xs
xsm
sm
md
lg

แฉ! มุกใหม่แก๊งออนไลน์ดูดเงินในบัญชีเหยื่อ ‘ตำรวจ-ผู้เชี่ยวชาญ’ แนะวิธีป้องกันก่อนหมดตัว

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



“อ.ฝน ไซเบอร์” ชี้กลไก “ลิงก์ดูดเงิน” ทำได้ 2 วิธี คือ หลอกเอาข้อมูลพาสเวิร์ด และส่งมัลแวร์แฮกข้อมูล เผยมิจฉาชีพเริ่มเปลี่ยนเป็นส่งคิวอาร์โค้ดแทนการส่งลิงก์ พร้อมทั้งแสดงโลโก้หน่วยราชการเพื่อสร้างความเชื่อถือ อีกทั้งแฮกไลน์ของคนรู้จักเพื่อใช้ส่งข้อความหลอกลวงเหยื่อ ด้าน “ผู้การไซเบอร์” เชื่อเหยื่อต้องเผลอบอกรหัสบัญชีธนาคาร แนะวิธีป้องกันที่ดีที่สุดคือ “ห้ามกดลิงก์” ระวังการโพสต์ข้อมูลลงโซเชียล ระบุสั่งของออนไลน์คือช่องทางให้มิจฉาชีพเข้าถึงข้อมูลส่วนตัว

ในขณะที่เทคโนโลยีพัฒนาไปไกล โลกออนไลน์เป็นส่วนหนึ่งของชีวิต มิจฉาชีพก็ใช้ช่องทางนี้ในการหลอกลวงเหยื่อเช่นกัน ล่าสุด มีข่าวมิจฉาชีพอ้างตัวเป็นสรรพากร ส่งข้อความผ่านไลน์ว่าจะได้รับคืนภาษี โดยให้คลิกเข้าไปดูรายละเอียดในลิงก์ที่ส่งมา แต่เมื่อคลิกเข้าไปตามขั้นตอนที่แนะนำกลับปรากฏว่าเงินหายจากบัญชี สูญเงินไปนับล้าน และสร้างความเสียหายให้แก่เหยื่อหลายราย จนถูกเรียกขานว่า “ลิงก์ดูดเงิน”

ลิงก์ดังกล่าวจะมีกลไกอย่างไรในการโยกเงินออกจากบัญชีของเหยื่อ และจะมีวิธีป้องกันได้อย่างไรบ้างนั้น คงต้องไปฟังจากเจ้าหน้าที่และผู้เชี่ยวชาญ

นายนรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล หรือ “อาจารย์ฝน ไซเบอร์” ที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์
นายนรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล หรือ “อาจารย์ฝน ไซเบอร์” ที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ อธิบายว่า การส่งลิงก์ดูดเงินเพื่อหลอกลวงเหยื่อของเหล่ามิจฉาชีพนั้นมีหลายช่องทาง เช่น ทางไลน์ แมสเซนเจอร์ (ในเฟซบุ๊ก) SMS อีเมล หรืออาจใช้วิธีแฮกแอ็กเคานต์ไลน์ หรือแอ็กเคานต์เฟซบุ๊กของบุคคลใดบุคคลหนึ่ง แล้วส่งลิงก์หลอกลวงไปยังเพื่อนและญาติพี่น้องของเจ้าของแอ็กเคานต์ เมื่อเพื่อนหรือญาติของเจ้าของแอ็กเคานต์กดเข้าไปดูก็ตกเป็นเหยื่อ ซึ่งวิธีนี้จะเพิ่มโอกาสในการกดลิงก์

นอกจากนั้น มิจฉาชีพมักจะปลอมเป็นหน่วยราชการ เช่น ปลอมเป็นสรรพากร แจ้งว่าจะคืนภาษีให้โดยให้กดลิงก์เข้าไป ขอชื่อ ที่อยู่ เลขบัตรประจำตัวประชาชน เลขที่บัญชีธนาคาร เพื่อนำเงินเข้าบัญชีธนาคาร หรือให้กดรหัสผ่านตู้ ATM ปลอมเป็นศาลยุติธรรม รวมทั้งแอบอ้างชื่อผู้พิพากษาและเจ้าหน้าที่ศาล ส่งหมายศาลไปยังประชาชนในลักษณะบังคับให้ปฏิบัติตามคำพิพากษาของศาล เพื่อหลอกให้ประชาชนโอนเงินเข้าบัญชีธนาคาร

“ปกติคนที่ได้รับลิงก์เมื่อเห็นว่าเป็นคนรู้จักส่งมาก็จะเปิดดูว่าเป็นลิงก์อะไร คือคนส่งไม่ใช่คนแปลกหน้า เป็นญาติเรา เพื่อนเรา พ่อแม่เรา คนส่งมีตัวตนก็เกิดความเชื่อใจจึงกดเข้าไปดู บางทีก็ปลอมเป็นศาล ส่งหมายศาลมาทางไลน์ จนศาลต้องออกมาแจ้งเตือนว่าศาลไม่มีนโยบายส่งหมายศาลให้ทางออนไลน์ มีแต่เอาหมายศาลไปแปะหน้าบ้าน นอกจากส่งมาเป็นลิงก์แล้ว เดี๋ยวนี้เริ่มมีการส่งมาเป็นคิวอาร์โค้ด ซึ่งคนที่สแกนไม่รู้เลยว่าอะไรอยู่ในคิวอาร์โค้ด สแกนแล้วไปไหนก็ไม่รู้ เช่น ส่งมาเป็นรูปหมายศาลแล้วด้านล่างเป็นคิวอาร์โค้ด พร้อมกับว่าให้สแกนเข้าไปเพื่อดูข้อมูลยืนยัน พอเหยื่อสแกนเข้าไปก็เจอหน้าฟิชชิ่งต่อ เป็นหน้าเว็บปลอมที่อ้างว่าศาลแล้วให้กรอกข้อมูลนู่นนี่ หรือให้โหลดมัลแวร์” นายนรินทร์ฤทธิ์ ระบุ

อาจารย์ฝน อธิบายต่อว่า วิธีการดูดเงินของลิงก์ลักษณะนี้มีอยู่หลายรูปแบบ ซึ่งวิธีหลักๆก็คือ

1.หลอกเอาข้อมูลพาสเวิร์ด โดยเจ้าของมือถืออาจจะให้ข้อมูลกับมิจฉาชีพโดยไม่รู้ตัว เช่น ให้พิมพ์ข้อมูลลงในแบบฟอร์มที่แนบมา

2.แฮกข้อมูลแอปพลิเคชันโมบายแบงกิ้งในมือถือ โดยส่งมัลแวร์เข้ามาขโมยข้อมูล ไม่ว่าจะเป็นยูสเซอร์เนม พาสเวิร์ด และข้อมูลธุรกรรมการเงินต่างๆ เมื่อได้แอ็กเคานต์ของเจ้าของมือถือไปก็เป็นเสมือนเจ้าของบัญชีเอง ทั้งนี้ ขึ้นกับมัลแวร์แต่ละตัวว่าจะทำอะไรได้มากน้อยแค่ไหน ซึ่งคนที่ส่งมัลแวร์มาจะอยู่ที่ไหนในโลกก็ได้ เพราะในโลกไซเบอร์นั้นแต่ละมุมโลกห่างกันแค่เสี้ยววินาที ดังนั้น คนที่ส่งมัลแวร์มากับลิงก์อาจจะเป็นคนไทยหรือต่างชาติก็ได้

พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.)
ด้าน พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) หรือที่เรียกกันว่า “ตำรวจไซเบอร์” ยืนยันว่า ลิงก์ดูดเงินที่กำลังเป็นข่าวอยู่ในขณะนี้นั้นไม่ใช่ลิงก์ที่คลิกเข้าไปแล้วดูดเงินออกจากบัญชี E-Banking ของเหยื่อทันที แต่มิจฉาชีพจะต้องได้พาสเวิร์ดจากเจ้าของบัญชีก่อนจึงจะโอนเงินออกจากบัญชีเหยื่อได้ โดยผู้เสียหายอาจไม่รู้ตัวว่าเผลอให้ข้อมูลพาสเวิร์ดไปแล้ว เขาเรียกวิธีนี้ว่าคอนโทรลระยะไกล ซึ่งมีอยู่ 2 โปรแกรมที่สามารถทำได้ โดยทั้ง 2 โปรแกรมจะต้องมีพาสเวิร์ดเพื่อเข้าถึงบัญชี E-Banking ไม่เช่นนั้นระบบการเงินมีปัญหาแน่

ขณะนี้มีผู้เสียหายจากกรณีลิงก์หลอกลวงดังกล่าวมาแจ้งความแล้ว 3 ราย ซึ่งเชื่อว่าทั้ง 3 รายน่าจะถูกหลอกถามข้อมูลพาสเวิร์ดก่อนจะกดลิงก์ เพราะถ้าไม่มี OTP ยังไงก็เข้าถึงบัญชี E-Banking ไม่ได้ โดย 2 ราย ได้แก่ ผู้เสียหายจาก จ.สมุทรสงคราม ซึ่งเงินหายไป 5 หมื่นกว่าบาท และผู้เสียหายจาก จ.ยโสธร ซึ่งเงินหายไปเกือบ 2 ล้านบาท ต่างบอกว่าได้ให้ข้อมูลพาสเวิร์ดกับมิจฉาชีพ ส่วนอีกรายคือผู้เสียหายจาก จ.ตรัง ซึ่งเงินหายไปกว่า 1.4 ล้าน บอกว่ากดลิงก์เข้าไปแล้วเงินถูกดูดออกไปทันทีนั้นไม่น่าจะเป็นไปได้

“อย่างกรณีผู้เสียหายจาก จ.ตรัง ซึ่งบอกว่ากดลิงก์เข้าไปแล้วถูกดูดเงินออกไปทันทีอาจเป็นความเข้าใจผิด อาจจะมีการพูดคุยและเผลอบอกพาสเวิร์ดไป เพราะการหลอกลวงลักษณะนี้มิจฉาชีพมักจะพูดคุยหรือสื่อสารไปพร้อมกับให้เหยื่อดำเนินการบางอย่าง เช่น กรอกข้อมูลในระบบ กดรหัสผ่าน มีการตอบคำถาม โดยเหยื่อไม่รู้หรอกว่าได้พูดหรือใส่ข้อมูลอะไรไปบ้าง เพราะพวกนี้จะหลอกถามโน่นนี่ให้เหยื่องง พอกดลิงก์ปุ๊บก็เสร็จเลยเพราะก่อนหน้านี้มิจฉาชีพได้ข้อมูลพาสเวิร์ดไปแล้ว ซึ่งผมเองยังไม่ได้เจอตัวผู้เสียหายรายนี้ แต่ได้ส่งเจ้าหน้าที่ลงไปในพื้นที่แล้ว” พล.ต.ท.กรไชย กล่าว


ส่วนวิธีป้องกันไม่ให้ตกเป็นเหยื่อของลิงก์ดูดเงินนั้น พล.ต.ท.กรไชย แนะนำว่า วิธีป้องกันที่ดีที่สุดคืออย่ากดลิงก์ อย่าพูดคุยกับผู้ที่ส่งลิงก์มาซึ่งมักจะแอบอ้างว่าเป็นหน่วยราชการ และหากสงสัยให้สอบถามไปยังหน่วยราชการที่ถูกอ้างถึงโดยตรง ทั้งนี้ โดยปกติหน่วยราชการต่างๆ จะไม่มีการโทรศัพท์ หรือติดต่อผ่านระบบออนไลน์ไปยังประชาชนโดยตรง แต่จะส่งเอกสารไปที่บ้านหรือที่พักเท่านั้น เช่น หากสรรพากรจะมีการคืนภาษีให้จะส่งจดหมายไปที่บ้าน พร้อมทั้งโอนเข้าบัญชีพร้อมเพย์ที่ผู้เสียภาษีแจ้งไว้กับสรรพากร จะไม่มีการส่งไลน์ ส่งเอสเอ็มเอส หรือโทร.แจ้งว่าจะได้ภาษีคืน แล้วให้ส่ง OTP หรือพาสเวิร์ดบัญชีธนาคารไปให้เจ้าหน้าที่อย่างที่ปรากฏเป็นข่าว

ขณะที่ อาจารย์ฝน อธิบายว่า การหลอกลวงผ่านสื่อออนไลน์นั้นมักเกิดในประเทศที่เพิ่งใช้โซเชียลรูปแบบใหม่ๆ ไม่นาน คือประเทศที่พัฒนาแล้ว ใช้โซเชียลมานานกว่าเขาเจอมาแล้วจึงรู้เท่าทันแล้ว ขณะที่ประเทศกำลังพัฒนาอยู่ระหว่างการเรียนรู้สื่อออนไลน์รูปแบบใหม่ๆ ยูสเซอร์ไม่ค่อยได้รับการแจ้งเตือน ไม่มีการประชาสัมพันธ์แจ้งเตือนเรื่องภัยออนไลน์อย่างทั่วถึงจะตกเป็นเหยื่อมิจฉาชีพได้ง่ายกว่า ดังนั้น ภาครัฐและสื่อมวลชนจึงต้องช่วยกันประชาสัมพันธ์แจ้งเตือนเรื่องภัยไซเบอร์เพื่อให้ประชาชนรู้เท่าทันมิจฉาชีพที่แฝงตัวมาทางสื่อโซเชียลต่างๆ อย่ารอให้เกิดปัญหาขึ้นก่อน

“ไม่มีอะไรบอกได้ว่าลิงก์ที่ส่งมาเป็นลิงก์ดูดเงินหรือเปล่า วิธีป้องกันที่ดีที่สุดคืออย่าคลิกลิงก์ที่ไม่รู้ที่มา ถ้าคนที่ส่งมาเป็นเพื่อนหรือญาติก็โทร.ถามเลยว่าส่งอะไรมา เมื่อก่อนเราจะได้ยินว่าอย่ากดลิงก์ที่ส่งมาโดยคนแปลกหน้า มิจฉาชีพเลยหาทางเข้ามาในฐานะเพื่อนหรือญาติ” อาจารย์ฝน ระบุ


ส่วนที่หลายคนสงสัยว่าทำไมมิจฉาชีพเหล่านี้รู้รายละเอียดเกี่ยวกับตัวเรา ทั้งชื่อ นามสกุล ที่อยู่ เบอร์มือถือ ซึ่งทำให้เหยื่อเชื่อว่าเป็นเจ้าหน้าที่ภาครัฐจริงๆ นั้น พล.ต.ท.กรไชย ระบุว่า เป็นเพราะการใช้สื่อโซเชียลต่างๆ เช่น เฟซบุ๊ก อินสตาแกรม ซึ่งมีการระบุข้อมูลส่วนตัวของเรา และการสั่งสินค้าออนไลน์ซึ่งมีการแจ้งชื่อ ที่อยู่ และเบอร์ติดต่อของผู้รับสินค้า ไม่ว่าเป็นการสั่งซื้อผ่านแอปขายสินค้า หรือสั่งซื้อกับผู้ขายโดยตรง ซึ่งทั้งผู้ที่อยู่ในกระบวนการรับออเดอร์และจัดส่งสินค้าทั้งหมดย่อมเห็นข้อมูลของเรา จึงเป็นช่องทางให้มิจฉาชีพสามารถนำข้อมูลเหล่านี้ไปใช้

“เหยื่อมักจะบอกว่าไม่เคยให้ข้อมูลอะไรใครเลย แต่อย่าลืมเวลาซื้อของออนไลน์ท่านกรอกข้อมูลอะไรไปบ้าง ถามว่ามีการซื้อขายข้อมูลไหม ผมว่าอาจจะเป็นไปได้ ระหว่างการจัดส่งสินค้าคุณไม่รู้ว่าข้อมูลส่วนตัวของคุณผ่านตาใครบ้าง ไว้ใจได้หรือไม่ เช่น ซื้อรองคู่หนึ่ง เขารู้แล้วว่าคุณชื่อ-นามสกุลอะไร บ้านอยู่ที่ไหน เบอร์โทร.อะไร แล้วตอนที่คนมาส่งของคุณบอกก็ให้รายละเอียดชัดเจนว่าบ้านอยู่ตรงไหน มีจุดสังเกตอะไร เลี้ยวซ้ายเลี้ยวขวา หรือในเฟซบุ๊ก อินสตาแกรม คุณลงปีเกิด มิจฉาชีพก็รู้ว่าคุณอายุเท่าไหร่ คุณโพสต์ภาพลูก สามี คนในครอบครัว มิจฉาชีพก็รู้ว่าครอบครัวคุณมีใครบ้าง ชื่ออะไร หรือคุณมีร้านค้าคุณก็ลงเบอร์โทร. สถานที่ตั้ง รวมทั้งแผนที่บอกพิกัดร้าน ข้อมูลเหล่านี้มิจฉาชีพรู้หมด เพราะฉะนั้นใครติดต่อมาแล้วระบุข้อมูลคุณถูกหมดอย่าเพิ่งเชื่อว่าเขาเป็นเป็นหน่วยงานราชการ” พล.ต.ท.กรไชย กล่าว



แฉ! มุกใหม่แก๊งออนไลน์ดูดเงินในบัญชีเหยื่อ ‘ตำรวจ-ผู้เชี่ยวชาญ’ แนะวิธีป้องกันก่อนหมดตัว
นายนรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล หรือ “อาจารย์ฝน ไซเบอร์” ที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์
พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.)
แฉ! มุกใหม่แก๊งออนไลน์ดูดเงินในบัญชีเหยื่อ ‘ตำรวจ-ผู้เชี่ยวชาญ’ แนะวิธีป้องกันก่อนหมดตัว
แฉ! มุกใหม่แก๊งออนไลน์ดูดเงินในบัญชีเหยื่อ ‘ตำรวจ-ผู้เชี่ยวชาญ’ แนะวิธีป้องกันก่อนหมดตัว
กำลังโหลดความคิดเห็น