วันที่ 5 พ.ค. 65 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงข่าวร่วมกับ พ.ต.อ.ทำนุรัฐ คงมั่น รอง ผบก.สอท.1 เพื่อเตือนประชาชนเกี่ยวกับมุกใหม่แก๊งคอลเซ็นเตอร์ ที่ล่อลวงให้เหยื่อหลงเชื่อ ดาวน์โหลดแอปพลิเคชั่นที่มีการทำงานในลักษณะการควบคุมจากระยะไกล (Remote Desktop) หรือแอปแชร์หน้าจอมือถือ พร้อมหลอกขอรหัส ทำให้มิจฉาชีพเห็นทุกข้อมูลที่ปรากฎบนหน้าจอโทรศัพท์มือถือของเหยื่อ เข้าไปทำการเปลี่ยนแปลง รวมถึงดูดเงินจากบัญชีเหยื่อ
นายชัยวุฒิ กล่าวว่า ที่ผ่านมามีผู้เสียหายเข้าแจ้งความกับหน่วยงานของสำนักงานตำรวจแห่งชาติ (สตช.) โดยถูกแก๊งคอลเซ็นเตอร์ “หลอกว่าส่งของผิดกฎหมาย” และอ้างเป็นตำรวจ สภ.เชียงราย ให้ผู้เสียหายกดลิงก์แอปพิลเคชั่นที่สามารถควบคุมเครื่องจากระยะไกล เพื่อแจ้งความออนไลน์ ผู้เสียหายได้โหลดลิงก์ และบอกรหัส 9 ตัว ให้กับคนร้าย ซึ่งเชื่อว่าเป็นรหัสควบคุมเครื่องของผู้เสียหาย จากนั้นคนร้ายให้คว่ำหน้าจอโทรศัพท์ไว้เป็นเวลา 15 นาที เมื่อเปิดขึ้นมา ปรากฏว่าเงินหายไปจากบัญชีธนาคารรวม 4 บัญชี เป็นเงินทั้งสิ้น 2 ล้านกว่าบาท
จากการตรวจสอบข้อมูล พบว่า แอปพลิเคชั่นที่คนร้ายนำมาหลอกให้ผู้เสียหายโหลดใช้งานนั้น มีลักษณะเป็น Remote Desktop เป็นแอปที่ส่วนใหญ่ผู้บริหารระบบสารสนเทศใช้ประโยชน์ ในการบริหารจัดการระบบ ช่วยให้เข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้ เสมือนไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้น ในการแก้ไขปัญหาต่างๆ จากระยะไกล แต่ถ้ามิจฉาชีพนำไปใช้ในทางที่ผิด ในการเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อ ก็อาจก่อความเสียหายกับเราได้อย่างมหันต์ ดังเช่น กรณีที่กล่าวมาข้างต้น
สำหรับตัวอย่างแอปพลิเคชั่น ที่มีการทำงานในลักษณะ Remote Desktop หรือการควบคุมจากระยะทางไกลได้ เช่น Team Viewer, Airdroid, Chrome Remote Destop, Inkwire, Anydesk, logmein, vnc, parsec เป็นต้น
“สมมติว่าถ้ามิจฉาชีพโทรมาด้วย กลลวงหรือมุกอะไรก็ตาม แล้วส่งลิงก์แอปประเภทนี้ ให้เรา download ซึ่งก็มีอยู่ใน Play Store หรือ App Store หรือเป็นไฟล์ .apk แล้วพูดจาหว่านล้อมให้เราติดตั้งลงไป โดยในตอนแรกคนร้ายจะยังไม่สามารถควบคุมมือถือหรือเครื่องคอมพิวเตอร์ของเราได้ทันที คนร้ายอาจจะบอกขั้นตอนให้เรากรอก ตัวเลข หรือ ตัวอักษรสักชุด หรือคนร้ายอาจหลอกถามเอาตัวเลขชุดนั้นจากเรา เมื่อคนร้ายได้รหัสหรือตัวเลขบางอย่างจากเครื่องของเรา คนร้ายจะนำรหัสไปใช้ในการควบคุมเครื่องของเราได้ทันที สามารถใช้งานบังคับ ทุกอย่างได้ เปรียบเสมือนเป็นเจ้าของเครื่อง จากนั้นคนร้ายจะทำการโอนเงินไปสู่บัญชีเป้าหมายด้วยตนเอง ไม่จำเป็นต้องให้เหยื่อยโอนเงินให้เหมือนวิธีเดิมๆ ทำให้เหยื่อสูญเงินออกจากบัญชี” นายชัยวุฒิกล่าว