เมื่อสองสัปดาห์ก่อนมีข่าวดังถึง 2 ข่าวเกี่ยวกับแก๊งมิจฉาชีพ โทรมาหลอกให้ผู้เสียหายเชื่อว่าติดต่อมาจากกรมสรรพากร โดยการให้ผู้เสียหายเพิ่มเพื่อนเข้าไปในไลน์ จากนั้นก็ส่งลิงก์เพื่อตรวจสอบข้อมูลภาษี และพยายามทำให้ผู้เสียหายรีบดำเนินการเร็ว ๆ จนไม่ทันสังเกตความผิดปกติว่าเว็บที่เข้าไปเป็นเว็บปลอม จากนั้นก็หลอกให้ติดตั้งแอปสำหรับเข้าควบคุมมือถือของผู้เสียหายเพื่อทำการโอนเงินออกจากแอปธนาคาร ซึ่งเป็นวิธีการที่แพรวพราวขึ้นเรื่อย ๆ แต่ก็สามารถสังเกต และป้องกันได้ค่ะ

สร้างเว็บไซต์หน่วยงานราชการปลอม

ทางศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม ได้ออกมาเผยข้อมูลวิธีการที่แก๊งมิจฉาชีพใช้ในการหลอกเหยื่อด้วยเว็บไซต์หน่วยงานราชการปลอมค่ะ โดยนี่คือหน้าตาเว็บของกรมสรรพากรของจริงนะคะ เว็บไซต์จะเป็น https://www.rd.go.th/

ส่วนลิงค์ที่มาของแก๊งมิจฉาชีพ จะเป็น http://www.rd-go-th.com ซึ่งส่วนใหญ่เว็บไซต์ของหน่วยงานราชการมักจะลงท้ายด้วย .go.th ไม่มี .com หรือ .net ค่ะ


ตัวอย่างเว็บปลอมที่มิจฉาชีพสร้างขึ้นมา

เว็บไซต์ของปลอมพวกนี้จะมีการแนบลิงก์เพื่อหลอกให้เราคลิกเข้าไปดาวน์โหลดแอปที่พยายามทำออกมาให้เหมือนแอปของทางการ แต่จริง ๆ แล้วเป็นแอปประเภทมัลแวร์ที่สามารถขโมยข้อมูลในเครื่องได้ หรืออาจเป็นแอปประเภท Phishing ที่หลอกให้เรากรอกข้อมูลส่วนตัวต่าง ๆ อย่างเช่น IMEI, ชื่อ-นามสกุล, เลขโทรศัพท์, รหัสผ่านต่าง ๆ เป็นต้น

ตัวอย่างแอปปลอมที่มิจฉาชีพสร้างขึ้นมา

ส่วนเว็บไซต์ปลอมที่เหล่ามิจฉาชีพสร้างขึ้นมา ส่วนมากจะปลอมจากเว็บไซต์ของหน่วยงานทั้ง กองทุนเงินให้กู้ยืมเพื่อการศึกษา, ธนาคารออมสิน, ธนาคารอิสลามแห่งประเทศไทย, ธนาคารอาคารสงเคราะห์, กรมสรรพสามิต, สำนักงานสลากกินแบ่งรัฐบาล เป็นต้น

ติดต่อผ่าน LINE หลอกว่าเป็นหน่วยงานราชการ

ยังมีเคสกรณีผู้เสียหายที่โดนมิจฉาชีพหลอกว่าเป็นหน่วยงานราชการที่ติดต่อผ่านทางแอป LINE เพื่อส่งลิงก์ให้เราดาวน์โหลดแอปควบคุมเครื่องไปติดตั้งด้วย โดยมิจฉาชีพส่วนใหญ่มีเทคนิคในการบีบให้เรารีบทำนู่นทำนี่จนไม่ได้สังเกตหรือเอะใจ บางครั้งคนส่วนใหญ่ไม่ได้รู้รายละเอียดมากพอค่ะว่าเว็บที่เข้าไปมีความผิดปกติอะไรหรือไม่

นี่คือตัวอย่างในกรณีที่ผู้เสียหายนำมาแชร์ไว้เตือนให้ทุกคนได้ระวังภัยกันค่ะ ดังที่กล่าวมาข้างต้น และเมื่อคลิกลิงก์ที่มิจฉาชีพส่งมา สิ่งที่เกิดขึ้นก็คือบนโทรศัพท์มือถือจะขึ้นโลโก้ของกรมสรรพากรพร้อมข้อความว่ากำลังตรวจสอบห้ามใช้งานโทรศัพท์ แม้ตอนนี้เราจะรู้ตัวแล้วว่าโดนหลอก แต่ทำอะไรไม่ได้เพราะมือถือจะใช้งานไม่ได้ เครื่องค้าง ปิดก็ไม่ได้  สิ่งที่เกิดขึ้นในตอนนี้ก็คือมิจฉาชีพกำลังทำการควบคุมโทรศัพท์มือถือเราอยู่ เพื่อโอนเงินจากบัญชีธนาคารจากแอปพลิเคชันธนาคารของเราออกไปยังบัญชีที่มิจฉาชีพเตรียมเอาไว้ ซึ่งก็เป็นบัญชีของโจรอีกทอดนึง

วิธีแก้ไขหากรู้ตัวว่าโดนหลอก และอาจโดนควบคุมเครื่องแล้ว

หากเผลอกดลิงก์และติดตั้งแอปควบคุมเครื่องไปแล้ว สิ่งสำคัญคือเราต้อง “ตั้งสติ”ก่อนค่ะ จะสังเกตว่าในข่าวด้านบนหนุ่มที่สูญเงิน 56,000 บาท บอกว่ามือถือค้าง ปิดเครื่องก็ไม่ได้ วิธีแก้ก็ง่าย ๆ เลยคือรีบดึงซิมการ์ดออกจากเครื่องและปิด Router เพื่อตัดการเชื่อมต่ออินเทอร์เน็ตซะ…วิธีนี้เคยมีคนที่เกือบตกเป็นเหยื่อออกมาบอกว่าป้องกันได้ผลจริงค่ะ

ข้อแนะนำการป้องกันเบื้องต้น

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม ได้แนะนำวิธีป้องกันตัวเบื้องต้นเอาไว้ตามนี้ค่ะ

  • อัปเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ
  • อัปเดตระบบปฏิบัติการและแอปต่าง ๆ อยู่เสมอ
  • ใช้รหัสผ่านที่มีความซับซ้อน รัดกุม คาดเดาได้ยาก
  • ตรวจสอบ privileges และ permissions ที่แอปพลิเคชั่นร้องขอก่อนให้สิทธิ์เข้าถึงอุปกรณ์โทรศัพท์
  • ดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้อย่าง Google Play Store หรือ App Store
  • เปิดใช้งาน biometric security features เช่นการสแกน ลายนิ้วมือ หรือตั้งรหัสผ่าน
  • ระมัดระวังการเปิดลิงก์จาก SMS
  • กรณีตรวจพบการทำธุรกรรมที่ผิดปกติของบัญชีธนาคาร แนะนำให้รีบแจ้งธนาคารที่เกี่ยวข้องโดยเร็วที่สุด
  • ทางธนาคารควรให้ความรู้แก่ลูกค้าและพนักงานที่เกี่ยวข้อง

วิธีตรวจสอบมือถือที่ถูกโจมตี

  • ตรวจสอบปริมาณการใช้ข้อมูลการเข้าถึงอินเทอร์เน็ตด้วยเครือข่าย 3G/4G/5G หรือ Wi-Fi ของแอปพลิเคชั่นที่ติดตั้งในอุปกรณ์โทรศัพท์
  • ตรวจสอบการแจ้งเตือนจากซอฟต์แวร์ป้องกันไวรัส
  • ถ้าพบว่าถูกโจมตีให้ปิดการใช้งาน  Mobile Data (3G/4G/5G) หรือ Wi-Fi และเอาซิมการ์ดออกทันที
  • ทำการสำรองข้อมูล (backup) ในอุปกรณ์โทรศัพท์เคลื่อนที่

จริง ๆ แล้วการที่เราโดนหลอกเอาเงินไปอย่างง่ายดายเพราะเราเผลอทำตามคำแนะนำของแก๊งมิจฉาชีพนั่นเองค่ะ ต่อจากนี้ถ้าจะมีใครส่งข้อความแจ้งเตือน หรือโทรหา ให้ทุกคนใจเย็น ๆ และตรวจสอบให้รอบคอบนะคะ หรือไม่ก็โทรไปหาต้นทางที่สำนักงานของหน่วยงานนั้นด้วยตัวเองเลย

 

ที่มา : ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม