รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮกข้อมูล-ดูดเงินในบัญชี
การรู้ทันมิจฉาชีพ เป็นอีกหนึ่งความรู้ที่ทุกคนควรมี เนื่องจากในปัจจุบันมีกลโกงหลอกลวงออนไลน์จากมิจฉาชีพจำนวนมาก เราจึงได้รวบรวมเทคนิคการป้องกันมิจฉาชีพไม่ให้ล้วงข้อมูล-ดูดเงินในบัญชีได้ยากขึ้น
มิจฉาชีพออนไลน์ ปัจจุบันได้มีกลโกงหลากหลายรูปแบบ สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานรัฐอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และภาคเอกชนอย่าง ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True AIS DTAC และ NT รวมถึงผู้ให้บริการโซเชียลมีเดียต่าง ๆ อย่าง LINE โดยได้ข้อสรุปว่าจะดำเนินการดังต่อไปนี้
- ตรวจสอบปิดไลน์ปลอมของธนาคาร
- ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม
- ปิดกั้น URL ที่เป็นอันตราย
หารือธนาคารสมาชิกเพื่อพัฒนาระบบความปลอดภัย แชร์เทคนิค และแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service และการเพิ่มระบบการพิสูจน์ตัวตนด้วย Biometrics Comparison เช่น การสแกนใบหน้า, การสแกนลายนิ้วมือ
ข่าวที่เกี่ยวข้อง :
- ข้อความขึ้นต้นด้วย ลิงค์ Bit.ly อันตรายกดแล้วโดนแฮกจริงไหม ?
- PayPal ออกเตือนผู้ใช้ ข้อมูลส่วนตัวรั่ว มีคนโดนแฮกกว่า 35,000 ราย
- Facebook เตือน ระวังอย่าโหลด “แอปแปลกปลอม” ผู้ใช้ 1 ล้านคน โดนแฮกข้อมูล
มาทำความรู้จักกลโกงของมิจฉาชีพในปัจจุบันกัน ซึ่งมี 3 รูปแบบดังนี้
1.หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี
โดยให้แก๊งคอลเซ็นเตอร์โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล และใช้ข้อความ SMS หรือบัญชีโซเชียลมีเดีย เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่าง ๆ เพื่อหลอกให้เงินรางวัล, เงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชี LINE ปลอมของมิจฉาชีพ
2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล
และให้ทำตามขั้นตอนเพื่อติดตั้งแอปปลอม (เช่น ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้
3.ควบคุมมือถือของเหยื่อและใช้ประโยชน์
ด้วยการใช้แอปปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ
- หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมตจาก Play Store (Store อย่างเป็นทางการของระบบปฎิบัติการ) เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมตเข้ามาดูและควบคุมมือถือของเหยื่อ เพื่อโอนเงินออกทันที โดยกรณีนี้เกิดขึ้นมากในช่วงกลางปี 2565 ที่ผ่านมา
- หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) คือ เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง มิจฉาชีพจะรีโมตมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ ซึ่งรูปแบบนี้เป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด
- หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ แล้วรอประชาชนเผลอ ค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชันหาคู่ Bumble, Snapchat ซึ่งรูปแบบนี้มิจฉาชีพยังคงใช้อยู่
ปัจจุบัน รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกง สมาคมธนาคารไทยได้สรุป 8 พฤติกรรมปลอดภัยให้ประชาชนปฎิบัติตาม เพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอก ดังนี้
- ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน เช่น เครื่องที่ถูกปลดล็อก (Root/Jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย
- ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
- ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
- ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
- ไม่ทำธุรกรรมทางการเงินผ่าน Wi-Fi สาธารณะ หรือเปิดให้ใช้ฟรี
- ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรอง โดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น
- มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง ไม่คลิกลิงก์จาก SMS, ข้อความแชตที่ไม่น่าเชื่อถือ
- ตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก และใช้งานโปรแกรมแอนตี้ไวรัส
ที่มา : สมาคมธนาคารประเทศไทย
