“ชัยวุฒิ” ร่วมกับตำรวจไซเบอร์ เตือนภัยกรณีมุกใหม่แก๊งคอลเซ็นเตอร์ใช้แอปพลิเคชั่นควบคุมโทรศัพท์ทางไกล มัดรวมรายชื่อตัวอย่างแอปเสี่ยง ห้ามหลงเชื่อมิจฉาชีพทางโทรศัพท์ ดาวน์โหลดลงมือถือ-บอกรหัส เปิดช่องโหว่ให้เข้ามาเห็นทุกข้อมูลและควบคุมทุกกิจกรรมบนมือ รวมถึงดูดเงินจากบัญชี
วันนี้ (5 พ.ค. 65) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงข่าวร่วมกับ พ.ต.อ.ทำนุรัฐ คงมั่น รอง ผบก.สอท.1 เพื่อเตือนประชาชนเกี่ยวกับมุกใหม่แก๊งคอลเซ็นเตอร์ ที่ล่อลวงให้เหยื่อหลงเชื่อ ดาวน์โหลดแอปพลิเคชั่นที่มีการทำงานในลักษณะการควบคุมจากระยะไกล (Remote Desktop) หรือแอปแชร์หน้าจอมือถือ พร้อมหลอกขอรหัส ทำให้มิจฉาชีพเห็นทุกข้อมูลที่ปรากฎบนหน้าจอโทรศัพท์มือถือของเหยื่อ เข้าไปทำการเปลี่ยนแปลง รวมถึงดูดเงินจากบัญชีเหยื่อ
นายชัยวุฒิ กล่าวว่า ที่ผ่านมามีผู้เสียหายเข้าแจ้งความกับหน่วยงานของสำนักงานตำรวจแห่งชาติ (สตช.) โดยถูกแก๊งคอลเซ็นเตอร์ “หลอกว่าส่งของผิดกฎหมาย” และอ้างเป็นตำรวจ สภ.เชียงราย ให้ผู้เสียหายกดลิงก์แอปพิลเคชั่นที่สามารถควบคุมเครื่องจากระยะไกล เพื่อแจ้งความออนไลน์ ผู้เสียหายได้โหลดลิงก์ และบอกรหัส 9 ตัว ให้กับคนร้าย ซึ่งเชื่อว่าเป็นรหัสควบคุมเครื่องของผู้เสียหาย จากนั้นคนร้ายให้คว่ำหน้าจอโทรศัพท์ไว้เป็นเวลา 15 นาที เมื่อเปิดขึ้นมา ปรากฏว่าเงินหายไปจากบัญชีธนาคารรวม 4 บัญชี เป็นเงินทั้งสิ้น 2 ล้านกว่าบาท
จากการตรวจสอบข้อมูล พบว่า แอปพลิเคชั่นที่คนร้ายนำมาหลอกให้ผู้เสียหายโหลดใช้งานนั้น มีลักษณะเป็น Remote Desktop เป็นแอปที่ส่วนใหญ่ผู้บริหารระบบสารสนเทศใช้ประโยชน์ ในการบริหารจัดการระบบ ช่วยให้เข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้ เสมือนไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้น ในการแก้ไขปัญหาต่างๆ จากระยะไกล แต่ถ้ามิจฉาชีพนำไปใช้ในทางที่ผิด ในการเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อ ก็อาจก่อความเสียหายกับเราได้อย่างมหันต์ ดังเช่น กรณีที่กล่าวมาข้างต้น
สำหรับตัวอย่างแอปพลิเคชั่น ที่มีการทำงานในลักษณะ Remote Desktop หรือการควบคุมจากระยะทางไกลได้ เช่น Team Viewer, Airdroid, Chrome Remote Destop, Inkwire, Anydesk, logmein, vnc, parsec เป็นต้น
“สมมติว่าถ้ามิจฉาชีพโทรมาด้วย กลลวงหรือมุกอะไรก็ตาม แล้วส่งลิงก์แอปประเภทนี้ ให้เรา download ซึ่งก็มีอยู่ใน Play Store หรือ App Store หรือเป็นไฟล์ .apk แล้วพูดจาหว่านล้อมให้เราติดตั้งลงไป โดยในตอนแรกคนร้ายจะยังไม่สามารถควบคุมมือถือหรือเครื่องคอมพิวเตอร์ของเราได้ทันที คนร้ายอาจจะบอกขั้นตอนให้เรากรอก ตัวเลข หรือ ตัวอักษรสักชุด หรือคนร้ายอาจหลอกถามเอาตัวเลขชุดนั้นจากเรา เมื่อคนร้ายได้รหัสหรือตัวเลขบางอย่างจากเครื่องของเรา คนร้ายจะนำรหัสไปใช้ในการควบคุมเครื่องของเราได้ทันที สามารถใช้งานบังคับ ทุกอย่างได้ เปรียบเสมือนเป็นเจ้าของเครื่อง จากนั้นคนร้ายจะทำการโอนเงินไปสู่บัญชีเป้าหมายด้วยตนเอง ไม่จำเป็นต้องให้เหยื่อยโอนเงินให้เหมือนวิธีเดิมๆ ทำให้เหยื่อสูญเงินออกจากบัญชี” นายชัยวุฒิกล่าว
ดังนั้น อยากฝากเตือนประชาชนว่า สำนักตำรวจแห่งชาติ (สตช.) เจ้าหน้าที่หน่วยงานภาครัฐ ไม่มีนโยบายให้ติดต่อผู้เสียหายทางไลน์ หรือให้โหลดแอป หรือให้โอนเงินเพื่อตรวจสอบ เพราะฉะนั้นอย่าหลงเชื่อบอกข้อมูลส่วนตัวให้ใครง่ายๆ โดยเฉพาะรหัส OTP หรือรหัสควบคุมเครื่อง
อีกทั้ง ไม่ควรจดรหัสที่ใช้ในระบบหรือแอปพลิเคชั่นที่สำคัญ เช่น mobile banking หรือแอปเทรดหุ้นต่างๆ ที่เกี่ยวกับการเงินและข้อมูลสำคัญไว้ในเครื่อง หรือใช้ระบบจดจำรหัสต่างๆ ไว้ตลอดเวลา ซึ่งแม้จะเป็นความสะดวกในการใช้งาน แต่หากพลาดพลั้งอาจทำให้ผู้ร้ายสามารถเข้าถึงแอปหรือข้อมูลที่สำคัญเหล่านั้นได้
พ.ต.อ.ทำนุรัฐ คงมั่น รอง ผบก.สอท.1 กล่าวว่า นอกจากนี้ แอปอีกประเภทที่ต้องระวังไม่ดาวน์โหลดตามคำล่อลวงของแก๊งคอลเซ็นเตอร์ ก็คือ แอปประเภทแชร์หน้าจอ ซึ่งวิธีการใช้เหมือนแอปควบคุมมือถือ โดยคนร้ายจะหลอกให้เหยื่อเปิดแอป หรือเปิดข้อมูลต่างๆ ตามที่คนร้ายพูด เพราะคนร้ายก็จะเห็นหน้าจอทั้งหมด เมื่อได้ข้อมูลแล้ว คนร้ายก็อาจนำข้อมูลไปใช้งานต่อ ไม่ว่าเปิดบัญชีม้า หรือนำไปโอนเงินผ่านวิธีการอื่นๆ ต่อไปได้
“สำหรับกรณีที่มีผู้เสียหายเข้ามาแจ้งความไว้ข้างต้น ตอนคว่ำหน้าโทรศัพท์ 15 นาที น่าจะเป็นช่วงที่คนร้ายอยู่ระหว่างดำเนินการโอนเงิน โดยเกรงว่าเราจะเห็นหน้าจอตัวเองผิดปกติ เลยหลอกให้คว่ำหน้าจอเพื่อตรวจสอบข้อมูล เมื่อเปิดหน้าจอมา เงินหายหมด เชื่อว่าคนร้ายขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถเห็นได้ที่หน้าจอคนร้ายเอง แล้วทำรายการโอนเงินที่เครื่องคนร้ายทุกบัญชีที่มีอยู่ในโทรศัพท์ เปรียบเสมือนผู้เสียหายโอนเงินเอง” พ.ต.อ.ทำนุรัฐกล่าว
ทั้งนี้ อยากเน้นย้ำให้ประชาชนมีความรอบคอบและตระหนักว่า หากหลงเชื่อดาวน์โหลดแอปต่างๆ ตามคำล่อลวงของแก๊งคอลเซ็นเตอร์ ก็เปรียบเสมือนการยื่นโทรศัพท์ให้กับมิจฉาชีพ อย่างไรก็ตาม นั่นไม่ได้หมายความว่า เงินในบัญชีเจ้าของเครื่องจะหายได้ทันทีทันใด เพราะคนร้ายก็ยังไม่รู้รหัสการทำธุรกรรม กับ e-banking ดังนั้น ถ้ามีสติ ไม่บอกรหัส ก็ยากที่คนร้ายจะโอนเงินได้
ขณะเดียวกัน ทางสำนักงานตำรวจแห่งชาติ กระทรวงดิจิทัลฯ พร้อมหน่วยงานที่เกี่ยวข้อง จะบังคับใช้กฎหมายอย่างเต็มที่ เพื่อเร่งกำจัดอาชญากรรมออนไลน์ แก้ไขปัญหาความเดือดร้อนของประชาชน และติดตามผู้กระทำความผิดมาดำเนินคดี ทั้งตามประมวลกฎหมายอาญา มาตรา 341 ผู้ใดโดยทุจริต หลอกลวงผู้อื่นด้วยการแสดงข้อความอันเป็นเท็จ หรือปกปิดข้อความจริงซึ่งควรบอกให้แจ้ง และโดยการหลอกลวงดังว่านั้นได้ไปซึ่งทรัพย์สินจากผู้ถูกหลอกลวงหรือบุคคลที่สาม หรือทำให้ผู้ถูกหลอกลวงหรือบุคคลที่สาม ทำ ถอน หรือทำลายเอกสารสิทธิ ผู้นั้นกระทำความผิดฐานฉ้อโกง ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
รวมทั้ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปีหรือปรับ ไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา 14 (1) โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน อันมิใช่การกระทำความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา ต้องระวางโทษจำคุกไม่เกินห้าปีหรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
ทั้งนี้ ทุกหน่วยงานที่เกี่ยวข้องเปิดช่องทางสอบถามข้อมูล และแจ้งเบาะแสเกี่ยวกับภัยแก๊งคอลเซ็นเตอร์ ดังนี้ โทรสายด่วน 1212 (24 ชม.), บช.สอท. โทร.1441 หรือ 191
ที่มา: กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม