xs
xsm
sm
md
lg

“กูรูไซเบอร์” เตือนภัยระวัง WiFi ปลอม ดักข้อมูล-ขโมยรหัส-ดูดเงินเกลี้ยงบัญชี

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



“อ.ฝน ไซเบอร์” ระบุดูดเงินผ่านสายชาร์จมีจริง แต่ไม่ใช่สายชาร์จที่วางขายทั่วไป เหตุมีราคาสูง ต้องสั่งซื้อจากเว็บแฮกเกอร์ในอเมริกา มิจฉาชีพเลือกใช้กับเหยื่อที่เป็นเป้าหมายเท่านั้น ฟันธง! สิบกว่ารายที่เป็นข่าวไม่ได้สูญเงินเพราะสายชาร์จ เตือนอย่าใช้ WiFi ฟรีในที่สาธารณะ อาจเจอ WiFi ปลอมที่แฮกเกอร์ตั้งชื่อเหมือน WiFi ตัวจริงเพื่อใช้ดักข้อมูล ส่งเว็บ-แอปปลอม หลอกเอาพาสเวิร์ด โอนเงินออกหมดบัญชี

ประเด็นหนึ่งที่กำลังเป็นข่าวครึกโครมอยู่ในขณะนี้คือกรณีที่ผู้ใช้โทรศัพท์มือถือนับสิบรายถูกดูดเงินหายจากบัญชีธนาคารบนโทรศัพท์มือถือ ซึ่งหลายรายเชื่อว่าเป็นการดูดเงินผ่านสายชาร์จโทรศัพท์เนื่องจากมีการแจ้งเตือนว่ามีการโอนเงินออกจากบัญชีขณะที่เจ้าของเครื่องชาร์จแบตมือถือ ซึ่งเรื่องนี้ได้สร้างความหวั่นวิตกให้คนไทยถึงความปลอดภัยในการใช้โทรศัพท์มือถือ ขณะที่หลายคนข้องใจว่าสายชาร์จสามารถดูดเงินออกจากบัญชีได้จริงหรือ? และหากเป็นเช่นนั้นเราจะป้องกันได้อย่างไร?
 
เรื่องนี้คงต้องให้ “กูรูไซเบอร์” ที่เชี่ยวชาญเรื่องภัยจากเทคโนโลยีไอทีมาไขข้อข้องใจ!

“อาจารย์ฝน” นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์
“อาจารย์ฝน” นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ หรือที่รู้จักกันในนาม “อ.ฝน ไซเบอร์” อธิบายว่า สายชาร์จที่ดูดเงินจากโทรศัพท์มือถือ หรือที่เรียกว่า “สายแฮก” นั้นมีอยู่จริง และไม่ใช่เรื่องใหม่ เป็นกลวิธีที่แฮกเกอร์ในอเมริกาทำกันมานานแล้ว โดยสายชาร์จที่สามารถดูดเงินจากโทรศัพท์มือถือได้เป็นสาย OMG ที่ผลิตโดยกลุ่มแฮกเกอร์ในอเมริกาเพื่อใช้ในการเจาะระบบเพื่อขโมยข้อมูล มีการดัดแปลงสายชาร์จและฝังเครื่องมือเข้าไป ภายในสายจะมีไวไฟ เราเตอร์ (WiFi Router) ซึ่งเป็นตัวกระจายสัญญาณให้แฮกเกอร์เชื่อมต่อและทำการแฮกพาสเวิร์ดและข้อมูลต่างๆ รวมถึงสั่งให้อัปโหลดไฟล์ข้อมูลไปเก็บไว้ใน Dropbox

โดยแฮกเกอร์ผู้ผลิต “สายแฮก” ได้นำสายชาร์จลักษณะนี้มาวางขายผ่านเว็บไซต์ของกลุ่มแฮกเกอร์ในอเมริกามาไม่ต่ำกว่า 2 ปีแล้ว ซึ่งสายเหล่านี้หน้าตาจะเหมือนกับสายชาร์จปกติที่ใช้กันอยู่จนแทบดูไม่ออก แต่ปัจจุบันสายแฮกจะเข้ามาในไทยบ้างหรือเปล่า อันนี้ตอบไม่ได้ เพียงแต่ที่ผ่านมาในไทยยังไม่เคยพบว่ามีคดีที่เจ้าหน้าที่ตำรวจจับกุมมิจฉาชีพที่ก่อเหตุแฮกเงินผ่านสายชาร์จมือถือ

ส่วนกรณีที่ผู้ที่ตกเป็นเหยื่ออยู่ในขณะนี้เชื่อว่าถูกดูดเงินจากบัญชีเพราะสายชาร์จโทรศัพท์มือถือ ทำให้ประชาชนวิตกว่าหากซื้อสายชาร์จจากท้องตลาดทั่วไปอาจเจอสายชาร์จแฮกข้อมูลนั้น “อาจารย์ฝน” ยืนยันว่า เป็นไปไม่ได้ เพราะไม่คุ้มค่ากับการลงทุน เนื่องจากสายชาร์จลักษณะนี้ที่ขายกันในเว็บแฮกเกอร์ ซึ่งเป็นเว็บที่มีการจำหน่ายอุปกรณ์นานาชนิดที่ใช้เพื่อแฮกข้อมูล จะมีราคาอยู่ที่เส้นละ 6,000-7,000 บาท ดังนั้นการจะนำสายชาร์จราคาหลักพันมาวางขายในราคาหลักร้อยโดยที่ไม่รู้ว่าคนที่ซื้อไปจะมีเงินในบัญชีหรือไม่ และผูกแอปธนาคารไว้ในมือถือหรือเปล่า ย่อมไม่คุ้มค่าต่อการลงทุน คนที่จะก่อเหตุมักจะมีเป้าหมายที่ชัดเจน โดยนำสายแฮกไปให้เป้าหมายใช้โดยตรง


ทั้งนี้ คาดว่ากรณีที่เป็นข่าวน่าจะเกิดจากเหยื่อเผลอกดรับแอป ลิงก์ หรือโปรแกรมบางอย่างของมิจฉาชีพโดยไม่รู้ตัว เช่น กรณีที่เหยื่อรายหนึ่งระบุว่า ขณะชาร์จแบตโทรศัพท์มือถือ หน้าจอโทรศัพท์ดับ หลังจากนั้นโทรศัพท์กลับมาใช้ได้ และบัญชีธนาคารหนึ่งแจ้งเตือนมาว่า "เนื่องจากนโยบายความปลอดภัยของธนาคาร ระบบตรวจสอบได้ว่าได้มีการติดตั้งแอปพลิเคชันที่ไม่ได้ดาวน์โหลดจาก Play Store มาใช้งาน กรุณาถอนการติดตั้งแอปดังกล่าวก่อนใช้งานแอปของธนาคาร" จึงเป็นไปได้ว่าก่อนหน้านี้เหยื่ออาจเผลอกดรับแอปของมิจฉาชีพ เพียงแต่กรณีที่ถูกดูดเงินเกิดขึ้นตอนที่กำลังชาร์จแบตพอดีจึงเข้าใจว่าถูกดูดเงินเพราะสายชาร์จ ซึ่งเป็นไม่ได้เพราะสายชาร์จที่ใช้เป็นสายชาร์จของเขาเอง

“เป็นไปไม่ได้ที่ไปซื้อสายชาร์จราคา 100-200 บาท แล้วจะได้สายแฮกมา เพราะสายชาร์จลักษณะนี้ไม่ได้ขายตามท้องตลาด หรือตามร้านโทรศัพท์ทั่วไป ถ้ามีการแฮกข้อมูลโดยใช้สายชาร์จและโอนเงินออกจากบัญชีที่อยู่ในมือถือจริงต้องเป็นลักษณะที่มีคนจงใจเอาที่ชาร์จมือถือมายื่นให้เราใช้ กรณีที่เป็นข่าวอยู่ตอนนี้ว่าชาร์จมือถืออยู่แล้วเงินในบัญชีธนาคารหายเลยคิดว่าสายชาร์จดูดเงินเนี่ย เอาสายชาร์จมาให้ผมเช็กได้เลย ใช้เวลาแค่ 5 วินาทีก็รู้แล้ว ผมการันตีได้ 100% ว่าไม่ได้เกิดจากสายชาร์จแน่นอน” อาจารย์ฝน กล่าว

สำหรับมาตรการป้องกันนั้น อาจารย์ฝน แนะนำว่า อย่าใช้สายชาร์จมือถือของคนอื่น และอย่าให้คนอื่นยืมสายชาร์จมือถือ รวมถึงไม่เสียบสายชาร์จไฟจากพอร์ตรูปแบบต่างๆ ตามสถานที่สาธารณะ เช่น ร้านกาแฟ ห้างสรรพสินค้า โรงแรม สถานีโดยสารต่างๆ เนื่องจากเราไม่รู้ว่าสิ่งที่อยู่ภายใน USB หรืออุปกรณ์ที่เสียบคืออะไร จึงมีความเสี่ยงที่จะถูกดูดข้อมูลได้โดยใช้เวลาเพียงเสี้ยววินาที แต่หากเป็นจุดชาร์จไฟแบบปลั๊กเสียบซึ่งชาร์จไฟจากเต้าเสียบที่ต่อจากสายไฟโดยตรงสามารถทำได้ไม่มีปัญหา อีกทั้งต้องไม่คลิกลิงก์ที่ไม่รู้ที่มาที่ไป ไม่โหลดแอปที่ไม่ผ่าน Play Store

ส่วนประเด็นที่หลายฝ่ายสงสัยว่าเหตุใดธนาคารจึงไม่มีระบบป้องกันแฮกเกอร์ที่โอนเงินของลูกค้าออกไปผ่านแอปธนาคารที่อยู่ในมือถือนั้น อาจารย์ฝน ชี้ว่า เนื่องจากมิจฉาชีพใช้วิธีแฮกยูสเซอร์เนมและพาสเวิร์ดของลูกค้าที่ใช้กดเข้าแอปธนาคาร ซึ่งเป็นรหัสเดียวกับที่ลูกค้าได้แจ้งยืนยันไว้กับทางธนาคาร อีกทั้งยังทำรายการผ่านมือของลูกค้าด้วยซ้ำ ทำให้ธนาคารไม่ทราบว่าผู้ที่ทำธุรกรรมการเงินดังกล่าวเป็นตัวปลอม


นอกจากนั้น “อาจารย์ฝน” ยังได้เตือนให้ระวัง Wi-Fi ปลอมที่มิจฉาชีพทำขึ้นเพื่อหลอกแฮกข้อมูลของผู้ที่ใช้อินเทอร์เน็ต ซึ่งเข้ามาระบาดในไทยได้ระยะหนึ่งแล้ว โดย WiFi ปลอมดังกล่าวจะตั้งชื่อให้คล้ายหรือเหมือนกับ Wi-Fi สาธารณะที่ให้ใช้ฟรี เช่น WiFi ของหน่วยราชการ WiFi ของสนามบิน โรงแรม รีสอร์ต ห้างสรรพสินค้า ร้านอาหาร ร้านกาแฟ ปั๊มน้ำมัน แล้วส่งสัญญาณ WiFi ไปในย่านที่มีผู้มาใช้บริการ เมื่อคนเห็นชื่อ WiFi ปลอมแล้วหลงเชื่อ เชื่อมต่อเข้าไป มิจฉาชีพสามารถดักจับข้อมูลขณะที่เราใช้เครื่องได้ พาสเวิร์ดเลยหลุดไปโดยไม่รู้ตัว มิจฉาชีพจึงสามารถนำพาสเวิร์ดไปใช้ล็อกอินเข้าแอปพลิเคชันต่างๆของเจ้าของเครื่องได้โดยเจ้าของไม่รู้ ดังนั้นวิธีที่ดีที่สุดคือแม้จะไปในที่สาธารณะที่มี WiFi ฟรี ก็อย่าเสี่ยงใช้ ให้ใช้สัญญาณอินเทอร์เน็ตของตัวเองจะปลอดภัยกว่า

“ยกตัวอย่างหลายบ้านที่มี Home WiFi มิจฉาชีพก็ไปสร้าง WiFi ตัวหนึ่งแล้วตั้งชื่อ Home WiFi เหมือนกันแล้วส่งสัญญาณเข้ามา พอเราเปิดใช้ WiFi ในคอมพ์ หรือในมือถือ เครื่องเราเห็นชื่อ Home WiFi ขึ้นมาเครื่องก็เข้าล็อกอินอัตโนมัติ พอเวลาเราสื่อสารอะไรมิจฉาชีพสามารถดักข้อมูลไว้ได้หมด รวมถึง pop-up phishing หรือส่งหน้าเว็บปลอมหรือหน้าต่างปลอมเข้ามาเพื่อให้เรากรอกพาสเวิร์ดยืนยัน ซึ่งปกติแล้วคนเรามักใช้พาสเวิร์ดเดียวกันหรือคล้ายกันในการเข้าแอป และสื่อโซเชียลต่างๆ ดังนั้น พาสเวิร์ดหลุดทีเดียว มิจฉาชีพสามารถเข้าแอปบนมือถือเราได้หมด หรือมิจฉาชีพอาจส่งหน้าแอปธนาคารปลอมเข้ามา พอเรากดพาสเวิร์ดเพื่อเข้าทำธุรกรรมในแอป มิจฉาชีพก็รู้พาสเวิร์ดแอปธนาคารของเราทันที การโอนเงินออกไปหมดบัญชีก็ไม่ใช่เรื่องยาก” อาจารย์ฝน ระบุ

ซึ่งสอดคล้องกับเพจ Drama-addict ที่ได้ออกมาเตือนเช่นกันว่า ให้ระวัง Wi-Fi ปลอมที่หลอกดูดข้อมูล โดยมิจฉาชีพจะไปตั้งจุด Hotspot Wi-Fi ให้ชื่อคล้ายๆ กับ Wi-Fi สาธารณะที่ให้ใช้ฟรี และต่อเน็ตได้ แต่ถ้าเราหลงเชื่อไปใช้งาน Wi-Fi ปลอมพวกนี้ แล้วกรอกรหัสไป ข้อมูลจะถูกดักไว้โดยมิจฉาชีพ ถูกขโมยข้อมูลแบบไม่รู้ตัว ดังนั้น ถ้าจะไปใช้งาน WiFi สาธารณะต้องเช็กให้ดีๆ ว่าเป็นของจริงหรือของปลอม ไม่เช่นนั้นอาจหมดตัวได้



“กูรูไซเบอร์” เตือนภัยระวัง WiFi ปลอม ดักข้อมูล-ขโมยรหัส-ดูดเงินเกลี้ยงบัญชี
“อาจารย์ฝน” นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์
“กูรูไซเบอร์” เตือนภัยระวัง WiFi ปลอม ดักข้อมูล-ขโมยรหัส-ดูดเงินเกลี้ยงบัญชี
“กูรูไซเบอร์” เตือนภัยระวัง WiFi ปลอม ดักข้อมูล-ขโมยรหัส-ดูดเงินเกลี้ยงบัญชี
กำลังโหลดความคิดเห็น