เตือนภัย มิจฉาชีพรูปแบบใหม่ เจาะกลุ่มผู้ประกอบการ-เจ้าของกิจการ

อ้างเป็นหน่วยงานราชการ ให้อัปเดตข้อมูลทางเว็บไซต์ โหลดแอปจากเพจราชการปลอม กลายเป็นแอปรีโมท โดนแฮคเงินจาก Mobile Banking หมดบัญชี

มิจฉาชีพ เล่นใหญ่ แอบอ้างเป็นเจ้าหน้าที่จากกรมพัฒนาธุรกิจการค้ากระทรวงพาณิชย์ มาอัปเดตฐานข้อมูลกับผู้ประกอบการโดยเป้าหมายครั้งนี้ เป็นผู้ที่มีชื่อเป็นเจ้าของกิจการ หรือจดทะเบียนนิติบุคคล มาพร้อมกับไลน์ปลอม เว็บไซต์กระทรวงปลอมเพื่อหลอกให้เหยื่อหลงเชื่อยอมยืนยันตัวตน และกดดาวน์โหลดแอปที่ทำให้สามารถควบคุมเครื่องจากระยะไกล (รีโมท) สุดท้ายถอนเงินของผู้เสียหายไปหมดบัญชี

The Reporters ได้พูดคุยกับ “อนุพงษ์ วาโย” เทรนเนอร์ฟิตเนส ย่านพุทธมณฑลสาย 3 ผู้เสียหายจากมิจฉาชีพแก๊งคอลเซ็นเตอร์ รูปแบบใหม่ ที่ออกมาเปิดเผยพฤติกรรมของมิจฉาชีพซึ่งพัฒนาให้มีความน่าเชื่อถือมากขึ้น และสามารถสูบเงินไปได้แม้จะไม่ต้องกดโอนเงินให้พวกมันเลย

อนุพงษ์ เล่าว่า มิจฉาชีพ จะโทรเข้ามาโดยมีข้อมูลของผู้เสียหายทั้งหมดอยู่แล้ว และอ้างว่าจะโทรเข้ามาเพื่ออัปเดตฐานข้อมูลของกรมพัฒนาธุรกิจการค้า อาทิ วันจดทะเบียน เลขทะเบียน ชื่อนิติบุคคล ที่อยู่ ฯลฯ จากนั้นจะแจ้งว่า บริษัทของผู้เสียหาย ไม่ได้ทำการยืนยันข้อมูลนิติบุคคล โดยขอแอดไลน์เพื่อส่งรายละเอียดให้ยืนยัน เมื่อยืนยันข้อมูล (ซึ่งถูกต้องทุกอย่าง) จะแจ้งว่าเจ้าหน้าที่จะลงข้อมูลในระบบให้ และให้ดาวน์โหลดแอปของกระทรวงพาณิชย์ผ่านทางลิงค์เว็บไซต์ที่ส่งให้ แล้วจะมีเจ้าหน้าที่โทรไปแนะนำขั้นตอน

เมื่อเข้ามาที่หน้าเว็บไซต์ซึ่งปลอมเป็นเว็บไซต์ของกระทรวงที่ดูมีความน่าเชื่อถือ จะมีปุ่มให้กดดาวน์โหลด ซึ่งเมื่อกดดาวน์โหลดแล้วจะแจ้งให้ผู้เสียหายรอเจ้าหน้าที่อัปเดตข้อมูล พร้อมกับให้กรอกรหัส 2 ชั้น และให้ทำการโอนเงินค่าธรรมเนียม 50 บาท โดยเงินค่าธรรมเนียมนี้ให้โอนไปยังมูลนิธิเพื่อบริจาคแทนการจ่ายค่าธรรมเนียมให้กับหน่วยงาน และระหว่างที่ทำการโอนเงินหน้าจอจะค้างอยู่ โดยมีการระบุกับผู้เสียหายว่าห้ามปิดหน้าจอ ให้เปิดค้างไว้จนกว่าจะเสร็จสิ้นการยืนยันในระบบ ซึ่งตั้งแต่ตอนนี้เครื่องของผู้เสียหายจะค้าง และไม่สามารถทำอะไรได้ ซึ่งเป็นช่วงเวลาที่มิจฉาชีพสามารถเข้ามาควบคุมเครื่องได้เต็มรูปแบบ จนทำให้ผู้เสียหายสูญเงินหมดบัญชี!

“เขามีข้อมูลของเราครบ และละเอียดมาก และมีการวางแผนเป็นขั้นตอน เป็นระบบมากครับ ไลน์ก็เป็นภาพของหน่วยงาน การพูดคุยสุภาพเรียบร้อย และหน้าเว็บไซต์ก็ดูมีความน่าเชื่อถือ ส่วนการโอนเงิน ถ้าเป็นการโอนเงินไปที่ชื่อบุคคลธรรมดา หรือบัญชีม้า ผมคงสงสัยแล้ว แต่ให้โอนไปที่มูลนิธิ และก็เป็นจำนวนเงิน 50 บาทเท่านั้น ผมจึงหลงเชื่อกดโอนไปทันทีโดยไม่คิดว่าเป็นกลโกงของมิจฉาชีพเพื่อเข้าถึงบัญชีโมบายล์แบงค์กิงของผม”

“หลังจากที่เล่าเรื่องนี้ไปมีคนติดต่อเข้ามาจำนวนมาก ว่าโดนมิจฉาชีพในลักษณะเดียวกัน บางรายโดนหลักแสน หลักล้านก็มีครับ จึงอยากเผยแพร่เรื่องนี้ให้คนอื่นๆ ทราบและไม่ตกเป็นเหยื่อ และอยากให้ดำเนินการกับมิจฉาชีพเหล่านี้” อนุพงษ์ กล่าว

The Reporters ได้สอบถามไปยังผู้เชี่ยวชาญถึงกรณีดังกล่าว และได้รับคำตอบว่าเป็นการหลอกให้ผู้เสียหายหลงเชื่อ และดาวน์โหลดแอปพลิเคชั่นจากเว็บฟิชชิ่งที่สร้างขึ้นและแอบอ้างว่าเป็นเว็บไซต์ของกระทรวงพาณิชย์ โดยใช้ชื่อ MOC เหมือนกัน แต่มีตัวอื่นต่อท้าย และเป็นเว็บไซต์ที่ลงท้ายด้วย .com (ซึ่งเป็นจุดสังเกตว่าไม่ใช่เว็บไซต์ของหน่วยงานราชการที่จะลงท้ายด้วย .go.th) โดยเมื่อดาวน์โหลดมาแล้ว มิจฉาชีพจะให้เปิดขึ้นมาเพื่อรีโมทเข้าเครื่องของผู้เสียหาย ส่วนรหัส 2 ชุดแรกที่ให้ใส่ เป็นไปได้ว่าอาจเป็นการยินยอมให้เข้าถึงเครื่องของผู้เสียหายได้ หรือเพื่อสุ่มรหัสในการเปิดแอปโมบายแบงค์กิ้งอื่นๆ ในเครื่อง หรือเพื่อเปลี่ยนรหัสการเข้าถึงก็ได้เช่นกัน

ส่วนที่ให้โอนเงินเข้ามูลนิธิก็เพื่อให้ผู้เสียหายเปิดแอปโมบายล์แบงกิ้งที่ใช้อยู่ขึ้นมาด้วยตัวเอง ทำให้มิจฉาชีพไม่จำเป็นต้องมีรหัสเลย และเมื่อทำการโอนเงินครั้งแรกแล้วเครื่องค้างไปนั้นก็เพื่อให้มิจฉาชีพทำงานบนแบคกราวด์ และทำการโอนเงินที่เหลือในบัญชีของผู้เสียหายออกไปยังบัญชีอื่นของตนเองได้ทันที หรือการให้โอนเงินอาจเพื่อมองเห็นรหัสที่ผู้เสียหายกดจากระยะไกลก็ได้เช่นกัน

หากเผลอโหลด และเข้ามาถึงจุดที่เปิดแอปมาโอนเงิน และหน้าจอค้างแล้วนั้นจะเป็นจุดที่มิจฉาชีพเข้าควบคุมเครื่องอย่างสมบูรณ์แล้ว และจะไม่สามารถทำอะไรกับเครื่องได้แล้ว เบื้องต้นแนะนำให้ผู้เสียหายถอดซิม และแบตออกทันทีเพื่อตัดการเชื่อมต่อ แต่หากใช้ไวไฟอยู่ให้ปิดเราเตอร์เพื่อไม่ให้เครื่องสามารถทำงานได้ จากนั้นให้รีบแจ้งอายัดบัญชีกับธนาคารโดยเร็วที่สุด ซึ่งส่วนใหญ่อาจจะไม่ทัน เพราะมิจฉาชีพจะดำเนินการอย่างรวดเร็วมาก ทางที่ดี จึงควรตั้งการ์ดสูงเพื่อป้องกันการตกเป็นเหยื่อมิจฉาชีพ โดย

1. สังเกต url หรือ link ที่ส่งมา ไม่ว่าจะทาง SMS ไลน์ อีเมล์ หรือทางใดๆ ว่าน่าเชื่อถือหรือไม่ (เป็นไปได้อย่าคลิกจากลิงค์ เพราะหากเป็นการซ่อนลิงค์ ประเภท bit.ly หรือ short/ tiny url เราจะไม่เห็น url เต็ม) เว็บไซต์ของราชการจะใช้ .go.th เป็นส่วนใหญ่ หรือองค์กรอิสระอาจใช้เป็น .org จะไม่ใช้ .com หรือ .co
2. อย่าดาวน์โหลด หรือติดตั้งแอปพลิเคชั่นที่ไม่ได้ตรวจสอบให้แน่ชัด
3. ข้อมูลนิติบุคคล ปัจจุบันเป็นข้อมูลที่เปิดเผย ไม่ว่าใครก็สามารถเข้าถึงข้อมูลเบื้องต้นของนิติบุคคลได้ ดังนั้นแม้ปลายสายจะมีข้อมูลครบถ้วนก็ไม่ได้หมายความว่าจะมาจากหน่วยงานจริงๆ แต่อย่างใด หากสงสัยให้ขอชื่อ ตำแหน่ง เพื่อโทรกลับไปเช็คยังหน่วยงาน (ที่ค้นหาเบอร์มาเอง) อีกครั้งเพื่อความมั่นใจ

มิจฉาชีพในปัจจุบันมีหลากหลายรูปแบบมากขึ้น และมีความแยบยล เหมือนจริงมากขึ้น จึงควรเพิ่มความระมัดระวังให้มากขึ้นเพื่อรู้เท่าทันกลโกงของคนเหล่านี้