ข้อเท็จจริงเรื่อง แอปดูดเงิน VS สายชาร์จดูดเงิน
หมวดหมู่หลัก: ดูแลตัวเองและครอบครัว
หมวดหมู่ย่อย: อื่นๆ
26-01-2023 19:19
ช่วงสัปดาห์ที่ผ่านมามีข่าวที่สร้างความตกใจให้แก่ประชาชนทั่วไป หลังจากสื่อหลักส่วนใหญ่นำเสนอข้อมูลของผู้ใช้เฟซบุ๊กรายหนึ่ง ที่อยู่ดี ๆ ยอดเงินในบัญชีก็ถูกโอนออกจากมือถือไปเป็นจำนวนสูงถึงหนึ่งแสนกว่าบาท เกิดเป็นการตั้งคำถาม และข้อสังเกตจากบุคคลสาธารณะว่า อาจจะเป็นเพราะสายชาร์จที่มีการดัดแปลงไว้ใช้สำหรับการแฮ็กข้อมูล ซึ่งเป็นข้อเท็จจริงที่มีการผลิตสายชาร์จประเภทนี้ขึ้นมา แต่ในทางปฏิบัติก็ถือว่าทำได้ยากมาก เพราะสายชาร์จดังกล่าว มีมูลค่าสูงถึงเส้นละ 5,000 – 6,000 บาท หากมิจฉาชีพจะใช้วิธีนี้ในการขโมยเงินจากผู้เสียหายจริง ก็ต้องลงทุนด้วยการซื้อสายชาร์จดังกล่าวมาหลายเส้น เพื่อนำไปหลอกเหยื่อให้หยิบไปใช้งาน
ช่วงสัปดาห์ที่ผ่านมามีข่าวที่สร้างความตกใจให้แก่ประชาชนทั่วไป หลังจากสื่อหลักส่วนใหญ่นำเสนอข้อมูลของผู้ใช้เฟซบุ๊กรายหนึ่ง ที่อยู่ดี ๆ ยอดเงินในบัญชีก็ถูกโอนออกจากมือถือไปเป็นจำนวนสูงถึงหนึ่งแสนกว่าบาท เกิดเป็นการตั้งคำถาม และข้อสังเกตจากบุคคลสาธารณะว่า อาจจะเป็นเพราะสายชาร์จที่มีการดัดแปลงไว้ใช้สำหรับการแฮ็กข้อมูล ซึ่งเป็นข้อเท็จจริงที่มีการผลิตสายชาร์จประเภทนี้ขึ้นมา แต่ในทางปฏิบัติก็ถือว่าทำได้ยากมาก เพราะสายชาร์จดังกล่าว มีมูลค่าสูงถึงเส้นละ 5,000 – 6,000 บาท หากมิจฉาชีพจะใช้วิธีนี้ในการขโมยเงินจากผู้เสียหายจริง ก็ต้องลงทุนด้วยการซื้อสายชาร์จดังกล่าวมาหลายเส้น เพื่อนำไปหลอกเหยื่อให้หยิบไปใช้งาน
ดังนั้น ประเด็นเรื่องสายชาร์จดูดเงิน จึงสรุปได้ว่ามีสายชาร์จดังกล่าวอยู่จริง แต่ไม่ใช่วิธีการที่ถูกใช้ในข่าวที่กำลังเป็นกระแสอยู่ในตอนนี้ เพราะจากข้อมูลล่าสุด พบว่าแท้จริงแล้ว สาเหตุที่ทำให้เจ้าของเครื่องถูกดูดเงินจากบัญชีไป เพราะผู้เสียหายหลงกลมิจฉาชีพติดตั้งแอปที่อยู่นอก Play Store (ร้านค้าออนไลน์อย่างเป็นทางการของ Android) และ App Store (ร้านค้าออนไลน์อย่างเป็นทางการของ IOS) ซึ่งจะมีการตรวจสอบมาตรฐานความปลอดภัยของแอปต่างๆ อยู่เสมอ
แน่นอนว่าเหตุการณ์ดังกล่าวย่อมส่งผลกระทบต่อสภาพจิตใจของผู้ที่ตกเป็นเหยื่อ และสร้างความไม่สบายใจให้กับประชาชนทั่วไปเป็นอย่างมาก เพราะไม่ว่าจะระวังตัวดีแค่ไหน ก็มีโอกาสตกเป็นเหยื่อของมิจฉาชีพได้เสมอ วันนี้ มูลนิธิหมอชาวบ้าน ขอแนะนำข้อสังเกตง่าย ๆ และกรณีที่เกิดขึ้นจริง ซึ่งจะเป็นประโยชน์สำหรับประชาชนในการระมัดระวังไม่ให้ตัวเองตกเป็นเหยื่อของแก๊งมิจฉาชีพได้
วิธีที่ 1 : มิจฉาชีพพัฒนาแอปของตัวเอง ให้มีหน้าตาคล้ายกับหน่วยงานของรัฐ หรือบริษัทเอกชนชื่อดัง ยกตัวอย่าง 2 กรณีล่าสุดที่เพิ่งเกิดขึ้น และสูญเงินในบัญชีไปหลักแสนถึงสิบล้านบาท มีข้อสังเกต ดังนี้
1.1 ผู้เสียหายถูกหลอกว่าเป็นเจ้าหน้าที่ของบริษัทขายสินค้า IT ชื่อดัง ต้องการมอบคูปองส่วนลดจำนวน 5,000 บาท ให้กับลูกค้าเก่าที่ไม่ได้ใช้บริการมานาน หรือถูกหลอกผ่าน SMS ว่ามาจากสายการบินชื่อดัง ต้องการมอบตั๋วเครื่องบินฟรีให้กับลูกค้าที่ใช้บริการมาอย่างต่อเนื่อง
1.2 มีเงื่อนไขพิเศษในการรับคูปอง หรือตั๋วเครื่องบินฟรี คือ ผู้เสียหายต้องติดตั้งแอปที่อยู่นอก Play Store หรือ App Store เพื่อรับของขวัญ หรือของรางวัล
1.3 สังเกตลิงก์ที่มิจฉาชีพให้มา กับลิงก์ที่เป็นเว็บจริงจะไม่ตรงกัน คือ เว็บของมิจฉาชีพใช้ .cc แต่ถ้าเป็นเว็บไซต์ของจริงจะใช้ .co.th
1.4 มิจฉาชีพจะให้ผู้เสียหายบอกข้อมูลส่วนตัว ถ่ายรูปหน้าบัตรประชาชน สแกนหน้าเพื่อยืนยันตัวตน เพราะมิจฉาชีพต้องการข้อมูลนั้นไปยืนยันการทำธุรกรรมกับธนาคาร
วิธีป้องกัน คือ อย่าคลิกลิงก์แปลกปลอม อย่าดาวน์โหลดแอปที่อยู่นอก Play Store หรือ App Store อย่ากดอนุญาตให้แอปแปลกปลอมเข้าควบคุมเครื่อง โดยวิธีสังเกตที่สามารถจำได้ง่าย ๆ คือ ตัวแอปจะมีการขอให้ใส่ PIN มากกว่าหนึ่งครั้ง หรืออาจจะมีการขอรหัส OTP เพื่อใช้ในการยืนยันตัวตน หลังจากนั้นแอปจะมีการขออนุญาตเพื่อควบคุมเครื่องแบบสมบูรณ์ ได้แก่ ขอทำตัวเป็นแอปสำหรัยผู้พิการ (Accessibility Service) ขอถ่ายทอดหน้าจอ (Screen Casting) และขอเขียนภาพทับโปรแกรมอื่น (System Alert Overlay) ถ้าผู้เสียหายหลงเชื่อ และกดอนุญาต แอปของมิจฉาชีพจะสามารถควบคุมอุปกรณ์มือถือได้อย่างสมบูรณ์ และหน้าจอจะค้าง หรือถูกล็อคทันที กว่าที่ผู้เสียหายจะรู้ตัวก็ไม่สามารถป้องกัน หรือตามการโอนเงินในบัญชีกลับมาได้แล้ว
วิธีที่ 2 : มิจฉาชีพหลอกให้ดาวน์โหลดแอป แต่เป็นแอปประเภท ดูไลฟ์ 18+ แอปหาคู่ หรือแอปโชว์ในกลุ่มลับ
ซึ่งมีข้อสังเกต ดังนี้
2.1 ผู้เสียหายจะถูกหลอกให้ติดตั้งแอปสำหรับดูไลฟ์ แอปแชท หรือแอปหาคู่ ตามที่ตกลงไว้กับมิจฉาชีพผ่านไลน์
2.2 เมื่อติดตั้งแอป และกดอนุญาตให้สิทธิ์ทั้ง 3 อย่าง เหมือนกับวิธีแรก แอปรูปแบบนี้จะสามารถซ่อนตัวเองได้ และฝังตัวในอุปกรณ์มือถือของผู้เสียหาย เพื่อดูพฤติกรรมการใช้งานมือถือ
2.3 เมื่อถึงระดับนี้ มิจฉาชีพอาจจะยังไม่ทำการขโมยเงินในทันที เพื่อหลอกให้ผู้เสียหายตายใจ และทิ้งระยะห่างไว้ เพื่อไม่ให้เกิดความสงสัยว่าเงินถูกขโมยออกจากบัญชีไป เพราะแอปที่เคยติดตั้งเอาไว้
วิธีป้องกันที่ดีที่สุด คือ การไม่ดาวน์โหลดแอปประเภทนี้ลงเครื่อง และต้องคิดไว้เสมอว่า การโหลดแอปที่อยู่นอก Play Store หรือ App Store สามารถเปิดช่องให้อิจฉาชีพเข้ามาขโมยข้อมูล และดูดเงินในบัญชีของเราได้
สำหรับใครที่ตกเป็นเหยื่อแล้ว นอกจากจะปฏิบัติตามขั้นตอนของกฎหมาย สิ่งหนึ่งที่ต้องระวังคือสภาพจิตใจของตัวเอง อย่าโทษว่าเป็นความผิดของตัวเอง เพราะเรื่องแบบนี้สามารถเกิดขึ้นกับทุกคนได้ ขอแค่ตั้งสติ เริ่มต้นใหม่ และให้อภัยกับความผิดพลาดที่เกิดขึ้น แต่หากเริ่มรู้สึกตัวว่ากำลังตกอยู่ในความเสี่ยงที่จะมีสภาวะซึมเศร้าเกิน 2 สัปดาห์ขึ้นไป ควรขอคำปรึกษาจากนักจิตวิทยา หรือจิตแพทย์ โดยมีทางเลือก ดังนี้
1.สายด่วนสุขภาพจิต 1323 ตลอด 24 ชม. โดยไม่มีค่าใช้จ่าย
2.สมาคมสะมาริตันส์ประเทศไทย โทร. 02-113-6789 ระหว่างเวลา 12.00 – 22.00 น. แบบไม่มีค่าใช้จ่าย
3.ใช้บริการขอคำปรึกษาผ่านแอป OOCA ซึ่งมีการคิดค่าบริการ ซึ่งทั้ง 3 ทางเลือกนี้ สามารถเลือกได้ตามความเหมาะสมที่ตรงกับความพร้อมของตัวท่านเอง
