การรู้ทันมิจฉาชีพ เป็นอีกหนึ่งความรู้ที่ทุกคนควรมี เนื่องจากในปัจจุบันมีกลโกงหลอกลวงออนไลน์จากมิจฉาชีพจำนวนมาก เราจึงได้รวบรวมเทคนิคการป้องกันมิจฉาชีพไม่ให้ล้วงข้อมูล-ดูดเงินในบัญชีได้ยากขึ้น
มิจฉาชีพออนไลน์ ปัจจุบันได้มีกลโกงหลากหลายรูปแบบ สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานรัฐอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และภาคเอกชนอย่าง ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True, AIS, DTAC และ NT รวมถึงผู้ให้บริการโซเชียลมีเดียต่าง ๆ อย่าง LINE โดยได้ข้อสรุปว่าจะดำเนินการดังต่อไปนี้
-ตรวจสอบปิดไลน์ปลอมของธนาคาร
-ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม
-ปิดกั้น URL ที่เป็นอันตราย
หารือธนาคารสมาชิกเพื่อพัฒนาระบบความปลอดภัย แชร์เทคนิค และแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service และการเพิ่มระบบการพิสูจน์ตัวตนด้วย Biometrics Comparison เช่น การสแกนใบหน้า, การสแกนลายนิ้วมือ
มาทำความรู้จักกลโกงของมิจฉาชีพในปัจจุบันกัน ซึ่งมี 3 รูปแบบดังนี้
1. หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี
โดยให้แก๊งคอลเซ็นเตอร์โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล และใช้ข้อความ SMS หรือบัญชีโซเชียลมีเดีย เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่าง ๆ เพื่อหลอกให้เงินรางวัล, เงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชี LINE ปลอมของมิจฉาชีพ
2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล
และให้ทำตามขั้นตอนเพื่อติดตั้งแอปปลอม (เช่น ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้
3.ควบคุมมือถือของเหยื่อและใช้ประโยชน์
ด้วยการใช้แอปปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ
– หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมตจาก Play Store (Store อย่างเป็นทางการของระบบปฎิบัติการ) เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมตเข้ามาดูและควบคุมมือถือของเหยื่อ เพื่อโอนเงินออกทันที โดยกรณีนี้เกิดขึ้นมากในช่วงกลางปี 2565 ที่ผ่านมา
-หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) คือ เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง มิจฉาชีพจะรีโมตมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ ซึ่งรูปแบบนี้เป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด
-หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ แล้วรอประชาชนเผลอ ค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชันหาคู่ Bumble, Snapchat ซึ่งรูปแบบนี้มิจฉาชีพยังคงใช้อยู่
ปัจจุบัน รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกง สมาคมธนาคารไทยได้สรุป 8 พฤติกรรมปลอดภัยให้ประชาชนปฎิบัติตาม เพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอก ดังนี้
-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน เช่น เครื่องที่ถูกปลดล็อก (Root/Jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย
-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
-ไม่ทำธุรกรรมทางการเงินผ่าน Wi-Fi สาธารณะ หรือเปิดให้ใช้ฟรี
-ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับการรับรอง โดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น
-มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง ไม่คลิกลิงก์จาก SMS, ข้อความแช็ตที่ไม่น่าเชื่อถือ
-ตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก และใช้งานโปรแกรมแอนตี้ไวรัส
บทความโดย ทีมข่าว SPRiNG NEWS
อ้างอิง สมาคมธนาคารประเทศไทย
————————————————————————————————————————-
ที่มา : SPRiNG NEWS / วันที่เผยแพร่ 20 ก.พ. 2566
Link : https://www.springnews.co.th/digital-tech/technology/835586
