ตร.เตือนระวัง SMS แนบลิงก์ Phishing หลอกให้กรอกข้อมูลส่วนตัว

พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (รอง ผบก.ปอท.) ในฐานะรองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า กลุ่มมิจฉาชีพพยายามเข้าถึงประชาชนผ่านโทรศัพท์มือถือ โดยใช้วิธีการหลอกลวงด้วยการส่งลิงก์ ประกอบกับข้อความในลักษณะต่างๆ ที่สร้างความสนใจและตกใจจนต้องกดลิงก์ที่แนบมา เช่น แจกเงินเข้าบัญชี, แจกสติ๊กเกอร์, แจกวัคซีนโควิด-19 หรือมีข้อความบอกว่าเรากดเงินสำเร็จ ทั้งๆที่ไม่ได้ทำธุรกรรมใดๆกับธนาคาร

หากกดลิงก์ดังกล่าวก็จะพาไปพบกับสิ่งที่มิจฉาชีพหรือผู้ไม่หวังดีต้องการให้ไปเจอ เช่น แอพเงินกู้ หรือ เว็บพนัน หากเราสนใจก็จะให้เรากรอกข้อมูลต่างๆ ซึ่งเป็นเรื่องไม่ควรทำ เพราะอาจถูกเอารัด เอาเปรียบจากผู้ปล่อยเงินกู้ เช่น เรียกดอกเบี้ยเกินกว่าอัตราที่กฎหมายกำหนด , ทวงถามหนี้โดยผิดกฎหมาย หรือการกู้ยืมเงินในลักษณะฉ้อโกงประชาชนหรือกรณีเว็บพนัน ก็จะพยายามโน้มน้าวให้เหยื่อเข้าไปเล่น มีโปรโมชั่นต่างๆที่เป็นการเย้ายวนให้ร่วมเล่นการพนันออนไลน์จนเสียเงินเสียทองหมดเนื้อหมดตัว

ข้อความพร้อมลิงก์ต่างๆ เหล่านี้มีการส่งต่อกันในสื่อสังคมออนไลน์ในช่วงนี้คือการ Phishing หลอกให้กด ลวงให้กรอก (phishing แผลงมาจากคำว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้) ซึ่งมีลักษณะเป็นกลอุบายการตลาดของกลุ่มมิจฉาชีพ

สำหรับคำแนะนำวิธีการป้องกันเมื่อได้รับลิงก์ดังกล่าวข้างต้นขอให้ตั้งสติ อย่าตกใจ อย่าเพิ่งเชื่อในสิ่งที่เห็น ขอให้สังเกต ลิงก์หรือ url จะเป็นชื่อแปลกๆ ไม่ตรงกับสิ่งที่เค้าอ้าง เช่น อ้างว่าเป็นธนาคารหรือหน่วยงานราชการ แต่จะสะกดเป็นข้อความภาษาอังกฤษแปลกๆ และหากได้รับลิงค์เหล่านี้อย่าไปสนใจ อย่าไปกดลิงก์ หรือถ้าเป็นไปได้โทรสอบถาม call center ของ หน่วยงานนั้นๆ เช่น ธนาคาร อย่าหลงกรอก username/password หรือ otp ผ่านลิงก์ที่ได้รับเหล่านั้นอย่างเด็ดขาด นอกจากนั้นควรตั้งรหัสที่คาดเดาได้ยาก และตั้งค่าการเข้ารหัส 2 ชั้น (2 Factor Authentication)

ในช่วงที่ผ่านมาพบว่ามีประชาชนได้รับความเสียหายจากกลโกงมิจฉาชีพ แจ้งความเองบ้าง ร้องเรียนผ่านสื่อมวลชนบ้าง ว่าได้รับข้อความสั้น หรือ SMS แจ้งผ่านโทร.มือถือ แสดงความยินดีว่าได้รับเงินจำนวน 100,000-200,000 บาท แอบอ้างส่งมาจากธนคารต่างๆบ้าง บางคนได้รับข้อความแจ้งว่าเงินในบัญชีของท่านถูกถอนออกไปจำนวน 50,000 บาท ถ้าท่านไม่ได้ทำธุรกรรม ขอให้กดลิงก์เพื่อยืนยันบ้าง บางรายได้รับข้อความว่าเป็นผู้โชคดีได้รับการฉีดวัคซีนโควิด-19 ฟรีบ้าง

พ.ต.อ.ศิริวัฒน์ กล่าวว่า การกระทำดังกล่าวจะมีความผิด เป็นไปตามพฤติการณ์ที่มิจฉาชีพหลอกลวง เช่น ฉ้อโกงประชาชน, พ.ร.บ.คอมพิวเตอร์ฯ, พ.ร.บ.การพนันฯ, พ.ร.บ.ห้ามเรียกดอกเบี้ยเกินอัตรา เป็นต้น ซึ่งแต่ละฐานความผิดก็จะมีอัตราโทษที่แตกต่างกันไป

ส่วนคำถามที่ว่า กดลิงก์ครั้งเดียวเงินหมดบัญชีนั้น พ.ต.อ.ศิริวัฒน์ กล่าวว่า ยากมาก และอยากให้พี่น้องประชาชนอย่าตื่นตระหนก เพราะแอพพลิเคชั่นของธนาคารหรือสถาบันการเงินจะมีการป้องกันและพัฒนาการแฮกหรือเข้าถึงระบบโดยมิชอบ

เว้นแต่เจ้าของบัญชีถูกหลอกให้กดลิงก์ที่มิจฉาชีพหลอก หรืออาจแชทคุยกับเหยื่อโดยใช้โลโก้ธนาคาร แล้วอ้างว่าบัญชีเงินฝากของท่านมีปัญหา ถูกอายัดบัญชี จากนั้นจะหลอกให้เจ้าของบัญชียืนยันตัวตนโดยให้ กรอกข้อมูลส่วนตัวเช่น เลขบัตรประชาชน วันเดือนปีเกิด username/password ผ่านลิงก์ปลอม หรือ อาจหลอกให้กรอก OTP (one time password หรือ รหัสใช้ครั้งเดียว) เมื่อเหยื่อหลงกล เชื่อว่าส่งมาจากธนาคารจริงก็จะกรอกข้อมูลดังกล่าว ทำให้มิจฉาชีพ รู้ข้อมูลทุกอย่างจึงสามารถทำธุรกรรมถอนเงินจากบัญชีเราได้จนเงินหมดบัญชี

สำหรับการปราบปรามสืบสวนจับกุมมิจฉาชีพที่ใช้กลอุบายเหล่านี้นั้น ที่ผ่านมาสำนักงานตำรวจแห่งชาติได้ดำเนินการเชิงรุกในการสืบสวนจับกุมโดยศูนย์ป้องกันปราบปรามการกระทำความผิดเกี่ยวกับหนี้นอกระบบ สำนักงานตำรวจแห่งชาติ (ศปน.ตร.), ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ (ศปอส.ตร.) , กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.), บก.ปอท.และหน่วยงานที่เกี่ยวข้อง ซึ่งมีผลการปฏิบัติอยู่อย่างต่อเนื่อง

โดย สำนักข่าวอินโฟเควสท์ (20 เม.ย. 64)

Tags: , , , , , , , ,