เมื่อวันที่ 19 ก.ค. 2566 เวลา 11.00 น.ณ สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. พร้อมด้วย พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท.บช.สอท. นายสัญจร กีรติรังสรรค์ ผู้เชี่ยวชาญอาวุโสต่อต้านภัยคุกคามความปลอดภัยข้อมูลสารสนเทศ สมาคมธนาคารไทย และ พล.ต.อ.ชัยณรงค์ บุญด้วง รอง ผบก.ภ.จว.สระแก้ว ร่วมกันแถลงข่าวเตือนภัยออนไลน์ระวังแอปพลิเคชันดูดเงินปลอม
พล.ต.ต. ชูศักดิ์ ขนาดนิด ผบก.ตอท.ได้ให้คำแถลงการณ์ว่า ในช่วง 2 สัปดาห์ที่ผ่านมา มีการเพิ่มขึ้นในจำนวนการถูกหลอกให้ดาวน์โหลดแอปฯ ดูดเงินเป็นจำนวนมาก จาก 200 เคสต่อสัปดาห์ เพิ่มขึ้นเป็น 300 เคสต่อสัปดาห์ ส่งผลให้ความเสียหายต่อวันเพิ่มขึ้นอยู่ประมาณ 7 ล้านบาท โดยเฉพาะในกรณีของแอปฯ ดูดเงินเท่านั้น การกระทำผิดของคนร้ายเกิดขึ้นจากการใช้คำเตือนของสำนักงานตำรวจแห่งชาติในการหลอกประชาชน โดยวิธีการหลอกคือส่ง SMS ข้อความมายังเหยื่อหลอกว่าเจ้าหน้าที่กดเลขมิเตอร์ผิดและจะทำการคืนเงิน จากนั้นเมื่อเหยื่อกดคลิกเพื่อดาวน์โหลดแอปฯ จะเป็นไลน์ที่ปลอมโปรไฟล์ให้เหมือนเจ้าหน้าที่การไฟฟ้า และใช้รูปโลโก้ของการไฟฟ้าเหยื่อที่ถูกหลอกจะถูกขอชื่อและเบอร์โทรจากคนร้ายเพื่อยืนยันในแอปฯ การไฟฟ้า (แอปฯ ปลอม) และต่อมาจะได้รับลิงก์ให้ดาวน์โหลดแอป ที่คนร้ายสร้างขึ้นเพื่อดูเหมือนว่าเป็นแอปการไฟฟ้าจาก Google Play และเมื่อเหยื่อดาวน์โหลดแอปปลอมเข้ามาในเครื่องแล้ว จะถูกขอให้ใส่ชื่อ บัญชีผู้ใช้ รหัส 2 ครั้งที่ไม่ซ้ำกัน และกดยินยอมต่าง ๆ ซึ่งเป็นการดำเนินการให้เกิดความเสี่ยงและถูกดูดเงินไป ทางสำนักงานตำรวจแห่งชาติได้แจ้งให้ประชาชนระมัดระวังให้ดำเนินการดาวน์โหลดแอปฯ ที่มาจาก Google Play เท่านั้นและไม่ควรดาวน์โหลดแอปนอกจากนั้นเพื่อป้องกันการถูกหลอกดังกล่าว
คุณสัญจร กีรติรังสรรค์ ได้ชี้แจงสำหรับ กระบวนการหลักๆ ที่เป็นวิธีการของโจรในการโจมตีด้วยแอปพลิเคชันปลอมมีขั้นตอนดังนี้ โดยโจรยังใช้วิธีการส่ง SMS ปลอมหรือโทรเข้ามาหลอกให้เหยื่อ add line เดิม เริ่มจากการพยายามให้เหยื่อ add line ด้วยหลากหลายวิธี เช่น ส่ง SMS ปลอม หรือสุ่มโทรเข้ามาเพื่อเพิ่มความน่าเชื่อถือในตัวของโจร เมื่อเหยื่อทำการ add line แล้ว โจรจะส่ง link phishing มาให้เหยื่อผ่านหน้า Google Play ปลอมที่มี URL ลงท้ายด้วย .cc และมีไฟล์ .apk ที่โจรเตรียมไว้ให้ดาวน์โหลด เหยื่อทำการดาวน์โหลดแอปพลิเคชันจากหน้า Google Play ปลอมโดยไม่สังเกตข้อความเตือนว่าไม่ใช่แอปพลิเคชันของ Google Play เมื่อติดตั้งแอปพลิเคชันปลอมเสร็จสิ้น โจรจะขอข้อมูลส่วนตัวของเหยื่อเพื่อเข้าสู่แอปพลิเคชันดูดเงิน โจรจะทำการ line call หรือโทรออกไปหาเหยื่อเพื่อหลอกล่อให้เหยื่อกดติดตั้งแอปพลิเคชันปลอมโดยไม่สนใจข้อความเตือนที่ขึ้นมา เมื่อเหยื่อตกลงติดตั้งแอปพลิเคชันปลอม โจรจะขอข้อมูลอื่นๆ เช่น ชื่อ นามสกุล หรือเบอร์โทรศัพท์เพิ่มเติมเพื่อเข้าสู่แอปพลิเคชันดูดเงิน โจรจะทำการขอเปิดสิทธิ์แอปพลิเคชันต่างๆ ในโทรศัพท์ของเหยื่อ โดยอาจมีการขอเปิดสิทธิ์ที่ตั้งค่าการควบคุมระบบ การทำงานของแอปพลิเคชัน และการเข้าถึงข้อมูลส่วนตัวของเครื่อง เมื่อเหยื่อยอมให้เปิดสิทธิ์ทุกรายการ โจรจะสามารถเข้าถึงโทรศัพท์ของเหยื่อและทำการควบคุมทั้งหมดเกี่ยวกับเครื่องนั้น หลังจากที่โจรควบคุมแอปพลิเคชันในโทรศัพท์ของเหยื่อ โจรจะใช้ภาพหน้าจอที่ค้างอยู่เพื่อบังคับให้เหยื่อเห็นเพียงแค่หน้าจอที่โจรต้องการให้เห็น
พ.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. ชี้แจงเพิ่มเติมว่า การปลอมหน้าจอ Google Play เพื่อหลอกให้คนดาวน์โหลดแอปฯ เป็นเรื่องที่ต้องระมัดระวังอย่างยิ่งในยุคปัจจุบัน การที่มี URL ที่ลงท้ายด้วย .cc เป็นสัญญาณเตือนที่ช่วยให้คนสังเกตเห็นและระมัดระวังถึงความเป็นไปได้ของการโจมตี หากคุณรู้สึกว่าอาจกำลังเป็นเหยื่อของการโจมตี หากไม่ได้เชื่อมต่อผ่านสัญญาณ Wifi ให้ถอดซิมการ์ดออก จะช่วยทำการแก้ไขปัญหาเบื้องต้นเกี่ยวกับการถูกควบคุมในระบบโทรศัพท์
พล.ต.ต. ชูศักดิ์ ขนาดนิด ผบก.ตอท. ชี้แจงเสริมว่า การถอดซิมการ์ดอย่างรวดเร็วสามารถทำได้โดยใช้คลิปหรือไม้จิ้มฟันที่มีปลายแหลมเพื่อจิ้มเข้าไปในช่องซิมการ์ดและดึงออกมาจากช่องซิมการ์ดของเครื่องโทรศัพท์หรืออุปกรณ์เพื่อยกเลิกการเชื่อมต่อที่ตัวเครื่องทันทีหลังจากที่ถอดซิมการ์ดออกมาแล้ว ควรทำการตรวจสอบบัญชีธนาคารที่เกี่ยวข้องโดยดูยอดเงินและรายการที่เกิดขึ้น หากพบว่ามีการถอนเงินหรือรายการที่ไม่เป็นที่รู้จัก ควรติดต่อธนาคารเพื่อแจ้งเหตุการณ์ที่เกิดขึ้น เพื่อระงับบัญชีและให้ความช่วยเหลือในการตรวจสอบและจัดการกับเหตุการณ์ที่เกิดขึ้นภายใน 72 ชั่วโมง เพื่อความปลอดภัยของบัญชีของท่านและดำเนินการต่อไป
ประธาน: คุณสุวิทย์ อินทรเฉลิม (ธนาคารกรุงเทพ จำกัด (มหาชน))
ผู้ประสานงาน: คุณศุภวัตร มะเส็ง
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้นเพื่อดำเนินงานด้านความรับผิดชอบต่อสังคมโดยความเห็นชอบของสมาชิกซึ่งสอดคล้องกับการดำเนินงานของสมาคมธนาคารไทย ดังนี้
This will close in 500 seconds
ประธาน: คุณสุธีรา ศรีไพบูลย์ (ธนาคารกรุงเทพ จำกัด (มหาชน))
ผู้ประสานงาน: คุณสัมพันธนี อภัยพันธุ์
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณทัฬห์ สิริโภคี (ธนาคารกรุงเทพ จำกัด (มหาชน))
ผู้ประสานงาน: คุณศุภดา รัตนพงษ์
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณไพศาล เลิศโกวิทย์ (ธนาคารกรุงเทพ จำกัด (มหาชน)
ผู้ประสานงาน: คุณสมฤทัย สุขจันทร์
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณดุจหทัย สมบูรณ์นิตย์ (ธนาคารกรุงไทย จำกัด (มหาชน))
ผู้ประสานงาน: คุณวรรณนิภา ศิริภักดีชัยกุล
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณธีรวัฒน์ อัศวโภคี (ธนาคารกรุงเทพ จำกัด (มหาชน))
ผู้ประสานงาน: คุณวรัท อัตตะนันทน์
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณกิติพงศ์ มุตตามระ (ธนาคารกรุงไทย จำกัด (มหาชน))
ผู้ประสานงาน: คุณมนิษา เรืองศรี
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณอฑิศ รุจิรวัฒน์ (ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน))
ผู้ประสานงาน: คุณอัปสร สุทธาโรจน์
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
รักษาการประธาน: คุณเศรษฐรัฐ ณ นคร (ธนาคารกสิกรไทย จำกัด (มหาชน))
: คุณสุชาณี ลวนะวณิช (ธนาคารกรุงเทพ จำกัด (มหาชน))
ผู้ประสานงาน: คุณมลฤดี ตีรรุ่งเรือง
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณฐิติวร โชตยาภรณ์ (ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน))
ผู้ประสานงาน: คุณจิตติ วิจิตรบรรจง
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณประทิน กิจจารุวรรรกุล (ธนาคารเกียรตินาคินภัทร จำกัด (มหาชน))
ผู้ประสานงาน: คุณธรรมนูญ หาญประสิทธิ์คำ
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณอรนุช นำพูลสวัสดิ์ (ธนาคารกรุงเทพ จำกัด (มหาชน))
ผู้ประสานงาน: คุณรุ่งรัตน์ รัตนราชชาติกุล
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: ดร.พชรพจน์ นันทรามาศ (ธนาคารกรุงไทย จำกัด (มหาชน))
ผู้ประสานงาน: ดร.ฉมาดนัย มากนวล
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณพรวลัย กุลโรจน์เสฏฐ (ธนาคารกรุงไทย จำกัด (มหาชน))
ผู้ประสานงาน: -
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณพรรณทิพา หาญนรเศรษฐ์ (ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน))
ผู้ประสานงาน: คุณทิพวรรณ บรรณจิรกุล
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณวราณี วรรณรัตน์ (ธนาคารทหารไทยธนชาต จำกัด (มหาชน))
ผู้ประสานงาน: คุณสุนิษา เนตรสว่าง
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณสมเกียรติ ปรีดามาโนช (ธนาคารกรุงเทพ จำกัด (มหาชน))
ผู้ประสานงาน: คุณนาทชนก อายุคง
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: ดร.วศิน อุดมรัชตวนิชย์ (ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน))
ผู้ประสานงาน: คุณแม้นเดือน เอี่ยมบรรณพงษ์
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณสัณฑ์ เถาสุวรรณ (ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน))
ผู้ประสานงาน: คุณวสุนทรี ไตรอุโฆษ
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ประธาน: คุณลือศักดิ์ สุขเกษม (ธนาคารกรุงไทย จำกัด (มหาชน))
ผู้ประสานงาน: คุณนิภาพร ดาวขนอน
วัตถุประสงค์: ชมรมฯ นี้ตั้งขึ้น
This will close in 500 seconds
ธรรมาภิบาล(Governance) : มีระบบการกำกับดูแลกิจการที่ดี และดำเนินการกำกับดูแลได้อย่างมีประสิทธิผลในระดับคณะกรรมการ โดยกำหนดภาระและขอบเขตความรับผิดชอบที่ชัดเจนในระดับการจัดการในเรื่องที่เกี่ยวกับสิ่งแวดล้อม สังคม และธรรมาภิบาล
This will close in 500 seconds
ยุทธศาสตร์ (Strategy) : บูรณาการพันธกิจด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล เข้ากับยุทธศาสตร์การดำเนินธุรกิจและกำหนดกรอบด้านการเงินที่ยั่งยืน โดยสนับสนุนเพื่อให้ประเทศสามารถเปลี่ยนผ่านไปสู่เป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ได้อย่างราบรื่น
This will close in 500 seconds
การบริหารความเสี่ยงด้านสิ่งแวดล้อม สังคมและธรรมาภิบาล (ESG Risk Management) : ผนวกรวมประเด็นด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล ไว้ในกระบวนการบริหารความเสี่ยง
This will close in 500 seconds
ผลิตภัณฑ์ทางการเงิน(Financial Products) : ปรับใช้เทคโนโลยีดิจิทัลเพื่อส่งเสริมการเข้าถึงบริการทางการเงิน รวมทั้งนวัตกรรมทางการเงินที่เป็นมิตรต่อสิ่งแวดล้อมและยั่งยืน
This will close in 500 seconds
การสื่อสาร (Communication) : สื่อสารและประสานความร่วมมือกับผู้มีส่วนได้เสียทุกภาคส่วนในการสร้างจิตสำนึกสาธารณะด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล
This will close in 500 seconds
การเปิดเผยข้อมูลทางการเงิน (Disclosure) : พัฒนาระบบการติดตามและการรายงานที่สอดคล้องกับกรอบการกำกับดูแลของประเทศไทยและมาตรฐานการเปิดเผยข้อมูลด้านความยั่งยืนในระดับสากล
This will close in 500 seconds