“ชัยวุฒิ” ร่วมกับตำรวจไซเบอร์ เตือนภัยกรณีมุกใหม่แก๊งคอลเซ็นเตอร์ใช้แอปพลิเคชันควบคุมโทรศัพท์ทางไกล มัดรวมรายชื่อตัวอย่างแอปเสี่ยง ห้ามหลงเชื่อมิจฉาชีพทางโทรศัพท์ ดาวน์โหลดลงมือถือ-บอกรหัส เปิดช่องโหว่ให้เข้ามาเห็นทุกข้อมูลและควบคุมทุกกิจกรรมบนมือ รวมถึงดูดเงินจากบัญชี
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงข่าวร่วมกับ พ.ต.อ.ทำนุรัฐ คงมั่น รอง ผบก.สอท.1 เพื่อเตือนประชาชนเกี่ยวกับมุกใหม่แก๊งคอลเซ็นเตอร์ที่ล่อลวงให้เหยื่อหลงเชื่อ ดาวน์โหลดแอปพลิเคชันที่มีการทำงานในลักษณะการควบคุมจากระยะไกล (Remote Desktop) หรือแอปแชร์หน้าจอมือถือ พร้อมหลอกขอรหัส ทำให้มิจฉาชีพเห็นทุกข้อมูลที่ปรากฏบนหน้าจอโทรศัพท์มือถือของเหยื่อ เข้าไปทำการเปลี่ยนแปลง รวมถึงดูดเงินจากบัญชีเหยื่อ
นายชัยวุฒิ กล่าวว่า ที่ผ่านมามีผู้เสียหายเข้าแจ้งความกับหน่วยงานของสำนักงานตำรวจแห่งชาติ (สตช.) โดยถูกแก๊งคอลเซ็นเตอร์ "หลอกว่าส่งของผิดกฎหมาย" และอ้างเป็นตำรวจ สภ.เชียงราย ให้ผู้เสียหายกดลิงก์แอปพิลเคชันที่สามารถควบคุมเครื่องจากระยะไกลเพื่อแจ้งความออนไลน์ ผู้เสียหายได้โหลดลิงก์ และบอกรหัส 9 ตัว ให้คนร้าย ซึ่งเชื่อว่าเป็นรหัสควบคุมเครื่องของผู้เสียหาย จากนั้นคนร้ายให้คว่ำหน้าจอโทรศัพท์ไว้เป็นเวลา 15 นาที เมื่อเปิดขึ้นมา ปรากฏว่าเงินหายไปจากบัญชีธนาคารรวม 4 บัญชี เป็นเงินทั้งสิ้น 2 ล้านกว่าบาท
จากการตรวจสอบข้อมูลพบว่า แอปพลิเคชันที่คนร้ายนำมาหลอกให้ผู้เสียหายโหลดใช้งานนั้นมีลักษณะเป็น Remote Desktop เป็นแอปที่ส่วนใหญ่ผู้บริหารระบบสารสนเทศใช้ประโยชน์ในการบริหารจัดการระบบ ช่วยให้เข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้ เสมือนไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้นในการแก้ไขปัญหาต่างๆ จากระยะไกล แต่ถ้ามิจฉาชีพนำไปใช้ในทางที่ผิด ในการเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่ออาจก่อความเสียหายกับเราได้อย่างมหันต์ ดังเช่นกรณีที่กล่าวมาข้างต้น
สำหรับตัวอย่างแอปพลิเคชันที่มีการทำงานในลักษณะ Remote Desktop หรือการควบคุมจากระยะทางไกลได้ เช่น Team Viewer, Airdroid, Chrome Remote Destop, Inkwire, Anydesk, logmein, vnc, parsec เป็นต้น
“สมมติว่าถ้ามิจฉาชีพโทร.มาด้วยกลลวงหรือมุกอะไรก็ตาม แล้วส่งลิงก์แอปประเภทนี้ให้เรา download ซึ่งมีอยู่ใน Play Store หรือ App Store หรือเป็นไฟล์ .apk แล้วพูดจาหว่านล้อมให้เราติดตั้งลงไป โดยในตอนแรกคนร้ายจะยังไม่สามารถควบคุมมือถือหรือเครื่องคอมพิวเตอร์ของเราได้ทันที คนร้ายอาจจะบอกขั้นตอนให้เรากรอกตัวเลข หรือ ตัวอักษรสักชุด หรือคนร้ายอาจหลอกถามเอาตัวเลขชุดนั้นจากเรา เมื่อคนร้ายได้รหัสหรือตัวเลขบางอย่างจากเครื่องของเรา คนร้ายจะนำรหัสไปใช้ในการควบคุมเครื่องของเราได้ทันที สามารถใช้งานบังคับทุกอย่างได้ เปรียบเสมือนเป็นเจ้าของเครื่อง จากนั้นคนร้ายจะทำการโอนเงินไปสู่บัญชีเป้าหมายด้วยตนเอง ไม่จำเป็นต้องให้เหยื่อยโอนเงินให้เหมือนวิธีเดิมๆ ทำให้เหยื่อสูญเงินออกจากบัญชี” นายชัยวุฒิ กล่าว
ดังนั้น อยากฝากเตือนประชาชนว่า สำนักตำรวจแห่งชาติ (สตช.) เจ้าหน้าที่หน่วยงานภาครัฐไม่มีนโยบายให้ติดต่อผู้เสียหายทางไลน์ หรือให้โหลดแอป หรือให้โอนเงินเพื่อตรวจสอบ เพราะฉะนั้นอย่าหลงเชื่อบอกข้อมูลส่วนตัวให้ใครง่ายๆ โดยเฉพาะรหัส OTP หรือรหัสควบคุมเครื่อง
อีกทั้งไม่ควรจดรหัสที่ใช้ในระบบหรือแอปพลิเคชันที่สำคัญ เช่น mobile banking หรือแอปเทรดหุ้นต่างๆ ที่เกี่ยวกับการเงินและข้อมูลสำคัญไว้ในเครื่อง หรือใช้ระบบจดจำรหัสต่างๆ ไว้ตลอดเวลา ซึ่งแม้จะเป็นความสะดวกในการใช้งาน แต่หากพลาดพลั้งอาจทำให้ผู้ร้ายสามารถเข้าถึงแอปหรือข้อมูลที่สำคัญเหล่านั้นได้
พ.ต.อ.ทำนุรัฐ คงมั่น รอง ผบก.สอท.1 กล่าวว่า นอกจากนี้ แอปอีกประเภทที่ต้องระวังไม่ดาวน์โหลดตามคำล่อลวงของแก๊งคอลเซ็นเตอร์คือ แอปประเภทแชร์หน้าจอ ซึ่งวิธีการใช้เหมือนแอปควบคุมมือถือ โดยคนร้ายจะหลอกให้เหยื่อเปิดแอป หรือเปิดข้อมูลต่างๆ ตามที่คนร้ายพูด เพราะคนร้ายจะเห็นหน้าจอทั้งหมด เมื่อได้ข้อมูลแล้วคนร้ายอาจนำข้อมูลไปใช้งานต่อ ไม่ว่าเปิดบัญชีม้า หรือนำไปโอนเงินผ่านวิธีการอื่นๆ ต่อไปได้
“สำหรับกรณีที่มีผู้เสียหายเข้ามาแจ้งความไว้ข้างต้น ตอนคว่ำหน้าโทรศัพท์ 15 นาที น่าจะเป็นช่วงที่คนร้ายอยู่ระหว่างดำเนินการโอนเงิน โดยเกรงว่าเราจะเห็นหน้าจอตัวเองผิดปกติ เลยหลอกให้คว่ำหน้าจอเพื่อตรวจสอบข้อมูล เมื่อเปิดหน้าจอมาเงินหายหมด เชื่อว่าคนร้ายขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถเห็นได้ที่หน้าจอคนร้ายเอง แล้วทำรายการโอนเงินที่เครื่องคนร้ายทุกบัญชีที่มีอยู่ในโทรศัพท์ เปรียบเสมือนผู้เสียหายโอนเงินเอง” พ.ต.อ.ทำนุรัฐ กล่าว
ทั้งนี้ อยากเน้นย้ำให้ประชาชนมีความรอบคอบและตระหนักว่า หากหลงเชื่อดาวน์โหลดแอปต่างๆ ตามคำล่อลวงของแก๊งคอลเซ็นเตอร์ เปรียบเสมือนการยื่นโทรศัพท์ให้มิจฉาชีพ อย่างไรก็ตาม นั่นไม่ได้หมายความว่า เงินในบัญชีเจ้าของเครื่องจะหายได้ทันทีทันใด เพราะคนร้ายยังไม่รู้รหัสการทำธุรกรรมกับ e-banking ดังนั้น ถ้ามีสติ ไม่บอกรหัสก็ยากที่คนร้ายจะโอนเงินได้
ขณะเดียวกัน ทางสำนักงานตำรวจแห่งชาติ กระทรวงดีอีเอส พร้อมหน่วยงานที่เกี่ยวข้อง จะบังคับใช้กฎหมายอย่างเต็มที่เพื่อเร่งกำจัดอาชญากรรมออนไลน์ แก้ไขปัญหาความเดือดร้อนของประชาชน และติดตามผู้กระทำความผิดมาดำเนินคดี ทั้งตามประมวลกฎหมายอาญา มาตรา 341 ผู้ใดโดยทุจริต หลอกลวงผู้อื่นด้วยการแสดงข้อความอันเป็นเท็จ หรือปกปิดข้อความจริงซึ่งควรบอกให้แจ้ง และโดยการหลอกลวงดังว่านั้นได้ไปซึ่งทรัพย์สินจากผู้ถูกหลอกลวงหรือบุคคลที่สาม หรือทำให้ผู้ถูกหลอกลวงหรือบุคคลที่สาม ทำ ถอน หรือทำลายเอกสารสิทธิ ผู้นั้นกระทำความผิดฐานฉ้อโกง ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
รวมทั้ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา 9 ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจําคุกไม่เกินห้าปีหรือปรับ ไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
มาตรา 14 (1) โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน อันมิใช่การกระทำความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา ต้องระวางโทษจำคุกไม่เกินห้าปีหรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
ทั้งนี้ ทุกหน่วยงานที่เกี่ยวข้องเปิดช่องทางสอบถามข้อมูล และแจ้งเบาะแสเกี่ยวกับภัยแก๊งคอลเซ็นเตอร์ ดังนี้ โทร.สายด่วน 1212 (24 ชม.) บช.สอท. โทร.1441 หรือ 191 ผู้เสียหายสามารถแจ้งความผ่านระบบออนไลน์ได้ที่ www.thaipoliceonline.com