แก๊งคอลเซ็นเตอร์ดูดเงินได้แม้ไม่ได้คลิกลิงก์ สร้างความกังวลในเรื่องระบบธนาคารไทย โดยมีหลายเคสและเป็นเคสใหม่ที่สามารถถูกแก๊งคอลเซ็นเตอร์ดูดเงินไปโดยที่ไม่ได้กดลิงก์อะไรเลย แต่ใช่ว่าเป็นไปไม่ได้ ซึ่งเหตุการณ์เกิดขึ้นเมื่อ 3 ก.พ. 2566 มีคู่สามีภรรยาจากจังหวัดเลย มาร้องเรียนกับตำรวจว่าถูกแก๊งคอลเซ็นเตอร์อ้างเป็นสรรพกร โทรฯมาถามว่า “เบอร์นี้ผูกกับไลน์หรือเปล่า” ผู้รับตอบว่า ใช่ ก็วางสายไป จากนั้นมีสายจากไลน์โทรมา แต่ผู้เสียหายไม่รับสาย เพราะรู้เป็นมิจฉาชีพเลยกดสายทิ้ง
ปรากฎว่าเครื่องค้าง และมีข้อความเด้งขึ้นมาว่ามีการโอนเงินจากบัญชีกสิกรไทย เข้าไปบัญชีหนึ่งของธนาคารกรุงศรีอยุธยา จำนวน 360,000 บาท ผู้เสียหายจึงติดต่อไปที่ธนาคารเพื่อขออายัด แต่ได้รับคำตอบว่า “คุณลูกค้าใช้มือถือระบบแอนดรอยด์ใช่ไหม ตอนนี้โดนกันเยอะ ระบบยังไม่สามารถแก้ไขได้” จึงมาแจ้งความไว้เป็นหลักฐาน
ต่อมาเรื่องขโมยเงินได้แม้ไม่กดลิงก์ใดๆเลย มีน้ำหนักมากขึ้นเมื่อ นายเอ นามสมมุติ อายุ 23 ปี เป็นหนึ่งในแก๊งคอลเซ็นเตอร์ คนไทยที่ถูก หลอกไปทำงานที่เมืองปอยเปต กัมพูชา หนีรอดออกมาจากกัมพูชาเข้าไทย ได้เผยผ่านการแถลงที่สายไหมต้องรอดว่า แก๊งคอลเซ็นเตอร์ที่ตนไปทำงานนั้น มีเทคโนโลยีที่ล้ำสมัย มากมีเครื่องดูดเงินจำนวน 4 เครื่อง มีมูลค่ามากกว่า 120 ล้านบาท ซึ่งแก๊งคอลเซ็นเตอร์แก๊งนี้เจ้าของเป็นคนจีน ได้ซื้อข้อมูลจากธนาคารรัฐแห่งหนึ่งในประเทศไทย และค่ายมือถือค่ายหนึ่ง ซึ่งตนเป็นคนที่เห็นข้อมูลของ คนไทยพบว่าส่วนใหญ่ ข้อมูลที่ถูกขายมาจะเป็นกลุ่ม ข้าราชการชั้นผู้ใหญ่ที่มีเงินในบัญชีหมุนเวียน อย่างต่ำ 60 ล้านบาท โดยนายเอ ยังอธิบายว่า ตนจะได้รับหน้าที่ในการโทรไปหาเหยื่อ ซึ่งเป็นข้าราชการหรือคนที่มีเงิน เป็นกลุ่มเป้าหมายอยู่แล้ว จากนั้นก็จะให้โทรหาเหยื่อยืนยันหมายเลขบัตรประชาชนว่าใช่หรือไม่ เพราะข้อมูลบัตรประชาชนจะถูกโยงกับข้อมูลธนาคาร โดยที่ตนเองนั้น จะบอกเหยื่อว่าเป็นเจ้าหน้าที่หน่วยงานใดหน่วยงานหนึ่ง โทรมาตรวจสอบข้อมูล ให้เหยื่อบอกข้อมูล ยืนยันตัวตน ใช้เวลาคุย 1 – 2 นาที เพื่อให้เครื่องสามารถดูดข้อมูลเหยื่อได้ หลังจากคุยสร็จ เงินของเหยื่อก็จะถูกขโมยแบบเกลี้ยงบัญชี แล้วก็จะโทรกลับมาอีก เราก็จะเรียกเงินประกัน เพื่อให้เงินคืนก็จะทำให้ได้รับเงินอีก แต่ละวันสามารถดูดเงินคนไทย ได้ถึง 150 ล้านบาท
พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ ปอท. พบว่า ที่ผ่านมา ยังไม่เคยมีเคสในลักษณะนี้เกิดขึ้น เคสนี้เป็นเคสแรกที่มิจฉาชีพโทรศัพท์เข้ามาแล้วสามารถแฮกข้อมูลของผู้เสียหายได้ ซึ่งในทางเทคนิคแล้วเป็นไปได้ยากมากที่จะถูกมิจฉาชีพดูดเงิน โดยที่ไม่ได้กดลิ้งก์หรือ ดาวน์โหลดที่เป็นโปรแกรมควบคุมระยะไกล แต่หากกรณีเป็นวิธีการใหม่ในการหลอกลวงของมิจฉาชีพจริง ก็ต้องตรวจสอบต่อไปว่า เกิดจากสาเหตุใด พร้อมแนะวิธีการป้องกัน สามารถแยกโทรศัพท์อีกเครื่องหนึ่งไว้สำหรับการทำธุรกรรมโดยเฉพาะ และไม่พิมพ์รหัส เข้าถึงแอปฯต่างๆไว้ในมือถือ
กระทรวงดิจิทัล เผย แก๊งคอลเซ็นเตอร์ดูดเงินได้แม้ไม่ได้คลิกลิงก์ ไม่เป็นความจริง
ด้าน นายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกกระทรวงฯ กล่าวว่า กรณีข่าวกลลวงใหม่ “คุย 2 นาที ตอบแค่ ใช่ ดูดเงินเกลี้ยงบัญชี ! โดยไม่ต้องกดลิงค์ หรือโหลดแอพใด ๆ ทั้งสิ้น เพียงแค่รับสายมิจฉาชีพพูดคุยประมาณ 2 นาทีเท่านั้น เงินก็จะถูกดูดหมดบัญชี” เรื่องนี้ไม่เป็นความจริง อย่างไรก็ตาม หน่วยงานที่เกี่ยวข้อง อยู่ระหว่างการตรวจสอบข้อเท็จจริง และความเป็นไปได้ในทางเทคนิค ซึ่งยังไม่พบรูปแบบหรือวิธิการในการหลอกลวงดูดเงินจากบัญชีเพียงแค่การพูดคุยทางโทรศัพท์ หากไม่มีการติดตั้งแอพพลิเคชั่นที่ปลายทาง ทั้งนี้อาจจะมีขั้นตอนก่อนหน้านี้ เช่น มีการ กด link หรือสมัครแอปมาก่อนมากหน้านี้ และมีการโทรสอบถามรหัสผ่าน หรือหลอกบันทึกเสียงพูดเพื่อใช้ในยืนยันตัวตนเข้าระบบธนาคารด้วยเสียง ทั้งนี้ประชาชนอย่าตื่นตระหนักในเรื่องดังกล่าว แต่อย่างไรก็ตามการป้องกันมิจฉาชีพหลอกติดตั้งแอปแปลกขโมยเงินที่มีความซับซ้อนและหลากหลายมากขึ้น
เบื้องต้นมีวิธีป้องกันดังนี้
1. ไม่ดาวน์โหลดโปรแกรมจากแหล่งอื่น นอกจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการ เช่น Play Store สำหรับ Android หรือ App Store สำหรับ iPhone , iPad เท่านั้น
2. ไม่ตั้ง password ซ้ำ หรือใช้ร่วมกับ Mobile Banking
3. ไม่ทำการสแกนใบหน้า หรือยืนยันตัวตนผ่านแอปที่ไม่รู้จัก
4. ไม่กดลิงก์จาก SMS แปลกปลอม โดยธนาคารไม่มีนโยบายส่งข้อความ SMS แนบลิงก์ทุกชนิด หรือมีข้อความให้แอด Line ID หากได้รับ SMS ดังกล่าว อย่าหลงเชื่อเด็ดขาด
5. ควรสังเกตโล่ ที่อยู่ด้านหน้า Line account เสมอ ซึ่งควรมีโล่สีเขียว หรือน้ำเงินเข้ม เท่านั้น
6. หากต้องการทำธุรกรรมใด ๆ ควรโทรฯ กลับไปที่หน่วยงานที่ถูกแอบอ้างด้วยตนเอง
7. ไม่ควรให้ข้อมูลส่วนตัว เช่น หมายบัตรประชาชน 13 หลัก และข้อมูลส่วนตัวอื่นๆ ผ่านทางโทรศัพท์
8. โทรแจ้ง 1441 สามารถโทร.แจ้งระงับอายัดบัญชีคนร้าย
TB-CERT ชี้แจง แก๊งคอลเซ็นเตอร์ดูดเงินได้แม้ไม่ได้คลิกลิงก์ ไม่เป็นความจริง
ด้้าน ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร หรือ TB-CERT ออกประกาศชี้แจงในกรณีที่มีข่าวการดูดเงินเพียงการโทรพูดคุย 2 นาที โดยไม่ต้องกดลิงก์ว่า ปัจจุบันธนาคารไม่มีการใช้เสียงในการยืนยันตัวตนเพื่อโอนเงิน ดังนั้นเรื่องดังกล่าวไม่เป็นความจริงและยังไม่พบเหตุการณ์ความเสียหายเกิดขึ้นจากกรณีดังกล่าว ขอให้ประชาชนอย่าตื่นตระหนก
ระบบของธนาคารมีการป้องกันและพัฒนาการพิสูจน์ยืนยันตัวตนอย่างต่อเนื่อง เช่น มาตรการให้ยืนยันตัวตนผ่านการสแกนหน้า ควบคู่กับข้อมูลส่วนบุคคล และรวมถึงการกำหนดวงเงินในการทำธุรกรรม
นอกจากนี้ TB-CERT ภายใต้สมาคมธนาคารไทย รวมถึงธนาคารสมาชิก ได้ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection) ของลูกค้าทุกคน พร้อมปฏิบัติตามข้อกำหนดของกฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเพื่อความปลอดภัยในการใช้บริการธนาคาร และสร้างความเชื่อมั่นให้กับลูกค้าและประชาชน
อย่างไรก็ดี ประชาชนต้องพึงระวัง
1. ไม่ดาวน์โหลด รวมถึงกดลิงก์ใด ๆ โดยเฉพาะจากบุคคลที่ไม่รู้จัก
2. ไม่สแกนหน้ากับโปรแกรมจากแหล่งอื่น ๆ นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store
3. เมื่อรู้ตัว หรือสงสัยว่ากำลังคุยกับมิจฉาชีพ ไม่แนะนำให้คุยต่อ เพราะอาจจะหลงเชื่อมิจฉาชีพ เนื่องจากมิจฉาชีพอาจจะมีข้อมูลจริงทำให้พูดคุยแล้วยิ่งหลงเชื่อ
4. หากสงสัย ให้โทรสอบถามที่เบอร์ทางการของหน่วยงานโดยตรง
หากลูกค้าธนาคารพบธุรกรรมผิดปกติเกี่ยวกับกรณีดังกล่าว หรือมีข้อสงสัย ขอให้ติดต่อคอลเซ็นเตอร์ หรือสาขาของธนาคารที่ลูกค้าใช้งานทันที หรือ ติดต่อ ศูนย์ AOC สายด่วน 1441 เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของการทำธุรกรรม โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด
สรุปวิธีป้องกันและแก้ปัญหานี้ที่ดีที่สุด
1. ไม่ดาวน์โหลดโปรแกรมจากแหล่งอื่น นอกจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการ เช่น Play Store สำหรับ Android หรือ App Store สำหรับ iPhone , iPad เท่านั้น และดูว่าเป็นแอปน่าเชื่อถือหรือไม่
2. ไม่ตั้ง password ซ้ำ หรือเหมือนกับ Mobile Banking ทุกธนาคาร
3. ไม่ทำการสแกนใบหน้า หรือยืนยันตัวตนผ่านแอปที่ไม่รู้จัก
4. ไม่กดลิงก์จาก SMS หรือโซเชียล หรือมีข้อความให้แอด Line ID หากได้รับลิงก์อย่าหลงเชื่อเด็ดขาด
5. ควรสังเกตโล่ ที่อยู่ด้านหน้า Line account เสมอ ซึ่งควรมีโล่สีเขียว หรือน้ำเงินเข้ม เท่านั้น
6. หากต้องการทำธุรกรรมใด ๆ ควรโทรฯ กลับไปที่หน่วยงานที่ถูกแอบอ้างด้วยตนเอง
7. ไม่ควรให้ข้อมูลส่วนตัว เช่น หมายบัตรประชาชน 13 หลัก และข้อมูลส่วนตัวอื่นๆ ผ่านทางโทรศัพท์
8. ไม่รับสายจากคนไม่รู้จักเลย และหมั่นตรวจสอบเบอร์โทรเข้าผ่าน WhosCall ทุกครั้งว่าเป็นมิจฉาชีพหรือไม่
9. หากตกเป็นเหยื่อให้โทรแจ้ง 1441 ทันทีอย่างรวดเร็วเพื่อระงับธุรกรรมไปยังมิจฉาชีพ
อ้างอิง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม , TB-CERT
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
แก๊งคอลเซ็นเตอร์ดูดเงินได้แม้ไม่ได้คลิกลิงก์ จริงหรือ ? พร้อมวิธีป้องกัน
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs