xs
xsm
sm
md
lg
  1. หน้าหลัก 
  2. ผู้จัดการรายวัน 
  3. ผู้จัดการสุดสัปดาห์ 

ผู้จัดการสุดสัปดาห์

x

แอปฯ ดูดเงิน มัลแวร์ล้วงข้อมูล “ยอดเหยื่อพุ่ง” ติดกับ “โจรไซเบอร์”

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ผู้จัดการสุดสัปดาห์ -  เป็นปัญหาลุกลามขยายวงกว้างไปเรื่อยๆ สำหรับกรณี “ถูกดูดเงิน” ในบัญชีธนาคารผ่านแอปฯ บนโทรศัพท์มือถือ ติดกับ “โจรไซเบอร์” ออกอุบายล่อลวงเหยื่อ ผ่าน SMS ลวงให้กดลิงค์ปลอม ลวงให้โหลดแอปฯ แปลกปลอม “แฝงมัลแวร์” ใช้ Remote app ควบคุมการทำธุรกรรมต่างๆ บนมือถือ ถอนเงินจากบัญชีธนาคาร รู้ตัวอีกทีก็ตอนเงินที่ผูกในบัญชี mobile banking ถูกดูดออกไปเกลี้ยง 

สัปดาห์ที่ผ่านมา เกิดประเด็นสายชาร์จมือถือดูดเงินเกลี้ยงบัญชีผู้เสียหายรายหนึ่ง ซึ่งหน่วยงานที่เกี่ยวข้องอย่างธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย ตรวจสอบกรณีดังกล่าวพบว่ากรณีนี้ไม่ได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันหาคู่ปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์

อีกกรณีที่ต้องจับตา  นายเอกภพ เหลืองประเสริฐ  ผู้ก่อตั้งเพจสายไหมต้องรอด และทีมงานพากลุ่มผู้เสียหาย 20 คน หากนับรวมผู้เสียหายที่มีการร้องเรียนผ่านเพจฯ ยังมีอีกนับร้อยราย ซึ่งถูกแฮกเกอร์ดูดเงินในบัญชีธนาคารผ่านแอปฯ มูลค่าความเสียหายกว่า 1 ล้านบาท ไปร้องทุกข์กับ พล.ต.ต.กานตพงศ์ ชัยรุ่งเรือง ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) จากกรณีถูกดูดเงินเกลี้ยงบัญชี อยู่ๆ เงินที่อยู่ในแอปธนาคารซึ่งอยู่ในโทรศัพท์มือถือถูกโอนย้ายไปบัญชีของมิจฉาชีพโดยที่ไม่ทราบสาเหตุ และทุกคนยืนยันว่าไม่ได้กดลิงค์แปลกๆ ไม่ได้โหลดแอปฯ เถื่อนใด ซึ่งอยู่ระหว่างการตรวจสอบต่อไป

ขณะที่ พล.ต.ต.กานตพงศ์ แนะนำว่าบัญชีเงินฝากไม่ควรไปผูกกับ e-banking ไว้ โดยเฉพาะเงินที่ไม่ได้ใช้ประจำต้องแจ้งธนาคารว่าจะไม่ผูกทาง อินเตอร์เน็ตแบงก์กิ้งทุกกรณี อย่างไรก็ตาม ต้องยอมรับว่าพฤติกรรมของคนร้ายจะมีพัฒนาการไปเรื่อยๆ

ทั้งนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า ปัจจุบันเกิดปัญหาปลอม SMS หรือ Line เป็นหน่วยงานรัฐ เช่น ดีเอสไอ กรมสรรพากร หรือ สถาบันการเงิน เพื่อหลอกให้ประชาชนหลงเชื่อและคลิกลิงก์เว็บปลอมที่แนบมาจนนำไปสู่การถูกติดตั้งมัลแวร์ในเครื่องเพื่อติดตั้งแอปพลิเคชันและดูดเงินจากบัญชีธนาคารออนไลน์ของประชาชนจนเกลี้ยงบัญชีด้วยการควบคุมเครื่องระยะไกล เป็นปัญหาที่เพิ่มขึ้นอย่างต่อเนื่อง ที่ผ่านมา สกมช.ดำเนินการปิดเว็บมิจฉาชีพไปแล้ว 70 เว็บ ขณะที่ภาครัฐเองก็ประกาศนโยบายชัดเจนว่า ไม่มีการส่งเอสเอ็มเอส หรือติดต่อประชาชนผ่านทางไลน์เด็ดขาด

อย่างไรก็ตาม สถานการณ์ดังกล่าวเป็นเรื่องปัญหาลุกลามขยายวงกว้าง แนวโน้มมีผู้เสียหายเพิ่มขึ้นต่อเนื่อง ซึ่ง  พลเอกประยุทธ์ จันทร์โอชา  นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม ได้เน้นย้ำให้ทุกหน่วยงานที่เกี่ยวข้องทั้งในส่วนของธนาคารแห่งประเทศไทย (ธปท.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงาน กสทช. สำนักงาน ปปง. และสำนักงานตำรวจแห่งชาติ ดำเนินการเพื่อป้องกันและแก้ไขปัญหาที่เกิดขึ้น

ขณะเดียวกันทาง ธปท. ก็ออกมาตรการต่างๆ ให้สถาบันการเงินต้องปฏิบัติ พร้อมร่วมมือกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) และสำนักงานตำรวจแห่งชาติ เพื่อดำเนินการต่างๆ ดังนี้

1) ปรับปรุงพัฒนาระบบรักษาความปลอดภัยบน Mobile Banking อย่างต่อเนื่อง 2) ปิดกั้นเว็บไซต์หลอกลวง และตัดการเชื่อมต่อกับเครื่องคอมพิวเตอร์ที่มิจฉาชีพใช้ควบคุมเครื่องผู้เสียหายจากระยะไกล และ 3) แก้ไขปัญหา SMS หลอกลวง ที่แอบอ้างชื่อเป็นสถาบันการเงิน 4) จัดให้มีช่องทางการรับแจ้งความออนไลน์เพื่อให้ประชาชนแจ้งความได้สะดวกและอายัดบัญชีได้รวดเร็วขึ้น 5) ประชาสัมพันธ์สร้างการตระหนักรู้ แจ้งเตือนภัย และให้คำแนะนำประชาชนอย่างต่อเนื่อง

รวมทั้งประชาสัมพันธ์ขอความร่วมมือพี่น้องประชาชนให้เพิ่มความระมัดระวัง โดยสามารถป้องกันภัยในเบื้องต้น เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ ดังนี้ 1. ไม่คลิกลิงก์จาก SMS LINE และ อีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ 2. ไม่ดาวน์โหลดโปรแกรม นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น 3. อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ 4. ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น และ 5. ร่วมมือกับหน่วยงานที่เกี่ยวข้องในการให้ข้อมูลที่ถูกต้อง เพื่อให้การติดตามแก้ไขปัญหาเป็นไปอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งาน เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด

ทั้งนี้ ธปท. ได้ขอให้สถาบันการเงินทุกแห่ง มีมาตรการดูแลลูกค้าทุกรายตามขั้นตอนปฏิบัติที่กำหนด หากตรวจสอบและพิสูจน์พบว่า ลูกค้าไม่มีส่วนเกี่ยวข้องในการให้ข้อมูลส่วนตัว สถาบันการเงินนั้น ต้องรีบช่วยเหลือและดูแลความเสียหายของลูกค้า โดยเร็วภายใน 5 วัน

 พ.ต.อ.กฤษณะ พัฒนเจริญ  โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดเผยถึงกรณีการหลอกลวงประชาชนผ่านสื่อสังคมออนไลน์ ซึ่งเป็นหนึ่งในแผนประทุษกรรมเดิมๆ ของมิจฉาชีพที่นำมาใช้ในการหลอกลวง เช่น ช่วงเทศกาล มิจฉาชีพจะฉวยโอกาสดังกล่าวส่งลิงก์ที่แนบมากับข้อความสั้น (SMS) อ้างว่าท่านได้รับอั่งเปาฟรี ได้รับสิทธิพิเศษ หรือได้รับเงินรางวัลต่างๆ

มิจฉาชีพจะหลอกลวงให้คลิกเข้าไปในเว็บไซต์ปลอม หลอกลวงให้กรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเดบิตหรือเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีสื่อสังคมออนไลน์แล้วไปหลอกยืมเงินผู้อื่น ใช้บัตรเดบิตหรือเครดิตรูดชำระค่าสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือนำไปแอบอ้างทำเรื่องที่ผิดกฎหมาย

กรณีแอปดูดเงินฯ ที่เกิดขึ้น ส่วนใหญ่เกิดจากผู้เสียหายถูกมิจฉาชีพสร้างกลอุบายหลอกลวงให้กดลิงก์ ดาวน์โหลด หรือติดตั้งแอปพลิเคชันปลอม โดยเฉพาะอย่างยิ่งแอปพลิเคชันที่มีไว้สำหรับการหาคู่, แอปพลิเคชันดูไลฟ์สด ดูภาพลามกอนาจาร และแอปพลิเคชันพูดคุยยอดนิยม เช่น Viber, Sweet meet, Bumble, Snapchat, Kakao Talk และ Flower Dating เป็นต้น โดยเมื่อติดตั้งแอปพลิเคชันดังกล่าวจะขอสิทธิการเข้าถึงข้อมูลที่มีความอ่อนไหว (permission) หลายรายการ ทำให้มิจฉาชีพสามารถเชื่อมต่อระบบเข้ามา และควบคุมหน้าจอโทรศัพท์ของเหยื่อเมื่อใดก็ได้ โดยจะทิ้งระยะเวลาให้เหยื่อตายใจ ระหว่างนี้มิจฉาชีพจะสังเกตพฤติกรรมของเหยื่อ เช่น ใช้ธนาคารใด มีเงินในบัญชีเท่าไหร่ และจดจำรหัสผ่านจากที่เหยื่อกดเข้าระบบของแอปพลิเคชันธนาคาร กระทั่งเวลาผ่านไปจนเหยื่อเผลอ เมื่อได้โอกาสมิจฉาชีพจะเชื่อมต่อแล้วโอนเงินออกจากบัญชีไป

ขณะที่ “พล.อ.ต.อมร ชมเชย  เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวถึงกรณีสาย USB ที่สามารถดูดเงินตามที่ปรากฏเป็นข่าวอยู่ในขณะนี้ ว่า สาย USB ที่สามารถดึงข้อมูลสำคัญได้นั้นมีขายอยู่ และมีต้นทุนต่อเส้นอยู่ที่เส้นละ 4,000 บาท ผลิตโดยบริษัท Hak5 ซึ่งเป็นสายที่เหล่าแฮกเกอร์ใช้เพื่อดึงข้อมูลเหล่านั้นได้โดยตรงซึ่งต้นทุนต่อเส้นค่อนข้างสูง ทั้งนี้ การเข้าถึงข้อมูลด้วยสาย USB หรือสายชนิดอื่นๆ จะต้องทำงานผ่าน wifi และแฮกเกอร์จะต้องอยู่ใกล้กับมือถือจึงจะใช้สายชาร์จดูดข้อมูลได้ ดังนั้น ตามที่มีการแชร์ข่าวออกมาว่า เงินในบัญชีจะหายไปหากเสียบสายชาร์จแบตและไม่ควรซื้อสายชาร์จราคาถูกอาจจะไม่ปลอดภัยต่อข้อมูลในโทรศัพท์มือถือ ถือว่ามีโอกาสน้อยมากที่จะเกิดขึ้น

สำหรับหน่วยงานที่กำกับดูแลโดยตรง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ที่ผ่านมามีประชุมกับสถาบันการเงิน ผ่านสมาคมธนาคารไทยและธนาคารแห่งประเทศไทย เพื่อเร่งรัดแก้ปัญหาให้แอปธนาคารให้มีระบบป้องกันการถูกควบคุมหรือโจรกรรมข้อมูลอย่างเร็วที่สุด ได้ตกลงให้ทุกธนาคารมีระบบ Cybersecurity ป้องกันแอปพลิเคชั่นธนาคาร ซึ่งได้รับการตรวจสอบแล้วว่าสามารถป้องกันได้จริง ซึ่งหลายธนาคารก็ได้ปรับปรุงไปแล้ว

 ยังคงต้องติดตามว่า การแก้ปัญหา Remote app โดยเฉพาะสถานการณ์แอปฯ ดูดเงิน ซึ่งทาง ธปท. และสมาคมธนาคารไทย ได้จัดทำระบบป้องกันมิจฉาชีพ เพื่อป้องกันการใช้ Remote Application ควบคุมการทำ Mobile Banking สวมรอยโอนเงินออกจากบัญชีผู้เสียหาย

และปฏิเสธไม่ได้ว่า เป็นโจทย์ข้อใหญ่ของธนาคารพาณิชย์ต่างๆ ในการจัดทำระบบป้องกันและปรับปรุงระบบ เพื่อกอบกู้ความเชื่อมั่นทางการเงินการใช้งาน Mobile Banking ในยุคดิจิทัล 


กำลังโหลดความคิดเห็น