ตำรวจไซเบอร์ เตือนภัย 6 แอปพลิเคชันปลอม หลอกเยื่อให้ทำตามขั้นตอน ตั้งค่าเข้าถึง กรอกรหัส PIN 6 หลัก หรือให้โอนเงินค่าธรรมเนียม เพื่อดูรหัสการทำธุรกรรมธนาคาร ก่อนเข้ามาควบคุมมือถือได้ พบผู้เสียหายจำนวนมาก โดย 1 เดือนที่ผ่านมากว่า 165 ล้านบาท


เมื่อวันที่ 9 ส.ค. 66 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ได้รับรายงานจากการตรวจสอบในระบบศูนย์บริหารการรับแจ้งความออนไลน์ พบว่าในช่วงที่ผ่านมามีผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) และได้รับสายโทรศัพท์จากมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่หน่วยงานต่างๆ ทั้งหน่วยงานภาครัฐและหน่วยงานภาคเอกชน โดยให้ทำการเพิ่มเพื่อนทางแอปพลิเคชันไลน์ของหน่วยงานปลอมนั้นๆ จากนั้นจะสอบถามข้อมูลส่วนตัวของผู้เสียหายก่อนที่จะส่งลิงก์เว็บไซต์ปลอมให้ผู้เสียหายติดตั้งแอปพลิเคชันที่มิจฉาชีพปลอมขึ้นมาแล้วหลอกลวงให้ทำตามขั้นตอน ตั้งค่าให้สิทธิการเข้าถึง และให้สิทธิควบคุมโทรศัพท์มือถือที่ผู้เสียหายใช้งาน หลอกลวงให้กรอกรหัส PIN 6 หลัก จำนวนหลายครั้ง หรือหลอกลวงให้โอนเงินค่าธรรมเนียมในจำนวนเล็กน้อย เช่น โอนเงินจำนวน 10 บาท เพื่อดูรหัสการทำธุรกรรมธนาคารของผู้เสียหาย แล้วเข้าควบคุมโทรศัพท์ของผู้เสียหายแล้วโอนเงินออกจากบัญชี จำนวนกว่า 6 หน่วยงาน ดังนี้


1.การไฟฟ้าส่วนภูมิภาค โดยได้รับข้อความสั้น (SMS) หรือได้รับสายโทรศัพท์อ้างเป็นเจ้าหน้าที่การไฟฟ้า แจ้งผู้เสียหายว่าจะได้รับเงินค่าชดเชยหม้อแปลงไฟฟ้า หรือคำนวณเงินค่า FT ผิดพลาด หรือได้รับเงินคืนค่าประกันไฟฟ้า เป็นต้น


2.กรมที่ดิน โดยได้รับสายโทรศัพท์อ้างเป็นเจ้าหน้าที่กรมที่ดิน แจ้งผู้เสียหายให้อัปเดตข้อมูลสถานะที่ดิน หรือให้ยืนยันการไม่ต้องชำระภาษีที่ดิน ภาษีโรงเรือน สำรวจประเภทการใช้งานที่ดิน หรือชำระภาษีที่ดินไว้เกินจะคืนให้ เป็นต้น

...


3.สำนักงานประกันสังคม ได้รับข้อความสั้น (SMS) หรือได้รับสายโทรศัพท์แจ้งว่า เตือนเลขบัตรลงท้ายด้วยเลข XXXX กรุณาติดต่อเจ้าหน้าที่ เพื่ออัปเดตข้อมูลอย่างเร่งด่วน หรือให้ชำระค่าประกันสังคม หรือจะโอนเงินค่าประกันโควิคให้ เป็นต้น


4.บริษัท แฟลช เอ็กซ์เพรส (Flash Express) ได้รับข้อความสั้น (SMS) แจ้งว่า พัสดุของท่านเสียหาย กรุณายื่นเคลมค่าเสียหาย


5.กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ได้รับสายโทรศัพท์อ้างเป็นเจ้าหน้าที่ ให้ทำการยกเลิกโครงการคนละครึ่ง ให้ยกเลิกโครงการประชารัฐที่ผูกไว้กับร้านค้า หรือให้อัปเดตข้อมูลนิติบุคคลให้เป็นปัจจุบัน เป็นต้น


6.กรมบัญชีกลาง ได้รับสายโทรศัพท์อ้างเป็นเจ้าหน้าที่โทรมาสอบถามข้อมูล เพื่อทำเรื่องค่ารักษาพยาบาล เป็นต้น


ทั้งนี้ในช่วงที่ผ่านมา นับตั้งแต่วันที่ 1 ก.ค. 66 - 31 ก.ค. 66 การหลอกลวงติดตั้งโปรแกรมควบคุมระบบฯ มีประชาชนตกเป็นเหยื่อสูงเป็นลำดับที่ 4 มีจำนวนกว่า 1,105 เรื่อง หรือคิดเป็น 7.03% ของเรื่องที่มีการรับแจ้งความออนไลน์ในเดือน ก.ค. 66 และมีมูลค่าความเสียหายรวมกว่า 165 ล้านบาท


โฆษก บช.สอท. กล่าวอีกว่า การหลอกลวงในรูปแบบดังกล่าวยังคงเป็นการหลอกลวงในรูปแบบเดิมๆ เพียงแต่มิจฉาชีพจะเปลี่ยนชื่อหน่วยงาน และเปลี่ยนเนื้อหาไปตามวันเวลา และสถานการณ์ในช่วงนั้นๆ ไม่ว่าจะเป็นการแจ้งว่าได้รับสิทธิ หรือได้รับเงินคืน หรืออัปเดตข้อมูลให้เป็นปัจจุบัน โดยในขั้นตอนสุดท้ายจะหลอกลวงให้เหยื่อกดลิงก์ผ่านเว็บไซต์ปลอมที่มิจฉาชีพสร้างขึ้นให้กดติดตั้งแอปพลิเคชันปลอมของหน่วยงานที่แอบอ้าง โดยมิจฉาชีพจะอาศัยความไม่รู้ และความโลภ ของประชาชนเป็นเครื่องมือ ใช้ความสมัครใจของเหยื่อให้ติดตั้งแอปพลิเคชันปลอม มีการใช้สัญลักษณ์ของหน่วยงาน เพื่อเพิ่มความน่าเชื่อถือ อย่างไรก็ตาม ในปัจจุบันหลายหน่วยงานได้ประกาศยกเลิกการส่งข้อความสั้น (SMS) หรือส่งอีเมลไปยังประชาชน โดยเฉพาะอย่างยิ่งสถาบันการเงิน หรือธนาคารต่างๆ ทั้งนี้ฝากย้ำเตือนไปยังประชาชน ไม่ว่ามิจฉาชีพจะมาในรูปแบบใดๆ ก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ


ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้


1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะการให้สิทธิพิเศษ ให้รางวัล หรือโปรโมชันต่างๆ หรือข้อความที่ทำให้ตกใจกลัว


2.หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อ-นามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง


3.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่


4.ระวังการให้เพิ่มเพื่อนทางไลน์ปลอม โดย LINE Official Account จริงที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน


5.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันผ่านเว็บไซต์ที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น


6.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk


7.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด


8.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ รวมถึงไม่โอนเงินไปยังบัญชีต่างๆ ตามคำบอกของผู้ที่แอบอ้างว่าเป็นเจ้าหน้าที่ เพราะเสี่ยงถูกนำรหัสการทำธุรกรรมธนาคารไปใช้

...


9.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router


10.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ