เตือน! มิจฉาชีพปลอมเว็บกระทรวงพาณิชย์ ดึงข้อมูลส่วนบุคคล-ทำธุรกรรมทางการเงิน

พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เตือนภัย มิจฉาชีพหลอกลวงประชาชนให้ติดตั้งแอปพลิเคชันปลอม ผ่านเว็บไซต์กระทรวงพาณิชย์ที่ปลอมขึ้นมา เพื่อสร้างความน่าเชื่อถือ โอนเงินออกจากบัญชีสร้างความเสียหาย

บช.สอท. โดยกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (บก.ตอท.) ได้ตรวจสอบพบเว็บไซต์ปลอม คือ http://moc-no-th.com ซึ่งมิจฉาชีพได้ฉวยโอกาสสร้างเว็บไซต์ดังกล่าว ให้มีลักษณะคล้ายคลึงกับเว็บไซต์จริงของกระทรวงพาณิชย์ https://www.moc.go.th โดยภายในเว็บไซต์ปลอมดังกล่าวมีการใช้สัญลักษณ์ของหน่วยงาน เพื่อสร้างความน่าเชื่อถือ

ทั้งนี้ จุดสำคัญ คือ หน้าเว็บไซต์มีปุ่มให้คลิกเพื่อทำการติดตั้งแอปพลิเคชันปลอม เมื่อประชาชนหลงเชื่อคลิกปุ่มจะเป็นการติดตั้งไฟล์อันตราย นามสกุล .APK ลงในโทรศัพท์มือถือ หรืออุปกรณ์อิเล็กทรอนิกส์ โดยก่อนการติดตั้งจะมีการขอสิทธิ์เพื่อติดตั้งแอปพลิเคชันที่ไม่รู้จัก ขอสิทธิ์ในการเข้าถึงข้อมูลที่สำคัญ และขอสิทธิ์ควบคุมโทรศัพท์มือถือ

จากนั้นแอปพลิเคชันปลอมจะให้กรอกข้อมูลส่วนบุคคล ข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งให้ตั้งรหัส PIN 6 หลัก จำนวนหลายครั้ง เพื่อหวังให้เหยื่อกรอกเลขชุดเดียวกับรหัสในการทำธุรกรรมทางเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือ กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์แล้ว จะทำการล็อกหน้าจอโทรศัพท์มือถือของเหยื่อ ทำให้เสมือนว่าโทรศัพท์มือถือค้างไม่สามารถใช้งานได้ กระทั่งมิจฉาชีพนำรหัส PIN 6 หลัก ที่ผู้เสียหายตั้ง หรือกรอกไว้ก่อนหน้านี้ไปทำการยืนยันการโอนเงินออกจากบัญชีของผู้เสียหาย

ทั้งนี้ จากการตรวจสอบเว็บไซต์ปลอมดังกล่าวมีการจดทะเบียนอยู่นอกราชอาณาจักร โดย บช.สอท. ได้ทำการแจ้งไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อทำการปิดกั้นเว็บไซต์ดังกล่าว และได้ทำการประสานกับกระทรวงพาณิชย์ เพื่อประชาสัมพันธ์แจ้งเตือนไปยังประชาชนต่อไปแล้ว

โฆษก บช.สอท. กล่าวเพิ่มเติมว่า เมื่อประชาชนเริ่มรับทราบ หรือรู้เท่าทันกลโกงมิจฉาชีพในเรื่องใดๆ แล้ว มักจะฉวยโอกาสเปลี่ยนแปลงหน่วยงาน ปรับเปลี่ยนเนื้อเรื่องให้สอดคล้องกับสถานการณ์ในช่วงนั้นๆ แต่ยังคงใช้แผนประทุษกรรมในรูปแบบเดิม คือ การหลอกลวงให้เหยื่อติดตั้งแอปพลิเคชันปลอมเพื่อเอารหัสการทำธุรกรรมทางการเงินของเหยื่อ

ดังนั้น การเข้าถึงเว็บไซต์ หรือบริการต่างๆ บนสื่อสังคมออนไลน์ ควรตรวจสอบให้ดีเสียก่อน ไม่หลงเชื่อเพียงเพราะการแอบอ้างเป็นเจ้าหน้าที่หน่วยงาน แอบอ้างสัญลักษณ์ของหน่วยงานนั้นๆ หรือมีชื่อเว็บไซต์ที่คิดว่าน่าจะเป็นเว็บไซต์จริง และพึงระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ซึ่งมิจฉาชีพจะฉวยโอกาสไปแสวงหาผลประโยชน์โดยมิชอบ

สำหรับวิธีการหลีกเลี่ยงการเข้าสู่เว็บไซต์ปลอม และการติดตั้งแอปพลิเคชันปลอม มีดังนี้

1. หากต้องการจะเข้าเว็บไซต์ใดให้พิมพ์ หรือกรอกชื่อเว็บไซต์ด้วยตนเอง ป้องกันการเข้าสู่เว็บไซต์ปลอม

2. การพิมพ์ชื่อหน่วยงานเพื่อค้นหาเว็บไซต์ของหน่วยงานใดๆ ไม่ได้มีความปลอดภัยเสมอไป ควรเพิ่มความระมัดระวังในการสังเกตชื่อเว็บไซต์ หรือสังเกต URL อย่างละเอียด และไม่หลงเชื่อเว็บไซต์ที่มีการยิงโฆษณาของมิจฉาชีพ

3. เว็บไซต์ปลอมมีองค์ประกอบของเว็บไซต์น้อยกว่าเว็บไซต์จริง หวังเพียงเพื่อให้เหยื่อคลิกปุ่ม หรือ Pop-up ติดตั้งแอปพลิเคชันปลอมเท่านั้น

4. เว็บไซต์ปลอมจะไม่สามารถเข้าคลิกเข้าไปสู่ฟังก์ชัน หรือคลิกเข้าไปสู่หน้าอื่นๆ ของเว็บไซต์ได้

5. ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ไม่ทรายแหล่งที่มา แม้จะเป็นแอปพลิเคชันที่รู้จักดีก็ตาม เพราะอาจเป็นแอปพลิเคชันที่มิจฉาชีพปลอมขึ้นมา โดยให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น

6. ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ไม่ควรตั้งรหัสเหมือนกันทุกธนาคาร หากเหมือนกันให้รีบเปลี่ยนทันที และไม่บันทึกรหัสไว้ในโทรศัพท์มือถือดังกล่าว

7. หากหลงเชื่อกรอกข้อมูลไปยังเว็บไซต์ปลอมดังกล่าวแล้ว ให้รีบทำการเปลี่ยนรหัสผ่านแอปพลิเคชันที่เกี่ยวข้องทันที

8. ติดตั้ง หมั่นอัปเดตโปรแกรมแอนติไวรัส (Anti-Virus) และอัปเดตระบบปฏิบัติการของโทรศัพท์ให้เป็นปัจจุบันอยู่เสมอ

9. หากพบ หรือไม่แน่ใจว่าเป็นเว็บไซต์จริงหรือไม่ ให้ติดต่อไปยังหน่วยงานนั้นๆ โดยตรง เพื่อแจ้งให้ทำการตรวจสอบ

10. แจ้งเตือน และเผยแพร่ไปยังคนใกล้ตัว หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ

โดย สำนักข่าวอินโฟเควสท์ (17 มี.ค. 66)

Tags: , , , , , ,
Back to Top