มิจฉาชีพส่งข้อความหลอกประชาชนว่าเป็นธนาคารกสิกร (Kbank) โดยอ้างว่ามีคนกำลังเข้าสู่ระบบของตนจากอุปกรณ์อีกเครื่องนึง พร้อมแนบลิงก์ให้ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์เพื่อหลอกเอารหัสผ่าน ซึ่งเหตุการณ์ดังกล่าวมีผู้เสียหายนี้จำนวนมากถึง 3,751 ราย มูลค่าความเสียหายรวมกว่า 233 ล้านบาท ขอย้ำเตือนประชาชนเมื่อเจอข้อความ SMS และลิงก์แปลก ๆ ห้ามกดโดยเด็ดขาด!
ทุกวันนี้อยู่ยากยิ่งกว่าเดิมจริง ๆ ก่อนหน้าก็มิจฉาชีพปลอมตัวเป็นผู้พิพากษาบ้าง ปลอมตัวเป็นขนส่งบ้าง รอบนี้ปลอมตัวเป็นระบบธนาคารเลยและยิ่งคนที่ใช้บัญชีกสิกรก็คงหลอนกันไม่น้อยกับเหตุการณ์ดังกล่าวที่เกิดขึ้น ซึ่งล่าสุดตำรวจไซเบอร์ได้ออกมาเตือนประชาชนให้ระมัดระวังในการกดเข้าลิงก์ต่าง ๆ และเล่าถึงวิธีที่ใช้หลอกประชาชนดังนี้ค่ะ
มิจฉาชีพได้ใช้เทคนิคปลอมแปลงชื่อผู้ส่งว่ามาจากธนาคารกสิกรไทย โดยในข้อความระบุว่า “มีผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง โปรดติดต่อทันที” พร้อมทั้งแนบลิงก์ Kasikorn.go-line.cc หรือ ksecurity.the-line.cc
ตัวอย่างข้อความจากมิจฉาชีพ
ด้วยความที่ข้อความถูกส่งมาใช้ชื่อเดียวกันและอยู่ในกล่องข้อความเดียวกัน ทำให้ผู้เสียหายหลายคนเชื่อว่าเป็นข้อความจากธนาคารจริง และเมื่อกดลิงก์ดังกล่าวไปก็จะเป็นการเพิ่มเพื่อนทางไลน์ โดยใช้ชื่อแอคเคาท์ว่า KBank Connect จากนั้นมิจฉาชีพก็จะพิมพ์ข้อความหลอกผู้เสียหายว่า “Mobile Banking ของคุณถูกเข้าสู่ระบบที่จังหวัดนี้ จำนวนกี่ครั้ง หากไม่ใช่เจ้าหน้าที่ติดต่อไปจะแจ้งรายละเอียดแก้ปัญหาให้ จากนั้นก็โทรมาและส่งลิงก์มาให้กดลิงก์เพื่อติดตั้งแอป
ไลน์ปลอมของมิจฉาชีพ
ซึ่งในการติดตั้งแอปจะต้องขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก แจ้งว่าเป็นไฟล์ที่อาจเป็นอันตราย, ไฟล์นามสกุล .apk, เป็นซอฟต์แวร์ที่เป็นอันตราย หรือมีการหลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลาย ๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือการทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของผู้เสียหาย รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ เช่น ดูและควบคุมหน้าจอ ดูและดำเนินการ เป็นต้น
แอปปลอมที่มิจฉาชีพให้ติดตั้ง
เมื่อผู้เสียหายเชื่อและดำเนินติดตั้งแอปเรียบร้อยแล้ว ก็จะไม่สามารถใช้งานโทรศัพท์ได้ มิจฉาชีพจะทำการล็อคหน้าจอทำให้เสมือนโทรศัพท์ค้าง โดยจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบห้ามใช้งานมือถือ จากนั้นก็จะนำรหัสที่ผู้เสียหายเคยกรอกไว้มาทำการโอนเงินออกจากบัญชีจนหมด ซึ่งตั้งแต่วันที่ 1 มีนาคม 2566 ที่ผ่านมาจนถึงเดือนเมษายน พบว่ามีผู้เสียหายจากเหตุการณ์นี้จำนวนมากถึง 3,751 ราย มูลค่าความเสียหายรวมกว่า 233 ล้านบาท
โฆษก บช.สอท. กล่าวว่าการส่งข้อความแบบนี้เป็นการส่งโดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ซึ่งมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งเป็นชื่อหน่วยงานใดก็ได้และใช้ความสมัครใจของเหยื่อให้ติดตั้งแอปพลิเคชันปลอม
อย่างไรก็ตามในปัจจุบันธนาคารต่าง ๆ ได้ยกเลิกการส่งข้อความสั้น (SMS) ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน พร้อมทั้งฝากย้ำเตือนไปยังประชาชน หากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที
แนวทางการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพหลอกลวงกด SMS
1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ
2.หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
3.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
4.ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
5.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
7.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
8.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ
9.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
10.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
แต่จริง ๆ แล้วก็มีอีกวิธีนึงคือการบล็อก SMS สแปมจากมิจฉาชีพ ซึ่งสามารถทำได้ทั้งระบบ Android และ iOS เลย และอยากให้ผู้ใช้งานทุกท่านระมัดระวังการกดลิงก์ต่าง ๆ หากมีข้อสงสัยให้เข้าไปสอบถามที่องค์กรนั้น ๆ โดยตรงจะดีกว่า จะได้ไม่ตกเป็นเหยื่อของมิจฉาชีพเหล่านี้ค่ะ
ที่มา : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB
เพิ่งได้ sms เมือสองวันก่อน ดูก็รู้ว่าเป็นมิจ เลยด่าแบบหยาบๆ + แจกกล้วย มีการตอบกลับมาว่ากำลังรวบรวมหลักฐานเพื่อทำการฟ้องข้อหาหมิ่นประมาท
เลยบอกไปว่า "ถ้ามึงไม่ฟ้อง มึงหมาเลยนะ" ซักพักมันเตะออก แต่ยังสามารถ แอดฯ ใหม่ได้เรื่อยๆ เลยแอดเข้าไปป่วนมันทุกวัน
แปลกใจว่า ทางโปรแกรม LINE ไม่สามรถทำอะไรได้เลยเหรอครับ เพราะลิงค์เดิม แต่มันจะเปลี่ยนชื่อและรูปโปรไฟล์ไปเรื่อย เช่น Kbank live, Kbank conect, Kbank mobile
ไลน์สังเกตสีโล่ห์ครับ ระดับบริษัทชั้นนำ โล่ห์ต้องสีเขียวแล้วล่ะ
ติดต่อโทรหาธนาคารก็โคตรลำบากทุกวันนี้ กว่าจะตีป้อมผ่านด่านระบบอัตโนมัติ ติดต่อเจ้าหน้าที่ก็เต็มทุกสาย