ตร.ไซเบอร์เตือน SMS ของ KBank ปลอมระบาด อ้างมีคนเข้าระบบขอให้ยืนยันรหัส

ตำรวจไซเบอร์ เตือนภัย SMS ของ KBank ปลอมระบาด อ้างว่ามีคนอื่นเข้าสู่ระบบจากอุปกรณ์อื่น แล้วให้ลงซอฟต์แวร์ หรือกรอกรหัสผ่านเพื่อมิจฉาชีพจะได้เข้าไปถอนเงินออกจากบัญชี เสียหายแล้วกว่า 200 ล้าน

เมื่อวันที่ 7 พ.ค. 2566 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพส่งข้อความสั้น (SMS) ปลอมแปลงชื่อเป็นธนาคารกสิกรไทย จำกัด ไปยังประชาชนแจ้งว่า มีผู้อื่นเข้าสู่ระบบธนาคารจากอุปกรณ์อื่น พร้อมแนบลิงก์หลอกลวงให้ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์มือถือ ว่า ได้รับรายงานจากการตรวจสอบข้อมูลในระบบรับแจ้งความออนไลน์พบว่า มีผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) ซึ่งถูกมิจฉาชีพใช้เทคนิคปลอมแปลงชื่อผู้ส่งว่ามาจากธนาคารกสิกรไทย แจ้งเตือนว่า “มีผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง โปรดติดต่อทันที” เนื่องจากระบบโทรศัพท์มือถือหากใช้ชื่อผู้ส่งเดียวกัน ก็จะถูกจัดให้อยู่ในกล่องข้อความเดียวกัน

พฤติกรรมดังกล่าว ทำให้ผู้เสียหายหลงเชื่อว่า ข้อความแจ้งเตือนมาจากธนาคารดังกล่าวจริง และตกใจกลัวรีบกดลิงก์ที่แนบมากับข้อความสั้นดังกล่าว โดยจะเป็นการเพิ่มเพื่อนทางไลน์ของธนาคารที่มิจฉาชีพปลอมขึ้นโดยใช้ชื่อบัญชีว่า “KBank Connect” เพื่อทำการติดต่อกับเจ้าหน้าที่ สอบถามข้อมูลต่างๆ มีการหลอกลวงผู้เสียหายว่า Mobile Banking ของคุณถูกเข้าสู่ระบบที่จังหวัดใดบ้าง จำนวนกี่ครั้ง แต่สามารถกู้คืนได้โดยการเข้าไปติดตั้งแอปพลิเคชันของธนาคารผ่านเว็บไซต์ปลอมที่มิจฉาชีพส่งให้ ในการติดตั้งแอปพลิเคชันดังกล่าว จะมีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก แจ้งว่าเป็นไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .apk หรือแจ้งว่าเป็นซอฟต์แวร์ที่เป็นอันตราย

หรือมีการหลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือการทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของผู้เสียหาย รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ เช่น ดูและควบคุมหน้าจอ ดูและดำเนินการ เป็นต้น กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ ทำให้เสมือนโทรศัพท์ค้าง โดยมักจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบ ห้ามใช้งานโทรศัพท์มือถือ หรือมิจฉาชีพอาจจะให้คว่ำโทรศัพท์มือถือไว้

จากนั้นมิจฉาชีพจะสามารถนำรหัสที่ผู้เสียหายเคยกรอกเอาไว้ก่อนหน้านี้ทำการโอนเงินออกจากบัญชีของผู้เสียหายจนหมดบัญชี ทั้งนี้นับตั้งแต่วันที่ 1 มี.ค.65–30 เม.ย. 66 พบการหลอกลวงให้ติดตั้งโปรแกรมควบคุมโทรศัพท์มือถือ มีผู้เสียหายดำเนินการแจ้งความร้องทุกข์ผ่านระบบการรับแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ กว่า 3,751 ราย มีมูลค่าความเสียหายรวมกว่า 233 ล้านบาท ซึ่งจัดอยู่ในลำดับที่ 9 จาก 14 ประเภท ของการหลอกลวงออนไลน์ทั้งหมด

โฆษก บช.สอท. กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความสำคัญ และมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งการแอบอ้างเป็นหน่วยงานต่างๆ หลอกลวงให้ประชาชนติดตั้งแอปพลิเคชันปลอมเอาทรัพย์สินของประชาชน สร้างความเสียหายเป็นวงกว้าง สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. และ พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. ซึ่งรับผิดชอบงานป้องกันปราบปรามอาชญากรรม ได้กำชับสั่งการให้หน่วยงานในสังกัดเร่งดำเนินการปราบปรามจับกุมผู้กระทำผิดอย่างจริงจัง และต่อเนื่อง รวมถึงวางมาตรการป้องกันสร้างการรับรู้ให้แก่ประชาชน ที่ผ่านมา บช.สอท. โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ได้ขับเคลื่อนตามนโยบายของรัฐบาล และสำนักงานตำรวจแห่งชาติ ในการป้องกันปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบมาโดยตลอด มุ่งเน้นการสร้างการรับรู้ให้แก่ประชาชนอย่างต่อเนื่อง เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

โฆษก บช.สอท. กล่าวอีกว่า การส่งข้อความในลักษณะดังกล่าวเป็นการส่งโดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ซึ่งมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งเป็นชื่อหน่วยงานใดก็ได้ เพื่อสร้างความน่าเชื่อถือประกอบกับเหยื่อหลอกลวงในรูปแบบดังกล่าว เป็นเครื่องมือ ใช้ความสมัครใจของเหยื่อให้ติดตั้งแอปพลิเคชันปลอม อย่างไรก็ตามในปัจจุบันธนาคารต่างๆ ได้ยกเลิกการส่งข้อความสั้น (SMS) ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน ฝากย้ำเตือนไปยังประชาชน ไม่ว่ามิจฉาชีพจะมาในรูปแบบใดๆ ก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้

1. ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ
2. หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
3. ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้นโดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
4. ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
5. ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6. ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
7. ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
8. ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ
9. หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
10. อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ.