ตร.เตือนภัยออนไลน์ ระวัง: แอพดูดเงิน อาละวาดหนัก แอบอ้างเจ้าหน้าที่การไฟฟ้าส่ง SMS ลวงคำนวณค่าไฟผิด ปลอม Google Play และใช้นามสกุลเว็บ .CC
เมื่อวันที่ 19 ก.ค. 2566 เวลา 11.00 น.ณ สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. พร้อมด้วย พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท.บช.สอท. นายสัญจร กีรติรังสรรค์ ผู้เชี่ยวชาญอาวุโสต่อต้านภัยคุกคามความปลอดภัยข้อมูลสารสนเทศ สมาคมธนาคารไทย และ พล.ต.อ.ชัยณรงค์ บุญด้วง รอง ผบก.ภ.จว.สระแก้ว ร่วมกันแถลงข่าวเตือนภัยออนไลน์ระวังแอปพลิเคชันดูดเงินปลอม
พล.ต.ต. ชูศักดิ์ ขนาดนิด ผบก.ตอท.ได้ให้คำแถลงการณ์ว่า ในช่วง 2 สัปดาห์ที่ผ่านมา มีการเพิ่มขึ้นในจำนวนการถูกหลอกให้ดาวน์โหลดแอปฯ ดูดเงินเป็นจำนวนมาก จาก 200 เคสต่อสัปดาห์ เพิ่มขึ้นเป็น 300 เคสต่อสัปดาห์ ส่งผลให้ความเสียหายต่อวันเพิ่มขึ้นอยู่ประมาณ 7 ล้านบาท โดยเฉพาะในกรณีของแอปฯ ดูดเงินเท่านั้น การกระทำผิดของคนร้ายเกิดขึ้นจากการใช้คำเตือนของสำนักงานตำรวจแห่งชาติในการหลอกประชาชน โดยวิธีการหลอกคือส่ง SMS ข้อความมายังเหยื่อหลอกว่าเจ้าหน้าที่กดเลขมิเตอร์ผิดและจะทำการคืนเงิน จากนั้นเมื่อเหยื่อกดคลิกเพื่อดาวน์โหลดแอปฯ จะเป็นไลน์ที่ปลอมโปรไฟล์ให้เหมือนเจ้าหน้าที่การไฟฟ้า และใช้รูปโลโก้ของการไฟฟ้าเหยื่อที่ถูกหลอกจะถูกขอชื่อและเบอร์โทรจากคนร้ายเพื่อยืนยันในแอปฯ การไฟฟ้า (แอปฯ ปลอม) และต่อมาจะได้รับลิงก์ให้ดาวน์โหลดแอป ที่คนร้ายสร้างขึ้นเพื่อดูเหมือนว่าเป็นแอปการไฟฟ้าจาก Google Play และเมื่อเหยื่อดาวน์โหลดแอปปลอมเข้ามาในเครื่องแล้ว จะถูกขอให้ใส่ชื่อ บัญชีผู้ใช้ รหัส 2 ครั้งที่ไม่ซ้ำกัน และกดยินยอมต่าง ๆ ซึ่งเป็นการดำเนินการให้เกิดความเสี่ยงและถูกดูดเงินไป ทางสำนักงานตำรวจแห่งชาติได้แจ้งให้ประชาชนระมัดระวังให้ดำเนินการดาวน์โหลดแอปฯ ที่มาจาก Google Play เท่านั้นและไม่ควรดาวน์โหลดแอปนอกจากนั้นเพื่อป้องกันการถูกหลอกดังกล่าว
คุณสัญจร กีรติรังสรรค์ ได้ชี้แจงสำหรับ กระบวนการหลักๆ ที่เป็นวิธีการของโจรในการโจมตีด้วยแอปพลิเคชันปลอมมีขั้นตอนดังนี้ โดยโจรยังใช้วิธีการส่ง SMS ปลอมหรือโทรเข้ามาหลอกให้เหยื่อ add line เดิม เริ่มจากการพยายามให้เหยื่อ add line ด้วยหลากหลายวิธี เช่น ส่ง SMS ปลอม หรือสุ่มโทรเข้ามาเพื่อเพิ่มความน่าเชื่อถือในตัวของโจร เมื่อเหยื่อทำการ add line แล้ว โจรจะส่ง link phishing มาให้เหยื่อผ่านหน้า Google Play ปลอมที่มี URL ลงท้ายด้วย .cc และมีไฟล์ .apk ที่โจรเตรียมไว้ให้ดาวน์โหลด เหยื่อทำการดาวน์โหลดแอปพลิเคชันจากหน้า Google Play ปลอมโดยไม่สังเกตข้อความเตือนว่าไม่ใช่แอปพลิเคชันของ Google Play เมื่อติดตั้งแอปพลิเคชันปลอมเสร็จสิ้น โจรจะขอข้อมูลส่วนตัวของเหยื่อเพื่อเข้าสู่แอปพลิเคชันดูดเงิน โจรจะทำการ line call หรือโทรออกไปหาเหยื่อเพื่อหลอกล่อให้เหยื่อกดติดตั้งแอปพลิเคชันปลอมโดยไม่สนใจข้อความเตือนที่ขึ้นมา เมื่อเหยื่อตกลงติดตั้งแอปพลิเคชันปลอม โจรจะขอข้อมูลอื่นๆ เช่น ชื่อ นามสกุล หรือเบอร์โทรศัพท์เพิ่มเติมเพื่อเข้าสู่แอปพลิเคชันดูดเงิน โจรจะทำการขอเปิดสิทธิ์แอปพลิเคชันต่างๆ ในโทรศัพท์ของเหยื่อ โดยอาจมีการขอเปิดสิทธิ์ที่ตั้งค่าการควบคุมระบบ การทำงานของแอปพลิเคชัน และการเข้าถึงข้อมูลส่วนตัวของเครื่อง เมื่อเหยื่อยอมให้เปิดสิทธิ์ทุกรายการ โจรจะสามารถเข้าถึงโทรศัพท์ของเหยื่อและทำการควบคุมทั้งหมดเกี่ยวกับเครื่องนั้น หลังจากที่โจรควบคุมแอปพลิเคชันในโทรศัพท์ของเหยื่อ โจรจะใช้ภาพหน้าจอที่ค้างอยู่เพื่อบังคับให้เหยื่อเห็นเพียงแค่หน้าจอที่โจรต้องการให้เห็น
พ.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. ชี้แจงเพิ่มเติมว่า การปลอมหน้าจอ Google Play เพื่อหลอกให้คนดาวน์โหลดแอปฯ เป็นเรื่องที่ต้องระมัดระวังอย่างยิ่งในยุคปัจจุบัน การที่มี URL ที่ลงท้ายด้วย .cc เป็นสัญญาณเตือนที่ช่วยให้คนสังเกตเห็นและระมัดระวังถึงความเป็นไปได้ของการโจมตี หากคุณรู้สึกว่าอาจกำลังเป็นเหยื่อของการโจมตี หากไม่ได้เชื่อมต่อผ่านสัญญาณ Wifi ให้ถอดซิมการ์ดออก จะช่วยทำการแก้ไขปัญหาเบื้องต้นเกี่ยวกับการถูกควบคุมในระบบโทรศัพท์
พล.ต.ต. ชูศักดิ์ ขนาดนิด ผบก.ตอท. ชี้แจงเสริมว่า การถอดซิมการ์ดอย่างรวดเร็วสามารถทำได้โดยใช้คลิปหรือไม้จิ้มฟันที่มีปลายแหลมเพื่อจิ้มเข้าไปในช่องซิมการ์ดและดึงออกมาจากช่องซิมการ์ดของเครื่องโทรศัพท์หรืออุปกรณ์เพื่อยกเลิกการเชื่อมต่อที่ตัวเครื่องทันทีหลังจากที่ถอดซิมการ์ดออกมาแล้ว ควรทำการตรวจสอบบัญชีธนาคารที่เกี่ยวข้องโดยดูยอดเงินและรายการที่เกิดขึ้น หากพบว่ามีการถอนเงินหรือรายการที่ไม่เป็นที่รู้จัก ควรติดต่อธนาคารเพื่อแจ้งเหตุการณ์ที่เกิดขึ้น เพื่อระงับบัญชีและให้ความช่วยเหลือในการตรวจสอบและจัดการกับเหตุการณ์ที่เกิดขึ้นภายใน 72 ชั่วโมง เพื่อความปลอดภัยของบัญชีของท่านและดำเนินการต่อไป
