วันนี้ (5 พ.ค.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงข่าวร่วมกับ พ.ต.อ.ทำนุรัฐ คงมั่น รอง ผบก.สอท.1 เตือนประชาชนกรณีแก๊งคอลเซ็นเตอร์ ที่ล่อลวงให้เหยื่อหลงเชื่อ ดาวน์โหลดแอพพลิเคชั่นที่มีการทำงานในลักษณะการควบคุมจากระยะไกล (Remote Desktop) หรือแอพ แชร์หน้าจอมือถือ พร้อมหลอกขอรหัส ทำให้มิจฉาชีพเห็นทุกข้อมูลที่ปรากฏบนหน้าจอโทรศัพท์มือถือของเหยื่อ เข้าไปทำการเปลี่ยนแปลง รวมถึงดูดเงินจากบัญชีเหยื่อ
นายชัยวุฒิ กล่าวว่า ที่ผ่านมามีผู้เสียหายเข้าแจ้งความกับหน่วยงานของสำนักงานตำรวจแห่งชาติ (สตช.) โดยถูกแก๊งคอลเซ็นเตอร์ “หลอกว่าส่งของผิดกฎหมาย” และอ้างเป็นตำรวจ สภ.เชียงราย ให้ผู้เสียหายกดลิงก์แอพพิลเคชั่นที่สามารถควบคุมเครื่องจากระยะไกล เพื่อแจ้งความออนไลน์ ผู้เสียหายได้โหลดลิงก์ และบอกรหัส 9 ตัว ให้กับคนร้าย ซึ่งเชื่อว่าเป็นรหัสควบคุมเครื่องของผู้เสียหาย จากนั้นคนร้ายให้คว่ำหน้าจอโทรศัพท์ไว้เป็นเวลา 15 นาที เมื่อเปิดขึ้นมา ปรากฏว่าเงินหายไปจากบัญชีธนาคารรวม 4 บัญชี เป็นเงินทั้งสิ้น 2 ล้านกว่าบาท
จากการตรวจสอบข้อมูล พบว่า แอพพลิเคชั่นที่คนร้ายนำมาหลอกให้ผู้เสียหายโหลดใช้งานนั้น มีลักษณะเป็น Remote Desktop เป็นแอพที่ส่วนใหญ่ผู้บริหารระบบสารสนเทศใช้ประโยชน์ ในการบริหารจัดการระบบ ช่วยให้เข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้ เสมือนไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้น ในการแก้ไขปัญหาต่างๆ จากระยะไกล แต่ถ้ามิจฉาชีพนำไปใช้ในทางที่ผิด ในการเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อ ก็อาจก่อความเสียหายกับเราได้อย่างมหันต์ ดังเช่น กรณีที่กล่าวมาข้างต้น
สำหรับตัวอย่างแอพพลิเคชั่น ที่มีการทำงานในลักษณะ Remote Desktop หรือการควบคุมจากระยะทางไกลได้ เช่น Team Viewer, Airdroid, Chrome Remote Destop, Inkwire, Anydesk, logmein, vnc, parsec เป็นต้น
“สมมุติว่าถ้ามิจฉาชีพโทรฯมาด้วย กลลวงหรือมุกอะไรก็ตาม แล้วส่งลิงก์แอพประเภทนี้ ให้เรา download ซึ่งก็มีอยู่ใน Play Store หรือ App Store หรือเป็นไฟล์ .apk แล้วพูดจาหว่านล้อมให้เราติดตั้งลงไป โดยในตอนแรกคนร้ายจะยังไม่สามารถควบคุมมือถือหรือเครื่องคอมพิวเตอร์ของเราได้ทันที คนร้ายอาจจะบอกขั้นตอนให้เรากรอก ตัวเลข หรือ ตัวอักษรสักชุด หรือคนร้ายอาจหลอกถามเอาตัวเลขชุดนั้นจากเรา เมื่อคนร้ายได้รหัสหรือตัวเลขบางอย่างจากเครื่องของเรา คนร้ายจะนำรหัสไปใช้ในการควบคุมเครื่องของเราได้ทันที สามารถใช้งานบังคับ ทุกอย่างได้ เปรียบเสมือนเป็นเจ้าของเครื่อง จากนั้นคนร้ายจะทำการโอนเงินไปสู่บัญชีเป้าหมายด้วยตนเอง ไม่จำเป็นต้องให้เหยื่อยโอนเงินให้เหมือนวิธีเดิมๆ ทำให้เหยื่อสูญเงินออกจากบัญชี” นายชัยวุฒิ กล่าว
ดังนั้น อยากฝากเตือนประชาชนว่า สำนักตำรวจแห่งชาติ (สตช.) เจ้าหน้าที่หน่วยงานภาครัฐ ไม่มีนโยบายให้ติดต่อผู้เสียหายทางไลน์ หรือให้โหลดแอพ หรือให้โอนเงินเพื่อตรวจสอบ เพราะฉะนั้นอย่าหลงเชื่อบอกข้อมูลส่วนตัวให้ใครง่ายๆ โดยเฉพาะรหัส OTP หรือรหัสควบคุมเครื่อง อีกทั้ง ไม่ควรจดรหัสที่ใช้ในระบบหรือแอพพลิเคชั่นที่สำคัญ เช่น mobile banking หรือแอพเทรดหุ้นต่างๆ ที่เกี่ยวกับการเงินและข้อมูลสำคัญไว้ในเครื่อง หรือใช้ระบบจดจำรหัสต่างๆ ไว้ตลอดเวลา ซึ่งแม้จะเป็นความสะดวกในการใช้งาน แต่หากพลาดพลั้งอาจทำให้ผู้ร้ายสามารถเข้าถึงแอพหรือข้อมูลที่สำคัญเหล่านั้นได้
ด้าน พ.ต.อ.ทำนุรัฐ คงมั่น รอง ผบก.สอท.1 กล่าวว่า สำหรับกรณีที่มีผู้เสียหายเข้ามาแจ้งความไว้ข้างต้น ตอนคว่ำหน้าโทรศัพท์ 15 นาที น่าจะเป็นช่วงที่คนร้ายอยู่ระหว่างดำเนินการโอนเงิน โดยเกรงว่าเราจะเห็นหน้าจอตัวเองผิดปกติ เลยหลอกให้คว่ำหน้าจอเพื่อตรวจสอบข้อมูล เมื่อเปิดหน้าจอมา เงินหายหมด เชื่อว่าคนร้ายขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถ เห็นได้ที่หน้าจอคนร้ายเอง แล้วทำรายการโอนเงินที่เครื่องคนร้ายทุกบัญชีที่มีอยู่ในโทรศัพท์ เปรียบเสมือนผู้เสียหายโอนเงินเอง
ทั้งนี้ อยากเน้นย้ำให้ประชาชนมีความรอบคอบและตระหนักว่า หากหลงเชื่อดาวน์โหลดแอพต่างๆ ตามคำล่อลวงของแก๊งคอลเซ็นเตอร์ ก็เปรียบเสมือนการยื่นโทรศัพท์ให้กับมิจฉาชีพ อย่างไรก็ตาม นั่นไม่ได้หมายความว่า เงินในบัญชีเจ้าของเครื่องจะหายได้ทันทีทันใด เพราะคนร้ายก็ยังไม่รู้รหัสการทำธุรกรรม กับ e-banking ดังนั้น ถ้ามีสติ ไม่บอกรหัส ก็ยากที่คนร้ายจะโอนเงินได้
ขณะเดียวกัน ทางสำนักงานตำรวจแห่งชาติ กระทรวงดีอีเอส พร้อมหน่วยงานที่เกี่ยวข้อง จะบังคับใช้กฎหมายอย่างเต็มที่ เพื่อเร่งกำจัดอาชญากรรมออนไลน์ แก้ไขปัญหาความเดือดร้อนของประชาชน และติดตามผู้กระทำความผิดมาดำเนินคดี ทั้งนี้ ได้เปิดช่องทางสอบถามข้อมูล และแจ้งเบาะแสเกี่ยวกับภัยแก๊งคอลเซ็นเตอร์ ดังนี้ โทรฯ สายด่วน 1212 (24 ชม.), บช.สอท. โทร.1441 หรือ 191
