“สายชาร์จดูดเงิน” ธปท.เช็คแล้ว เหยื่อถูกหลอกติดตั้งแอปปลอม
ธนาคารแห่งประเทศไทย (ธปท.) สมาคมธนาคารไทย ไล่เช็ค “สายชาร์จดูดเงิน” ตรวจสอบแล้วที่แท้เกิดจากถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ดูดข้อมูลและโอนเงินออกจากบัญชี
หลังจากเกิดข่าวพบผู้เสียหายจากการใช้งาน “สายชาร์จดูดเงิน” ซึ่งเป็นสายชาร์จมือถือปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชี จนสร้างความตื่นตระหนกให้กับผู้ใช้โทรศัพท์มือถือทุกรายนั้น
ล่าสุด ธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย เพื่อตรวจสอบกรณีดังกล่าว สรุปว่า กรณีนี้ไม่ได้เกิดจากการใช้งานสายชาร์จปลอม
แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์
ธปท. เตือนว่า ปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ อาทิ SMS หลอกลวง แก๊งคอลเซ็นเตอร์ และแอปพลิเคชันให้สินเชื่อปลอม เป็นต้น และมีการปรับเปลี่ยนอย่างต่อเนื่อง โดยล่าสุดใช้การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์
อ่านข่าวที่เกี่ยวข้อง : ชี้ “สายชาร์จดูดข้อมูล” มีจริง แต่ไม่ใช่ “สายชาร์จดูดเงิน”
ดึงหน่วยงานออกมาตรการป้องกัน-แก้ปัญหา
ทั้งนี้ ธปท. ได้ดำเนินการเพื่อป้องกันและแก้ไขปัญหา โดยการออกมาตรการต่าง ๆ ให้สถาบันการเงินต้องปฏิบัติ พร้อมร่วมมือกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) และสำนักงานตำรวจแห่งชาติ เพื่อดำเนินการต่าง ๆ ดังนี้
- การปรับปรุงพัฒนาระบบรักษาความปลอดภัยบน Mobile Banking อย่างต่อเนื่อง
- การปิดกั้นเว็บไซต์หลอกลวง และตัดการเชื่อมต่อกับเครื่องคอมพิวเตอร์ที่มิจฉาชีพใช้ควบคุมเครื่องผู้เสียหายจากระยะไกล
- การแก้ไขปัญหา SMS หลอกลวง ที่แอบอ้างชื่อเป็นสถาบันการเงิน
- การจัดให้มีช่องทางการรับแจ้งความออนไลน์เพื่อให้ประชาชนแจ้งความได้สะดวกและอายัดบัญชีได้รวดเร็วขึ้น
- การประชาสัมพันธ์สร้างการตระหนักรู้ แจ้งเตือนภัย และให้คำแนะนำประชาชนอย่างต่อเนื่อง
ธปท.แนะ 5 แนวทางป้องกันเป็นเหยื่อมิจฉาชีพ
พร้อมกันนี้ ธปท. ยังขอความร่วมมือประชาชนเพิ่มความระมัดระวัง โดยสามารถป้องกันภัยในเบื้องต้น เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ ดังนี้
1. ไม่คลิกลิงก์จาก SMS LINE และ อีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ
2. ไม่ดาวน์โหลดโปรแกรม นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น
3. อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ
4. ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น
5. ร่วมมือกับหน่วยงานที่เกี่ยวข้องในการให้ข้อมูลที่ถูกต้อง เพื่อให้การติดตามแก้ไขปัญหาเป็นไปอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งาน เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด
อย่างไรก็ตาม ธปท. ได้ขอให้สถาบันการเงินทุกแห่ง มีมาตรการดูแลลูกค้าทุกรายตามขั้นตอนปฏิบัติที่กำหนด หากตรวจสอบและพิสูจน์พบว่า ลูกค้าไม่มีส่วนเกี่ยวข้องในการให้ข้อมูลส่วนตัว สถาบันการเงินนั้น ต้องรีบช่วยเหลือและดูแลความเสียหายของลูกค้า โดยเร็วภายใน 5 วัน