มิจฉาชีพออนไลน์ ปัจจุบันได้มีกลโกงหลากหลายรูปแบบ สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานรัฐอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และภาคเอกชนอย่าง ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True AIS DTAC และ NT รวมถึงผู้ให้บริการโซเชียลมีเดียต่าง ๆ อย่าง LINE โดยได้ข้อสรุปว่าจะดำเนินการดังต่อไปนี้

• ตรวจสอบปิดไลน์ปลอมของธนาคาร
• ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม
• ปิดกั้น URL ที่เป็นอันตราย

หารือธนาคารสมาชิกเพื่อพัฒนาระบบความปลอดภัย แชร์เทคนิค และแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service และการเพิ่มระบบการพิสูจน์ตัวตนด้วย Biometrics Comparison เช่น การสแกนใบหน้า, การสแกนลายนิ้วมือ

มาทำความรู้จักกลโกงของมิจฉาชีพในปัจจุบันกัน ซึ่งมี 3 รูปแบบดังนี้

1.หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี

โดยให้แก๊งคอลเซ็นเตอร์โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล และใช้ข้อความ SMS หรือบัญชีโซเชียลมีเดีย เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่าง ๆ เพื่อหลอกให้เงินรางวัล, เงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชี LINE ปลอมของมิจฉาชีพ

2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล

และให้ทำตามขั้นตอนเพื่อติดตั้งแอปปลอม (เช่น ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้

3.ควบคุมมือถือของเหยื่อและใช้ประโยชน์

ด้วยการใช้แอปปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ

• หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมตจาก Play Store (Store อย่างเป็นทางการของระบบปฎิบัติการ) เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมตเข้ามาดูและควบคุมมือถือของเหยื่อ เพื่อโอนเงินออกทันที โดยกรณีนี้เกิดขึ้นมากในช่วงกลางปี 2565 ที่ผ่านมา
• หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) คือ เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง มิจฉาชีพจะรีโมตมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ ซึ่งรูปแบบนี้เป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด
• หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ แล้วรอประชาชนเผลอ ค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชันหาคู่ Bumble, Snapchat ซึ่งรูปแบบนี้มิจฉาชีพยังคงใช้อยู่

ปัจจุบัน รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกง สมาคมธนาคารไทยได้สรุป 8 พฤติกรรมปลอดภัยให้ประชาชนปฎิบัติตาม เพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอก ดังนี้

• ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน เช่น เครื่องที่ถูกปลดล็อก (Root/Jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย
• ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
• ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
• ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
• ไม่ทำธุรกรรมทางการเงินผ่าน Wi-Fi สาธารณะ หรือเปิดให้ใช้ฟรี
• ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรอง โดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น
• มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง ไม่คลิกลิงก์จาก SMS, ข้อความแชตที่ไม่น่าเชื่อถือ
• ตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก และใช้งานโปรแกรมแอนตี้ไวรัส

ที่มา : สมาคมธนาคารประเทศไทย