อุทาหรณ์โจรออนไลน์! เหยื่อเผลอกรอกข้อมูลส่วนตัวผ่านลิงก์แอบอ้างปลอมเป็นธนาคาร เหตุเข้าใจผิดคิดว่าเป็นของจริง รู้ตัวอีกทีสูญเงินไปแสนสอง!! เบื้องต้นธนาคารปัดความรับผิดชอบ ฟากกูรูไซเบอร์เตือน อย่าหวังเชื่อเทคโนโลยี 100 เปอร์เซ็นต์ “SMS-Email-เบอร์โทร.” ปลอมได้!!
เงิน 120,000 หายไปต่อหน้าในไม่กี่คลิก
“รู้สึกเสียดายเงินค่ะ ทำงานมาตั้งนานกว่าจะได้ 120,000 ทำไมอยู่ๆ โอนของฉันไป แล้วฝากเงินไว้กับแบงก์ มันควรจะมีความปลอดภัยมากกว่านี้ และควรจะบล็อกทันที ไม่ใช่ว่าให้คุณติดต่อกลับทันที แล้วในเวลาดึกแบบนั้น บางทีคนเราก็ไม่ได้ตระหนักมากมาย เพราะคิดว่าฝากเงินไว้กับแบงก์แล้วมันก็น่าจะมีความปลอดภัยระดับหนึ่ง แล้ว Call Center บอกว่า ในเบื้องต้นแบงก์คงจะไม่รับผิดชอบ ก็เลยรู้สึกว่า อ้าว...ทำไมเป็นอย่างนั้น”
วรรยา เจริญโพธิ์ หญิงวัย 53 ปี อดีตผู้ช่วยบรรณาธิการ สายสื่อสารและโทรคมนาคม หนังสือพิมพ์ฐานเศรษฐกิจ เปิดใจกับทีมข่าว MGR Live หลังพบว่าตนเองตกเป็นเหยื่อเสียรู้มิจฉาชีพออนไลน์ หลอกให้อัปเกรดข้อมูลผ่านลิงก์เว็บไซต์ของธนาคาร ที่มาทราบภายหลังว่าเป็นเว็บไซต์ปลอม เหตุการณ์นี้ทำให้เธอสูญเงินนับแสนบาท!
โดยเรื่องราวเกิดขึ้นเมื่อวันที่ 9 ธันวาคมที่ผ่านมา เธอได้รับข้อความที่ส่งมาจากกูเกิล ราว 10 โมงเช้า เนื้อหาระบุถึงการให้อัปเกรดข้อมูลระบบออนไลน์ของธนาคารไทยพาณิชย์ (SCB) แต่ก็ไม่ได้สนใจ เวลา 4 ทุ่มของวันเดียวกันหลังจากจัดการงานต่างๆ เรียบร้อย ก็หยิบโทรศัพท์มาเปิดดู พร้อมกับคลิกลงทะเบียนตามลิงก์เว็บไซต์ดังกล่าวอย่างไม่เฉลียวใจ เนื่องจากคิดว่าธนาคารที่ใช้บริการส่งมา
“พอคลิกลิงก์ก็ให้กรอกชื่อ นามสกุล เลขที่บัตรประชาชน แล้วก็รหัสต่างๆ ไม่ได้คิดอะไร คิดว่า SCB เป็นคนส่งมา เพราะมันเขียนว่า จาก *SCB* อัปเกรดออนไลน์ โปรดดำเนินการทันที พอกรอกไปปุ๊บมันก็มี OTP มาครั้งที่ 1 พอใส่ไป แต่อีกแป๊บนึงก็มี OTP เด้งขึ้นมาอีกอันหนึ่ง ซึ่งไม่แน่ใจเหมือนกันว่า OTP ครั้งแรกไม่เรียบร้อยหรือว่ายังไง
แล้วก็มีข้อความเข้ามาว่า ‘ท่านได้สมัคร SCB easy โดยใช้อุปกรณ์ใหม่ หากไม่ใช่ท่าน กรุณาติดต่อกลับทันที’ ก็ไม่ได้สนใจเพราะคิดว่าเรียบร้อยแล้ว ก็ปิดมือถือนอน พอเช้าวันรุ่งขึ้น (10 ธ.ค.) ไม่ได้อยู่กับมือถือตลอดเวลา แล้วพอช่วงประมาณ 4 ทุ่มหลังจากทำงานเสร็จก็หยิบมือถือมานั่งเล่น ก็มีข้อความเด้งมาจาก SCB Connect แต่คิดว่าน่าจะมาก่อนหน้านั้นแล้ว มาเห็นว่ามีเงินออกจากบัญชี เมื่อวันที่ 9 ตอน 4 ทุ่มครึ่ง จำนวนเงิน 120,000 บาท ไปที่บัญชีอื่น
พอวันที่ 11 ก็เลยโทร.Call Center ของ SCB ก็บอกว่ามันมีการโอนเงินจริงแต่บอกไม่ได้ว่าใครเป็นคนโอน แสดงว่าโดนแฮ็กข้อมูลแล้ว ก็เลยถามว่า SCB จะเอายังไง ในเบื้องต้นเขาบอกว่า ทางแบงก์จะไม่รับผิดชอบในส่วนนี้ คุณต้องไปแจ้งความ ก็เลยบอกว่า แต่เบื้องต้นในเมื่อดิฉันยืนยันว่าไม่ได้โอน แบงก์ควรจะล็อกไว้ก่อน เพื่อที่ว่าถ้ามัวแต่รอจดหมายแจ้งความจากตำรวจ เงินมันคงหายไปไหนต่อไหนแล้ว เขาก็บอกว่าเราทำไม่ได้”
ในเวลาต่อมาทราบว่า บัญชีที่เงินถูกโอนไปนั้นเป็นของ น.ส.จันทร์ทิพย์ เรืองน้อย ธนาคารไทยพาณิชย์ สาขาตึกซัน ทาวเวอร์ ถนนวิภาวดีรังสิต เบื้องต้น มีการแจ้งความร้องทุกข์เพื่อให้เจ้าหน้าที่ตำรวจออกหมายเรียกพยาน เพื่อจะอายัดไม่ให้มีการเดินบัญชี
ทราบในเวลาต่อมาว่า บัญชีที่เงินถูกโอนไปไว้นั้นถูกบล็อกไว้แล้ว และพบว่ามีหมายเรียกพยานจากสถานีตำรวจอื่นด้วย
นอกจากนี้ ยังพบผู้เสียหายจากการถูกเว็บไซต์ปลอมของธนาคารแห่งนี้อีกเป็นจำนวนมากในช่วงเวลาไล่เลี่ยกัน แต่เนื่องจากเธอติดธุระที่ต่างจังหวัด จึงไม่ได้ไปร้องทุกข์ร่วมกับเหยื่อรายอื่นๆ
จากนั้นไปที่ธนาคารไทยพาณิชย์ สาขาอีสวิลล์ เพื่อแจ้งให้ลบแอปพลิเคชันเก่าที่ใช้ทำธุรกรรมทิ้งและลงใหม่ และขอให้ผู้ช่วยผู้จัดการช่วยตรวจสอบว่าบัญชีของจันทร์ทิพย์ เรืองน้อย ยังมีเงิน 120,000 บาทอยู่หรือไม่ พบว่ายอดเงินนี้มีการโอนเข้ามา แต่ไม่สามารถบอกได้ว่าออกไปหรือยัง เพราะอาจจะนอกเหนืออำนาจหน้าที่ ซึ่งหลังจากดำเนินการต่างๆ แล้ว ผู้เสียหายรายนี้ยังได้ข้อความในลักษณะเดิมเข้ามาอย่างต่อเนื่อง
อย่าไว้ใจ “SMS- Email-เบอร์โทร.” ปลอมได้หมด!
เหตุการณ์ที่เกิดขึ้นทำให้เธอตั้งคำถามถึงธนาคาร ว่าเมื่อพบการลงทะเบียนในอุปกรณ์ใหม่ ทำไมจึงไม่บล็อกไว้ก่อน พร้อมกันนี้ อดีตผู้สื่อข่าวยังฝากเตือนให้เหตุการณ์ของเธอเป็นอุทาหรณ์แก่คนในสังคม ถึงเรื่องของการทำธุรกรรมออนไลน์ต่างๆ ที่ต้องใช้ความรอบคอบมากเป็นพิเศษ
“อยากถาม SCB ว่าถ้ามีการลงอุปกรณ์ใหม่ภายในระยะเวลาใกล้กัน ทำไมไม่บล็อกไว้ แบงก์ควรจะต้องตระหนักมากกว่านี้และควรจะใช้เครื่องเดียว ไม่ใช่อนุญาตให้ลงทุกเครื่อง ที่สำคัญวันรุ่งขึ้นที่โทร.ไป Call Center เขาบอกว่าเห็นว่ามีการลงทะเบียนโดยใช้เครื่องที่เป็น Samsung เหมือนกันแต่ไม่ใช่ Note 9 แต่พอโทร.กลับไปอีกครั้ง เขาก็บอกว่าไม่แน่ใจ ก็เลยเอ๊ะ...ระบบความปลอดภัยของเขา อะไรคือความชัดเจนกันแน่
นี่ก็ไล่อายัดพวกบัญชีทั้งหมดในแบงก์อื่น คุยกับทาง Call Center ไม่ว่าจะเป็นกสิกร กรุงศรี เขาก็บอกว่าเวลาที่ลงทะเบียนเครื่องใหม่ เขาจะบล็อกทันที คิดว่าตรงนี้มันเป็นช่องโหว่ คุณต้องบล็อกเลย ไม่ใช่ปล่อยให้มันเป็นอย่างนี้นะคะ คิดว่า SCB ควรจะต้องตระหนักเป็นกรณีศึกษา
แต่ก็เลินเล่อจริงๆ ต้องบอกตรงๆ ทั้งๆ ที่อยู่ในวงการนี้พอสมควรในแง่ของการทำความเข้าใจเกี่ยวกับเรื่องนี้ แต่ว่ามันก็มีโอกาสพลาดได้ เพราะสิ่งที่ส่งมามันคล้ายกับสิ่งที่เราใช้ในชีวิตประจำวัน คนที่จะใช้แอปพลิเคชันต่างๆ อาจจะต้องมีความรอบคอบที่มากขึ้นและแบงก์ควรจะติดต่อกลับมาทันที แล้วยอดเงินมันก็เยอะ กว่าเราจะหามาได้ในการที่จะทำงาน มีคนที่อาจจะเยอะกว่านี้ด้วย แต่ก็อยากให้แบงก์คิดว่า ในสถานการณ์อย่างนี้ การหาเงินไม่ใช่เรื่องง่ายเลยค่ะ
ตอนนี้ไม่รู้ว่าจะได้เงินคืนมั้ย ก็ปาดเหงื่ออยู่ แต่คิดว่าในเบื้องต้นถ้าบัญชีนี้มีการอายัดแล้ว ที่คุยกับเข้าหน้าที่ ถ้าบัญชีไหนมีการอายัด เงินออกไม่ได้แต่เงินเข้าได้ อาจจะเป็นไปได้ว่าโจรอาจจะมีหลายบัญชีในการแฮ็ก ถ้าโจรลืมว่าบัญชีนี้โดนอายัด ก็อาจจะโชคดีที่ได้เงินคืน แต่มันก็ต้องตามวาระหรือตามคิว เท่าที่คิดในเบื้องต้น ก็ไม่รู้กระบวนการจากนี้นะคะ และอีกเรื่องที่อยากฝาก อยากให้ตำรวจใส่ใจมากกว่านี้ ไม่ใช่คิดว่าเป็นคดีเล็กๆ ค่ะ”
แน่นอนว่าเหตุการณ์นี้ไม่ใช่ครั้งแรกที่มีผู้เสียหายต้องสูญเงินเป็นจำนวนมากจากฝีมือโจรที่แฝงตัวมาในรูปแบบการทำธุรกรรมออนไลน์
ทีมข่าว MGR Live จึงได้ขอความรู้จาก ปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการบริหาร บ.เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ให้ความช่วยวิเคราะห์พฤติกรรมของมิจฉาชีพ เขากล่าวว่าผู้ที่ใช้โทรศัพท์ในระบบปฏิบัติการ Android จะมีโอกาสในการถูกเข้าถึงข้อมูลได้ง่ายว่าระบบปฏิบัติการ iOS
[ ปริญญา หอมอเนก ]
“เขาโดนหลอก มันไม่ได้มาจากกูเกิลจริง ถ้าผมเดานะ หน้าตามันเหมือนแอปของธนาคารเลย เวลาเขาล็อกอินอะไรเข้าไป สิ่งที่เขาใส่เข้าไปก็ถูกฟอร์เวิร์ดส่งไปให้แฮ็กเกอร์ ตั้งแต่รหัสผ่าน เวลารับ SMS มา แอปนี้มันก็จะไปดักรหัส OTP แล้วก็ส่งไปหาแฮ็กเกอร์ด้วย มีมานานเป็น 10 ปีแล้ว
มันจะมีแพลตฟอร์มที่เป็น iOS และแพลตฟอร์มที่เป็น Android สำหรับ Android มันลงได้ทั้งแอปนอก Store และแอปใน Store แต่ iPhone ถ้าไม่เจลเบรก แอปนอก Store มันไม่รับ แพลตฟอร์มของ iOS ถูกดีไซน์เป็นแพลตฟอร์มปิด Android เป็นแพลตฟอร์มเปิด แต่ตรงนี้ให้ผู้ใช้เข้าไปเซ็ตได้ว่าไม่อนุญาตให้ลงโปรแกรมนอก Play Store คือ อย่าไปติ๊กช่อง Unknown sources”
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ยังเสริมต่อถึงวิธีรู้เท่าทันเล่ห์เหลี่ยมแบบง่ายๆ เพื่อที่จะป้องกันการตกเป็นเหยื่ออีกด้วย
“SMS มันก็ปลอมนะ มันปลอมชื่อคนส่งเป็น SCB เลย มันจะมาอยู่ในช่องเดียวกับที่ธนาคารส่งมาให้ เพราะช่องนั้นคุณรับ SMS จากธนาคารตลอด มันปลอมเบอร์ส่งมาเข้าช่องที่ติดต่อกับธนาคารประจำ คุณก็เลยเชื่อ 100 เปอร์เซ็นต์ไง พอกดเข้าไปมันถามชื่อ นามสกุล วันเดือนปีเกิด เลขประจำตัวประชาชน เบอร์โทรศัพท์ จากนั้นมันก็เอาเลขพวกนี้ไปรีเซ็ตรหัสได้ มันก็สามารถจะเข้ามา พอรีเซ็ตเสร็จมันก็กลายเป็นเราแล้ว
คุณเล่น SCB คุณเล่น K Bank คุณให้เขาไปหมดแล้ว ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์มือถือ มันจะไม่มีการกลับมาถามอีก ถ้ามันขอข้อมูลซ้ำของเดิมเมื่อไหร่ ให้ตั้งข้อสงสัยไว้ก่อนว่า ให้ยกหูหา Call Center ธนาคาร เลยว่ามันมีอะไรแบบนี้ด้วยเหรอ คุณมีข้อมูลอยู่แล้ว จะมาเอาทำไมอีก ยกเว้นถ้าเราจะขอเปลี่ยนเบอร์ ให้เรากรอกเบอร์ใหม่ อันนี้สมเหตุสมผล คุณไม่สงสัยเลยเหรอทำไมธนาคารถึงต้องมาถามอะไรใหม่หมดแบบนี้ นี่เป็นจุดตายเลย
อะไรที่ไม่แน่ใจ โทร.เช็ก Call Center ดีที่สุด เป็นฝ่ายโทร.ไปเองนะ ไม่ใช่ Call Center โทร.มา พวกนั้นแก๊ง Call Center ต้องเป็นฝ่ายโทร.กลับไปถึงจะถูก มันเนียนมากเพราะมันลงบล็อกเดียวกัน อีกเรื่องหนึ่ง Email ปลอมได้ เบอร์โทร.ปลอมได้ SMS ปลอมได้ อย่าหวังเชื่อเทคโนโลยี 100 เปอร์เซ็นต์ ให้โทร.กลับไปเช็กก่อนแล้วค่อยทำธุรกรรมครับ”
ข่าวโดย : ทีมข่าว MGR Live
** มาตามติด ไลฟ์สไตล์บันดาลใจ+ประเด็นสดใหม่ ได้ที่นี่!! **
