ตำรวจไซเบอร์ เตือนภัยมิจฉาชีพส่ง SMS หลอกให้ติดตั้งแอปพลิเคชัน ThaID กรมการปกครองปลอม
พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ได้รับการประสานงานจาก สำนักบริหารการทะเบียน กรมการปกครอง ว่ามีผู้เสียหายหลายรายร้องเรียนได้รับข้อความสั้น (SMS) จากหมายเลขโทรศัพท์ที่ไม่ทราบแหล่งที่มา แจ้งข้อความว่า “ ThaiID อัปเดตข้อมูลเรียบร้อยแล้วโปรดยืนยันตัวตนของคุณ ” พร้อมแนบลิงก์มากับข้อความดังกล่าว ซึ่งหากผู้ใดกดลิงก์ดังกล่าวแล้วจะเป็นการให้เพิ่มเพื่อนทางแอปพลิเคชันไลน์ปลอมชื่อ “ Thai ID ” มิจฉาชีพจะอ้างเป็นเจ้าหน้าที่กรมการปกครองทำการสอบถามข้อมูลส่วนบุคคลของเหยื่อ มีการใช้สัญลักษณ์ของแอปพลิเคชัน ThaID (Thai Digital Identity) ของจริงเพื่อสร้างความน่าเชื่อถือ ระหว่างนั้นจะส่งลิงก์ให้เหยื่อติดตั้งแอปพลิเคชัน ThaID ปลอม มีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (ไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .APK) แล้วให้กรอกข้อมูลส่วนบุคคล หลอกลวงให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของเหยื่อ รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือ โดยในขั้นตอนนี้หากเหยื่อไม่สามารถทำด้วยตนเองได้ มิจฉาชีพจะแสร้งหวังดีสอนเหยื่อว่าจะต้องทำอย่างไร หรือในบางครั้งจะโทรศัพท์มาบอกวิธีการด้วยตนเอง กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ทำให้เสมือนโทรศัพท์ค้าง จากนั้นมิจฉาชีพจะนำรหัสที่เหยื่อเคยตั้งหรือกรอกไว้ก่อนหน้านี้ ทำการเข้าแอปพลิเคชันธนาคารแล้วโอนเงินไปยังบัญชีม้าที่เปิดรอไว้
พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความสำคัญ และมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งการแอบอ้างเป็นหน่วยงาน หรือโครงการของรัฐ หลอกลวงให้ประชาชนติดตั้งแอปพลิเคชันปลอมเอาทรัพย์สินของประชาชน สร้างความเสียหายเป็นจำนวนมาก
สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. และ พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. ซึ่งรับผิดชอบงานป้องกันปราบปรามอาชญากรรม ได้กำชับสั่งการให้หน่วยงานในสังกัดเร่งดำเนินการปราบปรามจับกุมผู้กระทำผิดอย่างจริงจัง และต่อเนื่อง รวมถึงวางมาตรการป้องกันสร้างการรับรู้ให้แก่ประชาชนไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ
ที่ผ่านมา บช.สอท. โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ได้ขับเคลื่อนตามนโยบายของรัฐบาล และสำนักงานตำรวจแห่งชาติ ในการป้องกันปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบ มุ่งเน้นการสร้างการรับรู้ให้แก่ประชาชนอย่างต่อเนื่อง เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ รวมไปถึงการแสวงหาความร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและภาคเอกชน เพื่อร่วมกันแก้ไขปัญหาอาชญากรรมไซเบอร์อย่างมีประสิทธิภาพ
โฆษก บช.สอท. กล่าวอีกว่า การหลอกลวงในรูปแบบดังกล่าว มิจฉาชีพจะปรับเปลี่ยนหมุนเวียนชื่อหน่วยงานไปตามวันเวลา สถานการณ์ในช่วงนั้นๆ สร้างเรื่องมาหลอกลวงประชาชน ไม่ว่าจะเป็นการได้รับสิทธิ์ต่างๆ การหลอกให้อัปเดตข้อมูล หรือหลอกลวงอย่างไรให้เหยื่อกดลิงก์ติดตั้งแอปพลิเคชันปลอมของหน่วยงานที่แอบอ้างนั้นๆ ที่ผ่านมาก็ปรากฏในหลายๆ กรณี เช่น กรมสรรพากร, กรมสอบสวนคดีพิเศษ (DSI), กรมที่ดิน, การไฟฟ้า, การประปา, สายการบิน Thai Lion Air, บริษัท ไทยประกันชีวิต, กระทรวงพาณิชย์ และโครงการของรัฐต่างๆ โดยอาศัยความไม่รู้ และความโลภ ของประชาชนเป็นเครื่องมือในการหลอกลวง ใช้ความสมัครใจหลอกลวงเหยื่อให้ติดตั้งแอปพลิเคชันปลอม มีการใช้สัญลักษณ์ของหน่วยงานนั้นๆ ให้มีความน่าเชื่อถือ อย่างไรก็ตามขอฝากไปยังประชาชน ให้ระมัดระวังมีสติอยู่เสมอ รู้เท่าทันกลโกงของมิจฉาชีพ รวมไปถึงฝากแจ้งเตือนไปยังบุคคลใกล้ชิด หรือแจ้งไปยังหน่วยงานของรัฐ หรือหน่วยงานนั้นๆ หากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้ช่วยตรวจสอบ เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้
1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือกดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะการให้สิทธิพิเศษ หรือให้อัปเดตข้อมูล หรือข้อความที่ทำให้ตกใจกลัว
2.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ของกรมการปกครอง ที่หมายเลข 1548 และสามารถติดตั้งแอปพลิเคชัน ThaID จริงได้ที่ https://www.bora.dopa.go.th/app-thaid เท่านั้น
3.กรมการปกครอง ไม่มีช่องทางไลน์ทางการ (LINE Official Account) ในการติดต่อกับประชาชน และไม่มีนโยบายในการส่งข้อความสั้น (SMS) ไปยังประชาชนแต่อย่างใด
4.ไม่ดาวน์โหลด หรือติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานแอปพลิเคชัน ThaID ให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
5.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk
5.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
6.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ หากตั้งซ้ำกันให้รีบเปลี่ยนทันที และไม่บันทึกรหัสไว้ในโทรศัพท์มือถือดังกล่าว
7.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
8.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
Leave a Reply