"แก๊งคอลเซ็นเตอร์" กลอุบายหลายรูปแบบ ปอท. แนะวิธีป้องกันดูดเงินผ่านแอปฯ
"แก๊งคอลเซ็นเตอร์" ที่มาในคราบมิจฉาชีพ มักมีกลอุบายหลอกเหยื่อหลายรูปแบบ ในการหลอกติดตั้งแอปพลิเคชันดูดเงิน วิธีป้องกันสำหรับประชาชนเช็กก่อนโดนดูดเงินเกลี้ยงบัญชี
ในปัจจุบัน "แก๊งคอลเซ็นเตอร์" ได้พัฒนารูปแบบการหลอกลวง ให้ผู้เสียหายกดลิงก์ติดตั้งโปรแกรมในโทรศัพท์ เพื่อเข้าถึงข้อมูลและควบคุมโทรศัพท์มือถือของผู้เสียหาย ซึ่งหากคนร้ายสามารถรู้รหัสผ่านในการใช้งานแอปพลิเคชันธนาคาร คนร้ายก็จะสามารถทำการถอนเงินออกจากบัญชีธนาคารของเหยื่อจนหมด
พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (รอง ผบก.ปอท.) ในฐานะโฆษก ตำรวจสอบสวนกลาง เปิดเผยวิธีการคนร้ายจะใช้แอปลิเคชันที่มีความสามารถควบคุมเครื่องระยะไกล หรือที่เรียกว่า Remote Desktop Software ซึ่งในช่วงแรก โปรแกรมที่คนร้ายใช้งานกันโดยทั่วไป เช่น TeamViewer หรือ AnyDesk
ต่อมา เมื่อผู้เสียหายเพิ่มมากขึ้น มีการแจ้งเตือนผ่านทางสื่อต่างๆ ทำให้ผู้ใช้มีความระมัดระวังการใช้งาน อีกทั้งหลายธนาคารยังสามารถทำการแก้ไขแอปพลิเคชันธนาคารเพื่อป้องกันแก๊งคอลเซ็นเตอร์ ใช้แอปพลิเคชั่นประเภท Remote Desktop โดยการตรวจสอบว่า ขณะใช้งานมีการแชร์ภาพหน้าจออยู่หรือไม่ หากมีการใช้งานอยู่จะทำให้ไม่สามารถใช้แอพพลิเคชันของธนาคารได้
ข่าวที่เกี่ยวข้อง
• "คอลเซ็นเตอร์" แสบ อ้างเป็นสรรพากร หลอกยายโหลดแอปฯ จ่ายภาษี ดูดเงินกว่า 7 แสน
• หนิง ปณิตา เตือนภัยแก๊งคอลเซ็นเตอร์ มาในแบบแจ้งค้างชำระบัตรเครดิต 3 เดือน
• เตือนภัยแก๊งคอลเซ็นเตอร์ ปลอมเป็นตร.วิดิโอคอลหลอกเหยื่อ
ทำให้ปัจจุบันแก๊งคอลเซ็นเตอร์ เลือกที่เขียนแอปพลิเคชันขึ้นมาเอง มีลักษณะคล้ายกับของหน่วยงานราชการหรือองค์กรต่างๆ เพื่อสร้างความน่าเชื่อถือ นำมาหลอกลวงให้ผู้เสียหายยินยอมให้แอปพลิเคชันของคนร้ายเข้าถึงข้อมูลด้วยวิธีการต่างๆ หรือใช้ช่องว่างของระบบปฏิบัติการในการข้ามขั้นตอนการกำหนดสิทธิการเข้าถึงข้อมูลของแอพพลิเคชันของคนร้ายได้
ขั้นตอนการหลอกลวงของแก๊งคอลเซ็นเตอร์ เริ่มต้นด้วยการแอบอ้างเป็นหน่วยงานรัฐหรือเอกชน หลอกให้ผู้เสียหายติดตั้งแอปพลิเคชันจากลิงก์ที่คนร้ายส่งให้ อ้างเพื่ออำนวยความสะดวกหรือเพื่อรับโปรโมชันพิเศษ อาจมีการทำหน้าเว็บไซต์ปลอมให้ดูน่าเชื่อถือ ซึ่งหากเหยื่อหลงเชื่อติดตั้งโปรแกรมของคนร้าย และกดอนุญาตให้คนร้ายควบคุมโทรศัพท์ของตน ก็จะทำให้คนร้ายสามารถมองเห็นหน้าจอ หรือควบคุมเครื่องของผู้เสียหายได้ เสมือนกับคนร้ายถือโทรศัพท์ของผู้เสียหายอยู่
โดยแก๊งคอลเซ็นเตอร์จะใช้อุบายต่างๆ ในการหลอกเอาข้อมูลเพิ่มเติมจากผู้เสียหาย โดยเฉพาะรหัส PIN ในการเข้าใช้งานแอปพลิเคชันต่างๆ โดยหลอกให้ตั้งรหัส PIN ในแอพพลิเคชันของคนร้าย หรือหลอกให้ผู้เสียหายทำการชำระเงินจำนวนน้อยๆ ผ่านแอปพลิเคชันธนาคาร เพื่อดูว่าผู้เสียหายใช้รหัส PIN อะไร ซึ่งในการทำการโอนเงิน คนร้ายจะสามารถมองเห็นขั้นตอนนี้จากโทรศัพท์ของคนร้าย ซึ่งจะทำให้คนร้ายทราบรหัส PIN
จากนั้นจะบอกให้ผู้เสียหายคว่ำหน้าจอโทรศัพท์ หรือขึ้นป๊อปอัพจากแอพพลิเคชันของคนร้ายเพื่อบังหน้าจอไว้ หลังจากนั้น คนร้ายจะนำรหัส PIN ที่ได้ไปใช้งานกับแอพพลิเคชันธนาคารเพื่อถอนเงินออกจากบัญชีผู้เสียหาย
แนวทางการป้องกันอาชญากรรม "แก๊งคอลเซ็นเตอร์" แบ่งได้ออกเป็น 3 ส่วน คือ
ส่วนของผู้ใช้งาน
1.หากท่านได้รับโทรศัพท์อ้างว่าเป็นเจ้าหน้าที่รัฐหรือธนาคาร แจ้งว่าให้ทำการแอดไลน์หรือส่งลิงก์เพื่อติดตั้งแอพพลิเคชันใดๆ ให้สันนิษฐานไว้ก่อนว่าอาจเป็นมิจฉาชีพ ซึ่งจะต้องทำการสอบถามชื่อ หน่วยงาน ก่อนที่จะวางสายเพื่อโทรศัพท์ไปสอบถามที่หน่วยงานว่า เป็นเจ้าหน้าที่จริงหรือไม่
2.ให้ระมัดระวังในการกดลิงก์ใดๆ จากบุคคลที่อ้างว่าเป็นเจ้าหน้าที่รัฐหรือธนาคาร เพราะอาจเป็นลิงก์หลอกเอาข้อมูลส่วนบุคคลหรืออาจเป็นลิงก์หลอกให้ติดตั้งแอพพลิเคชันของมิจฉาชีพ
3.แอปพลิเคชันของหน่วยงานรัฐหรือเอกชน ที่จะเปิดให้ประชาชนได้ใช้งานมักให้ดาวน์โหลดผ่านทาง App Store หรือ Play Store
4.ให้ระมัดระวังในการติดตั้งแอพพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะอย่างยิ่งแอพพลิเคชันที่ไม่ได้อยู่ใน App Store หรือ Play Store จะต้องให้ความระมัดระวังเป็นพิเศษ
5.หมั่นอัพเดตระบบปฏิบัติการของโทรศัพท์มือถือ และแอพพลิเคชันธนาคารให้เป็นปัจจุบันเสมอ เพราะจะช่วยปิดช่องโหว่ของระบบ ไม่ให้คนร้ายนำมาใช้ประโยชน์ได้
6.ไม่ควรตั้งรหัส PIN เหมือนกันในทุกแอพพลิเคชัน โดยเฉพาะอย่างยิ่งรหัส PIN ของแอพพลิเคชันธนาคารไม่ควรตรงกับรหัส PIN ในการปลดล็อคโทรศัพท์ และไม่ควรบันทึกรหัสผ่านใดๆ ไว้ในโทรศัพท์
7.หากพลาดและดาวน์โหลดแอพพลิเคชันดังกล่าวมาติดตั้งแล้ว ให้ทำการเปิดโหมดเครื่องบิน และถอดซิมการ์ดออกจากโทรศัพท์มือถือ เพื่อไม่ให้คนร้ายทำการควบคุมเครื่องจากระยะไกล และทำการโอนเงินผ่านแอพพลิเคชันของธนาคารได้
คำแนะนำ สำหรับผู้พัฒนาแอปพลิเคชัน
1.ควรตัดฟังก์ชันการแสดงเครื่องหมายที่สามารถบ่งบอกได้ว่าผู้ใช้กำลังกดรหัส PIN หมายเลขใดออก เพื่อป้องกันไม่ให้คนร้ายสามารถมองเห็นรหัส PIN ผ่านการ Remote Desktop ได้
2.ทุกแอพพลิเคชันที่มีการใส่รหัส PIN หรือแอพพลิเคชันที่มีความเกี่ยวข้องกับข้อมูลที่สำคัญ ควรจะมีฟังก์ชันการตรวจสอบว่ามีการเปิดโปรแกรม Remote Desktop อยู่ด้วยหรือไม่ และป้องกันไม่ให้ใช้งานได้ หรือให้ผู้ใช้ทำการกดยินยอมว่าจะใช้งานโปรแกรมดังกล่าวขณะใช้โปรแกรม Remote Desktop อยู่
ส่วนของหน่วยงานภาครัฐหรือเอกชน ควรมีการประชาสัมพันธ์ หรือช่องทางให้ประชาชนตรวจสอบข้อมูลได้ว่า ว่าปัจจุบันหน่วยงานหรือองค์กรของท่าน มีการให้บริการประชาชนผ่านทางแอพพลิเคชันใดบ้าง สามารถดาวน์โหลดได้จากช่องทางใด เพื่อให้ประชาชนไม่หลงเชื่อดาวน์โหลดแอพพลิเคชันปลอมของคนร้าย
ทั้งนี้ ประชาชนสามารถแจ้งเบาะแสการกระทำความผิดของคนร้ายไปยัง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ได้ที่เว็บไซต์ https://tcsd.go.th/แจ้งเบาะแส/ และหากประชาชนได้รับความเสียหายจากอาชญากรรมออนไลน์ สามารถแจ้งความร้องทุกข์ได้ที่สถานทีตำรวจในท้องที่เกิดเหตุ หรือแจ้งความออนไลน์ได้ด้วยตนเองที่เว็บไซต์ thaipoliceonline ได้ตลอด 24 ชั่วโมง
