มิจฉาชีพส่งข้อความหลอกประชาชนว่าเป็นธนาคารกสิกร (Kbank) โดยอ้างว่ามีคนกำลังเข้าสู่ระบบของตนจากอุปกรณ์อีกเครื่องนึง พร้อมแนบลิงก์ให้ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์เพื่อหลอกเอารหัสผ่าน ซึ่งเหตุการณ์ดังกล่าวมีผู้เสียหายนี้จำนวนมากถึง 3,751 ราย มูลค่าความเสียหายรวมกว่า 233 ล้านบาท ขอย้ำเตือนประชาชนเมื่อเจอข้อความ SMS และลิงก์แปลก ๆ ห้ามกดโดยเด็ดขาด!

ทุกวันนี้อยู่ยากยิ่งกว่าเดิมจริง ๆ ก่อนหน้าก็มิจฉาชีพปลอมตัวเป็นผู้พิพากษาบ้าง ปลอมตัวเป็นขนส่งบ้าง รอบนี้ปลอมตัวเป็นระบบธนาคารเลยและยิ่งคนที่ใช้บัญชีกสิกรก็คงหลอนกันไม่น้อยกับเหตุการณ์ดังกล่าวที่เกิดขึ้น ซึ่งล่าสุดตำรวจไซเบอร์ได้ออกมาเตือนประชาชนให้ระมัดระวังในการกดเข้าลิงก์ต่าง ๆ และเล่าถึงวิธีที่ใช้หลอกประชาชนดังนี้ค่ะ

มิจฉาชีพได้ใช้เทคนิคปลอมแปลงชื่อผู้ส่งว่ามาจากธนาคารกสิกรไทย โดยในข้อความระบุว่า “มีผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง โปรดติดต่อทันที” พร้อมทั้งแนบลิงก์ Kasikorn.go-line.cc หรือ ksecurity.the-line.cc

ตัวอย่างข้อความจากมิจฉาชีพ

ด้วยความที่ข้อความถูกส่งมาใช้ชื่อเดียวกันและอยู่ในกล่องข้อความเดียวกัน ทำให้ผู้เสียหายหลายคนเชื่อว่าเป็นข้อความจากธนาคารจริง และเมื่อกดลิงก์ดังกล่าวไปก็จะเป็นการเพิ่มเพื่อนทางไลน์ โดยใช้ชื่อแอคเคาท์ว่า KBank Connect จากนั้นมิจฉาชีพก็จะพิมพ์ข้อความหลอกผู้เสียหายว่า “Mobile Banking ของคุณถูกเข้าสู่ระบบที่จังหวัดนี้ จำนวนกี่ครั้ง หากไม่ใช่เจ้าหน้าที่ติดต่อไปจะแจ้งรายละเอียดแก้ปัญหาให้ จากนั้นก็โทรมาและส่งลิงก์มาให้กดลิงก์เพื่อติดตั้งแอป

ไลน์ปลอมของมิจฉาชีพ 

ซึ่งในการติดตั้งแอปจะต้องขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก แจ้งว่าเป็นไฟล์ที่อาจเป็นอันตราย, ไฟล์นามสกุล .apk, เป็นซอฟต์แวร์ที่เป็นอันตราย หรือมีการหลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลาย ๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือการทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของผู้เสียหาย รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ เช่น ดูและควบคุมหน้าจอ ดูและดำเนินการ เป็นต้น

แอปปลอมที่มิจฉาชีพให้ติดตั้ง

เมื่อผู้เสียหายเชื่อและดำเนินติดตั้งแอปเรียบร้อยแล้ว ก็จะไม่สามารถใช้งานโทรศัพท์ได้ มิจฉาชีพจะทำการล็อคหน้าจอทำให้เสมือนโทรศัพท์ค้าง โดยจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบห้ามใช้งานมือถือ จากนั้นก็จะนำรหัสที่ผู้เสียหายเคยกรอกไว้มาทำการโอนเงินออกจากบัญชีจนหมด ซึ่งตั้งแต่วันที่ 1 มีนาคม 2566 ที่ผ่านมาจนถึงเดือนเมษายน พบว่ามีผู้เสียหายจากเหตุการณ์นี้จำนวนมากถึง 3,751 ราย มูลค่าความเสียหายรวมกว่า 233 ล้านบาท 

โฆษก บช.สอท. กล่าวว่าการส่งข้อความแบบนี้เป็นการส่งโดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ซึ่งมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งเป็นชื่อหน่วยงานใดก็ได้และใช้ความสมัครใจของเหยื่อให้ติดตั้งแอปพลิเคชันปลอม

อย่างไรก็ตามในปัจจุบันธนาคารต่าง ๆ ได้ยกเลิกการส่งข้อความสั้น (SMS) ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน พร้อมทั้งฝากย้ำเตือนไปยังประชาชน หากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที

แนวทางการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพหลอกลวงกด SMS

1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ
2.หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
3.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
4.ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
5.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
7.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
8.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ
9.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
10.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ

 

แต่จริง ๆ แล้วก็มีอีกวิธีนึงคือการบล็อก SMS สแปมจากมิจฉาชีพ ซึ่งสามารถทำได้ทั้งระบบ Android และ iOS เลย และอยากให้ผู้ใช้งานทุกท่านระมัดระวังการกดลิงก์ต่าง ๆ หากมีข้อสงสัยให้เข้าไปสอบถามที่องค์กรนั้น ๆ โดยตรงจะดีกว่า จะได้ไม่ตกเป็นเหยื่อของมิจฉาชีพเหล่านี้ค่ะ

 

ที่มา : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB