ช่วงนี้เชื่อว่า สาวก “แอนดรอยด์” บางคนถึงขั้นผวา กับข่าว “แอปฯ ดูดเงิน” ที่แก๊ง “มิจฉาชีพ” หรือ กลุ่ม “แฮกเกอร์” พยายามล้วงตับ ดูดเงินในจากมือถือของท่านผ่านบัญชีธนาคาร
ที่เป็นข่าวออกไปเสียหายไปล้าน แต่ละราย สูญเงินนับแสนบาท เรียกว่า แผนชีวิตที่วางไว้ หายไปตรงหน้า ขณะที่จะหวังพึ่งหน่วยงานภาครัฐ หรือหน่วยงานที่เกี่ยวข้อง ก็บอกตรงๆ ว่า ยาก...ที่จะได้คืน
สิ่งที่ทำได้คือ การ “ป้องกันตัวเอง” จากภัยมืดเหล่านี้ วันนี้ทีมข่าวเฉพาะกิจไทยรัฐออนไลน์ มีโอกาสพูดคุยกับ ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ กล่าวว่า สาเหตุที่ระบบ “แอนดรอยด์” มีความเสี่ยงมากกว่า เพราะ แอนดรอยด์ เป็นระบบเปิด สำหรับนักพัฒนา ฉะนั้น จึงมีฟังก์ชัน APK แอปฯ ที่ใครจะลงระบบบนโทรศัพท์ก็ได้ ซึ่งความเป็นจริงคือ ระบบที่ปลอดภัยที่สุด คือ ต้องดาวน์โหลดแอปฯ ต่างๆ ผ่าน Play Store เพราะว่า Play Store จะมีระบบคัดกรอง จากนักพัฒนา
ฉะนั้น การแฮกมือถือ ได้ แก๊งมิจฉาชีพ ก็จะส่งข้อมูลมาให้คุณ ด้วยข้อความหลอกลวงต่างๆ เพื่อให้คุณคลิก ซึ่ง หากเราหลงไปคลิก ระบบมันก็จะถามว่า เราโอเคไหม ส่วนใหญ่ก็มักจะ “โอเค” ฉะนั้น แก๊งมิจฉาชีพก็จะส่งพวกมัลแวร์ หรือ แอปฯ ที่ใช้ส่องดูพฤติกรรมของเรา เช่น แอปฯ รีโมต ที่ควบคุมจากระยะไกล พูดง่ายๆ คือ เขาควบคุมโทรศัพท์ของคุณได้จากระยะไกล ซึ่งเขาจะรีบูตเครื่อง รีเซต หรือ ปิดโทรศัพท์คุณก็ได้
...
ที่มาของการ “ดูดเงิน”
ผู้เชี่ยวชาญทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ กล่าวต่อว่า หลังจากคุณกดยอมรับ และมีการติดตั้งแอปฯ จากมิจฉาชีพแล้ว เขาจะไม่ดูดเงินออกจากแบงก์ทันที แต่เขาจะเฝ้ารอโอกาส ด้วยการนั่งดักฟัง แอบดู บางครั้งอาจจะมีความรู้สึกว่า อยู่ดีๆ จอสั่น ซึ่งถ้ามีอาการต่างๆ แปลว่า ติดไวรัส หรือ เวิร์ม
“สมมติ ในชีวิตประจำวันของเรา เริ่มใช้ ไอแบงกิ้ง เมื่อไหร่ มันก็จะดูรหัสที่คุณกด และวิธีนี้เอง คือ วิธีการดูดเงินจากคุณ เหมือนมันส่งแอปฯ กล้องวงจรปิดมาตั้งหลังคุณ ว่าคุณทำอะไรบ้าง ในแต่ละวัน เมื่อเป็นอย่างนี้แล้ว ก็ขึ้นอยู่ว่า “มัน” จะเอาเงินคุณเมื่อไหร่ มันฝังแอปฯ เดือนที่แล้ว มันจะเอาเงินคุณเดือนนี้ก็ได้ หรือ มันจะค่อยๆ ทยอยเอาเงินคุณออก มันก็ทำได้ มันขึ้นอยู่ที่ความ “เนียน” ของแฮกเกอร์”
ดร.โกเมน กล่าวว่า การที่คุณบอกว่า คุณไม่เคยคลิกลิงก์ เหล่านั้น คำถามคือ เมื่อวานคุณอาจจะไม่ได้คลิก แล้วก่อนหน้านั้น 1-2 สัปดาห์ คุณจำได้ไหม ว่าไปกดอะไร ตัวคุณเองก็ยังจำไม่ได้
แต่ในทางทฤษฎี สิ่งที่เกิดขึ้น คือ โทรศัพท์ของคุณถูกฝัง “มัลแวร์” หากเราไม่เปิดประตูบ้านไว้ ก็ไม่มีใครเอาของมาไว้ในบ้านคุณได้...
สายชาร์จดูดเงิน ทำได้...แต่หาไม่ง่าย
ส่วนประเด็นเรื่อง สายชาร์จดูดเงินที่เป็นข่าวก่อนหน้านี้ ที่ต่อมากลายเป็นเรื่อง “โอละพ่อ” เพราะต้นเรื่อง ไปโหลดแอปฯ เถื่อนหาคู่
ดร.โกเมน บอกว่า หลักการสายชาร์จ ส่วนมากจะไม่มี “ฟีเจอร์” ใดๆ ที่ส่งผลกับเครื่องของคุณได้ ถ้าไม่มี “ต้นทาง” หรือ “ปลายทาง”
การที่คุณเสียบสายชาร์จกับเต้าเสียบไฟโดยตรง แล้วบอกว่า เราจะถูกข้อมูลมาเก็บที่สายชาร์จ เรื่องแบบนี้ บอกเลยว่า “ยังไม่มีความเป็นไปได้”
เว้นแต่คุณจะทำสายชาร์จพิเศษ สำหรับอุปกรณ์สายลับจับข้อมูล นั่นก็เป็นอีกเรื่องหนึ่ง ซึ่งถือเป็นเรื่องยากที่คนทั่วไปจะเข้าถึง
ฉะนั้น หากเป็นสายชาร์จทั่วไป เสียบปลั๊กไฟชาร์จ คุณไม่ถูกดูดข้อมูล
แต่...ถ้าคุณชาร์จโทรศัพท์กับ “คอมพิวเตอร์” ที่มี “ต้นทาง” หรือ “ปลายทาง” ชัดเจน ข้อมูลคุณมีสิทธิ์หลุดไปที่คอมพิวเตอร์ได้
...
ดร.โกเมน ระบุว่า ในปัจจุบัน กลุ่มแฮกเกอร์ ก็พยายามพัฒนา ด้วยการทำให้ “สายชาร์จ” ของคุณติด “มัลแวร์” เพื่อช่วยทำให้เครื่องคุณติดมัลแวร์ ยกตัวอย่างง่ายๆ คือ การใช้ “ทรัมไดร์ฟ” บางครั้งทรัมไดร์ฟของเพื่อนคุณ มาเสียบเครื่องคุณ แล้วคุณติดมัลแวร์
สายชาร์จ ที่เราใช้อยู่กลับเป็นแบบ Lining Cable ซึ่งก็เป็นสายชาร์จที่มีการส่งผ่านข้อมูล แฮกเกอร์ ก็ไปดัดแปลง ด้วยการใส่ชิป หรือ ไฟล์ เข้าไปในสายชาร์จ หากคุณเสียบปลั๊ก มันก็จะรันมัลแวร์ที่ฝังในสายชาร์จ จากนั้นก็กรอกมัลแวร์ไปที่โทรศัพท์มือถือคุณ มันก็จะถาม... ถ้าคุณตอบ “โอเค” มันก็จะเข้าไปมือถือของคุณ
ฉะนั้น เมื่อโหลดมาแล้ว ก็จะคล้ายกับที่คุณกดลิงก์ดาวน์โหลด แอปฯ เข้ามาใส่มือถือของคุณ เพราะในโทรศัพท์ของคุณมี Wifi 5G สำหรับต่ออินเทอร์เน็ต ทำให้ข้อมูลของคุณถูกส่งผ่านคุณสมบัติมือถือ
...
วิธีการป้องกัน อย่ากด "โอเค" เปิดบ้านให้โจร
ส่วนวิธีการป้องกัน การ “แฮก” ข้อมูลผ่านสายชาร์จ ดร.โกเมน บอกว่า เวลาเราเสียบสายชาร์จ หากพบว่าสายชาร์จมีมัลแวร์ โทรศัพท์มันก็จะเตือน บอกว่า มีอะไรผิดปกติ หรือ สายมีการเชื่อมโยงกับอะไรบางอย่าง คุณจะยินดีโอเคกับมันไหม..? ถ้า.. “โอเค” แปลว่า คุณปล่อยให้มันเข้า
ฉะนั้น หากเสียบสายชาร์จตามปกติกับไฟ แล้วมันมีคำถามขึ้นมา แปลว่า สายชาร์จนั้น ถูกฝังอะไรบางอย่างไว้
เราจะรู้ได้อย่างไร ว่าเครื่องเราถูกแอบติดตั้ง “แอป รีโมต”
ดร.โกเมน ระบุว่า ก็คงคล้ายกับที่เป็นข่าว คือ เครื่องมีอาการ เครื่องสั่น ทำอะไรเอง โดยสิ่งที่ทำได้ คือ ต้องล้างเครื่อง ตั้งค่าโรงงาน หรือ รีบโทรไปยกเลิก อายัดธนาคารไว้ก่อน
นอกจากนี้ เราก็ควรดูที่โทรศัพท์เราด้วยว่า มีแอปฯ แปลกๆ อยู่ๆ มาโผล่ในเครื่องเราหรือไม่ ซึ่งเรื่องนี้ต้องใช้ความละเอียดนิดหนึ่ง...
ถามว่าเป็น “มุกเดิม” หรือไม่ ดร.โกเมน เปรียบเทียบให้เห็นภาพว่า เมื่อก่อนเราใช้คอมพิวเตอร์เป็นหลัก เป้าหมายการแฮก จึงมุ่งไปที่คอมฯ แต่ปัจจุบัน เราใช้มือถือเป็นหลัก กลุ่มแฮกเกอร์เหล่านี้จะเปลี่ยนเป้ามาที่มือถือคุณ นอกจากนี้ คนที่ใช้โทรศัพท์ ก็ไม่ได้มีแต่นักคอมพิวเตอร์ มีทั้งพ่อแม่ พี่น้อง ปู่ย่า ตายาย หรือ ลูกที่ยังเด็ก ฉะนั้น คุณจะไปสอนเขายังไง ถามว่ามี แอปฯ “เป๋าตัง” ไหม สั่งของ ช้อปปี้ ลาซาด้า กันได้ไหม ถ้าทำได้ ก็ต้องระมัดระวัง
“ถ้าคุณใช้ อินเทอร์เน็ตแบงกิ้ง ก็อย่าเอาเงินทิ้งไว้ในนั้น เยอะๆ ไม่ควรเก็บเงินทั้งหมดไว้ในนั้น เพราะความสบายในการใช้จ่ายแลกมาด้วยความเสี่ยง ซึ่งเราต้องหาวิธีลดความเสี่ยง หากเกิดอะไรขึ้นจะได้เสียหายไม่เยอะ”
...
อย่างไรก็ตาม ธนาคารแห่งประเทศไทย ได้แจ้งเตือน และให้คำแนะนำป้องกันแก๊งมิจฉาชีพดูดเงินของคุณ 5 ข้อประกอบด้วย
1. ไม่คลิกลิงก์จาก SMS LINE และ อีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ
2. ไม่ดาวน์โหลดโปรแกรม นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น
3. อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ
4. ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใดๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น
5. ร่วมมือกับหน่วยงานที่เกี่ยวข้องในการให้ข้อมูลที่ถูกต้อง เพื่อให้การติดตามแก้ไขปัญหาเป็นไปอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งาน เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด
ทีมข่าวเฉพาะกิจไทยรัฐออนไลน์ รายงาน
กราฟิก : sathit chuephanngam
อ่านบทความที่น่าสนใจ