“ดีอีเอส”เตือน“แก๊งคอลเซ็นเตอร์”ลวงโหลดแอปฯก่อนเข้าคุมมือถือระยะไกล

“ดีอีเอส”เตือน“แก๊งคอลเซ็นเตอร์”ลวงโหลดแอปฯก่อนเข้าคุมมือถือระยะไกล

“ชัยวุฒิ” แถลงร่วม “ตำรวจไซเบอร์” เตือนภัยแก๊งคอลเซ็นเตอร์ใช้แอปพลิเคชั่นควบคุมโทรศัพท์ทางไกล ห้ามหลงเชื่อมิจฉาชีพทางโทรศัพท์ ดาวน์โหลดลงมือถือ-บอกรหัส เปิดช่องโหว่ให้เข้ามาเห็นทุกข้อมูล-คุมทุกกิจกรรมบนมือ รวมถึงดูดเงินจากบัญชี ตั้งกก.คุมตรวจสอบเเอปฯปลอม

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงข่าวร่วมกับ พ.ต.อ.ทำนุรัฐ คงมั่น รองผู้บังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 (รอง ผบก.สอท.1) รอง ผบก.สอท.1 เพื่อเตือนประชาชนเกี่ยวกับรูปแบบใหม่ของแก๊งคอลเซ็นเตอร์ที่ใช้ล่อลวงประชาชน โดยจะลวงเหยื่อให้ดาวน์โหลดแอปพลิเคชั่น (แอปฯ) ที่มีการทำงานในลักษณะการควบคุมจากระยะไกล (Remote Destop) หรือแอปฯแชร์หน้าจอมือถือ พร้อมหลอกขอรหัส ทำให้มิจฉาชีพเห็นทุกข้อมูลที่ปรากฎบนหน้าจอโทรศัพท์มือถือของเหยื่อ เข้าไปทำการเปลี่ยนแปลง รวมถึงดูดเงินจากบัญชีเหยื่อ

นายชัยวุฒิ กล่าวว่า จากการที่ประชาชนเริ่มรู้ทันแก๊งคอลเซ็นเตอร์ ที่เดิมใช้วิธีการล่อลวงให้เหยื่อโอนเงินไปให้ จนไม่มีใครหลงเชื่อโอนเงินไปให้แล้ว แก๊งคอลเซ็นเตอร์ จึงได้เปลี่ยนรูปแบบใหม่ โดยจะโทรมาหลอกว่า เป็นเจ้าหน้าที่รัฐ มีความจำเป็นให้เหยื่อโหลดแอปฯเพื่อตรวจสอบว่ามีการกระทำความผิดหรือไม่ 

โดยจะเป็นแอปฯที่สามารถเข้ามาควบคุมโทรศัพท์ของเหยื่อจากระยะไกลผ่านสัญญาณอินเตอร์เนต หรือที่เรียกว่า Remote Destop ดดยแอปฯที่ถูกนำมาใช้ อาทิ Team Viewer, Airdroid, Chrome Remote Destop, Inkwire, Anydesk, logmein, vnc และ parsec เป็นต้น 
 

นอกจากนั้นคนร้ายจะส่งลิ้งก์เว็บไซต์มาให้เหยื่อกรอกข้อมูลส่วนบุคคล ทั้งบัญชีผู้ใช้ (Username) หรือรหัสผ่าน (Password) เมื่อเหยื่อหลงเชื่อทำตาม มิจฉาชีพก็จะทำการยึดการควบคุมมือถือ และดึงข้อมูลในมือถือของเหยื่อได้ทั้งหมด ทั้งยังเข้าใช้แอปฯบัญชีธนาคารของเหยื่อแล้วสั่งการทางออนไลน์ให้โอนเงินออกไปเข้าบัญชีของมิจฉาชีพได้ทันที โดยที่เหยื่อไม่รู้ตัว 

“เมื่อประชาชนเริ่มรู้ทัน วิธีการเก่าหลอกยากขึ้น แก๊งคอลเซ็นเตอร์ก็ปรับเปลี่ยนวิธีการทำงานใหม่ จึงจำเป็นต้องย้ำเตือนประชาชนว่าอย่าไปหลงเชื่อ ในการดาวน์โหลดแอปฯที่เราไม่รู้จัก และอย่าบอกข้อมูลส่วนตัวให้ใครง่ายๆ โดยเฉพาะรหัส OTP หรือรหัสผ่านครั้งเดียวที่จะส่งมายังมือถือของท่าน เพื่อตรวจสอบการเข้าใช้งานแอปฯ หรือการทำธุรกรรมผ่านแอปฯธนาคารต่างๆ” นายชัยวุฒิ ระบุ

นายชัยวุฒิ กล่าวต่อว่า ขณะนี้ทางกระทรวงดีอีเอส ได้มีคณะทำงานปราบปรามอาชญากรรมออนไลน์ เเละดูเเลตรวจสอบเเอปฯต่างๆ ร่วมกับทางหน่วยงานของสำนักงานตำรวจแห่งชาติ (สตช.) ที่ดูแลเรื่องไซเบอร์ทุกหน่วยงาน เพื่อหาทางแก้ไขอยู่ คู่ขนานไปกับการเร่งแจ้งเตือนประชาชน ซึ่งหากพบการกระทำความผิด ก็จะดำเนินคดีอย่างถึงที่สุดทุกกรณี โดยเฉพาะที่เป็นลักษณะของการฉ้อโกงประชาชนเป็นกลุ่ม เป็นขบวนการมิจฉาชีพ

ทั้งนี้แอปฯที่มิจฉาชีพนำมาใช้หลอกลวงผู้เสียหายนั้น มีลักษณะเป็นแอปฯที่มีประโยชน์ ส่วนใหญ่ใช้ในการบริหารจัดการระบบสารสนเทศจากระยะไกลได้ แต่ถูกมิจฉาชีพนำไปใช้ในทางที่ผิดในการเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อ

“อยากย้ำเตือนประชาชนว่า สำนักตำรวจแห่งชาติ (สตช.) เจ้าหน้าที่หน่วยงานภาครัฐ ไม่มีนโยบายให้ติดต่อผู้เสียหายทางไลน์ หรือให้โหลดแอปฯ หรือให้โอนเงินเพื่อตรวจสอบ หรือให้ดาวน์โหลดแอปพลิเคชัน หรือกรอกข้อมูลใดๆ ลงไปในเว็บไซต์อย่างแน่นอน มีแต่มิจฉาชีพ มีแต่คนร้าย ขอให้ประชาชนต้องระมัดระวัง” รมว.ดีอีเอส กล่าว

นายชัยวุฒิ กล่าวด้วยว่า นอกจากนี้ยังขอเตือนประชาชนด้วยว่า ไม่ควรจดรหัสลับใดๆที่ใช้ในระบบหรือแอปฯสำคัญๆ เช่น แอปฯธนาคาร หรือแอปฯเทรดหุ้นต่างๆ ที่เกี่ยวกับการเงินและข้อมูลสำคัญไว้ในเครื่อง หรือใช้ระบบจดจำรหัสต่างๆ ไว้ตลอดเวลา ซึ่งแม้จะเป็นความสะดวกในการใช้งาน แต่หากพลาดพลั้งอาจทำให้ผู้ร้ายสามารถเข้าถึงแอปฯหรือข้อมูลที่สำคัญเหล่านั้นไปได้

ด้าน พ.ต.อ.ทำนุรัฐ กล่าวเสริมว่า ยังวมีแอปฯอีกประเภทที่ต้องระวังไม่ดาวน์โหลดตามคำล่อลวงของแก๊งคอลเซ็นเตอร์ ก็คือ แอปฯประเภทแชร์หน้าจอ ซึ่งวิธีการใช้เหมือนแอปฯควบคุมมือถือ โดยคนร้ายจะหลอกให้เหยื่อเปิดแอปฯ หรือเปิดข้อมูลต่างๆ ตามที่คนร้ายพูด เพราะคนร้ายก็จะเห็นหน้าจอทั้งหมด เมื่อได้ข้อมูลแล้ว คนร้ายก็อาจนำข้อมูลไปใช้งานต่อ ไม่ว่าเปิดบัญชีม้า หรือนำไปโอนเงินผ่านวิธีการอื่นๆ ต่อไปได้ 

ทั้งนี้อยากเน้นย้ำให้ประชาชนมีความรอบคอบและตระหนักว่า หากหลงเชื่อดาวน์โหลดแอปฯต่างๆ ตามคำล่อลวงของแก๊งคอลเซ็นเตอร์ ก็เปรียบเสมือนการยื่นโทรศัพท์ให้กับมิจฉาชีพ อย่างไรก็ตามแม้เข้าควบคุมโทรศัพท์ได้ แต่ไม่ได้หมายความว่า เงินในบัญชีธนาคารเจ้าของเครื่องจะหายได้ทันทีทันใด เพราะคนร้ายก็ยังไม่รู้รหัสการทำธุรกรรมแอปฯธนาคารออนไลน์ ดังนั้น หากมีสติ ไม่บอกรหัส ก็ยากที่คนร้ายจะโอนเงินได้

“สำหรับกรณีที่มีผู้เสียหายเข้ามาแจ้งความไว้ข้างต้น ตอนคว่ำหน้าโทรศัพท์ 15 นาที น่าจะเป็นช่วงที่คนร้ายอยู่ระหว่างดำเนินการโอนเงิน โดยเกรงว่าเราจะเห็นหน้าจอตัวเองผิดปกติ เลยหลอกให้คว่ำหน้าจอเพื่อตรวจสอบข้อมูล เมื่อเปิดหน้าจอมา เงินหายไปหมดบัญชี เชื่อว่าคนร้ายขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถเห็นได้ที่หน้าจอคนร้ายเอง แล้วทำรายการโอนเงินที่เครื่องคนร้ายทุกบัญชีที่มีอยู่ในโทรศัพท์ เปรียบเสมือนผู้เสียหายโอนเงินเอง” พ.ต.อ.ทำนุรัฐ กล่าว