"TB-CERT" ย้ำแก๊งคอลฯ คุย 2 นาที หลอกดูดเงินเกลี้ยงบัญชีไม่ได้

เป็นประเด็นที่สังคมฮือฮา และสร้างรู้สึกหวาดกลัว ต่อบรรดาเหล่าแก๊งคอลเซ็นเตอร์มากยิ่งขึ้น กรณีที่มีหนุ่มไทยรายหนึ่ง ที่หนีจากแก๊งคอลเซ็นเตอร์ ไปขอความช่วยเหลือจาก นายเอกภพ เหลืองประเสริฐ ผู้ก่อตั้งเพจสายไหมต้องรอด พร้อมเปิดเผยถึงวิธีการสุดไฮเทค ของคนร้ายแก๊งคอลเซ็นเตอร์ ในการดูดเงินออกจากบัญชีของเหยื่อ โดยที่ไม่ต้องติดตั้งแอปฯ หรือไม่ต้องกดอะไร เพียงแค่พูดคุยข้อมูลส่วนตัวเพียง 2 นาที เท่านั้น ก็สามารถดูดเงินได้จนเกลี้ยงบัญชี 

คำเปิดเผยดังกล่าว ของอดีตผู้ร่วมขบวนแก๊งคอลเซ็นเตอร์ ได้สร้างความรู้สึกวิตกกังวลต่อประชาชนอย่างมาก เพราะแม้ที่ผ่านมา หน่วยงานที่เกี่ยวข้อง จะพยายามหาสารพัดมาตรการ มาป้องกันแก๊งมิจฉาชีพเหล่านี้ รวมถึงมีความพยายามสร้างภูมิคุ้มกันให้กับประชาชนเท่าใด แต่ก็ยังคงปรากฎว่า มีผู้เสียหายจากเหล่ามิจฉาชีพนี้รายวัน และยิ่งมีวิธีการสุดไฮเทคเช่นนี้ยิ่งทำให้ประชาชนหวาดวิตก 

 

ทั้งนี้ แม้ทางตำรวจกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ก็เพียงได้แค่ระบุว่า ยังไม่พบว่ามีแจ้งความร้องทุกข์ในกรณีดังกล่าวแต่อย่างใด จึงทำให้เกิดคำถามตัวโต ๆ จากประชาชนคือ ถ้าแก๊งคอลเซ็นเตอร์ในปัจจุบัน จะมีความน่ากลัวขนาดนี้ แล้วความปลอดภัยทางการเงินนั้นอยู่ที่ไหน

 

ล่าสุด ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาคารไทย และธนาคารสมาชิก ได้ออกมายืนยันว่า กรณีที่มีข่าวการดูดเงินเพียงการโทรพูดคุย 2 นาที โดยไม่ต้องกดลิงก์นั้น ปัจจุบันธนาคารไม่มีการใช้เสียงในการยืนยันตัวตนเพื่อโอนเงิน ดังนั้นเรื่องดังกล่าวไม่เป็นความจริง และยังไม่พบเหตุการณ์ความเสียหายเกิดขึ้นจากกรณีดังกล่าวแต่อย่างใด ขอให้ประชาชนอย่าตื่นตระหนก 
 

เพราะระบบของธนาคารมีการป้องกัน และพัฒนาการพิสูจน์ยืนยันตัวตนอย่างต่อเนื่อง เช่น มาตรการให้ยืนยันตัวตนผ่านการสแกนหน้า ควบคู่กับข้อมูลส่วนบุคคล และรวมถึงการกำหนดวงเงินในการทำธุรกรรม นอกจากนี้ TB-CERT ภายใต้สมาคมธนาคารไทย รวมถึงธนาคารสมาชิกได้ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection) ของลูกค้าทุกคน พร้อมปฏิบัติตามข้อกำหนดของกฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเพื่อความปลอดภัยในการใช้บริการธนาคาร และสร้างความเชื่อมั่นให้กับลูกค้าและประชาชน 

อย่างไรก็ดี ประชาชนต้องพึงระวัง
1.ไม่ดาวน์โหลด รวมถึงกดลิงก์ใดๆ โดยเฉพาะจากบุคคลที่ไม่รู้จัก
2.ไม่สแกนหน้ากับโปรแกรมจากแหล่งอื่นๆนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store 
3.เมื่อรู้ตัว หรือสงสัยว่ากำลังคุยกับมิจฉาชีพ ไม่แนะนำให้คุยต่อ เพราะอาจจะหลงเชื่อมิจฉาชีพ เนื่องจากมิจฉาชีพอาจจะมีข้อมูลจริงทำให้พูดคุยแล้วยิ่งหลงเชื่อ 
4.หากสงสัย ให้โทรสอบถามที่เบอร์ทางการของหน่วยงานโดยตรง

หากลูกค้าธนาคารพบธุรกรรมผิดปกติเกี่ยวกับกรณีดังกล่าว หรือมีข้อสงสัย ขอให้ติดต่อคอลเซ็นเตอร์ หรือสาขาของธนาคารที่ลูกค้าใช้งานทันที หรือ ติดต่อ ศูนย์ AOC สายด่วน 1441 เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของการทำธุรกรรม โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด

เช่นเดียวกับ นายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกกระทรวงกล่าวว่า กรณีที่มีข่าวกลลวงใหม่ “คุย 2 นาที ตอบแค่ ใช่ ดูดเงินเกลี้ยงบัญชี ! โดยไม่ต้องกดลิงก์ หรือโหลดแอปพลิเคชั่นใด ๆ ทั้งสิ้น เพียงแค่รับสายมิจฉาชีพพูดคุยประมาณ 2 นาทีเท่านั้นเงินก็จะถูกดูดหมดบัญชี” เรื่องนี้ไม่เป็นความจริง 

อย่างไรก็ตาม หน่วยงานที่เกี่ยวข้องอยู่ระหว่างการตรวจสอบข้อเท็จจริง และความเป็นไปได้ในทางเทคนิค ซึ่งยังไม่พบรูปแบบหรือวิธีการในการหลอกลวงดูดเงินจากบัญชีเพียงแค่การพูดคุยทางโทรศัพท์ หากไม่มีการติดตั้งแอปพลิเคชั่นที่ปลายทาง ทั้งนี้ อาจจะมีขั้นตอนก่อนหน้านี้ เช่น มีการกด Link หรือสมัครแอปพลิเคชั่นมาก่อนหน้านี้ และมีการ โทรสอบถามรหัสผ่าน หรือหลอกบันทึกเสียงพูดเพื่อใช้ในการยืนยันตัวตนเข้าระบบธนาคารด้วยเสียง
 

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จึงขอประชาสัมพันธ์แจ้งเตือนว่า เรื่องนี้อยู่ระหว่างการตรวจสอบข้อเท็จจริง ประชาชนอย่าตื่นตระหนักในเรื่องดังกล่าว แต่อย่างไรก็ตาม การป้องกันมิจฉาชีพหลอกติดตั้งแอปพลิเคชั่นและดูด ภัยทางด้านการเงินที่มีความซับซ้อนและหลากหลายมากขึ้น อย่างต่อเนื่องป้องกันแอปดูดเงิน ดังนี้

• ไม่ดาวน์โหลดโปรแกรมจากแหล่งอื่น นอกจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น
• ไม่ตั้ง password ซ้ำ หรือใช้ร่วมกับ Mobile Banking
• ไม่สแกนใบหน้า หรือยืนยันตัวตนผ่านแอปพลิเคชั่นที่ไม่รู้จัก
• ไม่กดลิงก์จาก SMS แปลกปลอม โดยธนาคารไม่มีนโยบายส่งข้อความ SMS แนบลิงก์ทุกชนิด หรือมีข้อความให้แอด Line ID หากได้รับ SMS ดังกล่าว อย่าหลงเชื่อเด็ดขาด
• ควรสังเกตโล่ ที่อยู่ด้านหน้า Line Account เสมอ ซึ่งควรมีโล่สีเขียว หรือน้ำเงินเข้มเท่านั้น
• หากต้องการทำธุรกรรมใด ๆ ควร โทร.กลับไปที่หน่วยงานที่ถูกแอบอ้างด้วยตนเอง
• ไม่ควรให้ข้อมูลส่วนตัว เช่น หมายเลข 13 หลักผ่านทางโทรศัพท์
• โทร.แจ้ง 1441 สามารถ โทร.แจ้งระงับอายัดบัญชีคนร้าย