กรุงเทพฯ – ตำรวจไซเบอร์ ชี้ กดลิงก์โหลดแอปพลิเคชันปลอม ทั้งแอปหาคู่ ดูไลฟ์ วิดีโอ ถูกดูดเงินได้ทั้งนั้น แนะ เช็กอย่างไร มือถือ Android ถูกติดตั้งแอปฯ ดูดเงินหรือไม่ ถ้าผิดปกติ ต้องตัดการเชื่อมอินเทอร์เน็ต สำรองข้อมูล และรีเซ็ตเครื่องทันที!
กรณีผู้เสียหายถูกดูดข้อมูลและโอนเงินออกจากบัญชี โดยคาดว่าอาจเกิดจากการใช้งานสายชาร์จปลอม ซึ่งธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ตรวจสอบกรณีดังกล่าวแล้ว พบว่าไม่ได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์
พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือ ตำรวจไซเบอร์ ชี้แจงว่า จากการซักถามและตรวจสอบโทรศัพท์เคลื่อนที่ของผู้เสียหายพบว่า เกิดจากการที่ผู้เสียหายถูกมิจาชีพหลอกลวงให้กดลิงก์ดาวน์โหลด หรือ ติดตั้งแอปพลิเคชันปลอม โดยเฉพาะแอปฯ หาคู่ ดูไลฟ์สด ดูภาพลามกอนาจาร และแอปฯ พูดคุยยอดนิยม เช่น Viber, Sweet meet, Bumble, Snapchat, Kakao Talk และ Flower Dating
เมื่อติดตั้งแอปฯ ดังกล่าว จะขอสิทธิ์การเข้าถึงข้อมูลที่มีความอ่อนไหว (pemission) หลายรายการ ทำให้มิจฉาชีพสามารถเชื่อมต่อระบบเข้ามา และควบคุมหน้าจอโทรศัพท์ของเหยื่อเมื่อใดก็ได้ โดยจะทิ้งระยะเวลาให้เหยื่อตายใจ ระหว่างนี้มิจฉาชีพจะสังเกตพฤติกรรมของเหยื่อ เช่น ใช้ธนาคารใด มีเงินในบัญชีเท่าไหร่ และจดจำรหัสผ่านจากที่เหยื่อกดเข้าระบบของแอปพลิเคชันธนาคาร กระทั่งเวลาผ่านไปจนหยื่อเผลอ เมื่อได้โอกาสมิจฉาชีพจะเชื่อมต่อแล้วโอนงินออกจากบัญชีไป นอกจากนี้ ยังพบการเข้าถึงเว็บไซต์อันตรายหลายรายการ ยืนยันไม่ได้เกี่ยวข้องการใช้สายชาร์จโทรศัพท์
โฆษก บช.สอท. กล่าวอีกว่า ปัจจุบัน มิจฉาชีพมักแสวงหาวิธีการใหม่ ๆ หรือนำเทคโนโลยีใหม่ ๆ มาใช้ในการหลอกลวงเอาทรัพย์สินของประชาชน เพิ่มความชับซ้อน และเพิ่มความน่าเชื่อถือมากยิ่งขึ้น ทำให้ยังมีประชาชนหลายรายหลงเชื่อตกเป็นเหยื่อ การหลอกลวงในลักษณะนี้ มิจฉาชีพจะไม่ใช้ความกลัวเป็นเครื่องมือ แต่จะใช้ความสมัครใจของเหยื่อในการติดตั้งโปรแกรม หรือ แอปพลิเคชันดังกล่าวแทน เพราะฉะนั้น การใช้งานการเข้าถึงบริการบนสื่อสังคมออนไลน์ ต้องรู้เท่าทันกลโกงของมิจฉาชีพ มีสติ ระมัดระวังอยู่สมอ รวมไปถึงการแจ้งเตือนไปยังคนใกล้ชิด หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
โดยมีแนวทางการป้องกัน ดังนี้
1.ไม่กดลิงก์ที่แนบมากับข้อความสั้น (SMS) หรือกดลิงก์ดาวน์โหลดแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ
2.ไม่ดาวน์โหลด หรือติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม โดยหากต้องการใช้งานขอให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
3.ระมัดระวังแอปพลิเคชันที่ขออนุญาตเข้าถึงข้อมูลอัลบั้มรูปภาพ, ไมโครโฟน, ตำแหน่งที่ตั้ง, หมายเลขโทรศัพท์, รายชื่อผู้ติดต่อ เป็นต้น
4.หากท่านตกเป็นเหยื่อ เผลอติดตั้งแอปพลิเคชันแล้ว ให้รีบเปิดโหมดเครื่องบิน (Airplane Mode) เพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ รวมถึงถอดซิมโทรศัพท์ออก จากนั้นเข้าไปติดต่อกับศูนย์บริการโทรศัพท์ที่ท่านใช้งานอยู่
5.ไม่ใช้อุปกรณ์ใดๆ ในจุดให้บริการสาธารณะ หรือจากคนแปลกหน้า
6.ไม่ควรอนุญาตให้เว็บไซต์ หรือเบราว์เซอร์ (web browser) จดจำรหัสผ่านส่วนตัว หรืออนุญาตให้เข้าสู่ระบบอัตโนมัติ
7.ไม่ควรใช้คอมพิวเตอร์สาธารณะ แล้วเข้าใช้งานเว็บไชต์ที่มีความเป็นส่วนตัว เช่น อีเมล ธุรกรรมทางการเงิน การเทรดหุ้น เป็นต้น
8.ไม่ควรเข้าใช้เว็บไซต์ที่ไม่มีความปลอดภัย เช่น เว็บพนัน เว็บลามกอนาจาร รวมถึงการแอดไลน์ด้วย
วิธีตรวจสอบว่าถูกติดตั้งแอปฯ รีโมทดูดเงินหรือไม่ สำหรับผู้ใช้โทรศัพท์มือถือ ระบบปฏิบัติการ Android
♦ กดเลือกที่เมนูการตั้งค่า (รูปฟันเฟือง) -> แอพ แล้วกดที่จุด 3 จุด มุมขวาบน เลือกเมนูย่อย การเข้าถึงพิเศษ
♦ หากไม่สามารถเปิดดูเมนูดังกล่าวได้ โดยหน้าจอจะเด้งออกไปที่หน้าหลักทันที แสดงว่ามือถือเครื่องนั้นถูกฝังแอปฯ รีโมทดูดเงินเรียบร้อยแล้ว
♦ สิ่งแรกที่ต้องทำ คือ ให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันที แล้วสำรองข้อมูลที่สำคัญ จากนั้นล้างเครื่อง โดยรีเซตเครื่องกลับสู่ค่าเริ่มต้นที่มาจากโรงงาน
อ่านข่าวที่เกี่ยวข้องก่อนหน้านี้ :
แบงก์ชาติ-สมาคมแบงก์ แจง ถูกดูดเงินไม่ได้ใช้สายชาร์จปลอม แต่ถูกหลอกติดตั้งแอปฯ ปลอม
https://www.77kaoded.com/news/lakana/2393696?swcfpc=1
ถูกใจข่าวนี้ไหม?
คลิกที่ดาวเพื่อโหวต
ความนิยมข่าวนี้ / 5. จำนวนโหวต: