ส.ธนาคารไทยผนึกภาครัฐ-เอกชน สกัดภัยแอปฯดูดเงิน เสียหายแล้ว 500 ล้าน

สมาคมธนาคารไทย เผยข้อมูลกลโกงมิจฉาชีพใช้แอปฯ ดูดเงินสร้างความเสียหายต่อประชาชนเป็นมูลค่าราว 500 ล้านบาท พร้อมร่วมมือกับหน่วยงานภาครัฐและเอกชน เพื่อยกระดับมาตรการป้องกันภัยจากมิจฉาชีพ ทั้งการพัฒนาความปลอดภัย และการแลกเปลี่ยนข้อมูลระหว่างกัน เพื่อลดผลกระทบได้ทันท่วงที ชี้ผู้รับผลกระทบส่วนใหญ่ใช้ระบบแอนดรอยด์

วันที่ 16 ก.พ.66 นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย เปิดเผยในการแถลงข่าวของสมาคมธนาคารไทย เรื่อง “ข้อมูลกลโกงมิจฉาชีพหลอกติดตั้งแอปฯ ดูดเงิน พร้อมยกระดับมาตรการป้องกันร่วมกับหน่วยงานต่างๆ” ระบุว่า สมาคมธนาคารไทยต้องการชี้แจงในเรื่องของแอปดูดเงินที่สร้างความตื่นตระหนกให้กับประชาชนว่าคืออะไร และที่มาของแอปดูดเงินนั้น มาจากการที่มีผู้ที่ไม่หวังดีอาศัยช่องโหว่ ของ OS โดยเฉพาะในระบบแอนดรอยด์ ในการเข้ามาแฝงตัวเพื่อเก็บรหัส ข้อมูล และเทคโอเวอร์โทรศัพท์เครื่องนั้น ซึ่งปัญหาแอปดูดเงินไม่ได้มาจากโมบายแบงก์กิ้งที่หลายฝ่ายกังวลใจ

ทั้งนี้ ปัจจุบันมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น

สมาคมธนาคารไทย จึงได้ร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน ยกระดับมาตรการป้องกันภัยจากมิจฉาชีพเพื่อช่วยประชาชน โดย สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการสัญญาณโทรศัพท์มือถือ และผู้ให้บริการโซเชียลมีเดียต่างๆ อย่าง LINE ได้ร่วมกันดำเนินการ ดังนี้ ตรวจสอบปิดไลน์ปลอมของธนาคาร , ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม , ปิดกั้น URL ที่เป็นอันตราย , หารือธนาคารสมาชิกพัฒนาระบบความปลอดภัยแชร์เทคนิคและแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service เพิ่มระบบการพิสูจน์ตัวตน (Authentication) ด้วย Biometrics Comparison

 

 

นอกจากนี้ หากร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วขึ้น ระงับความเสียหายได้อย่างทันท่วงที สามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ ซึ่งคาดว่าจะสามารถดำเนินการได้ในเร็วๆนี้

ขณะที่ภาคธนาคารได้เตรียมการพัฒนาระบบ เช่น พัฒนาการป้องกันและควบคุมโมบายแบงก์กิ้ง กรณีโทรศัพท์มือถือมีการเปิดใช้งานการช่วยเหลือพิเศษ รวมทั้งเพิ่มระบบการพิสูจน์ตัวตนด้วยไบโอเมตริก เช่น สแกนใบหน้า เป็นต้น ซึ่งคาดว่าจะต้องใช้ระยะเวลาประมาณ 5 สัปดาห์จึงสามารถดำเนินการได้

ผู้สื่อข่าวถามว่า กรณีความเร็วในการบล็อกบัญชี จะต้องภายในกี่นาที จึงจะระงับหรือบรรเทาความเสียหายได้ทันเวลา นาย ยศ ระบุว่า ไม่สามารถระบุได้ ต้องขึ้นอยู่กับเจ้าของบัญชีว่าจะดำเนินการได้รวดเร็วเพียงได้ เพราะในระหว่างที่เจ้าของบัญชีหรือผู้เสียหายโทรแจ้งธนาคาร มิจฉาชีพอาจมีการโอนเงินไปยังบัญชีอื่นๆ หรือบัญชีม้า ซึ่งหากเป็นการโอนคนละธนาคารก็จะต้องใช้ระยะเวลาในการดำเนินการ

ส่วนเรื่องบัญชีม้า ที่ผ่านมาติดเรื่องข้อมูลส่วนบุคคล เพราะถ้าโจรโอนเงินข้ามบัญชีจะมีความยุ่งยากของกฎหมาย ต้องขอบคุณรัฐบาลรับฟังที่จะแก้ปัญหา ภาคธนาคารแก้ไม่ได้ด้วยตัวคนเดียว ซึ่งการออก พ.ร.ก.มานั้น ให้ธนาคารแลกเปลี่ยนข้อมูลข้ามธนาคารอย่างไม่ผิดกฎหมาย รวมทั้งจะจัดการติดตามบัญชีม้าเร็วขึ้น ไม่การันตีตามได้ทุกเคส แต่ตามได้มาก เป็นการหักขาม้า ถ้าหัก 20 บัญชี โจรก็ต้องไปหาบัญชีม้ามาเพิ่มเพื่อใช้ในการโอนเงินเพิ่ม และบุคคลใดมีซิมมากจนน่าสงสัย เช่น บางคนมี 50 เบอร์ 100 เบอร์ หลังจากนี้ถ้าเครือข่ายมือถือแชร์ข้อมูลกับภาคธนาคาร จะเห็นบัญชีม้ามากขึ้น จะเห็นบัญชีม้าที่ยังไม่เคลื่อนไหว ทำให้สามารถเฝ้าระวังได้ เมื่อเกิดปัญหาธนาคารจะไล่จับได้ง่ายมากขึ้น

นายยศ ยังระบุอีกว่า ธนาคารได้มีการฝึกอบรบพนักงานอย่างเข้มงวดในการรักษาข้อมูลส่วนตัวของลูกค้า และหากพบว่า มีข้อมูลหลุดออกไป ก็จะมีการดำเนินคดีกับพนักงานอย่างแน่นอน และขอให้มั่นใจว่า ธนาคารมีระบบในการป้องกันข้อมูลให้กับลูกค้าอย่างเเน่นหนา

 

 

 

ข่าวที่น่าสนใจ

ด้านนายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวเพิ่มเติมว่า การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอปฯ ดูดเงิน ส่วนใหญ่ดำเนินการใน 3 รูปแบบ ดังนี้

1. หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี โดย Call Center โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล SMS เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และ Social Media หลอกให้เงินรางวัลและเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ
2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯปลอม (ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้ ฟังก์ชันนี้จึงเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ
3. ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอปฯปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ

โดยรูปแบบของแอปฯดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ
1. หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมทจาก Play Store เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมทเข้ามาดูและควบคุมมือถือของเหยื่อเพื่อโอนเงินออกทันที (เกิดขึ้นมากในช่วงกลางปี 2565)
2. แอปพลิเคชันอันตราย (.apk) เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง โจรจะรีโมทมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด)
3. แอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ รอประชาชนเผลอแล้วค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชัน หาคู่ Bumble, Snapchat (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้)”

ทั้งนี้ สถิติตามที่มีการแจ้งเข้ามา ผู้ได้รับผลกระทบในเรื่องนี้เป็นผู้ใช้โทรศัพท์ในระบบแอนดรอยด์ 100% ยังไม่มีกลุ่ม IOS ที่โดนแอปฯดูดเงิน

 

นายกิตติ โฆษะวิสุทธิ์ ที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) แนะแนวทางการป้องกันภัยจากมิจฉาชีพว่า มีจุดสังเกตที่ต้องระวัง คือ
1. มิจฉาชีพจะแนะนำให้เหยื่อ Copy link ไปเปิดใน Chrome Browser เพื่อเข้าเว็บปลอม
2. ขณะทำการติดตั้งแอปพลิเคชันของมิจฉาชีพ มือถือจะขอสิทธิ์ในการติดตั้งแอปฯที่ไม่รู้จัก
3. มิจฉาชีพพยายามให้ตั้ง PIN หลายครั้ง หวังให้เหยื่อเผลอตั้ง PIN ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking Application ของธนาคาร
4. หลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ (Accessibility) โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน
ทั้งนี้ ควรดาวน์โหลดแอปพลิเคชันผ่าน App Store หรือ Play Store เท่านั้น และไม่ควร Add LINE หรือช่องทาง Chat อื่น ๆ คุยกับคนแปลกหน้า

 

 

นอกจากนี้ เพื่อเป็นการป้องกันภัยจากแอปฯดูดเงิน แนะนำให้ปฏิบัติ ดังนี้
1. ตรวจสอบมือถือว่าเปิดแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service หรือไม่ โดยตรวจดูให้แน่ใจว่าเรารู้จักและทราบเหตุผลของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด
2. เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอปพลิเคชันอันตราย หากเจอให้ Uninstall ทันที
3. ติดตั้งแอปพลิเคชัน Endpoint Protection หรือ Antivirus บนมือถือเพื่อดักจับ และป้องกันแอปพลิเคชันอันตราย หรือมัลแวร์ต่างๆ

สำหรับผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ ให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้น ให้ติดต่อธนาคาร แจ้งความทันที

ทั้งนี้ รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกงประชาชนควรพึงระลึกเสมอถึง 8 พฤติกรรมปลอดภัยเพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอกดังนี้
1. อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ
2. ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
3. รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
4. สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
5. เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี
6. ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอพปลิเคชันและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องกับวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน
7. มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
8. ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install Unknown Apps) และใช้งาน Antivirus Software

 

 

ข่าวที่เกี่ยวข้อง

ข่าวล่าสุด

“เอกภพ” ได้ประกันตัว ปฏิเสธทุกข้อกล่าวหา ปมให้ข้อมูลเท็จดิไอคอน จ่อฟ้องกลับ
สามเชฟดังร่วมรังสรรค์เมนูเพื่อการกุศลทางการแพทย์
"ทนายบอสพอล" เผยเป็นไปตามคาด "เอก สายไหม" ถูกจับ จ่อดำเนินคดีหมิ่นประมาท เรียกค่าเสียหาย 100 ล้าน
ศาลออกหมายจับ 'เจ๊หนิง' พร้อมสามีและหลาน ร่วมกันแจ้งความเท็จ 'ภรรยาบิ๊กโจ๊ก'
อิสราเอลถล่มเลบานอนดับครึ่งร้อย
หมายจับ ICC กระทบอิสราเอลอย่างไร
เปิดวิสัยทัศน์ประธานเครือข่ายธุรกิจ Bizclub นครราชสีมาคนใหม่ “กิม ฐิติพรรณ จันทร์ประทักษ์”
เกาหลีใต้ชี้รัสเซียส่งระบบป้องกันภัยทางอากาศให้เกาหลีเหนือ
สหรัฐเมินไฮเปอร์โซนิครัสเซียลั่นไม่หยุดหนุนยูเครน
เมียเอเย่นต์ค้ายาบ้า ร้องถูกตร.รีด 5 แสน แลกปล่อยตัว พ่วงเรียกเก็บเงินรายเดือน

ดู LIVE รายการ

X

เราใช้ คุ้กกี้ เพื่อให้ทุกคนได้ประสบการณ์การใช้งานที่ดียิ่งขึ้น