"นาวิน ตาร์" แค่กดลิงก์ในมือถือ สูญเงินดิจิทัล 8 ล้าน รู้ไหมคนร้ายทำอย่างไร

ยังคงเป็นภัยทางไซเบอร์ ที่มีผู้คนตกเป็นเหยื่อกันรายวัน โดยเฉพาะภัยจากมิจฉาชีพ ที่มาทางโทรศัพท์มือถือ โดดคนร้ายสามารถดูดเงินจากแอปบัญชีธนาคาร หรือแม้กระทั่ง Cryptocurrency เงินสกุลดิจิทัล จากบัญชีของเหยื่อ เพียงแค่หลงกดลิงก์ ที่คนร้ายส่งมาให้เท่านั้น 

เหยื่อรายล่าสุด ที่ออกมาเปิดเผยในเรื่องนี้ และสร้างความตกใจให้กับผู้คนในสังคมคือ “นาวิน ต้าร์” หรือ ดร.นาวิน เยาวพลกุล นักธุรกิจอดีตนักร้องชื่อดัง ที่เปิดเผยว่า ตัวได้เผลอไปกดลิงก์ในกล่องข้อความ ทำให้เงินในบัญชี เด้งหายไปทันที 5 ล้านบาท พร้อมฝากเตือนทุกคน เพราะว่าขนาดเซฟตัวเองแล้วก็ยังพลาด ต้องเสียเงินมากขนาดนี้ 

และ "นาวิน ตาร์" ได้อธิบายอย่างละเอียดภายหลัง ผ่านรายการเรื่องเด่นเย็นนี้ ระบุว่า ที่เผลอกดลิงก์ไป เป็นการโอนเหรียญคริปโต 40 เหรียญ "อีเธอเรียม" หรือประมาณ 8 ล้านบาท

สิ่งที่ทำให้สังคมตั้งคำถามคือ เดี๋ยวนี้มิจฉาชีพพัฒนาถึงขนาดขโมยเงินสกุลดิจิทัลได้แล้วหรือ? เพราะปกติเคยได้ยินแต่ มิจฉาชีพส่งลิงก์ให้เหยื่อกด เพื่อเข้าไปดูดเงินในแอปบัญชีธนาคารเท่านั้น แล้วสิ่งที่ "นาวิน ตาร์" โดนนั้นคืออะไร?


 

ทั้งนี้เว็บไซต์ techsauce ได้ให้ข้อมูลไว้ว่า กรณีดังกล่าวเป็น หนึ่งในความเสี่ยงของการลงทุน crypto วิธีการคือ คนร้ายจะเข้าไปขโมย crypto ผ่านการติดตั้ง Malware หรือซอฟต์แวร์ที่เป็นอันตราย มีหลายประเภท เช่น ไวรัสที่สร้างความเสียหายที่ประสงค์ร้าย สปายแวร์ที่ขโมยข้อมูลส่วนบุคคลของคุณ และแรนซัมแวร์ที่กักขังเครื่องของเหยื่อไว้ 

โดยมัลแวร์หลายประเภท ได้รับการออกแบบมาโดยเฉพาะ เพื่อจุดประสงค์ในการขโมย crypto โปรแกรมเหล่านี้ สามารถบันทึกข้อมูลการเข้าบัญชี และขโมยกระเป๋าเงิน crypto หรือเข้าสู่บัญชี ในขณะที่เหยื่ออยู่ในระหว่างการทำธุรกรรม

และที่สำคัญ ความเสี่ยงจากการถูก Hack หรือขโมยคริปโตนั้น ถือเป็นอันตรายอย่างมาก เพราะแม้ Developer จะพัฒนาตลอดเวลา เพื่อปิดช่องว่าง แต่ Hacker ก็พยายามหาทางเจาะเข้าไปตลอดเวลาเหมือนกัน ที่สำคัญปัจจุบัน cryptocurrencies ยังไม่ได้รับการควบคุม ทั้งรัฐบาลและธนาคารกลาง

วิธีการแนบลิงก์หลอกให้เหยื่อกดเพื่อดูดเงินคืออะไร

สำหรับลักษณะของภัยไซเบอร์ ด้วยการหลอกให้กดเข้าไปในลิงก์ปลอมต่าง ๆ เพื่อขโมยข้อมูลส่วนตัวต่าง ๆ ของเหยื่อ รวมถึงทำให้เราติดตั้งแอปฯ หรือมัลแวร์ต่าง ๆ ลงในอุปกรณ์มือถืออย่างไม่รู้ตัวนั้น เรียกว่าการ Phishing

โดย Phishing เป็นคำพ้องเสียงของคำว่า Fishing ซึ่งหมายถึงการตกปลา เนื่องจากการหลอกลวงดังกล่าว เหมือนการตกปลา ปลาหลงกลเหยื่อล่อ ที่นำมาใช้ในการตกปลา จนติดเบ็ดในที่สุด นี่คือกลวิธีที่มิจฉาชีพ ใช้ในการหลอกลวงเหยื่อ 

การ Phishing นับเป็นการหลอกลวงที่ใช้ศิลปะชวนให้เชื่อ ทำให้เหยื่อหลงเชื่อได้ง่าย โดยอาจจะมาในรูปของอีเมลแจ้งเตือนต่าง ๆ  ทั้งจากธนาคาร หรือจากแพลตฟอร์มโซเชียล ที่เราใช้งานกันเป็นประจำ
เมื่อเราหลงเข้ากดลิงก์ที่แนบมาด้วย คนร้ายก็จะพาเราไปยังหน้าเว็บอื่น หรือเป็นการกดตกลงติดตั้งมัลแวร์ ที่สามารถขโมยข้อมูลต่าง ๆ ที่ต้องการโดยอัตโนมัติ

เหยื่อจะยิ่งไม่เอะใจ เพราะคิดว่าไม่ได้กรอกข้อมูลอะไรผ่านลิงก์นั้น แต่มัลแวร์จะสามารถสอดแนม ติดตาม หรือแม้กระทั่งควบคุมอุปกรณ์เรา จากระยะไกล และแอบทำงานตอนที่เราไม่รู้ตัว ลักษณะก็คือการที่มิจฉาชีพ สามารถโอนเงินออกไปจากบัญชีได้ โดยที่เราไม่ได้ทำธุรกรรมเอง หรือกว่าจะรู้ตัวก็คือ ยอดเงินในบัญชีเกลี้ยงแล้ว   

ทำอย่างไรไม่ให้ตกเป็นเหยื่อ Phishing

สำหรับประชาชนทั่วไปนั้น ศูนย์คุ้มครองผู้ใช้บริการทางการเงิน (ศคง.) ธนาคารแห่งประเทศไทย เคยมีการแจ้งเตือนภัย อย่ารีบคลิกลิงก์ที่แนบมากับข้อความ ที่ส่งมาทาง SMS หรือทางไลน์ หรือโซเซียลมีเดียต่าง ๆ  เพราะอาจเป็นลิงก์หลอก ถ้ากดเข้าไปจะถูกติดตั้งแอปพลิเคชันดูดเงินในโทรศัพท์มือถือเรา ที่เชื่อมไปยังโทรศัพท์มือถือของมิจฉาชีพ จนเกลี้ยงบัญชี 

โดยตัวอย่างข้อความที่มิจฉาชีพมักจะส่งมาให้ประชาชน อาทิ 

- คลิปเด็ดรีบกดก่อนถูกแบน    
- นี่ใช่รูปเธอจริงไหมหรือถูกตัดต่อ
- โชคดีรับเงิน 10,000 บาท
- รีบดาวน์โหลดก่อนแอปหมดอายุ
- สติกเกอร์สุดน่ารักโหลดเลย
- เน็ตไอดอลคนดังพูดแบบนี้
- กู้ง่ายอนุมัติไว ไม่ต้องใช้คนค้ำ
- คุณได้สิทธิรับฟรี 149 บาทกดรับก่อนสิทธิเต็ม เป็นต้น


เงินในบัญชีมีไม่เกินห้าหมื่นบาท มีสิทธิ์เกลี้ยงในทีเดียว 

ดร.เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ระบุว่า วิธีที่คนร้ายใช้ในการดูดเงินจากมือถือเราผ่าน mobile banking ซึ่งขั้นตอนดังกล่าว จะต้องมี 2-3 ส่วนประกอบ ส่วนแรกคือจะต้องมีแอปฯ ของโจรที่เราดาวน์โหลดมาไว้ในเครื่องเรา การกดลิงก์ก็มีความเป็นไปได้ว่า เป็นการไปดาวโหลดแอปของโจรมาไว้ในเครื่อง โดยหลัก ๆ แล้วแอบตัวนี้ก็จะเข้ามาควบคุมมือถือเรา มาดูข้อมูลหรือสั่งการต่าง ๆ ได้

ส่วนที่ 2 ที่คนร้ายจะต้องมีคือ username กับ password เพื่อเข้าไปใน mobile banking ซึ่งคนร้ายอาจจะไปเอามาจากการเข้าเว็บก่อนหน้าที่เราเคยเข้าได้ ส่วนที่ 3 การใช้ mobile banking เพื่อดูดเงินผ่านมือถือต้องมีการสแกนใบหน้า โดยเฉพาะในกรณีที่โอนเงินเกิน 50,000 บาท นี่คือองค์ประกอบทั้งหมด ที่คนร้ายจะต้องใช้ในการดูดเงิน ซึ่งถ้าบอกว่า แค่กดลิงก์เข้าไปอันนี้ ต้องบอกว่าไม่เคยเจอ แต่จะมีวิธีการอื่นหรือไม่ก็ไม่แน่ใจ   

ดร.เวทางค์ ยังกล่าวเพิ่มเติมอีกว่า สิ่งที่ต้องระวังอย่าไปกดลิงก์หรือดาวน์โหลด แอปฯ ที่ต้องสงสัย เพราะหน่วยงานรัฐ จะไม่ติดต่อท่านไปแบบนี้อยู่แล้ว นอกจากนั้นตอนนี้กระทรวง DE ก็มีหน่วยงานที่ เรียกว่า 1441 สำหรับคนที่มีปัญหา เราก็จะช่วยอายัดบัญชีที่ดูดเงินไป และก็มีหลายคนที่ได้เงินคืน ซึ่งข้อมูลล่าสุด เดือน ม.ค. ที่ผ่านมา ก็สามารถช่วยอายัดบัญชีทันได้ถึง 50% จากที่รับแจ้ง
 

หากหลงตกเป็นเหยื่อแล้วต้องทำอย่างไร

ทั้งนี้ ธนาคารแห่งประเทศไทย ได้ขอให้ธนาคารพาณิชย์ ตั้งศูนย์รับแจ้งเหตุภัยทางการเงินจากมิจฉาชีพ  หากมีประชาชนตกเป็นเหยื่อภัยการเงิน สามารถโทรแจ้งได้ตลอด 24 ชั่วโมง ซึ่งขณะนี้มีหลายธนาคารได้ตั้งศูนย์รับแจ้งเหตุภัยทางการเงิน ตลอด 24 ชม.แล้ว

ศูนย์รับแจ้งเหตุภัยทางการเงินจากมิจฉาชีพ

• ธ.กสิกรไทย   โทร 0-2888-8888 กด 001
• ธ.กรุงไทย     โทร 0-2111-1111  กด 108
• ธ.กรุงศรีอยุธยา  โทร 1572 กด 5
• ธ.กรุงเทพ    โทร 1333 หรือ 0-2645-5555 กด*3
• ธ.ไทยพาณิชย์  โทร  0-2777-7575
• ธ.ทหารไทยธนชาติ  โทร 1428 กด 03
• ธ.ออมสิน    โทร  1115 กด 6

ข้อมูลจาก : https://techsauce.co/tech-and-biz/crypto-risk-and-fraud
ธนาคารแห่งประเทศไทย
ศูนย์คุ้มครองผู้ใช้บริการทางการเงิน (ศคง.) ธนาคารแห่งประเทศไทย
รายการเรื่องเด่นเย็นนี้