พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพแอบอ้างเป็นหน่วยงานรัฐ ส่งข้อความสั้น (SMS) ไปยังประชาชนหลอกลวงให้กดลิงก์ลงทะเบียนรับสิทธิโครงการเราเที่ยวด้วยกันเฟส 5 ดังนี้
ตามที่ปรากฏในสื่อสังคมออนไลน์กรณีประชาชนหลายรายได้รับข้อความสั้น (SMS) จากหมายเลขโทรศัพท์ที่ไม่ทราบแหล่งที่มา แจ้งข้อความว่า “โครงการเราเที่ยวด้วยกันเฟส 5 พร้อมลงทะเบียนรับสิทธิแล้ว เริ่ม 7 มีนาคม - 30 เมษายน 2566” พร้อมแนบลิงก์น่าสงสัยมากับข้อความดังกล่าว ซึ่งหากกดลิงก์แล้วจะเป็นการให้เพิ่มเพื่อนทางแอปพลิเคชันไลน์ปลอมชื่อ “โครงการเราเที่ยวด้วยกันเฟส 5” มิจฉาชีพจะอ้างเป็นเจ้าหน้าที่ทำการสอบถามข้อมูลทั่วไปของเหยื่อ เช่น เคยลงทะเบียนมาก่อนหรือไม่ แจ้งเงื่อนไขการลงทะเบียน และแจ้งสิทธิส่วนลดต่างๆ ซึ่งเป็นการคัดลอกมาจากเว็บไซต์โครงการของจริง เพื่อสร้างความน่าเชื่อถือ ระหว่างนั้นจะส่งลิงก์ให้เหยื่อติดตั้งแอปพลิเคชันโครงการเราเที่ยวด้วยกันปลอม มีการขอสิทธิติดตั้งแอปพลิเคชันที่ไม่รู้จัก (ไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .APK) ให้กรอกข้อมูลส่วนบุคคล หลอกลวงให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของเหยื่อ รวมไปถึงขอสิทธิในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือ โดยในขั้นตอนนี้หากเหยื่อไม่สามารถทำด้วยตนเองได้ มิจฉาชีพจะแสร้งหวังดีสอนเหยื่อว่าจะต้องทำอย่างไร หรือในบางครั้งจะโทรไลน์มาบอกวิธีการด้วยตนเอง กระทั่งเมื่อมิจฉาชีพได้สิทธิควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ทำให้เสมือนโทรศัพท์ค้าง โดยมักจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบ ห้ามใช้งานโทรศัพท์มือถือ จากนั้นมิจฉาชีพจะนำรหัสที่เหยื่อเคยตั้งหรือกรอกไว้ก่อนหน้านี้ ทำการเข้าแอปพลิเคชันธนาคารแล้วโอนเงินไปยังบัญชีม้าที่เปิดรอไว้
การกระทำดังกล่าวเข้าข่ายความผิดฐาน “นำเข้าสู่ระบบคอมพิวเตอร์ด้วยข้อมูลคอมพิวเตอร์อันเป็นเท็จ ตาม พ.ร.บ.คอมพิวเตอร์ มาตรา 14(1) มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ และความผิดฐานฉ้อโกง ตามประมวลกฎหมายอาญา มาตรา 341 มีโทษจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ” และความผิดฐานอื่นๆ ที่เกี่ยวข้อง
โฆษก บช.สอท. กล่าวอีกว่า การหลอกลวงในรูปแบบดังกล่าว มิจฉาชีพจะปรับเปลี่ยนหมุนเวียนชื่อหน่วยงานไปตามวันเวลา สถานการณ์ในช่วงนั้นๆ สร้างเรื่องมาหลอกลวงประชาชน ไม่ว่าจะเป็นการได้รับสิทธิต่างๆ การหลอกให้อัปเดตข้อมูล หรือหลอกลวงอย่างไรให้เหยื่อกดลิงก์ติดตั้งแอปพลิเคชันปลอมของหน่วยงานที่แอบอ้างนั้นๆ ที่ผ่านมา ก็ปรากฏในหลายๆ กรณี เช่น กรมสรรพากร, กรมสอบสวนคดีพิเศษ (DSI), กรมที่ดิน, การไฟฟ้าส่วนภูมิภาค, การประปา, สายการบิน Thai Lion Air, บริษัท ไทยประกันชีวิต, กระทรวงพาณิชย์ และโครงการของรัฐต่างๆ โดยอาศัยความไม่รู้ และความโลภ ของประชาชนเป็นเครื่องมือในการหลอกลวง ใช้ความสมัครใจหลอกลวงเหยื่อให้ติดตั้งแอปพลิเคชันปลอม มีการใช้สัญลักษณ์ของหน่วยงานนั้นๆ ให้มีความน่าเชื่อถือ อย่างไรก็ตาม ขอฝากไปยังประชาชน ให้ระมัดระวัง มีสติอยู่เสมอ รู้เท่าทันกลโกงของมิจฉาชีพ รวมไปถึงฝากแจ้งเตือนไปยังบุคคลใกล้ชิด หรือแจ้งไปยังหน่วยงานของรัฐ หรือหน่วยงานนั้นๆ หากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้ช่วยตรวจสอบ เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้
1. ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือกดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะการให้สิทธิพิเศษ หรือให้โปรโมชันต่างๆ
2. ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ของหน่วยงานนั้นๆ ซึ่งในกรณีนี้ กำหนดให้มีการลงทะเบียนผ่านเว็บไซต์ www.เราเที่ยวด้วยกัน.com ระหว่าง วันที่ 27 ก.พ.- 2 มี.ค. 66 เวลา 06.00-21.00 น. เท่านั้น และไม่มีช่องทางการรับลงทะเบียนช่องทางอื่น รวมทั้งไม่มีการดำเนินการส่งข้อความสั้น (SMS) ออกไปถึงประชาชนแต่อย่างใด
3. ไม่ดาวน์โหลด หรือติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
4. ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk
5. ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
6. ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ หากตั้งซ้ำกันให้รีบเปลี่ยนทันที และไม่บันทึกรหัสไว้ในโทรศัพท์มือถือดังกล่าว
7. หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
8. อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ