“ผอ.PCT เตือน ระวังมุกใหม่แก๊งคอลเซ็นเตอร์ ส่งลิงค์แอพควบคุมการใช้มือถือเหยื่อ”
พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. ผู้อำนวยการศูนย์ PCT หรือ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) เปิดเผยเรื่องนี้ว่า หลายวันก่อนได้รับรายงานจากฝ่ายรับแจ้งความออนไลน์ ว่ามีผู้เสียหาย ถูกแก็งคอลเซ็นเตอร์ "หลอกว่าส่งของผิดกฎหมาย อ้างเป็นตำรวจ สภ.เชียงราย ให้ผู้เสียหายกดลิ้งค์แอพที่สามารถควบคุมเครื่องระยะไกล เพื่อแจ้งความออนไลน์ ผู้เสียหายได้โหลดลิ้งค์ และบอกรหัส 9 ตัว ให้กับคนร้าย ซึ่งเชื่อว่าเป็นรหัสควบคุมเครื่อง จากนั้นคนร้ายให้คว่ำหน้าจอโทรศัพท์ไว้เป็นเวลา 15 นาที เมื่อเปิดขึ้นมา ปรากฏว่าเงินหายไปจากบัญชีธนาคารรวม 4 บัญชี เป็นเงินทั้งสิ้น 2 ล้านกว่าบาท ผอ.PCT กล่าวว่า ก่อนอื่นขอบอกว่าแอพที่คนร้ายนำมาใช้นั้น เป็นแอพที่มีประโยชน์ ช่วยให้เราเข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้ เสมือนเราไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้น แต่ถ้ามิจฉาชีพนำไปใช้ในทางที่ผิด มันก็อาจก่อความเสียหายกับเราได้อย่างมหันต์
สมมติว่าถ้ามิจฉาชีพโทรมาด้วยมุกอะไรก็ตาม แล้วส่งลิงค์แอพ ประเภทนี้ ซึ่งมีอยู่มากมายใน Play Store หรือ App Store แล้วเราติดตั้งลงไป
ประการแรก แอพจะสามารถควบคุมมือถือระยะไกล โดยปกติ มันจะมีขั้นตอนของมันเล็กน้อย คนร้ายอาจจะบอกให้เรากรอก ตัวเลข หรือ ตัวอักษรสักชุด หรือไม่ คนร้ายก็หลอกถามเอาตัวเลขชุดนั้นจากเรา ทันใดนั้น คนร้ายจะควบคุมเครื่องของเราได้ทันที บังคับคลิกได้ทุกปุ่ม ทุกแอพ แล้วอะไรจะเกิดขึ้น
ประการที่สอง แอพประเภทแชร์หน้าจอ วิธีการใช้มันก็เหมือนแอพควบคุมมือถือนั่นแหละ แต่อันนี้ คนร้ายก็จะดูหน้าจอเราได้ สมมุติมันหลอกให้เราเปิดแอพสักแอพ คนร้ายก็จะเห็นข้อมูลเราทั้งหมด เมื่อได้ข้อมูลแล้ว ก็อาจมีแผนสองหลอกเราต่ออีกครั้งในขั้นตอนต่อไปก็ได้
สำหรับกรณีดังกล่าวข้างต้น คนร้ายหลอกให้โหลดแอพ จากนั้นหลอกให้บอกรหัส 9 ตัว คว่ำหน้าโทรศัพท์ 15 นาที อ้างรอตรวจสอบข้อมูล ซึ่งเราเชื่อว่าน่าจะเป็นช่วงดูดข้อมูล เมื่อเปิดหน้าจอมา เงินหายหมด เชื่อว่าคนร้ายขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถเห็นได้ที่หน้าจอคนร้ายเอง แล้วทำรายการโอนเงินที่เครื่องคนร้ายทุกบัญชีที่มีอยู่ในโทรศัพท์
“การที่คนอื่นควบคุมโทรศัพท์เราได้ ก็ไม่ต่างอะไรกับ ที่เรายื่นโทรศัพท์ให้เขา แต่นั่นไม่ได้หมายความว่า เงินในบัญชีเราจะหายได้ทันทีทันใด เพราะคนร้ายก็ยังไม่รู้รหัสการทำธุรกรรมกับ e-banking ของเราอยู่ดี ถ้ามีสติ ไม่บอกรหัส ก็ยากที่คนร้ายจะโอนเงิน ผ่าน ช่องทางดังกล่าว
จึงอยากฝากเตือนประชาชนว่า สำนักตำรวจแห่งชาติไม่มีนโยบายให้ตำรวจหน่วยงานต่างๆ ติดต่อผู้เสียหายทางไลน์ หรือให้โหลดแอพ หรือให้โอนเงินเพื่อตรวจสอบ เพราะฉะนั้นอย่าหลงเชื่อบอกข้อมูลส่วนตัวให้ใครง่ายๆ โดยเฉพาะรหัส OTP หรือรหัสควบคุมเครื่อง
สงสัยหรือแจ้งเบาะแส ได้ที่สายด่วน บช.สอท. 1441 หรือ ศูนย์ PCT 081-8663000 หรือ 191 ทั่วประเทศ ผู้เสียหายสามารถแจ้งความผ่านระบบออนไลน์ได้ที่ www.thaipoliceonline.com