ตำรวจไซเบอร์ เตือน! ระวัง “SMS ธนาคารกสิกรไทยปลอม” อ้างมีบุคคลอื่นเข้าสู่ระบบจากอุปกรณ์อื่น หลอกติดตั้งแอปควบคุมมือถือ ย้ำอย่าคลิกลิงก์
พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพส่งข้อความสั้น (SMS) ปลอมแปลงชื่อเป็นธนาคารกสิกรไทย จำกัด (SMS ธนาคารกสิกรไทยปลอม) ไปยังประชาชนแจ้งว่า มีผู้อื่นเข้าสู่ระบบธนาคารจากอุปกรณ์อื่น พร้อมแนบลิงก์หลอกลวงให้ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์มือถือ ดังนี้
SMS ธนาคารกสิกรไทยปลอมระบาด
ได้รับรายงานจากการตรวจสอบข้อมูลในระบบรับแจ้งความออนไลน์พบว่า มีผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) ซึ่งถูกมิจฉาชีพใช้เทคนิคปลอมแปลงชื่อผู้ส่งว่ามาจากธนาคารกสิกรไทย แจ้งเตือนว่า “มีผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง โปรดติดต่อทันที” เนื่องจากระบบโทรศัพท์มือถือหากใช้ชื่อผู้ส่งเดียวกัน ก็จะถูกจัดให้อยู่ในกล่องข้อความเดียวกัน ทำให้ผู้เสียหายหลงเชื่อว่าข้อความแจ้งเตือนมาจากธนาคารดังกล่าวจริง และตกใจกลัวรีบกดลิงก์ที่แนบมากับข้อความสั้นดังกล่าว
โดยจะเป็นการเพิ่มเพื่อนทางไลน์ของธนาคารที่มิจฉาชีพปลอมขึ้นโดยใช้ชื่อบัญชีว่า “ KBank Connect ” เพื่อทำการติดต่อกับเจ้าหน้าที่ สอบถามข้อมูลต่างๆ มีการหลอกลวงผู้เสียหายว่า Mobile Banking ของคุณถูกเข้าสู่ระบบที่จังหวัดใดบ้าง จำนวนกี่ครั้ง แต่สามารถกู้คืนได้โดยการเข้าไปติดตั้งแอปพลิเคชันของธนาคารผ่านเว็บไซต์ปลอมที่มิจฉาชีพส่งให้
ในการติดตั้งแอปพลิเคชันดังกล่าว จะมีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก แจ้งว่าเป็นไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .apk หรือแจ้งว่าเป็นซอฟต์แวร์ที่เป็นอันตราย หรือมีการหลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือการทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของผู้เสียหาย รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ เช่น ดูและควบคุมหน้าจอ ดูและดำเนินการ เป็นต้น
กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ ทำให้เสมือนโทรศัพท์ค้าง โดยมักจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบ ห้ามใช้งานโทรศัพท์มือถือ หรือมิจฉาชีพอาจจะให้ทำการคว่ำโทรศัพท์มือถือไว้ จากนั้นมิจฉาชีพจะสามารถนำรหัสที่ผู้เสียหายเคยกรอกเอาไว้ก่อนหน้านี้ ทำการโอนเงินออกจากบัญชีของผู้เสียหายจนหมดบัญชี
2 เดือน หลอกลวงให้ตั้งแอปควบคุมมือถือ 3,751 ราย เสียหาย 233 ล้าน
ทั้งนี้นับตั้งแต่วันที่ 1 มีนาคม 2565 – 30 เมษายน 2566 พบว่าการหลอกลวงให้ติดตั้งโปรแกรมควบคุมโทรศัพท์มือถือ มีผู้เสียหายดำเนินการแจ้งความร้องทุกข์ผ่านระบบการรับแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ กว่า 3,751 ราย มีมูลค่าความเสียหายรวมกว่า 233 ล้านบาท ซึ่งจัดอยู่ในลำดับที่ 9 จาก 14 ประเภท ของการหลอกลวงออนไลน์ทั้งหมด
โฆษก บช.สอท. กล่าวอีกว่า การส่งข้อความในลักษณะดังกล่าวเป็นการส่งโดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ซึ่งมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งเป็นชื่อหน่วยงานใดก็ได้ เพื่อสร้างความน่าเชื่อถือ ประกอบกับเหยื่อหลอกลวงในรูปแบบดังกล่าว เป็นเครื่องมือ ใช้ความสมัครใจของเหยื่อให้ติดตั้งแอปพลิเคชันปลอม
อย่างไรก็ตามในปัจจุบันธนาคารต่างๆ ได้ยกเลิกการส่งข้อความสั้น (SMS) ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน ฝากย้ำเตือนไปยังประชาชน ไม่ว่ามิจฉาชีพจะมาในรูปแบบใดๆ ก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
แนวทางการป้องกัน
ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้
1. ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ
- หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
- ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
- ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
- ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
- ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
- ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
- ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ
- หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
- อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
อ่านข่าวเพิ่มเติม
- แค่นอนหลับก็มีรายได้ อย่าเชื่อ! ตำรวจไซเบอร์ เตือนภัย รับสมัคร ‘ผู้ทดสอบการนอนโรงแรม’ มุกใหม่มิจฉาชีพ
- ‘ตำรวจไซเบอร์’ เปิด 29 รายชื่อ ‘หน่วยงานภาครัฐ-เอกชน’ ที่มิจฉาชีพใช้อ้างหลอกลวงประชาชน เช็กเลย!
- แบงก์ชาติ เตือน! ตรวจสอบรายชื่อ ‘แอปเงินกู้-รายชื่อผู้ให้บริการ’ ถูกกฎหมาย ก่อนคลิกกู้เงิน