ทำเอาหลายคนผวาสำหรับข่าวคราวกลลวงของมิจฉาชีพอย่าง “แอปดูดเงิน” ที่พยายามล้วงดูดเงินจากมือถือผ่านบัญชีธนาคาร ล่าสุด สมาคมธนาคารไทย ร่วมกับ กสทช.-ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ ยกระดับมาตรการป้องกันภัยจากมิจฉาชีพ หลังข้อมูลพบว่ามิจฉาชีพใช้แอปดูดเงินสร้างความเสียหายต่อประชาชนแล้วมูลค่าราว 500 ล้านบาท
เพื่อให้เป็นวิธีสังเกตและวิธีการตรวจสอบความผิดปกติ ไม่ให้ตกเป็นเหยื่อมิจฉาชีพ มีจุดสังเกตที่ต้องระวัง คือ
มิจฉาชีพจะแนะนำให้เหยื่อ Copy link ไปเปิดใน Chrome Browser เพื่อเข้าเว็บปลอม
ขณะทำการติดตั้งแอปพลิเคชันของมิจฉาชีพ มือถือจะขอสิทธิ์ในการติดตั้งแอปฯที่ไม่รู้จัก
มิจฉาชีพพยายามให้ตั้ง PIN หลายครั้ง หวังให้เหยื่อเผลอตั้ง PIN ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking Application ของธนาคาร
หลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ (Accessibility) โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน
ควรดาวน์โหลดแอปพลิเคชันผ่าน App Store หรือ Play Store เท่านั้น และไม่ควร Add LINE หรือช่องทาง Chat อื่น ๆ คุยกับคนแปลกหน้า
วิธีป้องกันแอปดูดเงิน แนะนำให้ปฏิบัติ
ตรวจสอบมือถือว่าเปิดแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service หรือไม่
ตรวจดูให้แน่ใจว่ารู้จักและทราบเหตุผลของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด
เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอปพลิเคชันอันตราย หากเจอให้ Uninstall ทันที
ติดตั้งแอปพลิเคชัน Endpoint Protection หรือ Antivirus และป้องกันแอปพลิเคชันอันตราย หรือมัลแวร์ต่างๆ
ตกเป็นเป็นเหยื่อของมิจฉาชีพ
รีบปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที
ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi ติดต่อธนาคาร แจ้งความทันที
พฤติกรรมปลอดภัยลดความเสี่ยง
ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ
ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี
ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น
ไม่คลิกจากลิงก์ และตรวจเช็คการอนุญาต หรือ Permission ของแอพปลิเคชันและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องกับวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน
มีสติ รอบคอบก่อนการทำธุรกรรมทุกครั้ง
ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ
หมั่นตรวจเช็คการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install Unknown Apps) และใช้งาน Antivirus Software