แต่การกดระจายเงินจากบัญชีผู้รับไปยังบัญชีม้าอื่นๆ อาจจะเกิดขึ้นได้เร็วเกินกว่าที่เราจะโทรอายัดได้ทัน

ต่อมาคือการไปแจ้งความดำเนินคดีกับสถานีตำรวจที่ใกล้ตัว หรือแจ้งความกับศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ (ศอท.) สำนักงานตำรวจแห่งชาติ www.thaipoliceonline.com ซึ่งจำเป็นที่จะต้องลงทะเบียน กรอกข้อมูลตามบัตรประชาชนก่อน และจากนั้นจะมีเจ้าหน้าที่ตำรวจติดต่อมาสอบปากคำตามกระบวนการต่อไป โดยผู้เสียหายต้องเตรียม บันทึกรายการเคลื่อนไหวของบัญชีธนาคาร (Statement) และประวัติการสนทนากับมิจฉาชีพในมือถือ แต่หลายครั้งระบบก็มักจะ Error หรือหากติดต่อสายด่วน 1441 ท่านก็อาจจะต้องใช้ดวงหรือถือสายรอเป็นเวลานานกว่า 30 นาทีขึ้นไป

ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ชี้แจงว่าปัจจุบัน มีผู้โทรเข้ามาร้องเรียนจำนวนมากแม้จะเปิดให้บริการ 24 ชั่วโมง แต่ก็ยังไม่เพียงพอต่อการให้บริการ ขณะที่เว็บไซต์ยังคงเป็นข้อพิพาทหระหว่างกระทรวงดีอีเอสกับ ศอท. ว่าใครรับผิดชอบแก้ปัญหาการลงทะเบียนแจ้งความไม่สำเร็จกันแน่ แต่เคสลักษณะที่การลงทะเบียนเพื่อแจ้งความออนไลน์ยังคงเกิดขึ้นอย่างต่อเนื่อง

ผู้สื่อข่าวรายงานว่า ขณะนี้มีการส่งข้อความไปยังมือถือเกี่ยวกับความผิดพลาดในการชำระเงินค่าไฟฟ้า หรือการคืนค่าประกันมิเตอร์ และหลายครั้งการหลอกลวงของมิจฉาชีพเหล่านี้ ตรงกับข้อมูลการชำระค่าไฟจริงของผู้เสียหาย เช่น หลังจากคุณชำระค่าไฟที่ค้างไว้ 2 เดือน จะมีข้อความมาจากมิจฉาชีพว่าการชำระค่าไฟ 2 เดือนของคุณไม่สำเร็จและจะเข้ามาเก็บมิเตอร์ไฟฟ้า กรุณายืนยันการจ่ายผ่านลิงก์... เป็นต้น ซึ่งหลายฝ่ายสันนิษฐานว่าอาจมีการรั่วไหลของข้อมูลการใช้จ่ายไฟฟ้าของประชาชนหรือไม่?

อย่างไรก็ตาม การกดลิงก์ผ่านข้อความและการติดตั้งแอปพลิเคชันที่ไม่ผ่าน App Store หรือ Play Store ยังเป็นเรื่องที่ต้องระมัดระวัง