ตำรวจไซเบอร์ เตือนภัยรายวัน ล่าสุด ปลอม SMS บริษัท ทิพยประกันภัย อ้างให้เงินปันผล และบัตรเติมน้ำมันฟรี
หลอกเหยื่อให้ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์มือถือ
วันนี้ (22 เม.ย.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพแอบอ้างเป็นพนักงาน บริษัททิพยประกันภัย ส่งข้อความสั้น (SMS) และโทรศัพท์ไปยังประชาชนแจ้งว่าได้รับสิทธิ์เงินปันผล หรือได้รับบัตรเติมน้ำมันฟรี โดยให้แอดไลน์ปลอมของบริษัท แล้วหลอกลวงกดลิงก์ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์มือถือ ดังนี้
ตามที่ บช.สอท. ได้ดำเนินการประชาสัมพันธ์เตือนภัยกรณี การเปิดเผยรายชื่อ 29 หน่วยงานภาครัฐและภาคเอกชน ที่มิจฉาชีพมักนำมาแอบอ้างหลอกลวงประชาชน ในรอบ 6 เดือนที่ผ่านมา นับตั้งแต่เดือน ต.ค. 65 - เดือน มี.ค. 66 ปรากฏว่า ยังคงมีผู้เสียหายตกเป็นเหยื่อของมิจฉาชีพอย่างต่อเนื่อง โดยล่าสุด ได้รับรายงานจากกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (บก.ตอท.) ว่า พบผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) จากมิจฉาชีพซึ่งแอบอ้างเป็นพนักงาน บริษัท ทิพยประกันภัย จำกัด แจ้งว่า ผู้เสียหายได้รับสิทธิเงินปันผล จำนวน 2,000 บาท หรือได้รับบัตรน้ำมันฟรี มูลค่า 3,000 บาท เมื่อผู้เสียหายกดลิงก์ที่แนบมากับข้อความดังกล่าว จะเป็นการเพิ่มเพื่อนทางแอปพลิเคชันไลน์ของ บริษัท ทิพยประกันภัย ที่มิจฉาชีพปลอมขึ้นมา จากนั้นผู้เสียหายจะถูกสอบถามรายละเอียดต่างๆ มักเริ่มจากสอบถามว่าได้รับการแจ้งมาจากช่องทางใด ขอทราบชื่อนามสกุล พร้อมทั้งขอหมายเลขโทรศัพท์ไว้เพื่อติดต่อกลับ เมื่อตอบคำถามเสร็จสิ้น จะมีหมายเลขโทรศัพท์ที่ไม่คุ้นเคยโทรมายังผู้เสียหาย อ้างเป็นพนักงานบริษัทฯ สอบถามว่าอยู่บุคคลเดียวหรือไม่ หากอยู่บุคคลเดียวให้เปิดลำโพงโทรศัพท์มือถือเพื่อทำตามขั้นตอน จากนั้นมิจฉาชีพจะส่งลิงก์ทางไลน์ซึ่งได้เพิ่มเพื่อนไว้ก่อนหน้านี้ ให้ติดตั้งแอปพลิเคชันของบริษัทปลอม อ้างว่าจะต้องขอสิทธิ์ผ่านช่องทางนี้เท่านั้น เมื่อผู้เสียหายกดลิงก์จะมีการขอสิทธิติดตั้งแอปพลิเคชันที่ไม่รู้จัก แจ้งว่าเป็นไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .apk หรือแจ้งว่าเป็นซอฟต์แวร์ที่เป็นอันตราย มีการหลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือการทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของผู้เสียหาย รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ เช่น ดูและควบคุมหน้าจอ ดูและดำเนินการ เป็นต้น โดยในขั้นตอนนี้มิจฉาชีพจะคอยสอนผู้เสียหายว่าต้องทำอย่างไร กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ ทำให้เสมือนโทรศัพท์ค้าง โดยมักจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบ ห้ามใช้งานโทรศัพท์มือถือ หรือมิจฉาชีพอาจจะให้ทำการคว่ำโทรศัพท์มือถือไว้ จากนั้นมิจฉาชีพจะสามารถนำรหัสที่ผู้เสียหายเคยกรอกเอาไว้ก่อนหน้านี้ทำการโอนเงินออกจากบัญชีของผู้เสียหาย
ทั้งนี้ นับตั้งแต่วันที่ 1 มี.ค. 65 - 16 เม.ย. 66 พบว่าการหลอกลวงให้ติดตั้งโปรแกรมควบคุมโทรศัพท์มือถือ มีผู้เสียหายดำเนินการแจ้งความร้องทุกข์ผ่านระบบการรับแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ กว่า 3,346 เรื่อง มีมูลค่าความเสียหายรวมกว่า 100 ล้านบาท ซึ่งจัดอยู่ในลำดับที่ 9 จาก 14 ประเภท ของการหลอกลวงออนไลน์ทั้งหมด
พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความสำคัญ และมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งการแอบอ้างเป็นหน่วยงานต่างๆ หลอกลวงให้ประชาชนติดตั้งแอปพลิเคชันปลอมเอาทรัพย์สินของประชาชน สร้างความเสียหายเป็นวงกว้าง
สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. และ พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. ซึ่งรับผิดชอบงานป้องกันปราบปรามอาชญากรรม ได้กำชับสั่งการให้หน่วยงานในสังกัดเร่งดำเนินการปราบปรามจับกุมผู้กระทำผิดอย่างจริงจัง และต่อเนื่อง รวมถึงวางมาตรการป้องกันสร้างการรับรู้ให้แก่ประชาชน ที่ผ่านมา บช.สอท. โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ได้ขับเคลื่อนตามนโยบายของรัฐบาล และสำนักงานตำรวจแห่งชาติ ในการป้องกันปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบมาโดยตลอด มุ่งเน้นการสร้างการรับรู้ให้แก่ประชาชนอย่างต่อเนื่อง เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ
โฆษก บช.สอท. กล่าวอีกว่า การหลอกลวงในรูปแบบดังกล่าวยังคงเป็นการหลอกลวงในรูปแบบเดิมๆ เพียงแต่มิจฉาชีพจะเปลี่ยนชื่อหน่วยงาน และเปลี่ยนเนื้อหา หรือสิทธิประโยชน์ไปตามวันเวลา และสถานการณ์ในช่วงนั้นๆ ไม่ว่าจะเป็นการแจ้งว่าได้รับสิทธิต่างๆ หรือได้รับเงินคืน หรือให้อัปเดตข้อมูล โดยในขั้นตอนสุดท้ายจะหลอกลวงให้เหยื่อกดลิงก์ติดตั้งแอปพลิเคชันปลอมของหน่วยงานที่นำมาแอบอ้าง ที่ผ่านมาก็ปรากฏในหลายๆ หน่วยงาน มิจฉาชีพจะอาศัยความไม่รู้ และความโลภ ของประชาชนเป็นเครื่องมือ ใช้ความสมัครใจของเหยื่อให้ติดตั้งแอปพลิเคชันปลอม และมีการใช้สัญลักษณ์ของหน่วยงาน เพื่อเพิ่มความน่าเชื่อถือมากยิ่งขึ้น
อย่างไรก็ตาม บริษัท ทิพยประกันภัย จำกัด ได้ออกมาประกาศแจ้งเตือนผ่านช่องทางสื่อสังคมออนไลน์ต่างๆ ว่า ข้อความสั้นที่แนบมากับลิงก์ และลิงก์ที่ให้ติดตั้งแอปพลิเคชันดังกล่าวไม่ได้มีความเกี่ยวข้องกับบริษัทฯ แต่อย่างใด โดยสามารถติดต่อกับบริษัทได้ที่ https://www.dhipaya.co.th หรือแอปพลิชัน TIP Insure ซึ่งต้องติดตั้งผ่าน App Store หรือ Play Store เท่านั้น หรือโทรศัพท์หมายเลข 1736 ฝากย้ำเตือนไปยังประชาชน ไม่ว่ามิจฉาชีพจะมาในรูปแบบใดๆ ก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้
1. ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะการให้สิทธิพิเศษ ให้รางวัล หรือโปรโมชันต่างๆ
2. หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
3. ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
4. ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
5. ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6. ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
7. ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
8. ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ
9. หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
10. อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ