เตือนภัย คนร้ายอ้างเป็นจนท. การไฟฟ้านครหลวง ส่งลิงก์เว็บไซต์หน้าตาเหมือน Google Play Store ให้โหลดแอป เพื่อหลอกดูดเงิน

อย่างที่รู้กันดีว่าในการป้องกันมิจฉาชีพนั้นเราจะต้องระมัดระวังในการติดตั้งแอปพลิเคชันให้มาก ๆ โดยการดาวน์โหลดผ่านช่องทาง Official อย่าง Google Play Store จะดีที่สุด แต่ล่าสุดนี้มิจฉาชีพก็ได้พัฒนากลลวงรูปแบบใหม่ด้วยการสร้างหน้าเว็บไซต์ที่หน้าตาคล้าย ๆ Google Play Store หลอกให้เราโหลดแอปเพื่อควบคุมเครื่องและหลอกดูดเงินจากบัญชี

คนร้ายได้เขียนเลียนแบบแอป Google Play ขึ้นในเว็บไซต์ปลอมเพื่อหลอกลวงเหยื่อ และได้แอบอ้างว่าตนเป็นเจ้าหน้าที่การไฟฟ้าส่ง SMS เข้ามาแจ้งเตือนเหยื่อ โดยระบุข้อความว่า “เนื่องด้วยเจ้าหน้าที่คำนวณค่า FT ไฟฟ้าผิด ทำให้เก็บค่า FT ไฟฟ้ามาเกินให้ติดต่อเจ้าหน้าที่ http://mea.bwz-th.cc”  

เมื่อเหยื่อหลงชื่อ คิดว่าต้องการติดต่อเพื่อเอาเงินที่เกินคืนมาก็ได้กดลิงก์เพิ่มเพื่อนผ่านไลน์ จากนั้นคนร้ายก็ได้โทรมาให้โหลดแอปพลิเคชันการไฟฟ้านครหลวงปลอมจากลิงก์ที่แนบมา เมื่อกดเข้าไปก็จะเห็นว่ามีหน้าตาให้ดาวน์โหลดแอปแบบ Google Play Store เลย

จากนั้นก็ให้เหยื่อกรอกรายละเอียดชื่อ, เบอร์มือถือ, ตั้งรหัสผ่าน 6 ตัว 2 ชุดแบบไม่ซ้ำกันและยืนยันข้อมูล 3 จุดให้เป็นสีน้ำเงิน เพื่อยืนยันตัวตน เมื่อเหยื่อกดติดตั้งและทำตามขั้นตอนทุกอย่างแบบครบถ้วน หน้าจอก็จะขึ้นแจ้งเตือนว่า “อยู่ระหว่างโหลดข้อมูล” ซึ่งนั่นก็แปลว่าโดนดีเข้าแล้วล่ะ

ซึ่งคนร้ายจะหลอกว่าให้โหลดข้อมูลไม่ต่ำกว่า 15% แล้วเงินจะเข้าบัญชี แต่ในความเป็นจริงในขณะที่ดำเนินการ คนร้ายได้นำข้อมูลหรือรหัสผ่านที่เราตั้งไว้มาสุ่มเข้าแอปธนาคารเพื่อถอนเงินจากบัญชีของเหยื่อนั่นเองค่ะ

ตัวอย่างแอป MEA จริง บน Google Play Syore

แอปจริง แอปปลอม ดูยังไง?

1. ไลน์เป็นชื่อบัญชีส่วนบุคคล สามารถโทรหากันได้ แต่ไลน์เป็นชื่อบัญชี MEA Connect ซึ่งเป็นบัญชีทางการ (Official) ไม่สามารถโทรหากันได้
2. เว็บไซต์ปลอม นามสกุลของโดเมน มักลงท้ายด้วย .cc ส่วนเว็บไซต์ชื่อ www.mea.or.th นามสกุล ของโดเมนคือ .or.th
3. บนหน้าจอระบุหน้าเว็บไซต์ Google Play แต่ลิงก์ที่แสดงเป็น http://mea.tw-th.cc เมื่อต้องการ Download App บน Google Play ลิงก์ที่แสดงจะระบุ https://play.google.com
4. แอปพลิเคชันของปลอม MEA Smart Life ไม่มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และแอปฯ ในเครือ โดยแอปพลิเคชันของจริง MEA Smart Life มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และมีแอปฯ ในเครือ

การป้องกันการหลอกดูดเงิน

1. ไม่เปิดอ่าน หรือ กดลิงก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง
2. กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับการไฟฟ้านครหลวง MEA call center โทร. 1130 โดยตรง
3. หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น ไม่ควรดาวน์โหลดจากลิงค์หรือข้อความที่มีคนส่งให้

จากสถิติตั้งแต่วันที่ 9-15 ก.ค.2566 คดีที่ได้รับแจ้งความสูงสุด 5 อันดับ ได้แก่

1. คดีหลอกลวงซื้อขายสินค้าหรือบริการ
2. คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ
3. คดีหลอกลวงให้กู้เงิน
4. คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ
5. คดีข่มขู่ทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงิน (Call Center)

ซึ่งในรอบสัปดาห์ที่ผ่านมาพบว่า จำนวนคดีแอปดูดเงินมในอันดับที่ 4 นี้ได้เพิ่มมากขึ้นเรื่อย ๆ และมีมากถึงจำนวน 595 เคส มูลค่าความเสียหายรวม 90.5 ล้านบาท ซึ่งตอนนี้ภัยดังกล่าวกำลังระบาด ขอย้ำเตือนประชาชนให้ระวังตัวมากกว่าเดิมอย่ากดลิงก์แปลก ๆ และหากเกิดข้อสงสัยให้ติดต่อผ่าน MEA Call Center 1130 หรือ ไปที่การไฟฟ้านครหลวง (กฟน.)สาขาใกล้บ้านจะปลอดภัยที่สุด

ที่มา : js100