วิเคราะห์ชอตต่อชอต แก๊งคอลเซนเตอร์ หลอกให้ติดตั้งแอป ดูดเงินแล้วก็ศูนย์เงินไปกว่าล้านบาท และก็มีอีกหลายคนเลยที่โดนเหมือนกัน และก็มีเหยื่อท่านหนึ่งได้อัดการสนทนากับแก๊งเอาไว้แบบสมบูรณ์ เราเลยจะมาตีแผ่กัน มีจุดสังเกตตรงไหนบ้าง จะได้สามารถระมัดระวังป้องกันตัวเองได้
วิเคราะห์ชอตต่อชอต แก๊งคอลเซนเตอร์ หลอกดูดเงิน สังเกตยังไง รู้ไว้ไม่พลาด ไม่สูญเงิน
จากกรณีที่คุณตาล ปวีณามัยโดนแก๊งคอลเซ็นเตอร์หลอกให้ติดตั้งแอปดูดเงิน จนศูนย์เงินไปกว่าล้านบาท เราเลยจะมาตีแผ่วิธีที่คนร้ายใช้ เพื่อเตือนทุกคนให้รู้ถึงวิธีสังเกตแบบช็อตต่อช็อต จะได้สามารถระมัดระวังตัวได้ ซึ่งจุดสังเกตมีดังนี้
1 แอดไลน์ เพื่อหลอกให้กดลิงก์
คนร้ายจะบอกให้เราแอดไลน์ ไม่คุยทางโทรศัพท์ ถ้าเจอแบบนี้อย่าแอดไลน์ แต่ขอเบอร์โทรกลับที่เป็นเบอร์ 02 และถ้าเขาไม่ให้ก็สันนิษฐานไว้เลยว่าสายที่โทรมาหาเราอาจจะเป็นมิจฉาชีพ เพียงแค่เราวางสาย เท่านี้ก็รอดแล้ว
แต่ถ้าคนร้ายหลอกเนียนจนกระทั่งเรายอมแอดไลน์ สิ่งที่คนร้ายจะทําต่อก็คือส่งลิงค์มาให้เราไปติดตั้งแอปอันตราย ซึ่งแอปนี้จะสามารถเข้ามาดู เข้ามาควบคุมมือถือของเราได้ ซึ่งถ้าเราระวังตัว ไม่กดลิงก์ Install แอปอะไรพร่ำเพรื่อก็จะทำให้เราปลอดภัยได้ แต่คนร้ายก็พัฒนาขึ้น ใช้วิธีทําเป็นเว็บไซต์หลอก โดยเขาจะบอก URL ให้เราพิมพ์ตามเข้าไปในเบราว์เซอร์
2 URL แปลกๆ
URL ที่คนร้ายให้มามักจะแปลก ๆ ถ้าเป็นหน่วยงานราชการ เช่น กรมที่ดินก็ต้องลงท้ายด้วย .go.th แต่ในกรณีนี้ URL ที่มิจฉาชีพให้มา .cc ซึ่งแก๊งคอลเซ็นเตอร์และมิจฉาชีพเขาชอบใช้มาทําเว็บอันตรายเว็บหลอกลวง และใช้เยอะจน .cc ถูกบล็อกและถูกถอดออกจากผลการค้นหาของ Google ดังนั้นถ้าเห็น URL ที่เป็น .cc ก็สันนิษฐานไว้ก่อนเลยว่าเป็นมิจฉาชีพ
ซึ่ง URL แปลกๆ ไม่ได้มีแค่ .cc เท่านั้น แต่อาจจะเป็นอย่างอื่นก็ได้ มิจฉาชีพอาจเนียนใช่ URL แบบนี้ dol.go.th.sjdi.ly ซึ่งดูเผิน ๆ แล้วคล้ายเว็บกรมที่ดิน (dol.go.th) แต่โดเมนจริงๆ แล้ว ส่วนที่อยู่ข้างหน้า sjdi.ly น่ะ คือ subdomain ของเว๊ป sjdi.ly ที่คนร้ายจะตั้งชื่ออย่างไรก็ได้ อีกตัวอย่างหนึ่งก็คือ service-facebook.com ดูเผิน ๆ นึกว่าเป็นเว๊บไซต์ของ Facebook แต่จริง ๆ แล้วไม่ใช่
3 คนร้ายหลอกให้คลิ๊ก / การโหลดแอปนอกสโตร์
ถ้าเราหลงเข้าไปในเว็บปลอมที่คนร้ายสร้างขึ้นมาเลียนแบบแล้ว เขาก็จะหลอกล่อให้เราคลิกเข้าไปสักที่ เพื่อติดตั้งแอปพลิเคชันแล้วหลอกดูข้อมูลเพื่อควบคุมมือถือของเรา หลังจากนั้นก็จะดูดเงินของเรา แอปนี้สามารถเข้ามาควบคุมมือถือของเราจากทางไกลได้ ซึ่งแอปที่เรากำลังโหลดมานี้ก็คือ แอปนอกสโตร์
แอปนอกสโตร์คืออะไร?
แอปนอกสโตร์คือ แอปพลิเคชันที่โหลดที่อื่นที่ไม่ใช่ Play Store หรือ App Store ซึ่งแอปเหล่านี้ไม่ได้ผ่านการตรวจสอบมาอย่างดีจากทาง Google หรือ Apple ดังนั้นถ้ามีใครบอกให้โหลดแอป โดยที่ไม่ได้ให้เราโหลดผ่าน Play Store หรือ App Store ก็สันนิษฐานไว้ก่อนเลยว่า เขาคือคนร้าย อย่าทําเด็ดขาด และโดยทั่วไปแล้ว กรณีที่โดนหลอกให้ติดตั้งแอปอันตรายมักจะเกิดขึ้นกับผู้ใช้แอนดรอยด์ เพราะว่าระบบของแอนดรอยด์อนุญาตให้ติดตั้งแอปนอกสโตร์ง่ายกว่า ในขณะที่ iOS จะไม่อนุญาต แต่ถ้าถามว่าทําได้หรือไม่ คำตอยคือก็ทําได้เหมือนกัน
4 การแจ้งเตือนจากโทรศัพท์
ในกรณีนี้เมื่อเราโหลดแอปเข้ามา จะมีการแจ้งเตือนจากโทรศัพท์ ซึ่งจะป๊อบอัพขึ้นมาบอกว่า “ไฟล์อาจเป็นอันตราย คุณต้องการดาวน์โหลด Smartland.apk ต่อไปหรือไม่” ซึ่งคนร้ายเขาก็จะมีวิธีการพูดให้เรารู้สึกว่า ไฟล์ไม่เป็นอันตราย เช่นเขาบอกว่า “มันจะขึ้นเตือนว่าเป็นอันตราย ไม่ต้องตกใจ เป็นเรื่องปกติ เพราะว่ามันเป็นการดาวน์โหลดจากเว็บไซต์” ถ้าเราฉุกคิดไม่หลงเชื่อตั้งแต่ตรงนี้ เราก็ยังมีโอกาสรอดได้ เพราะว่าเรายังไม่ได้ดาวน์โหลดแอปอันตรายมาติดตั้ง แต่ในกรณีนี้พอแอปติดตั้งเรียบร้อยแล้ว คนร้ายก็จะให้เรากรอกข้อมูลสําคัญลงไป และทุกข้อมูลที่เรากรอก คนร้ายเห็นทั้งหมด
5 คนร้ายบอกให้เปิดโหมดการช่วยเหลือ
ก่อนหน้านี้หลายธนาคารแนะนำวิธีหนึ่งที่จะป้องกันแอปดูดเงินได้คือ การปิดโหมดการช่วยเหลือ แต่ว่ามิจฉาชีพก็พัฒนาขึ้น เขามีวิธีการพูดหลอกล่อเพื่อให้เราเชื่อ และเปิดโหมดการช่วยเหลือ จากนั้นเครื่องก็จะถูกล็อค พอถึงตรงนี้ โทรศัพท์ก็จะมีป๊อปอัพขึ้นมาบอกว่า “เริ่มบันทึกด้วย Smartland” นั้นหมายความว่ามือถือของเรากําลังถูก Cast
Cast คืออะไร
Cast ก็แชร์หน้าจอโทรศัพท์ไปที่เครื่องอื่น ทำให้คนร้ายสามารถเห็นทุกอย่างบนหน้าจอของเรา และแอปปลอมนี้ยังมีสิทธิ์เข้าถึงข้อมูลทั้งหมดที่ปรากฏบนหน้าจอ หรือเปิดการใช้งานขณะ Cast อยู่ได้ ซึ่งรวมถึงข้อมูลอย่างเช่น รหัสผ่าน รายละเอียดการชําระเงิน รูปภาพ และข้อความ
6 การเชื่อมต่ออินเทอร์เน็ต
ถ้าถึงตรงนี้แล้วเรารู้ตัวว่า เรากําลังโดน Cast มือถืออยู่ แล้วเราหยุดตั้งแต่ตรงนี้ก็ยังทัน แต่คําว่าหยุดในที่นี้ ไม่ใช่แค่วางสาย แต่เราต้องหาวิธีตัดอินเทอร์เน็ตออกจากมือถือด้วย เพื่อให้คนร้ายไม่สามารถเข้าถึง หรือว่ามาควบคุมมือถือของเราได้ แล้วคนร้ายก็อาจจะยังไม่ได้ดูดเงินออกไป แต่ถ้าเรายังหลงกล คนร้ายก็จะใช้วิธีชวนเราคุยไปเรื่อย ๆ เพื่อถ่วงเวลาเพื่อทําธุรกรรมบนมือถือของเรา
7 การสแกนใบหน้า
ก่อนหน้านี้ธนาคารได้เพิ่มความปลอดภัยในแอปพลิเคชันด้วยการ ต้องสแกนใบหน้าเพื่อทําธุรกรรมที่มีจำนวนเงินเกิน 50,000 บาท หรือว่าทําธุรกรรมสําคัญ ๆ นั่นหมายความว่าถ้าไม่ได้สแกนใบหน้า คนร้ายก็จะทําธุรกรรมไม่ได้ แต่คนร้ายก็จะมีวิธีการพูดหลอกลวงเพื่อให้เรายอมสแกนใบหน้าให้เพื่อทําธุรกรรมกับแอปพลิเคชันธนาคาร เพราะฉะนั้นถ้าใครก็ตามที่มาบอกให้เราสแกนใบหน้า อย่าไปสแกนให้เขาง่าย ๆเพราะนั่นเท่ากับเราเอากุญแจให้กับมิจฉาชีพโอนเงินออกจากบัญชีเราไปที่บัญชีม้า
ซึ่งถ้าเราตัดอินเทอร์เน็ตออกจากมือถือ ดึงซิมออก และปิดเครื่อง เพื่อไม่ให้คนร้ายสามารถเข้าถึงมือถือของเราได้ ก็อาจจะยังระงับการโอนเงินได้ทัน จากนั้นเราก็ควรรีบแจ้งธนาคารเพื่อขออายัดบัญชี
กฎหมายการแจ้งอายัดบัญชี
ซึ่งหลังจาก พรก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พศ 2566 ที่ออกมาใหม่ มีผลบังคับใช้ไปเมื่อ 17 มีนาคม 2566 ถ้าหากพบว่าตนถูกหลอกโอนเงิน หรือตกเป็นเหยื่อถูกโอนเงิน
ให้รีบโทรหาธนาคารต้นทางเพื่อรีบอายัดบัญชีภายใน 72 ชั่วโมง ซึ่งตอนนี้หลายธนาคารจะมีเบอร์สายด่วนแจ้งเรื่องมิจฉาชีพโดยเฉพาะ แล้วธนาคารก็จะแจ้งไปยังธนาคารอื่น ๆ เพื่อระงับบัญชี ซึ่งการแจ้งส่วนนี้ธนาคารจะออกเลข Case ID ให้เรา เพื่อนำไปแจ้งความกับตำรวจภายใน 72 ชั่วโมง เพื่อให้มีการสอบสวนและให้ตำรวจมีหมายอายัดเงินกับธนาคารจนกว่าคดีจะสิ้นสุด
แล้วเครื่องที่เราติดตั้งแอปอันตรายไปแล้ว สามารถใช้ต่อได้ไหม?
คําถามต่อมา โทรศัพท์ที่เราได้พลาดพลั้งติดตั้งแอปอันตรายลงเครื่องเราไปแล้ว จากนี้ไปเราจะต้องทํายังไงต่อ?
กรณีที่ 1 Hard Reset
บางทีเราอาจะทำอะไรกับหน้าจอไม่ได้ เพราะหน้าจอโดนล็อค เราจึงต้องใช้วิธีการ Hard Reset ให้เครื่องรีบูสตัวมันเอง หรือชัตดาวน์ไปเลย ซึ่งแต่ละรุ่นก็อาจจะมีวิธีทำที่ต่างกันไปแต่ละรุ่น เช่น การกดปุ่มพาวเวอร์ค้างเอาไว้ประมาณ 10 วินาที หรือในบางรุ่นอาจจะต้องกดปุ่มลดเสียง กับปุ่มพาวเวอร์คู่กัน ค้างไว้ 10 วินาที โทรศัพท์จะทำการดับลงแล้วรีบูสเครื่อง แล้วพอเครื่องมันบูสกลับมาใหม่ เราก็ต้องรีบถอดซิมหรือปิดไวไฟทันที เท่านี้ก็เป็นการตัดการเชื่อมต่อของคนร้ายได้
กรณีที่ 2 ใช้เครื่องคนอื่นเพื่อล็อกอิน
ใช้เครื่องคนอื่นเพื่อล็อกอินเข้าไปในบัญชีต่าง ๆ เพื่อเปลี่ยนพาสเวิร์ด เหตุผลที่ต้องใช้เครื่องอื่น เพราะว่าถ้าเราใช้เครื่องที่ติดต่อกับคนร้าย เมื่อเปิดการเชื่อมต่อขึ้นมาอีกครั้ง มิจฉาชีพมันก็อาจจะเห็นทุกอย่างได้ เห็นพาสเวิร์ดใหม่ที่เราแก้ไขได้ โดยในบางระบบก็อาจจะให้เราสามารถดูได้ว่า ณ ปัจจุบันมีใครล็อกอินเครื่องเราอยู่บ้าง เราก็สามารสั่งล็อคเอาท์ออกให้หมด พอตัดการเชื่อมต่อแล้ว ล็อกเอาท์พวกนั้นออกหมด ก็รีบเปลี่ยนพาสเวิร์ด และถ้าสามารถตั้งรหัสผ่านสองชั้นได้ ก็เปิดใช้งานรหัสผ่านสองชั้นเลยทันที
การใช้โทรศัพท์เพื่อเป็นหลักฐาน
แต่ถ้าหากต้องการใช้หลักฐานในเครื่อง สิ่งที่ควรทำคือห้ามรีเซ็ทเครื่อง เพราะจะทำให้หลักฐานที่อยู่ในเครื่องหายไปหมด เราควรปิดโทรศัพท์ หรือไม่เชื่อมต่อเน็ตเวิร์ค และนำไปให้ตำรวจ
Uninstall แอป หรือลบแอปแล้ว ทำให้โทรศัพท์ปลอดภัยพอหรือยัง?
หลายคนคิดว่าแค่ Uninstall แอป หรือลบแอปนั้นออกไปแล้วจะจบ แต่จริง ๆ แล้วแอปจะไม่ได้ถูกลบออกไปทั้งหมด เพราะฉะนั้นวิธีที่ดีที่สุด ปลอดภัยมากที่สุด คือการ Factory Reset หรือว่าคืนค่าโรงงาน แล้วหลังจากที่เรา Factory Reset แล้ว ก็ถึงกลับมาติดตั้งแอปพลิเคชันต่างๆ กลับเข้าไปใหม่
วิธีอื่น ๆ ที่ทำให้เราปลอดภัยมากขึ้น
วิธีอื่น ๆ ที่จะทำให้เราปลอดภัยจากมิจฉาชีพได้มีดังนี้
- ในโทรศัพท์มือถือจะมีฟีเจอร์ที่เราจะสามารถล๊อคการเข้าถึงแอปพลิเคชันต่าง ๆ ได้
- ไม่ใช้พินเดียวกันกับทุกแอปพลิเคชัน
- ติดตั้งโปรแกรมแอนตี้ไวรัส หรือว่า Mobile Security และอย่าไปโหลด Mobile Security ปลอม
ชมรายการ Digital Thailand ตอน “วิเคราะห์ชอตต่อชอต แก๊งคอลเซนเตอร์ หลอกดูดเงิน สังเกตยังไง รู้ไว้ไม่พลาด ไม่สูญเงิน” ได้ที่รายการย้อนหลังตอนนี้เลย
https://www.it24hrs.com/2023/shot-by-shot-call-center/
ออกอากาศวันเสาร์ที่ 26 สิงหาคม 2566
ในรายการ Digital Thailand ทุกวันเสาร์ ทางช่อง 3 กด 33 เวลา 4.40-5.05 น.
ยังมีบทความที่น่าสนใจ
คุณคิดว่า มนุษย์ต่างดาวมีจริงไหม? แล้ว UAP คืออะไร? เกี่ยวอะไรกับ UFO
https://www.it24hrs.com/2023/uap-ufo/
อย่าลืมกดติดตามอัปเดตข่าวสาร เทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
ติดต่อโฆษณา [email protected] โทร 0802345023