เตือนภัย ‘ออนไลน์’ ทริกโจรไซเบอร์ดูดเงิน

 

 

ปัจจุบัน ‘ภัยออนไลน์’ ยังเป็นเรื่องอันตรายที่อยู่ใกล้ประชาชนมากที่สุด เมื่อมีเทคโนโลยีเข้ามาอำนวยความสะดวกให้กับการใช้ชีวิต กลับกันเทคโนโลยีก็นำมาสู่ภัยร้าย หากมีคนกลุ่มที่ไม่ประสงค์ดี หรือเรียกว่า ‘มิจฉาชีพ’ นำมาใช้เป็นเครื่องมือแสวงหากำไรในทางมิชอบ

 

ซึ่งความเสียหายขยายตัวเป็นวงกว้างอย่างรวดเร็ว สะท้อนจากประชาชนแจ้งเรื่องร้องเรียนผ่านออนไลน์ www.ThaiPoliceOnline.com ตั้งแต่วันที่ 1 มีนาคม-31 ธันวาคม 2565 มีคดีความออนไลน์กว่า 181,466 เรื่อง เฉลี่ย 800 คดีต่อวัน รวมมูลค่าความเสียหาย 27,305 ล้านบาท ซึ่งมีแนวโน้มเพิ่มขึ้นต่อเนื่อง เพราะเปอร์เซ็นต์สำเร็จยังสูง

 

เรื่องนี้ ‘กิตติ โฆษะวิสุทธิ์’ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือทีบี-เซิร์ต เปิดเผยว่า จากแนวโน้มภัยไซเบอร์ที่มีทิศทางเพิ่มขึ้นต่อเนื่องและมีรูปแบบหลากหลายเพื่อล่อลวงเอาข้อมูลสำคัญจากผู้ใช้บริการโมบายแบงกิ้งและอินเทอร์เน็ตแบงกิ้ง หวังโจรกรรมเงินจนนำมาสู่ความเสียหายทางทรัพย์สิน

 

สำหรับรูปแบบการล่อลวงเอาข้อมูลที่พบมากขึ้นในระยะหลัง คือ การหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอปพลิเคชัน มีบริการที่เรียกว่า Accessibility Service สามารถเข้าถึงและควบคุมการสั่งงานเครื่องแทนผู้ใช้ เจตนาของบริการดังกล่าวเพื่อช่วยอำนวยความสะดวกในการเข้าถึง โดยเฉพาะการช่วยเหลือผู้มีปัญหาในการสั่งการตามปกติ

 

เช่น การอ่านข้อความ การพิมพ์ข้อความด้วยเสียง รวมถึงการควบคุมหน้าจอเพื่อตอบโต้ระบบและสั่งแทนผู้ใช้งาน เช่น การกดปุ่มอนุญาตให้เข้าถึงข้อมูลหรือแอปต่าง ๆ บนสมาร์ทโฟน

 

ดังนั้น หากมีมัลแวร์ลักษณะนี้แฝงอยู่ จะทำให้ผู้ใช้งานตกอยู่ในความเสี่ยงที่อาจถูกโจรกรรมข้อมูลส่วนตัวไปใช้เพื่อเข้าถึงรหัสการเปิดใช้งานแอปทางการเงินและกระเป๋าเงินอิเล็กทรอนิกส์ด้วยเพื่อป้องกันการถูกโจรกรรมข้อมูลลักษณะดังกล่าว ผู้ใช้งานควรตรวจสอบด้วยตัวเองอย่างสม่ำเสมอว่าสมาร์ทโฟนของตนเองมีการอนุญาตให้แอปที่ไม่รู้จัก ขอสิทธิใช้งาน Accessibility Service หรือไม่ หรืออนุญาตการเข้าถึงมากเกินกว่าความจำเป็นหรือไม่ หากพบว่ามีความเสี่ยงในลักษณะดังกล่าว ให้รีบปิดหรือยกเลิกสิทธิการใช้งาน Accessibility service ของแอปดังกล่าวทันที

 

นอกจากนี้ ศูนย์วิเคราะห์ได้สำรวจสถิติพบว่ามิจฉาชีพจะมีวิธีกลโกงใน 5 รูปแบบด้วยกัน ได้แก่ 1.แรนซัมแวร์ หรือการโจมตีข้อมูลเพื่อเรียกค่าไถ่ ไม่ว่าจะเป็นเงิน หรือคริปโทเคอร์เรนซี เป็นต้น ซึ่งจากเดิมจะเป็นการโจมตีในองค์กร และเปลี่ยนเป็นบุคคลแทน

 

ทั้งนี้ หากดูข้อมูลอุตสาหกรรมที่ถูกโจมตีทั้งหมด 1,901 ครั้ง ใน 5 อันดับแรกพบว่ากลุ่มสถาบันการเงินยังเป็นเบอร์ 1 ของการถูกโจมตีมากที่สุดเฉลี่ยอยู่ที่ 308 ครั้ง 2.ภาคการผลิต อยู่ที่ 182 ครั้ง 3.ภาคเทเลคอม-การสื่อสารอยู่ที่ 70 ครั้ง 4.เป็นด้านสุขภาพอยู่ที่ 42 ครั้ง และ 5.หน่วยงานภาครัฐ จำนวน 41 ครั้ง ส่วนรูปแบบการโจกรรม 2.การขโมยข้อมูลตัวตนหรือปลอมเป็นเจ้าของบัญชี (Identity) โดยการขโมยข้อมูลส่วนตัวเพื่อการขโมยเงินได้ง่ายขึ้น และ 3.การหลอกลวงผ่านสื่อสังคมออนไลน์ (Social Engineering) โดยเฉพาะแพลตฟอร์มโซเชียลต่าง ๆ ผ่านเทคนิคการหลอกลวงแบบเดิม คือ การส่งฟิชชิง (Phishing) การหลอกลวงทางอินเทอร์เน็ต หรือหลอกให้คลิกลิงก์เพื่อหลอกเอาข้อมูลส่วนตัว

 

4.Vulerability Exploitation การใช้ช่องโหว่ของระบบที่ไม่ได้ถูกแก้ไขในการโจมตี เช่น การใช้วิธีรีโมต แอคเซส คือ วิธีการเข้าถึงคอมพิวเตอร์ และเครือข่ายจากระยะทางไกล โดยอาจจะส่งผ่าน SMS เป็นเรื่องที่ต้องติดตาม และ 5.3rd Party หรือเรียกว่าบุคคลที่ 3 ซึ่งมีวิธีการเชื่อมโยงระบบหลังบ้านกับหน่วยงานอื่น เช่น การสั่งสินค้า จะต้องเชื่อมกับขนส่งโลจิสติกส์ เป็นต้น ซึ่งหากหน่วยงานใดที่ถูกโจรกรรมจะสามารถโจรกรรมข้อมูลของอีกหน่วยงานที่มีการเชื่อมต่อกัน

 

นอกจากนี้ ได้วิเคราะห์กรอบความคิด (Mindset) ของมิจฉาชีพ ส่วนใหญ่ที่ใช้เป็นกลโกงเพื่อหลอกลวงประชาชน พบ 4 เรื่องหลัก คือ 1.สร้างสถานการณ์ให้เหยื่อรู้สึกว่ามีความรีบร้อน (Urgency) เช่น แก๊งคอลเซ็นเตอร์ 2.การเบี่ยงเบนความสนใจ (misdirection) เช่น มิจฉาชีพจะใช้วิธีการหลอกลวงผ่านการสื่อสารให้เกิดความสนิทใจ กรณีล่าสุดหลอกให้กดลิงก์เพื่อดูการไลฟ์สด และเมื่อเหยื่อกรอกข้อมูล มิจฉาชีพจะเข้าถึงระบบได้ทันที เป็นต้น

 

3.สร้างสถานการณ์เร่งด่วน (Sympathy) ซึ่งส่วนใหญ่มิจฉาชีพจะใช้กับกลุ่มผู้สูงอายุ โดยวิธีการมิจฉาชีพจะติดต่อหาผู้ใช้บริการโดยอ้างว่าเป็นคนรู้จักและกำลังเกิดเรื่องเดือดร้อนให้รีบโอนเงินให้ในทันที และ 4.หลอกลวงเป็นเจ้าหน้าที่รัฐ (Authority) เป็นกลวิธีที่พบมากในปัจจุบัน มิจฉาชีพจะอ้างตนเป็นเจ้าหน้าที่ของรัฐ และสร้างเรื่องให้เหยื่อกลัว จนหลอกให้โอนเงินในที่สุด

 

กิตติกล่าวต่อไปว่า แนวทางการป้องกันภัยไซเบอร์ ในส่วนของภาคธนาคารสมาคมธนาคารไทย และทีบี-เซิร์ต โดยกลุ่มธนาคารจะพัฒนาแอปโมบายแบงกิ้งให้สามารถปิดกั้น บล็อก หรือไม่ให้เข้าใช้งาน ในกรณีพบว่าในเครื่องโทรศัพท์มือถือมีการติดตั้งแอปปลอม หรือแอปที่มีฟังก์ชันที่ไม่ปลอดภัยต่อการใช้บริการ หากการใช้งานผิดปกติจะมีข้อความแจ้งเตือนบนหน้าจอผู้ใช้บริการขึ้นมาก่อนเข้าทำธุรกรรมใด ๆ บนโมบายแบงกิ้ง หลังจากนั้นผู้ใช้งานจะต้องติดต่อธนาคารเพื่อทำการตรวจสอบ เป็นต้น

 

นอกจากนี้ ทีบี-เซิร์ต อยู่ระหว่างจัดทำฐานข้อมูลร่วมกับสมาคมธนาคารไทย และสมาชิกธนาคาร รวมถึงหน่วยงานภาครัฐที่เกี่ยวข้อง ในการจัดทำฐานข้อมูลที่ใช้แลกเปลี่ยนเรื่องของบัญชีม้า เนื่องจากที่ผ่านมาการโจรกรรมจะมีการโอนเงินข้ามธนาคาร เพื่อให้การติดตามใช้เวลานานขึ้น ซึ่งหากมีการแลกเปลี่ยนข้อมูลกันจะทำให้สามารถปิดบัญชีม้าได้เพิ่มขึ้น โดยระบบนี้เป็นส่วนหนึ่งในแผน พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ที่คาดว่าจะบังคับใช้ภายในเดือนกุมภาพันธ์ 2566

 

ขณะเดียวกัน แนะนำ 8 พฤติกรรมปลอดภัย เพื่อไม่ให้ตกอยู่ในความเสี่ยงจากการถูกโจรกรรมข้อมูลหรือดูดเงินออกจากบัญชี ดังนี้ 1.อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ 2.ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น 3.รหัสปลอดภัย-ตั้งค่ารหัสไม่ซ้ำกับรหัสการใช้งานทั่วไป

 

4.สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า 5.เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี 6.ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการที่เป็นผลิตภัณฑ์จริง

 

7.มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง ไม่คลิกลิงก์จาก SMS ข้อความ หรืออีเมล์ที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ และ 8.ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่าไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก

 

‘อย่างไรก็ตาม เบื้องต้นผู้ใช้งานต้องระมัดระวังให้มากขึ้น คอยตรวจสอบการทำงานและการเข้าถึงข้อมูลของแอปในโทรศัพท์มือถือและอัปเดตแอปให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ไม่ให้ตกเป็นเหยื่อของโจรไซเบอร์’ กิตติกล่าวทิ้งท้าย

 

 

 

บทความโดย  ทีมข่าวมติชนออนไลน์

 

 

 

 

————————————————————————————————————————————————————————
ที่มา :                                       มติชนออนไลน์                                        / วันที่เผยเเพร่ 9 ก.พ. 2566
Link : https://www.matichon.co.th/economy/news_3814105