ติดตามรายงานพิเศษ อันตรายมาก แค่รับ SMS ก็ถูกขโมยเงินในบัญชีได้ วิธีการทำอย่างไร และวิธีป้องกัน (ในเรื่องเด่นเย็นนี้ 1 มี.ค.56)
รศ.ยุทธพร อิสระชัย โพสบน facebook ของตนเองไว้ว่า ช่วยด้วย!! ผมถูกแฮกเงิน 343,000 บาท ในบัญชีธนาคารแห่งหนึ่ง โดยมีการโอนเงินเข้าบัญชีคนอื่นวันละ 100,000 บาท
และในช่วงเวลาเดียวกัน ก็มีการเตือนจากธนาคารเดียวกันนี้ว่า ขณะนี้มีการโจรกรรมในรูปแบบส่ง sms ช่วงนี้มีมิจฉาชีพเนียนส่ง SMS ปลอมหน้าตาเหมือนเบอร์ Call Center ของ ธนาคาร เป๊ะ ลวงให้คลิกลิงค์เพื่อดาวน์โหลดหรือติดตั้งโปรแกรม ซึ่งทางธนาคารไม่มีนโยบายในการส่งลิงค์เพื่อให้ดาวน์โหลดโปรแกรมใดๆ ผ่านมือถือเด็ดขาด”
คาดว่าคำเตือนนี้ออกมาเพราะเกิดกรณีผู้ที่ถูกขโมยเงินในบัญชีมาแล้ว หลังตรวจสอบพบว่า ในมือถือของผู้เสียหาย มีโทรจันแฝงอยู่ โดยทำหน้าที่แอบส่ง username password และ sms ที่ได้รับมา ทำการ redirect ส่งไปยังคนร้ายด้วย จึงทำให้เจ้าของบัญชีตัวจริงที่รอ sms แบบ otp จากธนาคาร กลับไม่ได้รับข้อความ เพราะ SMS OTP กลับไปอยู่ที่มือคนร้ายเรียบร้อย ซึ่งแอพปลอมเบอร์นี้หาง่ายมากๆเพราะมีทั้งบน Playstore และ AppStore ด้วย แต่ Android เยอะสุด
อ.ปริญญา หอมอเนก ผอ.สถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่ายและความปลอดภัยคอมพิวเตอร์ (ACIS Professional Center) และเลขาฯสมาคมความมั่นคงปลอดภัยระบบสารสนเทศศูนย์วิจัยนวัตกรรมอินเทอร์เน็ตไทย ได้ให้ข้อมูลว่า แม้ว่า sms จะมีเบอร์ที่ใช่ว่าเป็นเพื่อนของเรา แต่นับจากนี้ก็ต้องเริ่มพิจารณาข้อความ sms ใหม่ เบอร์เลขผู้ส่งที่คุณเห็น ไว้ใจไม่ได้แล้ว เพราะตอนนี้ใครๆก็สามารถสวมรอยเบอร์โทร sms เป็นเพื่อนของเราได้ ดังนั้นหากได้ข้อความแปลกๆจากธนาคาร แนะนำให้สอบถามโดยโทรหา callcenter ของธนาคารจึงจะดีและปลอดภัยที่สุด
สำหรับกรณีของ รศ. ยุทธพร ที่เงินหายไปกว่า 3 แสนบาท ยังสรุปไม่ได้ว่าเกิดจากสาเหตุอะไร ยังอยู่ในขั้นตอนการสืบหลักฐาน แต่สำหรับท่านอื่นๆ ต้องจากระมัดระวังเรื่อง sms ปลอม แล้ว ก็ต้องระมัดระวังเรื่องแอพที่แฝงมาด้วยมัลแวร์ หรือโทรจัน มาแอบขโมยความลับ หรือข้อมูลลับ รหัสต่างๆในเครื่องมือถือของเรา แอบส่งให้คนร้าย ซึ่งมัลแวร์หรือโทรจันเหล่านี้ โดย
- อย่าดาวน์โหลดแอพที่ไม่ได้ติดตั้งผ่านทาง AppStore และ Playstore เป็นอันขาด
- ในกรณีของ iOS อย่าง iPhone , iPod Touch , iPad ต้องไม่นำเครื่องไป Jailbreak เพราะเวลาถูก Jailbreak เพื่อลงแอพ พวกมัลแวร์ หรือโทรจัน จะแฝงเข้ามาในมือถือของเราเพื่อขโมยข้อมูลต่างๆในมือถือ โดยเฉพาะ username password และหมายเลขบัตรเครดิตได้
- ส่วนผู้ใช้ Android ต้องระมัดระวังเป็นพิเศษ เพราะแม้ว่าแอพนี้ผ่านการตรวจสอบจาก PlayStore ก็ยังพบแอพแฝงมัลแวร์ได้ เพราะตัวระบบปฏิบัติการ Android ยังเป็น Opensource นั่นเอง ใครๆก็ดัดแปลงได้ ดังนั้นควรโหลดแอพฮิตๆที่ไว้ใจได้มากกว่า เช่นพวก skype , Whatsapp , line เป็นต้น แอพที่คุณไม่รู้จักก็อย่าดาวน์โหลดเด็ดขาด