True Cyber Care

ภัยไซเบอร์ยังคงเป็นปัญหาใกล้ตัวเราทุกคน เนื่องจากมิจฉาชีพได้พัฒนารูปแบบการหลอกลวงอยู่ตลอดเวลา จากเดิมที่เป็นแก๊งคอลเซ็นเตอร์โทรมาหลอกให้โอนเงิน ก็เปลี่ยนมาเป็นการส่งต่อลิงค์หรือ QR Code ทางออนไลน์ หลอกให้ติดตั้งแอปพลิเคชันปลอม ที่เรียกกันว่า แอปฯ ดูดเงิน ที่ทำให้เข้าถึงข้อมูลทางการเงินในโทรศัพท์มือถือ และสวมรอยเข้าไปทำธุรกรรมทางการเงินแทนเจ้าของเครื่อง จนเกิดความเสียหายเป็นมูลค่ามหาศาล

รู้ทันกลลวงของแอปพลิเคชันดูดเงิน

แอปพลิเคชันดูดเงิน คือแอปพลิเคชันปลอมที่จำลองรูปลักษณ์ภายนอกเหมือนกับแอปพลิเคชันจริง แต่มีการฝังมัลแวร์หรือชุดคำสั่ง เพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินในโทรศัพท์มือที่ติดตั้งโดยเฉพาะ

ก่อนหน้านี้แอปพลิเคชันดูดเงินจะมาในรูปแบบการจำลองแอปพลิเคชันของหน่วยงานราชการหรือเอกชน แต่ปัจจุบันได้เปลี่ยนมาเป็นแอปพลิเคชันทั่วไปที่คนนิยม เช่น แอปพลิเคชันถ่ายภาพ แต่งภาพ เป็นต้น แต่เมื่อผู้ใช้กดดาวน์โหลดมาใช้ แอปพลิเคชันปลอมเหล่านี้จะเปิดโอกาสให้มิจฉาชีพเข้ามาขโมยข้อมูลในโทรศัพท์มือถือได้

กลลวงที่ทำให้เราติดตั้งแอปพลิเคชันดูดเงินคือ มิจฉาชีพจะส่งลิงก์ดาวน์โหลดแอปพลิเคชันปลอมมาในรูปแบบของข้อความ SMS, LINE หรือมาในรูปแบบของ QR Code เพื่อหลอกให้คลิกลิงก์หรือสแกนเข้าไปที่หน้าเว็บปลอม และดาวน์โหลดแอปพลิเคชันหลอกลวงเหล่านี้มาติดตั้งในโทรศัพท์มือถือ

เมื่อแอปฯ ดูดเงินถูกติดตั้งแล้ว มัลแวร์จะฝังตัวในเครื่อง ทำให้มิจฉาชีพรู้ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน พร้อมทั้งดักจับรหัสผ่านหรือ OTP ที่ส่งมา เพื่อนำข้อมูลเหล่านั้นไปทำธุรกรรมต่าง ๆ และโอนเงินออกจากบัญชี

ยิ่งไปกว่านั้น แอปพลิเคชันดูดเงินเหล่านี้ ยังอาจมีการขอสิทธิ์ถ่ายทอดหน้าจอ หรือ Screen Casting ทำให้มิจฉาชีพสามารถมองเห็นหน้าจอและควบคุมสมาร์ทโฟนได้ ดังนั้นในขณะที่เราไม่ได้ใช้งานโทรศัพท์มือถือ เช่น เวลาที่ชาร์จแบตเตอรี่ หรือเวลานอน มิจฉาชีพจะเข้าถึงแอปพลิเคชันธนาคาร และโอนเงินออกไปจากบัญชีโดยที่เจ้าของบัญชีไม่รู้ตัว

วิธีตรวจสอบแอปพลิเคชันดูดเงินในโทรศัพท์มือถือ พร้อมวิธีการแก้ไข

ถึงตรงนี้ หลายคนอาจอยากรู้ว่า แอปพลิเคชันมากมายในโทรศัพท์มือถือของตัวเอง มีแอปพลิเคชันดูดเงินแฝงอยู่หรือไม่ เราขอแนะนำวิธีการตรวจสอบ พร้อมวิธีการแก้ไข สำหรับทั้งโทรศัพท์มือถือระบบ iOS และ Android ดังต่อไปนี้

          วิธีตรวจสอบสำหรับโทรศัพท์มือถือระบบ Android

          1. เข้าไปที่ เมนูการตั้งค่า (รูปฟันเฟือง) และเลือกไปที่เมนูแอปฯ (Apps)

          2. กดปุ่มตัวเลือก เพื่อเลือกเมนูย่อย (มือถือ Android บางรุ่นต้องเข้าไปที่เมนูแอปฯ อีกครั้งก่อน หรือถ้ามีอยู่ในเมนู ไม่ต้องกดจุด 3  จุด มุมบนด้านขวา)

          3. เลือก การเข้าถึงพิเศษ (Special Access) ถ้าหากว่าเข้าเมนูดังกล่าวได้ แสดงว่าโทรศัพท์มือถือปกติ หากหน้าจอเด้งออกไปที่หน้าหลัก แสดงว่าโทรศัพท์มือถือถูกฝังแอปพลิเคชันปลอมแล้ว

          วิธีแก้ไขสำหรับโทรศัพท์มือถือระบบ Android

          1. ตัดการเชื่อมต่ออินเทอร์เน็ต

          2. สำรองข้อมูลที่สำคัญ

          3. ล้างเครื่องโดยการรีเซตเครื่องกลับสู่ค่าเริ่มต้นที่มาจากโรงงาน (Factory Reset)

          วิธีตรวจสอบ สำหรับโทรศัพท์มือถือระบบ iOS

          1. เข้าเมนูการตั้งค่า > แบตเตอรี่ เพื่อตรวจสอบว่ามีแอปพลิเคชันที่ใช้งานแบตเตอรี่หนักเกินจริงบ้างหรือไม่

          2. ตรวจสอบแอปพลิเคชันทั้งหมดบน iPhone ว่ามีแอปพลิเคชันแปลกปลอมติดมาในเครื่องหรือไม่

          วิธีแก้ไข สำหรับโทรศัพท์มือถือระบบ iOS

          1. ถ้าพบว่ามีแอปพลิเคชันแปลกปลอม เช่น ชื่อของแอปพลิเคชันสะกดผิด ให้กดลบทันที

          2. เปิดการแจ้งเตือนเว็บหลอกลวงบน Safari โดยเข้าไปที่ การตั้งค่า > Safari > กดเปิดสวิตช์ “คำเตือนเว็บไซต์หลอกลวง”

          3. ลบอีเวนต์แปลกปลอมในแอปพลิเคชันปฏิทิน

          หากพบว่ามีการติดตั้งแอปพลิเคชันดูดเงิน ให้รีบ “เปิด” โหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้เชื่อมต่อกับอินเทอร์เน็ตได้ หรือถอดซิมออก จากนั้นเข้าไปติดต่อกับศูนย์บริการโทรศัพท์มือถือ

วิธีป้องกันให้ปลอดภัยจากแอปพลิเคชันปลอม

ปัจจุบัน มีหน่วยงานต่างๆ เสนอแนวทางการป้องกันภัยจากแอปพลิเคชันดูดเงิน เพื่อช่วยเพิ่มความปลอดภัย ไม่ตกเป็นเหยื่อของมิจฉาชีพ อาทิ  

1. ไม่กดลิงก์ที่ส่งต่อกันผ่านข้อความ SMS, LINE และอีเมล รวมทั้ง การสแกน QR Code จากแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ

2. ดาวน์โหลดแอปพลิเคชันจากเจ้าของระบบปฏิบัติการเท่านั้น เช่น App Store และ Google Play Store

3. อัปเดตแอปพลิเคชันและระบบปฎิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอ โดยเฉพาะแอปพลิเคชันธนาคารและแอปพลิเคชันที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน ซึ่งจะมีมาตรการป้องกันและปรับปรุงพัฒนาระบบรักษาความปลอดภัยอย่างสม่ำเสมอ

4. ไม่ตั้งรหัสผ่านสำหรับการทำธุรกรรมการเงิน หรือรหัส PIN 6 หลักเหมือนกันทุกธนาคาร

ทรูมูฟ เอช ห่วงใย ให้คุณปลอดภัยและรู้เท่าทันภัยไซเบอร์ทุกรูปแบบ

ทรูมูฟ เอช  ห่วงใยลูกค้าทุกคนเสมอ เราตระหนักถึงภัยจากมิจฉาชีพออนไลน์ ที่มาพร้อมกับกลโกงหลากหลายรูปแบบ จึงได้ร่วมมือกับหน่วยงานหลายภาคส่วน เพื่อหาแนวทางป้องกันและแก้ไขปัญหาจากภัยไซเบอร์ รวมถึงสนับสนุนการเสริมเกราะป้องกันภัยไซเบอร์ต่าง ๆ โดยมุ่งเน้นการสร้างความรู้ ความเข้าใจ ผ่านเว็บไซต์ True Cyber Care เพื่อให้ลูกค้าทรู และผู้บริโภครู้ทันก่อนหลงเชื่อตกเป็นเหยื่อของมิจฉาชีพ

คลิกดูข้อมูลได้ที่นี่

อ้างอิง

https://moneyandbanking.co.th/2023/20883/

https://money.kapook.com/view264412.html

https://www.springnews.co.th/spring-life/820679

https://www.posttoday.com/politics/domestic/689817

https://www.thansettakij.com/finance/financial-banking/553560

https://money.kapook.com/view264412.html

https://droidsans.com/how-to-check-malicious-applications-hidden-malware-money-sucking-with-protection/

https://www.thaipbs.or.th/now/infographic/87

https://www.pptvhd36.com/news

หนึ่งในกลุ่มมิจฉาชีพที่ยังคงคุกคามและสร้างความเดือดร้อนให้แก่ผู้ที่หลงเชื่อตกเป็นเหยื่อ ก็คือ แก๊งคอลเซ็นเตอร์ ซึ่งเป็นขบวนการหลอกลวงเหยื่อทางโทรศัพท์ โดยมักจะสร้างสถานการณ์ปลอมขึ้นมาหลอกลวงให้เหยื่อเกิดความตื่นตระหนก เข้าใจผิดว่าได้รับผลกระทบ หรือหลอกล่อด้วยผลประโยชน์บางอย่าง โดยอาศัยความตกใจ ความกลัว และความรู้ไม่เท่าทันของเหยื่อ และยังมีกลอุบายแบบใหม่ ๆ ที่หลากหลาย มาล่อลวง ทำให้หลงเชื่อตกเป็นเหยื่อ และเกิดความสูญเสียทั้งเวลาและทรัพย์สิน

ที่ผ่านมา ภัยจากแก๊งคอลเซ็นเตอร์ สร้างความเสียหายมหาศาล ธนาคารแห่งประเทศไทยได้เปิดสถิติ Financial Fraud หรือการหลอกลวงทางการเงินในปี 2564 เผยแพร่ในรายงาน Bi-monthly PAYMENT INSIGHT ฉบับที่ 14/2565 เรื่อง Financial Fraud : กลโกงทางการเงินใกล้ตัวกว่าที่คิด โดยได้ระบุว่า พบการโทรศัพท์เพื่อหลอกลวงจากแก๊งคอลเซ็นเตอร์ ทั้งสิ้น 6.4 ล้านครั้ง โดยในปี 2564 มีมูลค่าความเสียหายที่พิสูจน์แล้วว่าเสียหายจริงกว่า 1,500 ล้านบาท ซึ่งเป็นการหลอกลวงผ่านโทรศัพท์ และอินเทอร์เน็ตมากที่สุด          

ปัจจุบัน แก๊งคอลเซ็นเตอร์กลายเป็นภัยใกล้ตัวของทุกคน ซึ่งแม้ว่าหน่วยงานทั้งภาครัฐและภาคเอกชนจะร่วมมือกันในการสืบค้น ปราบปราม และจับกุมกวาดล้างเหล่ามิจฉาชีพแล้ว การเตือนภัยและให้ความรู้ในการรับมือกับกลุ่มมิจฉาชีพก็เป็นอีกวิธีหนึ่งที่จะช่วยเสริมเกราะป้องกัน เพื่อให้รู้เท่าทันเล่ห์เหลี่ยมกลโกง และเอาตัวรอดให้ปลอดภัยจากมิจฉาชีพกลุ่มนี้ได้

เจาะลึกกลโกงแก๊งคอลเซ็นเตอร์

สำนักงานตำรวจแห่งชาติได้แจ้งเตือนประชาชนให้ระวังกลโกงและรู้ทันวิธีการหลอกลวงของแก็งคอลเซ็นเตอร์ สรุปได้ 8 กลโกง ดังนี้

1. อ้างว่ามีพัสดุจากบริษัทขนส่งข้ามประเทศถูกอายัด แก๊งคอลเซ็นเตอร์อาจโทรหรือใช้ระบบอัตโนมัติแจ้งว่ามีพัสดุจากต่างประเทศที่ส่งผ่าน DHL หรือ FedEx ถูกด่านกรมศุลกากรอายัดไว้เนื่องจากมีสิ่งของผิดกฎหมาย จากนั้นให้ติดต่อกลุ่มมิจฉาชีพที่สวมรอยเป็นเจ้าหน้าที่ตำรวจ เพื่อตรวจสอบบัญชี หรือโอนเงินในบัญชีทั้งหมดมาตรวจสอบ

2. อ้างว่าเป็นข้าราชการ เช่น ศาล อัยการ ตำรวจ กรมสอบสวนคดีพิเศษ หรือกรมสรรพากร และแจ้งว่าเหยื่อมีส่วนเกี่ยวข้องกับอาชญากรรมร้ายแรง โดยให้โอนเงินในบัญธนาคารทั้งหมดมาตรวจสอบ

3. อ้างว่าค้างค่าปรับจราจร โดยหลอกให้โอนเงินค่าปรับจราจรมาให้

4. อ้างว่าค้างชำระบัตรเครดิตเป็นเงินจำนวนมาก หากไม่รีบชำระจะถูกฟ้องร้องดำเนินคดี เพื่อหลอกให้โอนเงินชำระค่าบัตรเครดิตให้มิจฉาชีพทันที

5. อ้างว่าทำความผิดโดยการเปิดบัญชีม้า โดยแจ้งว่าเหยื่อได้เปิดบัญชีธนาคารให้คนร้ายทำความผิด โดยต้องโอนเงินในบัญชีธนาคารทั้งหมดมาตรวจสอบ

6. อ้างว่าการเคลมประกันโควิด-19 เป็นเท็จ และมีส่วนเกี่ยวข้องกับอาชญากรรมร้ายแรง จากนั้นก็แจ้งให้เหยื่อโอนเงินบัญชีธนาคารทั้งหมดมาตรวจสอบ

7. อ้างเป็น กสทช. หลอกว่าหมายเลขโทรศัพท์มือถือของเหยื่อค้างชำระค่าบริการ หรือมีผู้ร้องเรียนเป็นจำนวนมาก จะถูกปิดหมายเลขภายใน 2 ชั่วโมง ให้ติดต่อกลุ่มมิจฉาชีพที่สวมรอยเป็นเจ้าหน้าที่ตำรวจ และโอนเงินในบัญชีทั้งหมดมาตรวจสอบ

8. อ้างว่าเป็นเจ้าหน้าที่สาธารณสุข หรือหน่วยงานทางการแพทย์ เพื่อหลอกขอข้อมูลส่วนบุคคล จากนั้นก็หลอกให้โอนเงินค่ารักษาพยาบาล

จะรู้ได้อย่างไรว่าเป็นเบอร์ต้องสงสัยจากแก๊งคอลเซ็นเตอร์

สิ่งแรกที่ทุกคนสังเกตได้คือ เบอร์โทรศัพท์หลอกลวงจากแก๊งคอลเซ็นเตอร์ จะเป็นหมายเลขแปลกๆ ซึ่งปกติแล้วเวลามีคนโทรเข้ามาเบอร์จะปรากฏเป็นเลข 10 หลัก แต่ถ้าหากเห็นเบอร์ยาวๆ แล้วยังมีเครื่องหมายบวก (+) อยู่ข้างหน้าอีก ให้สงสัยไว้ก่อนเลยว่า อาจจะเป็นเบอร์โทรหลอกลวงจากมิจฉาชีพได้

ส่วนใหญ่แล้วเป็นเบอร์ที่แก๊งคอลเซ็นเตอร์ใช้โทรเข้ามาจะเป็นเบอร์ที่เราไม่เคยติดต่อ หรือเป็นเบอร์โทรที่เราไม่ได้บันทึกไว้ในเครื่องโทรศัพท์ โดยมักจะเป็นเบอร์จากต่างจังหวัดที่ไม่คุ้นเคย หรือโทรมาจากต่างประเทศ ซึ่งมักจะขึ้นต้นด้วย +830 หรือ +870

นอกจากนี้ ยังมีเบอร์ที่ขึ้นต้นด้วย +697 และ +698  ซึ่งเป็นความร่วมมือของกสทช.และผู้ให้บริการโทรศัพท์เคลื่อนที่ ใส่เครื่องหมายนำหน้าเบอร์โทรศัพท์  เพื่อให้ทราบว่าเป็นการโทรจากต่างประเทศ หากไม่มีคนรู้จักที่จะติดต่อจากต่างประเทศ ควรระมัดระวัง อาจเป็นการโทรจากมิจฉาชีพ

วิธีรับมือกับแก็งคอลเซ็นเตอร์

สำหรับใครที่เผลอรับสายเบอร์แปลก ๆ และคิดว่าอาจเป็นแก๊งคอลเซ็นเตอร์ เพื่อความปลอดภัย สามารถทำตามวิธีการดังต่อไปนี้

• ไม่เชื่อ : ไม่เชื่อว่าภาครัฐหรือเอกชนมีนโยบายสอบถามข้อมูลส่วนบุคคลทางโทรศัพท์ ตั้งสติเมื่อรับสายทุกครั้ง
• ไม่บอก : ไม่บอกข้อมูลส่วนตัว หรือข้อมูลทางการเงินใดๆ รีบตัดสายและวางสายโดยเร็วที่สุด
• ไม่ทำตาม : ไม่ทำตามที่แก็งคอลเซ็นเตอร์แนะนำ ไม่ว่าจะขั้นตอนใดๆ เด็ดขาด หลังจากวางสาย ให้ตรวจสอบข้อมูลกับหน่วยงานหรือสถาบันที่ถูกแอบอ้างทันที

ทรูมูฟ เอช ห่วงใย ให้คุณปลอดภัยจากแก๊งคอลเซ็นเตอร์และมิจฉาชีพทุกรูปแบบ

ทรูมูฟ เอช  ตระหนักถึงภัยจากคอลเซ็นเตอร์และมิจฉาชีพที่มาพร้อมกับกลโกงหลากหลายรูปแบบ ด้วยความห่วงใยลูกค้าทุกคน ทรูมูฟ เอช จึงมีแนวทางแก้ไขปัญหานี้อย่างเร่งด่วนและครบวงจร เพื่อเพิ่มความปลอดภัยให้ลูกค้าเป็นสำคัญ

โดยทรูมูฟ เอช เพิ่มช่องทางพิเศษดูแลลูกค้าที่พบปัญหาโดยเฉพาะ หากลูกค้าได้รับเบอร์โทรต้องสงสัย สามารถติดต่อ Hotline 9777 (โทรฟรี ไม่เสียค่าใช้จ่าย) ศูนย์รับเรื่องร้องเรียนเบอร์โทรต้องสงสัย และ SMS มิจฉาชีพ เพื่อดำเนินการบล็อกเบอร์โทร หรือ SMS ทันทีที่ตรวจพบว่าเป็นของมิจฉาชีพจริง พร้อมประสานหน่วยงานภาครัฐเพื่อสืบค้นและดำเนินคดีตามกฎหมายต่อไป

นอกจากนี้ ทรูยังสนับสนุนการเสริมเกาะป้องกันภัยไซเบอร์ต่าง ๆ โดยมุ่งเน้นให้ความรู้ สร้างความเข้าใจ และอัปเดตภัยไซเบอร์รูปแบบใหม่ ๆ ผ่านเว็บไซต์ True Cyber Care ให้ลูกค้าทรูและผู้บริโภครู้ทันก่อนหลงเชื่อตกเป็นเหยื่อของมิจฉาชีพ คลิกดูข้อมูลได้ที่นี่

อ้างอิง

• https://www.bot.or.th/Thai/PaymentSystems/Publication/payment_insight/Documents/Bi-monthly_report_Vol14-2022_April.pdf
• https://www.dailynews.co.th/news/1040259/

ที่ผ่านมาเราได้ยินข่าวเกี่ยวกับมัลแวร์ (Malware) มาบ่อยครั้ง แต่รู้ไหมว่าคำที่คุ้นหูนี้ อาจเป็นภัยใกล้ตัวกว่าที่คิด!
 

ในยุคที่ทุกคนต่างใช้เทคโนโลยีสุดทันสมัย และใช้ชีวิตอยู่กับกิจกรรมออนไลน์เป็นส่วนใหญ่ ภัยจากมัลแวร์เกิดขึ้นได้ทุกที่ทุกเวลา  มัลแวร์ที่ว่านี้คือ ซอฟต์แวร์หรือโค้ดที่มิจฉาชีพหรือแฮ็กเกอร์สร้างขึ้นโดยมีจุดประสงค์ร้ายและเป็นอันตรายในการเข้าถึงข้อมูลส่วนตัวของทุกคน 

รู้ทันมัลแวร์ ภัยที่แฝงมากับไลฟ์สไตล์ยุคใหม่

แม้ว่ากลไกของมัลแวร์ไม่ใช่เรื่องใหม่ เพราะมีการหลอกลวงในลักษณะนี้มานานแล้ว แต่ในปัจจุบันมิจฉาชีพปรับเปลี่ยนกลโกงให้แนบเนียนมากยิ่งขึ้น 

ตัวอย่างของภัยมัลแวร์ที่เห็นได้ชัดจากสถานการณ์ในเวลานี้คือ มิจฉาชีพหรือแฮ็กเกอร์จะส่ง SMS มาหลอกลวงผู้ใช้โทรศัพท์มือถือ ด้วยข้อความดูน่าเชื่อถือ เช่น ข้อความแจ้งเตือนจากธนาคาร เพื่อชักจูงให้กดลิงก์ไปยังเว็บไซต์ปลอม หรือหลอกให้ติดตั้งแอปพลิเคชันปลอม


หากผู้ใช้เผลอกดลิงค์ที่ได้มาก็จะเข้าสู่เว็บไซต์ปลอม หรือติดตั้งแอปพลิเคชันปลอมไว้กับเครื่องโทรศัพท์ จากนั้นก็มีข้อความหลอกให้กรอกข้อมูลส่วนตัว เช่น ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ข้อมูลเหล่านี้มิจฉาชีพจะใช้แฮ็กเข้าระบบเพื่อขอสิทธิ์ในการเข้าถึงอุปกรณ์ เช่น โทรศัพท์มือถือ หรือคอมพิวเตอร์ ซึ่งเท่ากับเป็นการอนุญาตให้มัลแวร์เข้ามาแฝงในอุปกรณ์ต่างๆ แล้ว 


จากนั้นแฮ็กเกอร์ก็เข้าจัดการการสมัครบริการต่างๆ ที่คิดค่าบริการเหมือนกับเจ้าของเครื่องทำรายการเอง โดยที่เจ้าของเครื่องไม่รู้ตัวเลย เช่น การสมัครรับ SMS เป็นต้น  ส่วนข้อมูลส่วนตัวของเจ้าของอุปกรณ์จะถูกส่งกลับไปหาแฮ็กเกอร์เช่นกัน โดยแฮ็กเกอร์จะใช้ข้อมูลหรือโค้ดที่ได้มาล้วงข้อมูล ควบคุม และติดตามการใช้งาน รวมไปถึงสามารถทำลายข้อมูล พร้อมนำข้อมูลต่างๆ ไปใช้ในทางไม่ดีโดยที่เจ้าของเครื่องไม่รู้ตัว ทั้งยังส่งข้อความกลับไปหลอกลวงต่อเรื่อยๆ อีกด้วย
 

เคล็ดลับจัดการภัยมัลแวร์ด้วยตัวเอง

ทรูใส่ใจทุกปัญหา มุ่งมั่นดูแลลูกค้าให้ปลอดภัยจากทุกภัยไซเบอร์