โฆษก บช.สอท. เตือนภัยมิจฉาชีพแนบลิงก์ปลอมผ่าน SMS โดยได้ข้อมูลเหยื่อจากการใช้ False Base Station (FBS) หรือ Stingray IMSI Catcher หลอกลวงให้กดลิงก์ที่แนบมา แล้วกดติดตั้งแอปพลิเคชันปลอมที่ฝังมัลแวร์สามารถควบคุมโทรศัพท์มือถือและโอนเงินออกจากบัญชีเกลี้ยง
วันนี้ (7 มิ.ย.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. ขอประชาสัมพันธ์เตือนภัยประชาชน กรณีมิจฉาชีพแนบลิงก์ปลอมผ่าน SMS โดยได้ข้อมูลเหยื่อจากการใช้ False Base Station (FBS) หรือ Stingray IMSI Catcher ดังนี้
ตามที่ บช.สอท. ได้ประชาสัมพันธ์แจ้งเตือนประชาชนกรณีมิจฉาชีพแอบอ้างเป็นธนาคารกสิกรไทย ส่งข้อความสั้น (SMS) ไปยังประชาชนหลายรายว่ามี ผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น โดยมิจฉาชีพใช้วิธีการส่งข้อความสั้น (SMS) โดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ประกอบกับการสร้างความน่าเชื่อถือโดยการปลอมแปลงชื่อผู้ส่งข้อความเป็นชื่อของธนาคารดังกล่าว และใช้ข้อความที่มีลักษณะทำให้ผู้ที่ได้รับตกใจกลัว หลอกลวงให้กดลิงก์ปลอมที่แนบมา แล้วกดติดตั้งแอปพลิเคชันปลอมที่ฝังมัลแวร์สามารถควบคุมโทรศัพท์มือถือและโอนเงินออกจากบัญชีผู้เสียหายนั้น
ต่อมาเมื่อวันที่ 24 พ.ค. 66 เจ้าหน้าที่ตำรวจ บช.สอท. ได้จับกุมตัวผู้ต้องหา 6 ราย พร้อมตรวจยึดของกลาง รถยนต์ที่มีการติดตั้งเครื่องจำลองสถานีฐาน (False Base Station) ซึ่งประกอบไปด้วย 1. แบตเตอรี่ (battery) 2. สายอากาศ (Antenna) 3. เครื่องคอมพิวเตอร์พกพา (Laptop) และ 4. IMSI-Catcher หรือ Stingray ในข้อหา “ร่วมกัน ทำ มี ใช้ นําเข้า นําออก หรือค้าซึ่งเครื่องวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต, ร่วมกันตั้งสถานีวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต ตาม พ.ร.บ.วิทยุคมนาคม พ.ศ.2498 มาตรา 6, 11 ร่วมกันใช้คลื่นความถี่ในการประกอบกิจการโทรคมนาคม โดยไม่ได้รับอนุญาตอันมีลักษณะที่เป็นการประกอบกิจการโทรคมนาคมแบบที่สาม ตาม พ.ร.บ.ประกอบกิจการโทรคมนาคม มาตรา 67 (3), และเป็นอั้งยี่หรือซ่องโจร ตาม ป.อาญา มาตรา 209” ส่ง พงส.ดำเนินคดีตามกฎหมาย โดยมิจฉาชีพได้ใช้การโจมตีแบบ False Base Station (FBS) หรือ Stingray IMSI Catcher อาศัยการยิงสัญญาณที่แรงกว่าเสาสัญญาณจริง ทำให้โทรศัพท์มือถือของเหยื่อเชื่อมต่อไปยังเสาปลอมแทน
จากการตรวจสอบในระบบการรับแจ้งความออนไลน์ พบว่า ยังคงมีผู้เสียหายถูกมิจฉาชีพหลอกลวงในลักษณะดังกล่าวอย่างต่อเนื่อง ไม่ว่าจะเป็นการได้รับข้อความแอบอ้างเป็นเจ้าหน้าที่กรมที่ดิน แจ้งว่าเป็นการสำรวจผู้เสียภาษีที่ดิน และสิ่งปลูกสร้างให้อัปเดตข้อมูลให้เป็นปัจจุบัน หรือการแอบอ้างเป็นเจ้าหน้าที่การไฟฟ้าแจ้งว่าจดเลขมิเตอร์ผิดชำระค่าไฟเกินจะคืนเงินให้ เป็นต้น
พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความสำคัญ และมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งการแอบอ้างเป็นหน่วยงานต่างๆ หลอกลวงให้ประชาชนติดตั้งแอปพลิเคชันปลอมเอาทรัพย์สินของประชาชน สร้างความเสียหายเป็นวงกว้าง
สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. และ พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. ซึ่งรับผิดชอบงานป้องกันปราบปรามอาชญากรรม ได้กำชับสั่งการให้หน่วยงานในสังกัดเร่งดำเนินการปราบปรามจับกุมผู้กระทำผิดอย่างจริงจัง และต่อเนื่อง รวมถึงวางมาตรการป้องกันสร้างการรับรู้ให้แก่ประชาชน
ที่ผ่านมา บช.สอท. โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ได้ขับเคลื่อนตามนโยบายของรัฐบาล และสำนักงานตำรวจแห่งชาติ ในการป้องกันปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบมาโดยตลอด มุ่งเน้นการสร้างการรับรู้ให้แก่ประชาชนอย่างต่อเนื่อง เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ
โฆษก บช.สอท. กล่าวอีกว่า ที่ผ่านมา บช.สอท. ได้เร่งระดมกวาดล้างจับกุมผู้กระทำความผิด ตัดวงจรการก่ออาชญากรรมที่เป็นการซ้ำเติมความเดือดร้อนของประชาชน นอกจากนี้แล้วฝากเตือนไปยังประชาชนให้ระมัดระวังการหลอกลวงในลักษณะดังกล่าว เมื่อท่านได้รับข้อความสั้น (SMS) แนบลิงก์อ้างว่ามาจากหน่วยงานต่างๆ ให้ตรวจสอบให้ดีเสียก่อน อย่าหลงเชื่อเพียงเพราะเป็นข้อความที่ถูกส่งเข้ากล่องข้อความเดียวกับหน่วยงานนั้นๆ เนื่องจากมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งได้ ทั้งนี้ในปัจจุบันทุกธนาคารได้ยกเลิกการส่งข้อความสั้น (SMS) แนบลิงก์ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน และไม่ว่ามิจฉาชีพจะมาในรูปแบบใดก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) แนบลิงก์เข้ามาในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้
1. ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ
2. หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
3. ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
4. ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทา หรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
5. ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6. ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
7. ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
8. ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ
9. หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
10. อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
11. ปิดใช้งานการรองรับเครือข่าย 2G (เพื่อให้อุปกรณ์สามารถเชื่อมต่อได้เฉพาะเครือข่าย 3G และ 4G)