ผู้เชี่ยวชาญ ชี้ “สายชาร์จดูดข้อมูล” มีจริง แต่ไม่ใช่ “สายชาร์จดูดเงิน”

16 ม.ค. 2566 | 13:15 น.
อัปเดตล่าสุด :16 ม.ค. 2566 | 20:49 น.

ผู้เชี่ยวชาญไซเบอร์ อ. ฝน นรินทร์ฤทธิ์ ชี้ “สายชาร์จดูดข้อมูล” มีจริง แต่ไม่ใช่ “สายชาร์จดูดเงิน” คาดเข้าเว็บเสี่ยง โดนฝังมัลแวร์

จากกรณีร้อน “สายชาร์จดูดเงิน” โดยผู้ใช้งานโซเชียลมีเดีย ได้โพสต์เรื่องราวของตนเองว่า หลังจากเสียบสายชาร์จแบตเตอรี่ทิ้งไว้ หลังจากนั้นไม่นานจึงพบว่า เงินในบัญชีถูกโอนออกไปยังบัญชีผู้อื่นเอง โดยที่เจ้าตัว ยืนยัน ไม่เคยกดลิ้งค์ใดๆ ที่มีความสุ่มเสี่ยง

ฐานเศรษฐกิจ สอบถามกับ อ.ฝน นรินทร์ฤทธิ์  เปรมอภิวัฒโนกุล  อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ต่อกรณีดังกล่าว อ.ฝน ระบุว่า สายชาร์จที่ถูกดัดแปลงเพื่อใช้ดูดข้อมูล “สายชาร์จดูดข้อมูล”นั้นมีอยู่จริง แต่ไม่น่ามีความเกี่ยวข้อง กับกรณีที่เป็นข่าวนี้

อ.ฝน นรินทร์ฤทธิ์  เปรมอภิวัฒโนกุล

โดยอ.ฝนได้อธิบายถึง “สายชาร์จดูดข้อมูล” ว่า ไม่สามารถสังเกตเห็นได้ด้วยตาเปล่า แต่สามารถใช้เครื่องมือตรวจสอบได้ ซึ่งเมื่อโทรศัพท์มือถือ ถูกเชื่อมต่อกับสายประเภทนี้แล้ว จะทำให้ข้อมูลในเครื่องทุกอย่างถูกเข้าถึงได้ รวมถึงรหัสต่างๆที่ถูกบันทึกไว้ในเบราว์เซอร์ด้วย แต่ไม่เกี่ยวข้องกับรหัสผ่านของแอพพลิเคชั่น 

ซึ่งในกรณีที่เป็นข่าวนั้น อ.ฝนให้ความเห็นว่า

หากผู้เสียหายได้ใช้สายชาร์จของตนเองในการชาร์จแบตโทรศัพท์ ก็ไม่น่ามีความเกี่ยวข้องกับสายชาร์จแต่อย่างใด  ส่วนมากกรณีเช่นนี้ มักเกิดจากการฝังมัลแวร์เอาไว้ในโทรศัพท์มือถือ โดยผู้เสียหายอาจเผลอเข้าไปอยู่ในกลุ่มที่สุ่มเสี่ยง ,เข้าเว็บไซด์ที่มีความสุ่มเสี่ยง หรือ อาจกดโดนลิ้งค์ที่ทำให้ถูกฝังมัลแวร์โดยไม่รู้ตัว พร้อมระบุด้วยว่า ระบบปฏิบัติการ android มีความปลอดภัยน้อยกว่า ios

อ.ฝน อธิบายหลักการทำงานของ สายชาร์จที่ถูกดัดแปลงเพื่อใช้ดูดข้อมูล หรือ “สายชาร์จดูดข้อมูล” ว่า เป็นอุปกรณ์ซึ่งเหล่าแฮกเกอร์รู้จัก และใช้กันมานานแล้ว สามารถสั่งซื้อได้จากอินเตอร์เน็ต ราคาหลายพันบาทต่อเส้น ใช้วิธีฝังชิปไว้ที่หัวของสายชาร์จ โดยชิปเหล่านี้ ทำหน้าที่ 2 รูปแบบคือ เป็นเสมือนคีย์บอร์ด หรือ wifi router และไม่สามารถสังเกตเห็นได้ด้วยตาเปล่า แต่สามารถตรวจวัดได้ด้วยอุปกรณ์ 

วิธีป้องกันตนเองให้รอดพ้นจากภัยแฮกเกอร์ อ.ฝนแนะนำไว้ดังนี้

  • ไม่ควรใช้อุปกรณ์ใดๆในจุดให้บริการสาธารณะ หรือจากคนแปลกหน้า 
  • ไม่ควรอนุญาตให้เว็บไซด์ หรือ เบราว์เซอร์ จดจำรหัสส่วนตัว หรือ อนุญาตให้เข้าระบบอัตโนมัติ
  • ไม่ควรใช้คอมพิวเตอร์สาธารณะ เข้าใช้งานเว็บไซด์ ที่มีความเป็นส่วนตัว เช่น อีเมล , ธุรกรรมทางการเงิน ,การเทรดหุ้น เป็นต้น
  • ระมัดระวังการดาวน์โหลดแอปพลิเคชั่นมาไว้ในเครื่อง เช่นแอปพลิเคชั่น ที่ขออนุญาตเข้าถึงข้อมูลอัลบั้มรูป , ไมโครโฟน ,ตำแหน่งที่ตั้ง , หมายเลขโทรศัพท์ , รายชื่อผู้ติดต่อ เป็นต้น
  • ไม่ควรเข้าใช้เว็บไซต์ที่ไม่มีความปลอดภัย เช่น เว็บพนัน ,เว็บโป๊ 
  • ไม่ควรแอดไลน์ ไม่มีความปลอดภัย เช่น กลุ่มไลน์พนัน ,กลุ่มไลน์ 18+