ผู้เชี่ยวชาญ แนะวิธีเอาตัวรอดจากแก๊งคอลเซ็นเตอร์ดูดเงิน | เบื้องหลังข่าว กับ กาย สวิตต์

ข่าวเย็นประเด็นร้อน - หลังจากที่วันก่อน เรานำเสนอข่าว ดาราสาวช่อง 7HD ถูกมิจฉาชีพ แก๊งคอลเซ็นเตอร์ สวมรอยเป็นเจ้าหน้าที่การไฟฟ้า หลอกอ้างว่าจะดำเนินการคืนเงินค่าประกันไฟฟ้าให้ โดยให้ผู้เสียหาย สลับซิมการ์ด จากโทรศัพท์ไอโฟน มาใส่ในแอนดรอยด์ แล้วหลอกให้โหลดแอปจากลิงก์ กรอกชื่อ เบอร์โทร จนสุดท้ายถูกดูดเงินในบัญชีไปเกือบ 200,000 บาท วันนี้ผู้เชี่ยวชาญแนะนำวิธีการเมื่อรู้ตัวว่ากำลังถูกดูดเงิน

 

เหตุการณ์นี้ คุณอ้อม อังคณา อึ๊งเจริญ ดารานักแสดงของช่อง 7HD เป็นผู้เสียหาย โดยคนร้ายคุยกับคุณพ่อก่อน และบอกข้อมูลจริงที่ถูกต้องด้วยว่า คุณพ่อทำเรื่องขอคืนเงินประกันค่าไฟฟ้า แต่ยังไม่ได้เงิน นี่เป็นจุดแรก ทำให้คุณพ่อตายใจไปแล้ว 1 คน ซึ่งคุณอ้อมสงสัยว่า ทำไมคนร้ายรู้ข้อมูลที่คุณพ่อเคยไปดำเนินการกับการไฟฟ้าไว้

 

จุดที่ 2 ที่คุณอ้อมรู้สึกว่า ข้อมูลของคุณพ่อเธอรั่วไหล ก็คือเมื่อเธอได้คุยกับคนร้าย คนร้ายก็รู้ด้วยว่า พ่อของเธอพิการ ซึ่งตรงจุดนี้ เธอก็สงสัยเหมือนกันว่า ข้อมูลที่ลึกลงไปแบบนี้ ตกไปอยู่ในมือของคนร้ายได้ด้วย นำมาสู่การหลงเชื่อ นำซิมออกจากมือถือไอโฟน ไปใส่ในมือถือแอนดรอยด์ของพ่อ ตามคำแนะนำของคนร้าย แล้วกดลิงก์ที่คนร้ายส่งมา กรอกชื่อ ใส่เบอร์โทรศัพท์ จนถูกดูดเงินจากบัญชีธนาคารไปเกือบ 200,000 บาท

 

อาจารย์ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้สัมภาษณ์ ข่าวเย็นประเด็นร้อน ว่า เรื่องการรั่วไหลของข้อมูลส่วนบุคคล ยืนยันมีล้านเปอร์เซ็นต์ และเป็นทั่วโลก ซึ่ง รั่วไหลได้หลายแบบ ประกอบด้วย หน่วยงานรัฐและเอกชนโดนคนร้ายแฮ็กข้อมูล, คนร้ายติดต่อซื้อข้อมูลจากคนดูแลระบบหรือไอที, ตัวเราเองลงแอปฯ ต่าง ๆ และ แอปฯ เหล่านั้นเข้าถึงข้อมูลในโทรศัพท์

 

ส่วนข้อมูลของคนไทย ที่รั่วไหลไปแน่ ๆ มีอย่างน้อย 5 อย่าง ประกอบด้วย ชื่อ-นามสกุล, วันเกิด, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์ ซึ่งแก๊งคนร้าย มักจะมีข้อมูลพื้นฐานเหล่านี้ และรู้ถึงกิจกรรมที่ผู้เสียหายทำผ่านโทรศัพท์มือถือด้วย เช่น การซื้อสินค้าผ่านแอปฯ จ่ายเงินทำธุรกรรมผ่านแอปฯ การติดต่อหน่วยงานต่าง ๆ บนมือถือ ซึ่งข้อมูลเหล่านี้ เมื่อตกอยู่ในมือคนร้าย จะนำมาเป็นข้อมูลแรก ๆ ที่หลอกให้ผู้เสียหายหลงเชื่อ จากนั้นขั้นตอนต่อไปก็ให้แอดไลน์คุยกัน

 

ส่วนกรณีน้องอ้อม ดาราสาวช่อง 7 ถูกคนร้ายลวงให้นำซิมจากเครื่องไอโฟน ไปใส่ในเครื่องของพ่อ ซึ่งเป็นแอนดรอยด์ แล้วส่งลิ้งก์การไฟฟ้า หรือ PEA มาให้กด จากนั้นใส่ชื่อ และเบอร์โทรศัพท์ แล้วคนร้ายชวนคุยระหว่างหลอกดูดเงิน โดยใช้เวลาราว 30-40 นาทีนั้น

 

อาจารย์ปริญญา บอกว่า คนร้ายไม่สามารถรีโมตลงแอปดูดเงินในไอโฟนได้ จึงหลอกให้ถอดซิมไปใส่ในเครื่องแอนดรอยด์ ซึ่งลิ้งก์แอปการไฟฟ้าหรือ PEA ที่คนร้ายส่งมาให้กด เป็นแอปธนาคารของคนร้าย ที่ซ่อนมาในรูปของแอป PEA เมื่อเราไปกดดาวน์โหลดหรืออินสตอลในเครื่องแล้ว แอปธนาคารของคนร้าย จะติดตั้งในโทรศัพท์เราโดยไม่รู้ตัว แต่ตัวแอปที่แสดงหน้าจอโทรศัพท์ ถูกพรางตัวว่าเป็นแอป PEA

 

แต่อาจารย์ปริญญา ก็บอกว่า ลำพังการที่เราใส่เฉพาะชื่อและเบอร์โทรศัพท์ คนร้ายก็ยังไม่สามารถดูดเงินได้ ต้องมีขั้นตอนที่เผลอยืนยันตัวตนด้วยรหัส OTP ที่ส่งมาในเครื่องแอนดรอยด์ที่เราใส่ซิมไว้ และเผลอไปใส่รหัสด้วย คนร้ายจึงรู้รหัสแอปธนาคารเรา และทำการโอนเงินออกจากแอปธนาคารที่ลงพรางไว้เป็นหน้าแอป PEA ซึ่งสังเกตได้ว่าช่วงที่หน้าจอหมุนหรือเป็นสีขาว นั่นแหละคือช่วงที่คนร้ายกำลังถอนเงิน โดยพรางหน้าจอไว้ให้หมุนหรือเป็นสีขาว โดยทุกวันนี้ ถ้าโอนเงินออกเกิน 50,000 บาทต่อครั้ง จะต้องสแกนใบหน้า จึงพบว่าในการถอนเงินออกจากบัญชีน้องอ้อม โอนออกครั้งละ 49,850 บาท จำนวน 4 ครั้ง เพื่อเลี่ยงการสแกนใบหน้า

 

อาจารย์ปริญญา แนะนำว่า ช่วงที่คนร้ายดูดเงินออกจากแอปบัญชีธนาคาร คนร้ายก็จะชวนคุยผ่านการโทรทางไลน์ที่คุยกันมาตั้งแต่ต้นโดยไม่วางสาย เพื่อเบี่ยงเบน ดึงความสนใจผู้เสียหายไม่ให้ไปสนใจกับโทรศัพท์ที่กำลังหมุน หรือหน้าจอกำลังเปลี่ยนเป็นสีขาว ซึ่งเป็นช่วงที่คนร้ายกำลังดูดเงินออก ถ้าเห็นแบบนี้ และฉุกคิดได้ว่า กำลังถูกหลอกดูดเงิน ให้รีบปิดเครื่องโทรศัพท์มือถือ เพื่อตัดการถอนเงินที่กำลังถอนอยู่ทันที คนร้ายจะทำอะไรต่อไม่ได้ จากนั้นให้ติดต่อธนาคารเพื่อระงับการทำธุรกรรมทุกอย่างก่อน จึงค่อยเปิดเครื่องโทรศัพท์ ส่วนการดึงซิมการ์ดออกระหว่างรู้ตัวว่าถูกดูดเงินก็ไม่มีประโยชน์ เพราะบางทีเราต่อไวไฟกับโทรศัพท์ไว้ เครื่องยังทำงานต่อได้

 

กรณีที่อาจารย์ปริญญา บอกว่าให้ปิดเครื่องและติดต่อธนาคารอายัดบัญชีนั้น ปัจจุบัน หลัง พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งเป็นกฎหมายที่ออกมาเพื่อปราบปรามแก๊งคอลเซ็นเตอร์ บังคับใช้ไปเมื่อ 17 มีนาคม 2566 จะมีข้อสำคัญ 3 ข้อที่จะช่วยเหลือผู้เสียหายได้ไว คือ

 

1. เมื่อผู้เสียหายแจ้งกรณีการโดนหลอกกับธนาคาร จะได้ Bank ID Case มา ซึ่งเบื้องต้นธนาคารอาจอายัดบัญชีเงินฝากที่มีอยู่ภายในธนาคารเดียวกันได้ ชั่วคราวที่ 72 ชม.

 

2. นำเลข Bank ID Case เข้าแจ้งความต่อตำรวจผ่านช่องทางต่าง ๆ

 

3. เมื่อธนาคารได้รับหมายอายัดจากตำรวจ จึงสามารถขยายเวลาอายัดบัญชีได้

 

สุดท้าย อาจารย์เอนก สรุปว่า ตัวแอปธนาคารที่อยู่ในเครื่องไอโฟนตั้งแต่แรก คนร้ายเข้าไปทำอะไรไม่ได้ จึงหลอกให้ถอดซิมมาใช้กับแอนดรอยด์ และก็จัดการดูดเงินผ่านแอนดรอยด์ ดังนั้นการป้องกันตั้งแต่ต้น ถ้ามีใครอ้างเป็นหน่วยงานต่าง ๆ โทรมา ให้บอกยังไม่ว่างคุย ขอเบอร์โทร เดี๋ยวโทรกลับ ซึ่งพวกนี้มักรู้ว่าเรารู้ทัน จะวางหูใส่ทันที ไม่มีการให้เบอร์โทรเรา แต่ถ้าหลวมตัวคุย ก็ให้คิดว่า ไม่มีเจ้าหน้าที่รัฐของหน่วยงานไหน มาเสียเวลาคุยกับคุณนาน ๆ ขนาดนั้น หรือถ้าหลวมตัวไปกว่านั้นอีก ถ้าหากคุณใช้ไอโฟน แล้วเขาออกอุบายให้ถอดซิมไปใส่แอนดรอยด์ ให้ถือว่าเป็นมิจฉาชีพแน่นอน เพราะแอปต่าง ๆ ของหน่วยงานรัฐมีทั้งในระบบไอโอเอส และแอนดรอยด์ สุดท้ายถ้าหลวมตัวไปอีก จนไปกดโหลดลิงค์ที่เขาส่งมา หน้าจอหมุนให้รอ แสดงว่ากำลังถูกดูดเงินก็ให้ปิดเครื่องทันที และรีบแจ้งธนาคารเพื่ออายัดบัญชี เอา Bank ID Case ไปแจ้งความ