xs
xsm
sm
md
lg

เปิดกลโกง “แอปเงินกู้” ส่งมัลแวร์ดูดเงินหมดบัญชี

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



แฉ! สารพัดกลโกง “มิจฉาชีพออนไลน์” ชวนสร้างรายได้-แนะเพิ่มความนิยมใน TikTok ทำสูญเงินนับหมื่น “ตี๋รีวิว” เผยแก๊งติ๊กต็อกเปิดแอ็กเคานต์ที่ไหนบนโลกก็ได้ แนะวิธีสังเกตบัญชีมิจฉาชีพ ด้าน “อ.ฝน” เตือน “แอปเงินกู้” ดอกโหด หลอกติดตั้ง “แอปโมบายสปาย” ส่งมัลแวร์ล้วงข้อมูลทุกอย่างในมือถือ สามารถโทร.ทวงเงินคนใกล้ชิด ตามตัวลูกหนี้จาก GPS นำคลิปโป๊ในเครื่องไปแบล็กเมล์ แถมโอนเงินออกหมดบัญชี

กล่าวได้ว่านอกจาก “แก๊งคอลเซ็นเตอร์” ที่ระบาดอย่างหนักในช่วงนี้แล้ว ปัจจุบันยังมีมิจฉาชีพออนไลน์สารพัดรูปแบบที่สรรหาวิธีมาล่อลวงเพื่อหลอกเงินจากเหยื่อที่ใช้สื่อโซเชียล ไม่ว่าจะเป็น facebook IG Line หรือ TikTok


ทั้งนี้ จากการตรวจสอบพบว่า สื่อออนไลน์ที่ถูกใช้เป็นช่องทางในการต้มตุ๋นหลอกลวงของเหล่ามิจฉาชีพมากที่สุดในขณะนี้คือ TikTok (ติ๊กต็อก) เนื่องจากเป็นสื่อโซเชียลที่ได้รับความนิยมแบบก้าวกระโดด ปัจจุบันมีผู้ใช้ในไทยกว่า 40 ล้านแอ็กเคานต์ โดยวิธีการหลักๆ ของมิจฉาชีพคือจะเปิดบัญชีติ๊กต็อกและไล่กดติดตามผู้ใช้ติ๊กต็อกคนอื่นๆ เพื่อให้คนเหล่านี้กดติดตามกลับ ซึ่งถือเป็นมารยาทอย่างหนึ่งของผู้ใช้ติ๊กต็อก และเมื่อมีการกดติดตามซึ่งกันและกัน มีสถานะเป็นเพื่อนกันแล้ว มิจฉาชีพจะสามารถส่งไดเรกต์ข้อความมายังบัญชีติ๊กต็อกของเหยื่อได้ ซึ่งข้อความที่ส่งมาหลอกลวงจะมี 2 ลักษณะหลักๆ คือ

1) ชักชวนให้เข้าร่วมกลุ่มเพื่อสร้างรายได้ โดยอ้างว่าแค่กดไลก์ กดติดตามในติ๊กต็อกก็สามารถสร้างรายได้หลักร้อยหลักพันต่อวัน หรือบอกว่าจะสอนวิธีสร้างรายได้วันละหลายพันบาท หากสนใจให้แอดไลน์ไปตามที่ระบุ เมื่อแอดไลน์แล้วระบบจะพาไปยังหน้าที่ให้เลือกว่าสนใจหรือไม่ ถ้ากด “สนใจ” ก็จะนำไปสู่การทำภารกิจในรูปแบบต่างๆ เช่น เล่นเกมแลกโบนัสเพื่อนำโบนัสไปขึ้นเงิน โดยให้เหยื่อชอปปิ้งสินค้าผ่านช็อปปี้ภายในระยะเวลาที่จำกัด เพื่อให้เหยื่อมีเวลาคิดน้อยที่สุดและรีบโอนเงินเข้าไป เมื่อเหยื่อได้โบนัสตามจำนวนที่กำหนดและต้องการจะขึ้นเงิน ระบบจะแจ้งว่า “ถอนเงินไม่ได้” จะต้องมีค่าธรรมเนียม ค่าประกันที่เหยื่อจะต้องจ่าย หรือต้องเติมเงินเข้าไปในระบบก่อนจึงจะถอนได้ โดยระบบจะโอนคืนให้ภายหลัง แต่เมื่อโอนเงินเพิ่มเข้าไปก็ยังไม่สามารถถอนได้อีก โดยระบบจะแจ้งว่าต้องเติมเงินหรือจ่ายค่านั่นค่านี่ สุดท้ายถอนเงินออกมาไม่ได้ ทำให้เหยื่อแต่ละรายสูญเสียเงินไปเป็นจำนวนมาก บางคนสูญเงินไปหลักหมื่น ขณะที่บางคนถูกหลอกจนหมดบัญชี

2) เชิญชวนให้เข้าร่วมกลุ่มเพื่อเรียนรู้วิธี “สร้างความนิยม” ให้ช่องติ๊กต๊อกของตัวเอง เช่น เชิญเข้าร่วม Galaxy Guild ซึ่งจะสอนทักษะในการถ่ายถอดสด และการถ่ายคลิปวิดีโอ หรือแจ้งว่าฝ่ายบริการลูกค้าขององค์กรสหภาพ TikTok ขอเชิญเข้าร่วมองค์กรเพื่อช่วยโปรโมตบัญชีติ๊กต็อกของคุณให้มีผู้ติดตามมากขึ้น โดยเมื่อคลิกเข้าจะเจอกลลวงลักษณะเดียวกับข้อ (1) ซึ่งแม้เหยื่อจะนำหลักฐานไปแจ้งความ เจ้าหน้าที่ตำรวจก็ยังไม่สามารถติดตามดำเนินคดีต่อมิจฉาชีพกลุ่มนี้และติดตามเงินที่เหยื่อถูกหลอกไปได้

วุฒิพงษ์ ลิขิตชีวัน Online Content Creator และเจ้าของช่อง “อาตี๋รีวิว” บน TikTok
วุฒิพงษ์ ลิขิตชีวัน Online Content Creator และเจ้าของช่อง “อาตี๋รีวิว” บน TikTok ได้แนะนำวิธีการป้องกันไม่ให้มิจฉาชีพส่งไดเรกต์ข้อความมาในติ๊กต็อก ว่า การที่ใครจะไดเรกต์ข้อความมาในติ๊กต็อกของเราได้นั้นมีอยู่ 3 ช่องทาง คือ 1) จะต้องเป็นเพื่อนกันบนติ๊กต็อก โดยเรากดติดตามเขาและเขากดติดตามเรา 2) เรากดติดตามช่องติ๊กต็อกของเขา และ 3) เราเปิดติ๊กต็อกเป็นสาธารณะ ซึ่งหมายความว่าเปิดให้ทุกคนสามารถเข้าถึงเราได้ ดังนั้น หากไม่อยากเปิดโอกาสให้มิจฉาชีพส่งข้อความมาไม่ควรเปิดบัญชีเป็นสาธารณะ และเวลาจะกดติดตามใครก็ต้องดูโปรไฟล์ของเขาก่อนว่ามีความผิดปกติหรือไม่

“ถ้ามียอดคนติดตามเยอะมากแต่ไม่ได้ลงคลิปอะไรเลย หรือลงแค่ 1-2 คลิป ก็ถือว่าไม่ชอบมาพากล เพราะปกติคนจะกดติดตามติ๊กต็อกช่องนั้นๆ เนื่องจากถูกใจคลิป จึงเป็นไปไม่ได้ที่อยู่ๆ จะมีคนหลักร้อยหลักพันมากดติดตามโดยไม่ได้ดูคลิปอะไรเลย นอกจากเป็นการกดติดตามกลับเนื่องจากผู้ใช้ติ๊กต็อกช่องนี้ไปกดติดตามเขาก่อน ถ้าเจอลักษณะนี้ต้องสงสัยไว้ก่อนว่าเป็นมิจฉาชีพ” วุฒิพงษ์ กล่าว

วุฒิพงษ์ กล่าวต่อว่า สาเหตุหนึ่งที่มิจฉาชีพเลือกใช้ติ๊กต็อกเป็นช่องทางในการหลอกลวงเนื่องจากปัจจุบันประเทศไทยมีผู้นิยมใช้ติ๊กต็อกจำนวนมาก โดยในปี 2563 ไทยมีผู้ใช้ติ๊กต็อก 15 ล้านแอ็กเคานต์ ปี 2564 มีผู้ใช้ติ๊กต็อก 22 ล้านแอ็กเคานต์ เพิ่มขึ้น 7 ล้านแอ็กเคานต์ แต่ช่วงต้นปี 2565 ไทยมีผู้ใช้ติ๊กต็อกถึง 42 ล้านแอ็กเคานต์ คือเพิ่มขึ้นถึง 20 ล้านแอ็กเคานต์ และมีแนวโน้มจะเพิ่มขึ้นเรื่อยๆ มิจฉาชีพจึงมองว่าติ๊กต็อกเป็นหนึ่งในช่องทางทำเงินที่มีเหยื่อหน้าใหม่อยู่เป็นจำนวนมาก


อีกทั้งการที่บุคคลคนหนึ่งสามารถเปิดติ๊กต็อกได้หลายบัญชีจึงอาจเป็นช่องทางที่ทำให้มิจฉาชีพสามารถเข้าถึงเหยื่อได้ง่าย โดยการขอเปิดช่องติ๊กต็อกนั้นสามารถขอเปิดโดยใช้เบอร์โทรศัพท์มือถือ อีเมล facebook หรือ Apple ID (บัญชีที่ใช้ในการลงชื่อเข้าใช้บริการทั้งหมดของไอโฟน) ดังนั้น หากมีมือถือหลายเครื่อง เปิดอีเมลไว้หลายอีเมล หรือเปิด facebook ไว้หลายอัน ก็สามารถขอเปิดช่องติ๊กต็อกได้หลายช่องหลายบัญชี นอกจากนั้น มิจฉาชีพที่ใช้ติ๊กต็อกส่งข้อความหลอกลวงเหยื่อจะอยู่ที่ไหนในโลกก็ได้ อยู่ในประเทศไทยหรืออยู่ต่างประเทศก็ได้ เนื่องจากติ๊กต็อกเป็นสื่อออนไลน์ที่เชื่อมต่อทั่วโลก จึงยิ่งง่ายต่อการประกอบอาชญากรรมไซเบอร์

สำหรับแนวทางในการเล่นติ๊กต็อกให้ปลอดภัยนั้น วุฒิพงษ์ ชี้ว่า ต้องมีสติ อย่าหวังสร้างรายได้ที่เกินจริง อย่าปล่อยให้ความโลภครอบงำ เช่น ถ้าโฆษณาว่าถ้าร่วมกิจกรรมจะได้เงินเดี๋ยวนี้ ได้เงินมาง่ายๆ จะมีรายได้วันละหลายร้อยหลายพันบาท ลักษณะนี้ให้สงสัยไว้ก่อนว่าเป็นมิจฉาชีพ เพราะช่องทางการหารายได้ในติ๊กต็อกนั้นโดยปกติแล้วจะเป็นรูปแบบของการรีวิวสินค้า จึงต้องสร้างตัวตนให้เป็นที่รู้จัก ได้รับความเชื่อถือ และมียอดผู้ติดตามจำนวนมาก จึงจะมีเจ้าของสินค้ามาจ้างให้รีวิวสินค้าหรือบริการ หรืออีกช่องทางหนึ่งคือ ผู้ใช้ติ๊กต็อกทำเรื่องเข้าสู่ระบบติ๊กต๊อกชอป ซึ่งจะสามารถเสนอตัวเข้าไปช่วยติ๊กต็อกรีวิวสินค้าจากแพลตฟอร์มของติ๊กต็อกโดยตรงได้ หรืออีกกรณีคือการขายของในติ๊กต็อก ซึ่งมี 2 วิธีคือ 1.ไลฟ์ขายของในติ๊กต็อกซึ่งต้องเข้ามาทำคอนเทนต์ในติ๊กต็อกเพื่อให้มียอดผู้ติดตาม 1,000 คนขึ้นไปจึงจะสามารถเปิดไลฟ์เพื่อขายของได้ และ 2.เปิดบัญชีบิสิเนสเพื่อแนบลิงก์ตรงโปรไฟล์เพื่อให้สามารถขายสินค้าผ่านหน้าโปรไฟล์ได้

“การจ้างกดไลก์หรือกดหัวใจในติ๊กต็อกเพื่อเพิ่มความน่าเชื่อถือให้ช่องติ๊กต็อกหรือสินค้าที่โปรโมตในติ๊กต็อกนั้นๆ ก็มีบ้างเหมือนกัน โดยมีทั้งที่จ้างจริงและหลอกลวง ผู้ใช้ติ๊กต็อกที่จะเป็นผู้ว่าจ้างจะต้องเปิด LINE Official Account (ไลน์ที่สร้างขึ้นมาเพื่อรองรับสำหรับการทำธุรกิจ) คนที่อยากหางานก็เข้าไปอยู่ใน LINE Official Account ส่วนเจ้าของ LINE Official Account ก็ไปดีลกับแบรนด์สินค้าและรับค่าจ้างดันยอดวิว จากนั้นเขาจะประกาศให้คนที่ติดตาม LINE Official Account ซึ่งต้องการหารายได้เข้าไปดูคลิปโฆษณาหรือรีวิสินค้าในติ๊กต็อก พร้อมทั้งคอมเมนต์ แล้วแคปหน้าจอส่งหลักฐานมา เจ้าของ LINE Official Account จะโอนเงินให้ ซึ่งค่าตอบแทนจะอยูที่คลิปละ 5-10 บาท แต่ที่จ้างดูคลิปแล้วไม่จ่ายเงินก็มี กรณีที่ต้องระวังมากๆ คืออะไรก็ตามที่ต้องจ่ายเงินไปก่อนรับงาน มีค่าสมัคร หรือให้ทำภารกิจที่ต้องเสียเงินนี่หลอกลวงแน่นอน” เจ้าของช่องอาตี๋รีวิว ระบุ

“อาจารย์ฝน” นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) และผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์
มิจฉาชีพออนไลน์อีกลักษณะหนึ่งที่พบมากในปัจจุบันคือ แอปเงินกู้ โดย “อาจารย์ฝน” นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) และผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ อธิบายถึงกลโกงของมิจฉาชีพกลุ่มนี้ ว่า แอปเงินกู้จะใช้วิธีลงประกาศตามสื่อออนไลน์ทั่วไป ทั้ง facebook google YouTube หลอกให้คนที่มีปัญหาการเงินโหลดติดตั้งแอปในโทรศัพท์มือถือ ซึ่งหลังจากติดตั้งแอปดังกล่าวแล้วจะโอนเงินมาให้ โดยคิดอัตราดอกเบี้ยที่สูงมาก แต่ที่น่าตกใจคือแอปที่โหลดมานั้นเป็น “แอปโมบายสปาย” ซึ่งจะทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลทุกอย่างในมือถือของเหยื่อได้ ไม่ว่าจะเป็นประวัติการโทร. ข้อมูลเบอร์โทรศัพท์ อีเมล เอสเอ็มเอส ข้อมูลที่เรากดเข้าไปดูในสื่อโซเชียลต่างๆ ข้อมูล OTP (รหัสผ่าน) พาสเวิร์ด จีพีเอส ไปจนถึงแอปธนาคารที่ใช้ทำธุรกรรมทางการเงินบนมือถือ ทำให้สามารถโอนเงินของเหยื่อออกไปยังบัญชีอื่นได้

ดังนั้น ข้อควรระวังคืออย่าโหลดแอปจากแหล่งเงินกู้ออนไลน์ รวมถึงต้องระวังการโหลดแอปฟรีต่างๆ ไม่ว่าจะเป็นแอปถ่ายรูป แอปแต่งภาพ แอปเกม นอกจากนั้น ยังต้องระวังอย่าให้ข้อมูลส่วนตัว เช่น อีเมล เฟซบุ๊ก ในขั้นตอนของการขอใช้แอป หรือการทำกิจกรรมต่างๆ บนออนไลน์ บางครั้งระบบจะถามว่าขอเข้าถึงข้อมูลนั่นนี่ได้หรือไม่ ถ้าเรากด yes หรืออนุญาตไปโดยที่ไม่ได้อ่านข้อความจะทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนตัวของเราได้

“แอปนี้ถูกเขียนโปรแกรมขึ้นมาเพื่อดูดข้อมูลในโทรศัพท์มือถือโดยเฉพาะ โดยแก๊งเงินกู้จะให้ผู้ที่สนใจกู้เงินติดตั้งแอปที่กำหนดก่อนจึงจะทำเรื่องกู้ได้ โดยจะอนุมัติเงินกู้ให้ 1,000-10,000 บาททันที โดยไม่ต้องมีหลักทรัพย์ค้ำประกัน พอโหลดแอปมาปุ๊บ มิจฉาชีพสามารถเข้าถึงข้อมูลเราได้หมด สมมติเรากดรหัสเข้าแอปธนาคารเพื่อดูยอดเงิน มิจฉาชีพก็เห็นหมดว่ารหัสเราคืออะไร จึงสามารถโอนเงินในบัญชีออกไปได้หมด หรือแค่กดโหลดแอป ยังไม่ทันกู้ ระบบขึ้นมาว่าเรากู้เงินสำเร็จแล้ว โอนเงินมาให้เลย กำหนดเลยว่าต้องชำระคืนภายในกี่วัน คิดดอกเบี้ยเท่าไหร่ จากนั้นถ้าไม่จ่ายเงินตามที่กำหนด แก๊งเงินกู้จะโทร.ไปทวงเงินกับคนมีรายชื่อและเบอร์อยู่ในมือถือ บางทีตามมาทวงถึงหน้าบ้านเลยเพราะเขาตามจากจีพีเอสได้ ถ้าเข้าแกลเลอรีแล้วเจอคลิปหรือภาพโป๊เปลือยของเจ้าของเครื่องนี่เสร็จเลย เอามาแบล็กเมล์ต่อ จากเงินกู้แค่ 5,000 ก็ขอเป็น 30,000 บาท ถ้าไม่จ่ายจะเอาไปโพสต์ประจาน” อาจารย์ฝน อธิบายถึงอันตรายของแอปเงินกู้


อาจารย์ฝน ยังแสดงความกังวลถึงการติดตามดำเนินคดีกับมิจฉาชีพออนไลน์ของเจ้าหน้าที่ตำรวจ ว่า ที่ผ่านมาการทำงานของตำรวจไซเบอร์ และสำนักงานตำรวจแห่งชาติไม่สามารถทำให้อาชญากรรมไซเบอร์ลดน้อยลงได้ เนื่องจากบุคลากรตำรวจส่วนใหญ่ไม่มีความรู้ด้านไอที ขณะที่ปัจจุบันอาชญากรรมไซเบอร์ก้าวไปไกลมาก ดังนั้นทางแก้คือต้องทำงานร่วมกับภาคเอกชนที่มีความรู้ด้านนี้ โดยอาจมีการว่าจ้างเอกชนที่มีความรู้ด้านไอที และรู้เท่าทันอาชญากรไซเบอร์เข้ามาช่วยงานเจ้าหน้าที่ตำรวจ แม้จะต้องว่าจ้างในอัตราสูงก็จำเป็นต้องลงทุน

“ปัจจุบันถึงขั้นที่ในต่างประเทศฆาตกรสามารถแฮกเข้าไปสั่งการสมาร์ทคาร์ให้ระบบเบรกในรถยนต์ของเหยื่อไม่ทำงาน หรือบังคับพวงมาลัยไปซ้ายไปขวา ทำให้เกิดอุบัติเหตุรถพลิกคว่ำเสียชีวิตได้ หรือแม้แต่โรงไฟฟ้าก็สามารถแฮกระบบให้หยุดจ่ายไฟ เครื่องให้น้ำเกลือในโรงพยาบาลก็สามารถถูกแฮกให้เครื่องหยุดทำงานได้ อย่างกรณีโรงพยาบาลในเยอรมนี ห้องฉุกเฉินติด Ransomware (เป็นมัลแวร์ประเภทหนึ่งที่เข้าไปล็อกระบบเพื่อไม่ให้สามารถเปิดใช้งานได้) ทำให้ไม่สามารถให้บริการผู้ป่วยฉุกฉินได้ ทำให้ผู้ป่วยต้องย้ายโรงพยาบาลและเสียชีวิตระหว่างทาง ซึ่งเป้าหมายของคนที่แฮกส่วนใหญ่คือขู่เรียกเงิน ถ้าเราวางระบบป้องกันไว้ก่อนจะเป็นประโยชน์มาก เช่น กระทรวงอุตสาหกรรมต้องกำหนดมาตรฐานของรถยนต์สมาร์ทคาร์ให้ผู้ผลิตมีระบบความปลอดภัยที่สามารถป้องกันการแฮกระบบการทำงานของรถยนต์ เรื่องเหล่านี้กันไว้ดีกว่าแก้” อาจารย์ฝน กล่าว




กำลังโหลดความคิดเห็น