โดย BUDDY
เผยแพร่ : 
405 viewsอย่าปล่อยให้ความหลง มาล้วงเงินในกระเป๋า อันตรายภัยดูดเงินจาก”แอปหาคู่”
ปัจจุบันข่าวมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) เผยเหตุจูงใจหลักที่ทำให้เหยื่อหลงกลมักวนเวียนอยู่กับ
- รัก หลอกให้รักและเชื่อใจ
- โลภ หลอกล่อด้วยของแถม ของฟรี เงินคืน หรือ ลงทุนได้ผลตอบแทนดี
- กลัว หลอกให้กลัวว่าจะต้องถูกดำเนินคดี ถูกปรับ เคยหลบเลี่ยงภาษี ถ้าไม่ทำ ก็กลัวความผิดตามที่ถูกกล่าวอ้าง
- หลง หลอกให้หลง งมงายในกาม เช่น ให้ดู live สด 18+
ในหลายๆพฤติการณ์จะนำไปสู่ความเสียหายในตอนนั้นทันที คือ เงินในบัญชีหายไปเพราะหลงเชื่อติดตั้งแอปฯปลอม (ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้ ฟังก์ชันนี้จึงเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ
แต่ภัยอีกประเภท คือ หลอกวันนี้เงินไม่ได้หายทันที แต่พอรู้ตัวอีกทีเงินหายไปแล้ว ซึ่งกรณีนี้มักพบกับแอปฯหาคู่ หรือ เป็นการใช้ความหลงมาหลอกล่อเหยื่อ วิธีการคือ เริ่มจากมิจฉาชีพได้เป้าหมายจะติดต่อให้ตายใจ อาจจะหาเหยื่อจากแอปหาคู่ Bumble, Snapchat และชวนแอดไลน์ไปคุยต่อกันส่วนต่อ การพูดคุยก็เหมือนทั่วไปจนเหยื่อหลงคิดว่าเธอมีใจ จากนั้นเริ่มขั้นตอนต่อไปนั่นคือการหลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) โดยอาจจะอ้างว่า จะไลฟ์ส่วนตัวแบบ 18+ ซึ่งพอมาถึงขั้นตอนนี้เหยื่อจะทำตามวิธีการเดิมๆคือหลอกให้อนุญาต Accessibility Service ควบคุมมือถือของเหยื่อ
แต่โจรประเภทนี้ร้ายไปกว่านั้นคือ ภัยรูปแบบนี้จะไม่มีหน้าจอหลอกให้ผู้ใช้ตั้งรหัสผ่านเหมือนแบบอื่นเพราะจะได้ข้อมูลจากการพูดคุยส่วนตัว และเมื่อเหยื่อลงแอปปลอมที่หลอกว่าจะให้ดูไลฟ์สดก็จะพบว่าติดตั้งไม่สำเร็จและจอค้างไป ซึ่งมักจะทำให้เหยื่อไม่เอะใจเพราะ แม่โจรสาว(?) จะยังไม่โอนเงินออกทันทีในตอนนั้นและรอให้เหยื่อแอบโอนเงินออกภายหลัง หรือ รู้อีกทีเงินหมดกระเป๋า อะไรๆก็ไม่ได้เห็นอย่างที่ชวนเชื่อเสียอีกด้วย
ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) แนะแนวทางการป้องกันภัยจากมิจฉาชีพว่า มีจุดสังเกตที่ต้องระวัง คือ
- มิจฉาชีพจะแนะนำให้เหยื่อ Copy link ไปเปิดใน Chrome Browser เพื่อเข้าเว็บปลอม
- ขณะทำการติดตั้งแอปพลิเคชันของมิจฉาชีพ มือถือจะขอสิทธิ์ในการติดตั้งแอปฯที่ไม่รู้จัก
- มิจฉาชีพพยายามให้ตั้ง PIN หลายครั้ง หวังให้เหยื่อเผลอตั้ง PIN ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking Application ของธนาคาร
- หลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ (Accessibility) โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน
ทั้งนี้ ควรดาวน์โหลดแอปพลิเคชันผ่าน App Store หรือ Play Store เท่านั้น และไม่ควร Add LINE หรือช่องทาง Chat อื่น ๆ คุยกับคนแปลกหน้า นอกจากนี้ เพื่อเป็นการป้องกันภัยจากแอปฯดูดเงิน แนะนำให้ปฏิบัติ ดังนี้
- ตรวจสอบมือถือว่าเปิดแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service หรือไม่ โดยตรวจดูให้แน่ใจว่าเรารู้จักและทราบเหตุผลของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด
- เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอปพลิเคชันอันตราย หากเจอให้ Uninstall ทันที
- ติดตั้งแอปพลิเคชัน Endpoint Protection หรือ Antivirus บนมือถือเพื่อดักจับ และป้องกันแอปพลิเคชันอันตราย หรือมัลแวร์ต่างๆ
สำหรับผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ ให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ
- การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้น ให้ติดต่อธนาคาร แจ้งความทันที
ทั้งนี้ รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกงประชาชนควรพึงระลึกเสมอถึง 8 พฤติกรรมปลอดภัยเพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอกดังนี้
- อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ
- ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
- รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
- สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
- เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี
- ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอพปลิเคชันและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องกับวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน
- มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
- ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install Unknown Apps) และใช้งาน Antivirus Software
