จากกรณีข่าว มีผู้ใช้โซเชียลมีเดียโพสต์ข้อความว่า ได้ชาร์จมือถือวางทิ้งไว้ แต่จู่ ๆ เครื่องดับ เมื่อเปิดโทรศัพท์ขึ้นมาอีกครั้ง กลับมีข้อความจากแอพธนาคารแจ้งว่า มีเงินออกไปหมดบัญชี แสนบาท ทั้งที่ไม่มีการโทรเข้า-โทรออก และไม่มีใครส่งลิงก์ให้ยืนยันข้อมูล และมีการสันนิษฐานว่าเกิดจาก “สายชาร์จดูดเงิน” แล้วถูกแฮกเกอร์ขโมยข้อมูลไปนั้น
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวถึงเรื่องนี้ว่า หากถามว่าสายชาร์จมือถือที่ดูดข้อมูลได้มีหรือไม่ ในปัจจุบันมี ซึ่งหน้าตาเหมือนสายชาร์จทั่วไป บริษัทที่ทำชื่อ HAK5 ของต่างประเทศ ราคาปัจจุบันอยู่ที่ 4-5 พันบาท การใช้งานคือ เสียบข้างหนึ่งกับยูเอสบี และอีกข้างเสียบสายเข้ากับมือถือ ซึ่งรองรับทั้งระบบไอโฟน และแอนดรอยด์ ซึ่งเทคโนโลยีนี้มีจริงและมีขายอยู่
“การทำงานของสายนี้จะจำลองตัวเองเหมือนไวไฟ เมื่อแฮกเกอร์อยู่ใกล้ ก็สามารถคอนเนกต์ หรือเชื่อมต่อไปที่สายชาร์จได้ และสามารถจับสิ่งต่างๆ หรือข้อมูลในมือถือได้ แต่ปัจจุบันการใช้งานของสายชาร์จดังกล่าว ต้องมีคนทำอะไรกับมือถือ และมีแฮกเกอร์มาดักดูดข้อมูลในบริเวณที่ใกล้เคียง ซึ่งในตัวสายชาร์จที่แพร่หลาย มีการขาย และใช้งานได้ คนจะต้องอยู่ในรัศมีของไวไฟ เพราะจะมีใช้กลไกลหลอกลวงต่างๆ ไปซ่อนไว้ที่หัวสายชาร์จ ซึ่งปัจจบันสามารถทำได้ แต่รัศมีจะไม่ไกลมาก แต่ไม่ถึงขั้นที่ว่าเราอยู่เฉยๆ แล้วถูกดูดข้อมูล เพราะปกติแล้วการที่ใครจะขอเข้าถึงข้อมูลของเรา จะต้องมีการถามเจ้าของเครื่องหรือข้อมูลก่อน เช่น การใช้งานฟีเจอร์ในรถสมัยใหม่ที่มี แอปเปิ้ล คาร์เพลย์ ฯลฯ เมื่อเสียบสายครั้งแรกจะมีการถามก่อน ถึงจะยอมให้ดูดข้อมูลต่างๆ เช่น เพลง เบอร์โทรฯ จากเครื่อง จะไม่มีว่าอยู่ดีๆ เสียบสายแล้วไม่ต้องทำอะไรแล้วถูกดูดข้อมูลต่างๆ เลย โดยที่เราไม่ได้ทำอะไรกับตัวมือถือ”
พล.อ.ต.อมร กล่วต่อว่า เมื่อถามว่าโอกาสที่สายชาร์จนี้จะเข้ามาในไทยก็มีความเป็นไปได้ แต่โอกาสที่แฮกเกอร์จะนำมาใช้หลอกมีน้อยมาก และการเอาเข้ามาขายเพื่อหลอกคน ก็ไม่คุ้มค่า เพราะราคาแพง และหากต้องการหลอก แฮกเกอร์จะต้องเข้าไปอยู่ใกล้ๆเป้าหมาย ซึ่งโอกาสเป็นไปได้น้อย ซึ่งประเด็นนี้เกิดมา 2 ปีแล้ว และมีการเตือนว่า ไม่ควรไปเสียบชาร์จมือถือกับสายที่มีอยู่ตามที่สาธารณะ เช่นสนามบิน ฯลฯ โดยที่ไม่ใช่สายของเราเอง เพราะมีโอกาสที่แฮกเกอร์จะไปเสียบสายเพื่อหลอกเหยื่อที่ต้องการชาร์จมือถือ แล้วไปนั่งใกล้ๆ เพื่อดูดข้อมูล แต่ที่ผ่านมาก็ยังไม่มีการรายงานในวงกว้างว่าเกิดกรณีนี้ขึ้นจริงๆ อย่างแพร่หลาย
“ในกรณีที่คนทั่วไปกลัวกันว่าไปซื้อสายชาร์จตามท้องตลาดแล้วจะโดนดูดข้อมูลนั้น จึงมีน้อยมากเพราะต้นทุนสายนี้ 4-5 พันบาท เทคโนโลยีตัวนี้ยังไม่สามารถลดต้นทุนให้ถูกลงเพื่อมาหลอกขายตามท้องตลาดได้ ซึ่งในกรณีที่เกิดขึ้นกับคนไทยที่เป็นข่าวน่าจะเกิดจากการถูกหลอกล่อให้โหลดแอพดูดเงินที่โดยที่เจ้าของเครื่องไม่รู้ตัว ซึ่งจากการตรวจสอบปัจจุบันจะมีแอพ โมบายแบงกิ้งโทรจัน ซึ่งมีการพัฒนาขึ้นมีรูปแบบและใช้โลโก้เหมือนแอพของธนาคารจริงๆ และไปแอบดาวน์โหลดไว้ในกูเกิล เพย์สโตร์ เมื่อคนต้องการใช้กดค้นหา และไม่ได้ดูยอดดาวน์โหลด แล้วติดตั้งไป แอพพวกนี้จะมีฟีเจอร์พิเศษ ที่ทำงานได้โดยมีการบังหน้าจอได้ ทำให้เจ้าของมือถือไม่รู้ว่าเกิดอะไรขึ้น หรือขณะที่ใช้งานก็ไม่รู้ว่ามือถือกำลังทำอะไร ถูกพวกแฮกเกอร์ควบคุมทำอะไร ซึ่งอาจเกิดขึ้นโดยที่เราไม่ได้ทำอะไรกับมือถือและไม่รู้ตัว”
สุดท้ายแล้ว พล.อ.ต.อมร แนะนำว่า ในกรณีผู้เสียหายรายนี้จะสามารถยืนยันได้ 100% ว่าเกิดจากกรณีใดกรณีนั้น ผู้เสียหายต้องไปแจ้งความแล้วมอบทุกอย่างที่เกี่ยวข้องไปกับทางตำรวจไซเบอร์ ตรวจสอบว่ามือถือมีแอพอะไรที่ผิดปกติหรือไม่ หรือสายชาร์จที่บอกว่าเป็นต้นเหตุมีอะไรซ่อนอยู่หรือมีชิพหรือไม่ ซึ่งในเคสนี้โอกาสที่จะมาจากสายชาร์จน้อยมาก แต่โอกาสที่จะโดนหลอกให้โหลดแอพ แล้วถูกแฮกเกอร์ควบคุมเครื่องจึงเป็นไปได้สูงกว่า
จิราวัฒน์ จารุพันธ์
