ไม่ใช่สายชาร์จปลอม แต่ถูกหลอกติดตั้งแอพ …

ไม่ใช่สายชาร์จปลอม แต่ถูกหลอกติดตั้งแอพ …

เมื่อวันที่ 18 มกราคม 2566

ธปท.(ธนาคารแห่งประเทศไทย)-สมาคมธนาคารไทย แจงกรณีร้องเรียนถูก ‘สายชาร์จปลอม’ ดูดข้อมูลโอนเงินออกจากบัญชี ยืนยัน ไม่ได้เกิดจากสายชาร์จปลอม แต่เกิดจากถูกหลอกติดตั้ง ‘แอปพลิเคชันปลอม’ สวมรอยทําธุรกรรมแทนจากระยะไกล เผยกำชับสถาบันการเงิน ถ้าได้ตรวจสอบพิสูจน์พบลูกค้าไม่ได้ให้ข้อมูลส่วนตัว ต้องรีบช่วยเหลือดูแลความเสียหายภายใน 5 วัน

ตามที่ปรากฎข่าว พบผู้เสียหายจากการใช้งาน ‘สายชาร์จปลอม’ แล้วถูกดูดข้อมูลและโอนเงิน ออกจากบัญชีนั้น ธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย เพื่อตรวจสอบกรณีดังกล่าวแล้ว พบว่า มิได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้ง ‘แอปพลิเคชันปลอม’ ที่แฝงมัลแวร์ ทําให้มิจฉาชีพล่วงรู้ข้อมูลการทําธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์ เพื่อสวมรอยทําธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี 

โดยอาจเลือกทําธุรกรรมในช่วงเวลา ที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์

ปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ อาทิ SMS หลอกลวง , แก๊งคอลเซ็นเตอร์ และแอปพลิเคชัน ให้สินเชื่อปลอม เป็นต้น และมีการปรับเปลี่ยนอย่างต่อเนื่อง โดยล่าสุดใช้การหลอกลวงให้ติดตั้งแอปพลิเคชัน ปลอมที่แฝงมัลแวร์ 

ธปท. ได้ดําเนินการเพื่อป้องกันและแก้ไขปัญหา โดยการออกมาตรการต่างๆ ให้ สถาบันการเงินต้องปฏิบัติ และร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สํานักงาน กสทช. สํานักงาน ปปง. และสํานักงานตํารวจแห่งชาติ เพื่อดําเนินการต่าง ๆ ได้แก่

- ปรับปรุงพัฒนาระบบรักษาความปลอดภัยบน Mobile Banking อย่างต่อเนื่อง

- ปิดกั้นเว็บไซต์หลอกลวงและตัดการเชื่อมต่อกับเครื่องคอมพิวเตอร์ที่มิจฉาชีพใช้ควบคุมเครื่อง

ผู้เสียหายจากระยะไกล

- แก้ไขปัญหา SMS หลอกลวง ที่แอบอ้างชื่อเป็นสถาบันการเงิน

- จัดให้มีช่องทางการรับแจ้งความออนไลน์เพื่อให้ประชาชนแจ้งความได้สะดวกและอายัดบัญชีได้รวดเร็วขึ้น

- ประชาสัมพันธ์สร้างการตระหนักรู้ แจ้งเตือนภัย และให้คําแนะนําประชาชนอย่างต่อเนื่อง

อย่างไรก็ตาม สถาบันการเงินจําเป็นต้องพัฒนาเครื่องมือและการตอบสนองให้เท่าทันอย่างสม่ําเสมอ รวมทั้งการพัฒนากลไกความร่วมมือกับผู้ที่เกี่ยวข้องทั้งหน่วยงานภาครัฐและเอกชนให้มีประสิทธิภาพมากขึ้น

และขอความร่วมมือจากประชาชนเพิ่มความระมัดระวัง เพื่อมิให้ตกเป็นเหยื่อมิจฉาชีพ โดยสามารถป้องกันภัย ในเบื้องต้นได้ ดังนี้

1. ไม่คลิกลิงก์จาก SMS LINE และ อีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ

2. ไม่ดาวน์โหลดโปรแกรม นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจาก

ผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น

3. อัปเดต MobileBanking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอหรือตั้งค่าให้มีการอัปเดตแบบอัตโนมตัิ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคง ปลอดภัยอย่างสม่ําเสมอ

4. ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทําธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นตน้

5. ร่วมมือกับหน่วยงานที่เกี่ยวข้องในการให้ข้อมูลที่ถูกต้อง เพื่อให้การติดตามแก้ไขปัญหาเป็นไปอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ ลูกค้าใช้งาน เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่ เกิดขึ้นโดยเร็วที่สุด

ทั้งนี้ ธปท. ได้เน้นย้ําให้สถาบันการเงินมีมาตรการดูแลลูกค้าทุกรายอย่างเต็มที่ตามขั้นตอนปฏิบัติ ที่กําหนด ซึ่งหากได้ตรวจสอบและพิสูจน์พบว่าลูกค้าไม่มีส่วนเกี่ยวข้องในการให้ข้อมูลส่วนตัว สถาบันการเงิน ต้องรีบพิจารณาช่วยเหลือและดูแลความเสียหายของลูกค้าโดยเร็วภายใน 5 วัน

ธนาคารแห่งประเทศไทย สมาคมธนาคารไทย วันที่ 18 มกราคม 2566