สมาคมแบงก์เผยแอปฯดูดเงินทำประชาชนเสียหาย 500 ล้าน

สมาคมธนาคารไทย เผยข้อมูลกลโกงมิจฉาชีพใช้แอปฯ ดูดเงินสร้างความเสียหายต่อประชาชนเป็นมูลค่าราว 500 ล้านบาท แนะนำวิธีสังเกตและวิธีการตรวจสอบความผิดปกติ เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ พร้อมร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน เพื่อยกระดับมาตรการป้องกันภัยจากมิจฉาชีพ ทั้งการพัฒนาความปลอดภัยอย่างต่อเนื่อง รวมถึงการแลกเปลี่ยนข้อมูลระหว่างกัน เพื่อให้สามารถปิดกั้นหรือลดผลกระทบได้อย่างทันท่วงที

16 ก.พ. 2566 – นายยศกิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ปัจจุบันมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น  สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน ยกระดับมาตรการป้องกันภัยจากมิจฉาชีพเพื่อช่วยประชาชน   โดย สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True AIS DTAC และ NT ผู้ให้บริการโซเชียลมีเดียต่างๆ อย่าง LINE  ได้ร่วมกันดำเนินการดังนี้

ตรวจสอบปิดไลน์ปลอมของธนาคาร  ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม ปิดกั้น URL ที่เป็นอันตราย หารือธนาคารสมาชิกพัฒนาระบบความปลอดภัยแชร์เทคนิคและแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service เพิ่มระบบการพิสูจน์ตัวตน (Authentication) ด้วย Biometrics Comparison  

นอกจากนี้ หากร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วขึ้น ระงับความเสียหายได้อย่างทันท่วงที สามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ

นายชัชวัฒน์อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวเพิ่มเติมว่า  การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอปฯ ดูดเงิน ส่วนใหญ่ดำเนินการใน 3  รูปแบบ ดังนี้

1. หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษีโดย Call Center โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล SMS เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และ Social Media หลอกให้เงินรางวัลและเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ

2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯปลอม (ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้ ฟังก์ชันนี้จึงเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ 

3. ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอปฯปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปฯดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ

1. หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมทจาก Play Store เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมทเข้ามาดูและควบคุมมือถือของเหยื่อเพื่อโอนเงินออกทันที (เกิดขึ้นมากในช่วงกลางปี 2565)
2. แอปพลิเคชันอันตราย (.apk) เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง โจรจะรีโมทมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด)
3. แอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ รอประชาชนเผลอแล้วค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชัน หาคู่ Bumble, Snapchat (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้)”