3 ยุคของการดูดเงินออกจากบัญชีเหยื่อออนไลน์
ยุคที่ 1 ยุคเริ่มต้น
ยุคเริ่มแรกของแก๊ง Call Center จะโทรมาหลอกเหยื่อเรื่องพัสดุตกค้าง แล้วโอนสายให้ตำรวจข่มขู่ว่ามีบัญชีเงินฝากของเหยื่อเกี่ยวข้องกับการฟอกเงิน ต้องโอนเงินมาตรวจสอบเพื่อแยกเงินถูกต้องและผิดกฎหมาย แล้วจะโอนคืนภายใน 2 ชั่วโมง แต่เมื่อโอนแล้วก็จะหายตัวไป…….
คนร้ายพัฒนามาสู่ยุคที่ 1 ของการควบคุมเครื่องทางไกล โดยจะเริ่มจากโทรมาสร้างความหวาดกลัวเช่นเดิม แต่จะหลอกเหยื่อให้ทำการติดตั้งโปรแกรมควบคุมทางไกล เช่น TeamViewer(เขาสร้างขึ้นมาเพื่อซ่อมซอร์ฟแวร์เครื่องโดยไม่ต้องเดินทางไปร้านซ่อม) ซึ่งเป็นยุคแรกของการหลอกควบคุมเครื่อง โดยคนร้ายจะเข้ามาทำการใช้วิธีทางจิตวิทยา(Social Engineer) เพื่อให้เหยื่อเกิดความกลัว และเปิดเผยข้อมูล จนคนร้ายสามารถโอนเงินออกจากบัญชีลูกค้าได้ในที่สุด ซึ่งยังมีลักษณะคล้ายวิธีการดังเดิม
แต่วิธีนี้ใช้ได้เพียงไม่นาน มีจุดอ่อนค่อนข้างเยอะ เหยื่อมองเห็นหน้าจอว่าคนร้ายทำอะไร สามารถหยุดการกระทำของคนร้ายได้ และโปรแกรมประเภท TeamViewer ก็เป็นที่แพร่หลายที่คนทั่วไปรู้จัก และมีการประชาสัมพันธ์ว่าอย่าให้รหัสควบคุมเครื่องกับใคร ทำให้หลอกคนได้ยากมากขึ้น เพราะคนจะไม่กล้าบอกรหัสที่ได้มา
ยุคที่ 2 ยุคพัฒนาโปรแกรมควบคุมทางไกลเอง
เป็นการแก้ปัญหาจากยุคที่ 1 ที่ต้องอาศัยแอพที่คนทั่วไปใช้ ซึ่งหลอกได้อยากขึ้น จึงได้มีการพัฒนาสร้างแอพเป็นของตนเองเพื่อปิดจุดอ่อนตัวเอง แต่กระบวนการจะยังคล้ายๆ ของเดิมอยู่ คือเริ่มด้วยการโทรศัพท์มาหาเหยื่อ อ้างสิ่งต่างๆ เพื่อให้เหยื่อเชื่อว่ามาจากหน่วยงานนั้นจริง แต่มีเพิ่มขึ้นมาคือให้เพิ่มเพื่อนทางแอพพลิเคชั่น LINE สร้างชื่อเป็นแอดมินของหน่วยงานนั้น ทั้งสรรพกร กรมพัฒนาธุรกิจการค้า DSI สายการบินชื่อดัง แจ้งว่าเราถูกรางวัลได้ตั๋วเครื่องบินฟรี โดยหน้าตาของแอพทั้งหมดจะคล้ายของจริง ต่างกันแค่ภาพและสีที่ใช้ประกอบให้หลงเชื่อเท่านั้น แล้วส่งลิ้งหน่วยงานให้โหลดเข้าเครื่อง โดยในระหว่างนั้นคนร้ายจะพูดไปด้วย แนะนำให้ “กด” ไปตามที่คนร้ายแนะนำ เพื่อจะคืนภาษี หรือแก้ไขข้อมูลทะเบียนพาณิชย์ และสุดท้ายให้กดอนุญาตเข้าถึงข้อมูลในเครื่องโทรศัพท์ โดยปุ่มอนุญาตอาจจะแฝงไปในชื่นอื่น เช่น “revenue” หรือ “ตกลง” เป็นต้น
เมื่อเปิดแอพจะมีการให้ตั้ง PIN ถึง 2 ครั้ง(ส่วนใหญ่เหยื่อจะตั้งตรงกับรหัสเข้าแอพธนาคาร) โดยข้อมูลนี้คนร้ายจะเห็น แล้วจะถูกนำไปลองใช้ในการใส่เป็น PIN เข้าแอพธนาคารของเหยื่อ หากไม่ตรงคนร้ายก็จะใช้วิธีการหลอกขอ PIN เข้าแอพธนาคารเลย หรือให้ทดลองโอนเงินระหว่างบัญชีของเหยื่อ ซึ่งคนร้ายก็จะเห็นการทำงานตลอด จากนั้นจะสั่งเครื่องขอทำตัวเป็นแอพสำหรับผู้พิการ (Accessibility Service) หรือขอทำการถ่ายทอดหน้าจอ (Screen Casting) ซึ่งจะเห็นการทำงานของเหยื่อที่หน้าจอตลอด หรือขอใช้สิทธิเขียนภาพทับโปรแกรมอื่น (System Alert Screen Overlay) ทำให้เหยื่อเห็นหน้าจอค้างว่าอยู่ระหว่างตรวจสอบ แต่ระหว่างนั้นคนร้ายก็ทำการกดลืมรหัส ธนาคารส่ง OTP มา คนร้ายก็เห็น ใส่เลข OTP เข้าไป จากนั้นก็ทำการถอนเงินจากบัญชีเหยื่อทั้งหมด
วิธีนี้ดีขึ้นกว่าวิธีในยุคแรกแต่ก็ยังมีจุดอ่อน ตัวโปรแกรมสามารถถูกตรวจเจอได้ง่าย ผู้ใช้ที่พอมีความรู้ก็สามารถลบหรือปิดสิทธิของโปรแกรมได้ นอกจากนี้คนร้ายจะมีเวลาอยู่กับเหยื่อประมาณ 10–30 นาที ระหว่างนั้นโทรศัพท์จะใช้งานไม่ได้ วิธีนี้อาศัยความกลัวและความตื่นตระหนกของเหยื่อเป็นหลัก เพื่อให้เหยื่อทำตามขั้นตอนต่างๆ
ยุคที่ 3 คลาสสิก
หลังจากพัฒนาผ่าน 2 ยุคมาแล้ว ก็ยังมีจุดอ่อนอยู่ คนร้ายจึงได้มีการพัฒนาเรื่องระยะเวลาที่ต้องอยู่กับเหยื่อ หรือการที่ต้องข่มขู่เหยื่อให้เกิดความกลัว โดยเปลี่ยนมาใช้วิธีการเข้าหาเหยื่อคล้ายวิธี Romance scam คือเข้ามาทำการรู้จักเหยื่อด้วยวิธีการต่างๆ โดยเฉพาะการสุ่มนำเบอร์โทรในประเทศไทยไปใส่ช่อง ID LINE หรือเบอร์โทร LINE ซึ่งจะเห็นว่าเป็นผู้ชายหรือผู้หญิง จากนั้นก็จะใช้โปรไฟล์สาวน้อย ผู้หญิงดูไฮโซ หรือหนุ่มหล่อทักไปคุยด้วย อาจเริ่มต้นด้วย “ใช่พี่บอย ที่ขายสุนัขหรือเปล่าค่ะ” หากเหยื่อบอกว่าไม่ใช่ ก็จะหาเรื่องคุยต่อ จนสุดท้ายสนิทกัน หรือเหยื่อบางคนหลงรักรูปโปรไฟล์ก็มี หลังจากนั้นจะหลอกเหยื่อด้วยวิธีการต่างๆ เพื่อให้โหลด “ลิ้ง” ที่เข้าส่งมาให้ เช่น จะถ่ายภาพเซ็กซี่ หรือรีวิวอะไรบางอย่าง เหยื่อหลงเชื่อ โหลดปุ่มเว็บ หรือแอพที่โหลดมา แล้วกดปุ่มตามที่คนร้ายบอก และสุดท้ายกด “ตกลง” โดยไม่ได้อ่านว่าเป็นการยินยอมให้เข้าถึงข้อมูล หรือควบคุมเครื่องทางไกล
ซึ่งส่วนใหญ่ที่เหลือโหลดมาจะเป็นแอพตระกูล .apk ซึ่งสามารถทำได้ 2 อย่าง คือ เข้าควบคุมเครื่องทันที และทำการถอนเงินออก หรืออีกแบบหนึ่งคือ ติดตามการทำการของเครื่อง สามารถเห็นว่าเหยื่อกดถอนเงินบัญชีธนาคารใด เลขที่เท่าใด รหัสผ่านคืออะไร(แม้พิมพ์ลายนิ้วมือก็คัดลอกมาได้) จากนั้นคนร้ายก็จะแอบถอนเงินไปจากบัญชีของเหยื่อ
ปัจจุบันจะเห็นว่า กลุ่มคนร้ายจะไม่ใช้ความหวาดกลัวหรือตื่นตระหนกเพื่อหลอกล่อเหยื่อ แต่เปลี่ยนมาหลอกให้เหยื่อเต็มใจในการติดตั้งโปรแกรมแทน น่าจะเพราะว่าโอกาสที่เหยื่อจะไปขอความช่วยเหลือผู้อื่นมีน้อยกว่า นอกจากนั้นตัวโปรแกรมก็มีความสามารถในการซ่อนตัวเก่งมากขึ้นอีกด้วย โดยแอพใหม่ของคนร้ายได้พัฒนาต่อยอดมาจากในยุคก่อนหน้า แต่ปลอมตัวเป็นโปรแกรมยอดนิยมทั่วไป เช่น โปรแกรมดูไลฟ์ โปรแกรมหาคู่ โปรแกรมดูภาพสยิว หรือโปรแกรมแชทยอดนิยมเช่น Snapchat และ Bumble เป็นต้น โดยเมื่อติดตั้งแล้วจะทำการขอใช้สิทธิเป็นแอพสำหรับผู้พิการเช่นเดิม หากให้สิทธิแล้วจะแสดงเหมือนมีโฆษณามาให้เราดู แต่ความจริงกำลังซ่อนตัวเองทำให้หาไม่เจอ และแสดงข้อความไม่ตรงกับที่โปรแกรมทำงานจริง แต่ในความเป็นจริงแอพได้ติดตั้งเรียบร้อยแล้ว และเปิดช่องให้คนร้ายสามารถเชื่อมต่อเข้ามาดูและควบคุมหน้าจอโทรศัพท์เราเมื่อใดก็ได้ หลังจากที่เหยื่อติดตั้งไปแล้ว โดยการกระทำผิดแบบนี้คนร้ายมักจะทิ้งให้เหยื่อตายใจและใช้เวลาสักพักหนึ่งในการสังเกตพฤติกรรม เช่น ใช้ธนาคารใดบ้าง มีเงินในบัญชีแต่ละธนาคารเท่าไร และจดจำรหัส PIN จากที่เหยื่อกดบนหน้าจอโทรศัพท์ เมื่อผ่านไป 2–3 สัปดาห์ จนเหยื่อลืม หรือเมื่อสบโอกาสคนร้ายก็จะทำการยกเลิกการล๊อคหน้าจอ อีกทั้งสามารถปิดแสงหน้าจอเพื่อไม่ให้เหยื่อรู้ตัว แล้วเชื่อมต่อเข้ามาส่งคำสั่งที่โทรศัพท์ของเหยื่อ ทำการโอนเงินออกจากบัญชีไป เหลือเพียงโทรศัพท์เปล่าๆ ให้เหยื่องง ซึ่งก็จะมีเหยื่อบางรายมาบอกว่า ชาร์ตไฟเฉยๆ แต่เงินกลับหายไปจากบัญชี
นอกจากนั้น แอพตัวนี้หลังจากติดตั้งแล้ว ไม่สามารถลบออกได้ เมื่อเราพยายามลบแอพมันจะปิดหน้าจอ Setting ทิ้งทันที และถ้าพยายาม Factory Reset โทรศัพท์ แอพก็จะถอยออกจากหน้านั้นเองโดยอัตโนมัติอีกด้วย
เราจะแก้ไขได้อย่างไร
แอพทั้ง 3 ยุคมีวิธีการทำงานคล้ายกัน แต่สำหรับยุคล่าสุดวิธีการตรวจสอบหายาก เพราะ Android แต่ละรุ่นแตกต่างกันไป ซึ่งที่อยากแนะนำคือ ให้ลองเข้าไปในเมนูผู้พิการ หรือ Accessibility แล้วตรวจสอบในหมวด Downloaded apps ดูว่ามีแอพใดแสดงขึ้นมาบ้างหรือไม่ ถ้ามีและเปิด On อยู่ โดยที่เราไม่รู้เหตุผล ควรรีบปิดหรือถอนการติดตั้ง หรือหากเห็นแล้วลบไม่ได้ ให้รีบตัดสัญญาณอินเทอร์เน็ตของเครื่องทันที ไม่ว่าจะปิดเลาเตอร์ ถอดซิม หรือปิด Wifi หรือเข้า Airplane Mode โดยเร็วที่สุด จากนั้นนำโทรศัพท์ไปหาผู้เชี่ยวชาญหรือติดต่อกับศูนย์บริการอย่างเร่งด่วน
วิธีป้องกัน
ง่ายมากครับ “คิด ก่อน คลิก” ห้ามติดตั้งโปรแกรมที่ผู้อื่นส่งมาให้เด็ดขาด แม้จะเป็นโปรแกรมที่เรารู้จักดีอยู่แล้ว หากต้องการใช้งาน ขอให้ทำการเปิด Play Store ขึ้นมาด้วยตนเอง แล้วพิมพ์ชื่อแอพที่ต้องการลงไปค้นหา หรือที่มีคนส่งชื่อมา เช่น กรมสรรพกร หรือ Snapchat และ Bumble ยอมเสียเวลาเพิ่มสัก 1 นาที ดีกว่าเสียเงินหมดบัญชี
“ด้วยความปรารถนาดีจาก ศปอส.ตร.”
ตำรวจภูธรภาค7
เลขที่ 109 ถนนข้างวัง ต.พระปฐมเจดีย์ อ.เมืองนครปฐม จว.นครปฐม 73000
โทร 0 3424 5990
Fax 0 3424 5987
Website : www.police7.go.th
Email : [email protected]