พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เตือนภัย มิจฉาชีพหลอกลวงประชาชนให้ติดตั้งแอปพลิเคชันปลอม ผ่านเว็บไซต์กระทรวงพาณิชย์ที่ปลอมขึ้นมา เพื่อสร้างความน่าเชื่อถือ โอนเงินออกจากบัญชีสร้างความเสียหาย
บช.สอท. โดยกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (บก.ตอท.) ได้ตรวจสอบพบเว็บไซต์ปลอม คือ http://moc-no-th.com ซึ่งมิจฉาชีพได้ฉวยโอกาสสร้างเว็บไซต์ดังกล่าว ให้มีลักษณะคล้ายคลึงกับเว็บไซต์จริงของกระทรวงพาณิชย์ https://www.moc.go.th โดยภายในเว็บไซต์ปลอมดังกล่าวมีการใช้สัญลักษณ์ของหน่วยงาน เพื่อสร้างความน่าเชื่อถือ
ทั้งนี้ จุดสำคัญ คือ หน้าเว็บไซต์มีปุ่มให้คลิกเพื่อทำการติดตั้งแอปพลิเคชันปลอม เมื่อประชาชนหลงเชื่อคลิกปุ่มจะเป็นการติดตั้งไฟล์อันตราย นามสกุล .APK ลงในโทรศัพท์มือถือ หรืออุปกรณ์อิเล็กทรอนิกส์ โดยก่อนการติดตั้งจะมีการขอสิทธิ์เพื่อติดตั้งแอปพลิเคชันที่ไม่รู้จัก ขอสิทธิ์ในการเข้าถึงข้อมูลที่สำคัญ และขอสิทธิ์ควบคุมโทรศัพท์มือถือ
จากนั้นแอปพลิเคชันปลอมจะให้กรอกข้อมูลส่วนบุคคล ข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งให้ตั้งรหัส PIN 6 หลัก จำนวนหลายครั้ง เพื่อหวังให้เหยื่อกรอกเลขชุดเดียวกับรหัสในการทำธุรกรรมทางเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือ กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์แล้ว จะทำการล็อกหน้าจอโทรศัพท์มือถือของเหยื่อ ทำให้เสมือนว่าโทรศัพท์มือถือค้างไม่สามารถใช้งานได้ กระทั่งมิจฉาชีพนำรหัส PIN 6 หลัก ที่ผู้เสียหายตั้ง หรือกรอกไว้ก่อนหน้านี้ไปทำการยืนยันการโอนเงินออกจากบัญชีของผู้เสียหาย
ทั้งนี้ จากการตรวจสอบเว็บไซต์ปลอมดังกล่าวมีการจดทะเบียนอยู่นอกราชอาณาจักร โดย บช.สอท. ได้ทำการแจ้งไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อทำการปิดกั้นเว็บไซต์ดังกล่าว และได้ทำการประสานกับกระทรวงพาณิชย์ เพื่อประชาสัมพันธ์แจ้งเตือนไปยังประชาชนต่อไปแล้ว
โฆษก บช.สอท. กล่าวเพิ่มเติมว่า เมื่อประชาชนเริ่มรับทราบ หรือรู้เท่าทันกลโกงมิจฉาชีพในเรื่องใดๆ แล้ว มักจะฉวยโอกาสเปลี่ยนแปลงหน่วยงาน ปรับเปลี่ยนเนื้อเรื่องให้สอดคล้องกับสถานการณ์ในช่วงนั้นๆ แต่ยังคงใช้แผนประทุษกรรมในรูปแบบเดิม คือ การหลอกลวงให้เหยื่อติดตั้งแอปพลิเคชันปลอมเพื่อเอารหัสการทำธุรกรรมทางการเงินของเหยื่อ
ดังนั้น การเข้าถึงเว็บไซต์ หรือบริการต่างๆ บนสื่อสังคมออนไลน์ ควรตรวจสอบให้ดีเสียก่อน ไม่หลงเชื่อเพียงเพราะการแอบอ้างเป็นเจ้าหน้าที่หน่วยงาน แอบอ้างสัญลักษณ์ของหน่วยงานนั้นๆ หรือมีชื่อเว็บไซต์ที่คิดว่าน่าจะเป็นเว็บไซต์จริง และพึงระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ซึ่งมิจฉาชีพจะฉวยโอกาสไปแสวงหาผลประโยชน์โดยมิชอบ
สำหรับวิธีการหลีกเลี่ยงการเข้าสู่เว็บไซต์ปลอม และการติดตั้งแอปพลิเคชันปลอม มีดังนี้
1. หากต้องการจะเข้าเว็บไซต์ใดให้พิมพ์ หรือกรอกชื่อเว็บไซต์ด้วยตนเอง ป้องกันการเข้าสู่เว็บไซต์ปลอม
2. การพิมพ์ชื่อหน่วยงานเพื่อค้นหาเว็บไซต์ของหน่วยงานใดๆ ไม่ได้มีความปลอดภัยเสมอไป ควรเพิ่มความระมัดระวังในการสังเกตชื่อเว็บไซต์ หรือสังเกต URL อย่างละเอียด และไม่หลงเชื่อเว็บไซต์ที่มีการยิงโฆษณาของมิจฉาชีพ
3. เว็บไซต์ปลอมมีองค์ประกอบของเว็บไซต์น้อยกว่าเว็บไซต์จริง หวังเพียงเพื่อให้เหยื่อคลิกปุ่ม หรือ Pop-up ติดตั้งแอปพลิเคชันปลอมเท่านั้น
4. เว็บไซต์ปลอมจะไม่สามารถเข้าคลิกเข้าไปสู่ฟังก์ชัน หรือคลิกเข้าไปสู่หน้าอื่นๆ ของเว็บไซต์ได้
5. ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ไม่ทรายแหล่งที่มา แม้จะเป็นแอปพลิเคชันที่รู้จักดีก็ตาม เพราะอาจเป็นแอปพลิเคชันที่มิจฉาชีพปลอมขึ้นมา โดยให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6. ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ไม่ควรตั้งรหัสเหมือนกันทุกธนาคาร หากเหมือนกันให้รีบเปลี่ยนทันที และไม่บันทึกรหัสไว้ในโทรศัพท์มือถือดังกล่าว
7. หากหลงเชื่อกรอกข้อมูลไปยังเว็บไซต์ปลอมดังกล่าวแล้ว ให้รีบทำการเปลี่ยนรหัสผ่านแอปพลิเคชันที่เกี่ยวข้องทันที
8. ติดตั้ง หมั่นอัปเดตโปรแกรมแอนติไวรัส (Anti-Virus) และอัปเดตระบบปฏิบัติการของโทรศัพท์ให้เป็นปัจจุบันอยู่เสมอ
9. หากพบ หรือไม่แน่ใจว่าเป็นเว็บไซต์จริงหรือไม่ ให้ติดต่อไปยังหน่วยงานนั้นๆ โดยตรง เพื่อแจ้งให้ทำการตรวจสอบ
10. แจ้งเตือน และเผยแพร่ไปยังคนใกล้ตัว หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
โดย สำนักข่าวอินโฟเควสท์ (17 มี.ค. 66)
Tags: กระทรวงพาณิชย์, ข้อมูลส่วนบุคคล, ธุรกรรมทางการเงิน, บัญชี, มิจฉาชีพ, เว็บไซต์, เว็บไซต์ปลอม