สมาคมธนาคารไทย ผนึกรัฐ – เอกชน ยกระดับมาตรการป้องกันภัยหลอกติดตั้งแอปดูดเงิน

นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย ล่าสุดเผยข้อมูลกลโกงมิจฉาชีพใช้แอพพลิเคชั่นดูดเงิน สร้างความเสียหายต่อประชาชน เป็นมูลค่าราว 500 ล้านบาท พร้อมแนะนำวิธีสังเกตและวิธีการตรวจสอบความผิดปกติ เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ พร้อมร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน เพื่อยกระดับมาตรการป้องกันภัยจากมิจฉาชีพ ทั้งการพัฒนาความปลอดภัยอย่างต่อเนื่อง รวมถึงการแลกเปลี่ยนข้อมูลระหว่างกัน เพื่อให้สามารถปิดกั้น หรือลดผลกระทบได้อย่างทันท่วงที

นายยศ กล่าวว่า “ปัจจุบันมิจฉาชีพหลอกลวงเอาเงิน จากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน ยกระดับมาตรการป้องกันภัย จากมิจฉาชีพเพื่อช่วยประชาชน โดย สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True AIS DTAC และ NT ผู้ให้บริการโซเชียลมีเดียต่างๆ อย่าง LINE ได้ร่วมกันดำเนินการดังนี้

1.ตรวจสอบปิดไลน์ปลอมของธนาคาร
2.ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม
3.ปิดกั้น URL ที่เป็นอันตราย
4.หารือธนาคารสมาชิกพัฒนาระบบความปลอดภัย แชร์เทคนิคและแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service เพิ่มระบบการพิสูจน์ตัวตน (Authentication) ด้วย Biometrics Comparison

นอกจากนี้หากร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีมีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชน ที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วขึ้น ระงับความเสียหายได้อย่างทันท่วงที สามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ

ด้าน นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวว่า “การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอพพลิเคชั่นดูดเงิน ส่วนใหญ่ดำเนินการใน 3 รูปแบบ ดังนี้

1.หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี โดย Call Center โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล SMS เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และ Social Media หลอกให้เงินรางวัลและเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ
2.หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอน เพื่อติดตั้งแอพพลิเคชั่นปลอม (ไฟล์ติดตั้งนามสกุล.apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอพพลิเคชั่นใดๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุม การสั่งงานมือถือแทนผู้ใช้งานได้ ฟังก์ชันนี้จึงเป็นกลไกหลักของมิจฉาชีพ ในการควบคุมมือถือของเหยื่อ
3.ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอพพลิเคชั่นปลอม เชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่างๆ โดยรูปแบบของแอพพลิเคชั่นดูดเงิน ที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ

1.หลอกให้เหยื่อติดตั้งแอพพลิเคชั่น จำพวกรีโมทจาก Play Store เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมท เข้ามาดูและควบคุมมือถือของเหยื่อ เพื่อโอนเงินออกทันที (เกิดขึ้นมากในช่วงกลางปี 2565)
2.แอพพลิเคชั่นอันตราย (.apk) เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง โจรจะรีโมทมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอพพลิเคชั่น DSI, สรรพากร, Lion-Air,ไทยประกันชีวิต,กระทรวงพาณิชย์ (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด)
3.แอพพลิเคชั่นอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ รอประชาชนเผลอแล้วค่อยแอบโอนเงินออกภายหลัง เช่น แอพพลิเคชั่น หาคู่ Bumble, Snapchat (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้)”

ด้าน นายกิตติ โฆษะวิสุทธิ์ ที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวว่า “แนวทางการป้องกันภัยจากมิจฉาชีพว่า มีจุดสังเกตที่ต้องระวัง คือ

1.มิจฉาชีพจะแนะนำให้เหยื่อ Copy link ไปเปิดใน Chrome Browser เพื่อเข้าเว็บปลอม
2.ขณะทำการติดตั้งแอปพลิเคชันของมิจฉาชีพ มือถือจะขอสิทธิ์ในการติดตั้งแอปฯที่ไม่รู้จัก
3.มิจฉาชีพพยายามให้ตั้ง PIN หลายครั้ง หวังให้เหยื่อเผลอตั้ง PIN ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking Application ของธนาคาร
4.หลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ (Accessibility) โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน

ทั้งนี้ ควรดาวน์โหลดแอพพลิเคชั่นผ่าน App Store หรือ Play Store เท่านั้น และไม่ควร Add LINE หรือช่องทาง Chat อื่นๆเพื่อคุยกับคนแปลกหน้า

นอกจากนี้เพื่อเป็นการป้องกันภัย จากแอพพลิเคชั่นดูดเงิน แนะนำให้ปฏิบัติ ดังนี้

1.ตรวจสอบมือถือว่าเปิดแอพพลิเคชั่น ที่ทำงานภายใต้ Accessibility Service หรือไม่ โดยตรวจดูให้แน่ใจว่าเรารู้จักและทราบเหตุผล ของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด
2.เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอพพลิเคชั่นอันตราย หากเจอให้ Uninstall ทันที
3.ติดตั้งแอพพลิเคชั่น Endpoint Protection หรือ Antivirus บนมือถือเพื่อดักจับ และป้องกันแอพพลิเคชั่นอันตราย หรือมัลแวร์ต่างๆ

สำหรับผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ ให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้น ให้ติดต่อธนาคาร แจ้งความทันที

ทั้งนี้รูปแบบกลโกงของมิจฉาชีพ มีหลากหลายและมีวิธีการใหม่ๆเสมอ ดังนั้นเพื่อให้ปลอดภัยจากกลโกงประชาชน ควรพึงระลึกเสมอถึง 8 พฤติกรรมปลอดภัย เพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอกดังนี้

1.อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัย มาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ
2.ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
3.รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
4.สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
5.เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี
6.ดาวน์โหลดหรือติดตั้งโปรแกรม จากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอพพลิเคชั่นและสังเกตการขออนุญาต เข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องกับวัตถุประสงค์ การใช้งานและกับประเภทการทำงานของแอพพลิเคชั่น
7.มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่ง ที่ไม่รู้จักหรือไม่น่าเชื่อถือ
8.ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยี เป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอพพลิเคชั่นที่ไม่รู้จัก (Install Unknown Apps) และใช้งาน Antivirus Software
ทั้งนี้ติดตามข่าวสาร โดยสามารถศึกษาข้อมูลแ ละแนวทางป้องกันกลโกงมิจฉาชีพได้ที่ Facebook: TB-CERT