ระวัง!!! มิจฉาชีพซุก "ซอฟท์แวร์คุมไอที” ลวงตับระยะไกล
ผอ.PCT เตือน ระวังมุกใหม่ แก๊งคอลเซ็นเตอร์ ส่งลิงก์ ซอฟท์แวร์ควบคุมไอที ส่งรหัสตอบรับ แบบ OTP ส่งผลให้การเข้าถึงข้อมูลโทรศัพท์ สร้างความเสียหายแก่เหยื่อ
วันที่ 1 พฤษภาคม 2565 พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รองผู้บัญชาการตำรวจแห่งชาติ (รอง ผบ.ตร.) ผู้อำนวยการ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ : ศปอส.ตร. หรือ Police Cyber Taskforce: PCT เปิดเผยว่า หลายวันก่อนได้รับรายงานจากฝ่ายรับแจ้งความออนไลน์ ว่ามีผู้เสียหาย ถูกแก็งคอลเซ็นเตอร์ หลอกว่าส่งของผิดกฎหมาย อ้างเป็นตำรวจ สภ.เชียงราย ให้ผู้เสียหายกดลิงก์แอปที่สามารถควบคุมเครื่องระยะไกล เพื่อแจ้งความออนไลน์ ผู้เสียหายได้โหลดลิงก์ และบอกรหัส 9 ตัว ให้กับคนร้าย ซึ่งเชื่อว่าเป็นรหัสควบคุมเครื่อง จากนั้น “คนร้ายให้คว่ำหน้าจอโทรศัพท์ไว้เป็นเวลา 15 นาที เมื่อเปิดขึ้นมา ปรากฏว่าเงินหายไปจากบัญชีธนาคารรวม 4 บัญชี เป็นเงินทั้งสิ้น 2 ล้านกว่าบาท”
ผอ.PCT กล่าวว่า ก่อนอื่นขอบอกว่า แอปที่คนร้ายนำมาใช้นั้น เป็นแอปที่มีประโยชน์ ช่วยให้เราเข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้ เสมือนเราไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้น แต่ถ้ามิจฉาชีพนำไปใช้ในทางที่ผิด มันก็อาจก่อความเสียหายกับเราได้อย่างมหันต์
สมมติว่าถ้ามิจฉาชีพโทรมาด้วยมุกอะไรก็ตาม แล้วส่งลิงก์แอปประเภทนี้ ซึ่งมีอยู่มากมายใน Play Store หรือ App Store แล้วเราติดตั้งลงไป
ประการแรก แอปจะสามารถควบคุมมือถือระยะไกล โดยปกติ จะมีขั้นตอนเล็กน้อย คนร้ายอาจจะบอกให้เรากรอก ตัวเลข หรือ ตัวอักษรสักชุด หรือไม่ คนร้ายก็หลอกถามเอาตัวเลขชุดนั้นจากเรา ทันใดนั้น คนร้ายจะควบคุมเครื่องของเราได้ทันที บังคับคลิกได้ทุกปุ่ม ทุกแอป แล้วอะไรจะเกิดขึ้น
ประการที่สอง แอปประเภทแชร์หน้าจอ วิธีการใช้มันก็เหมือนแอปควบคุมมือถือ แต่อันนี้ คนร้ายก็จะดูหน้าจอเราได้ สมมุติหลอกให้เราเปิดแอปสักแอป คนร้ายก็จะเห็นข้อมูลเราทั้งหมด เมื่อได้ข้อมูลแล้ว ก็อาจมีแผนสองหลอกเราต่ออีกครั้งในขั้นตอนต่อไปก็ได้
สำหรับกรณีดังกล่าวข้างต้น คนร้ายหลอกให้โหลดแอป จากนั้นหลอกให้บอกรหัส 9 ตัว คว่ำหน้าโทรศัพท์ 15 นาที อ้างรอตรวจสอบข้อมูล ซึ่งเราเชื่อว่าน่าจะเป็นช่วงดูดข้อมูล เมื่อเปิดหน้าจอมา เงินหายหมด เชื่อว่าคนร้ายขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถเห็นได้ที่หน้าจอคนร้ายเอง แล้วทำรายการโอนเงินที่เครื่องคนร้ายทุกบัญชีที่มีอยู่ในโทรศัพท์
พล.ต.อ.ดำรงศักดิ์ กล่าวว่า การที่คนอื่นควบคุมโทรศัพท์เราได้ ก็ไม่ต่างอะไรกับที่เรายื่นโทรศัพท์ให้เขา แต่นั่นไม่ได้หมายความว่า เงินในบัญชีเราจะหายได้ทันทีทันใด เพราะคนร้ายก็ยังไม่รู้รหัสการทำธุรกรรมกับ e-banking ของเราอยู่ดี ถ้ามีสติ ไม่บอกรหัส ก็ยากที่คนร้ายจะโอนเงิน ผ่าน ช่องทางดังกล่าว จึงอยากฝากเตือนประชาชนว่า สำนักตำรวจแห่งชาติไม่มีนโยบายให้ตำรวจหน่วยงานต่างๆ ติดต่อผู้เสียหายทางไลน์ หรือให้โหลดแอป หรือให้โอนเงินเพื่อตรวจสอบ เพราะฉะนั้นอย่าหลงเชื่อบอกข้อมูลส่วนตัวให้ใครง่ายๆ โดยเฉพาะรหัส OTP หรือรหัสควบคุมเครื่อง
หากสงสัยหรือแจ้งเบาะแส ได้ที่สายด่วน บช.สอท. 1441 หรือ ศูนย์ PCT 081-8663000 หรือ 191 ทั่วประเทศ ผู้เสียหายสามารถแจ้งความผ่านระบบออนไลน์ได้ที่ www.thaipoliceonline.com
