รู้เท่าทันแอปฯ ดูดเงิน มีแอปฯ อะไรที่ต้องระวังบ้าง พร้อมวิธีสังเกตว่าในมือถือมีแอปฯ เหล่านี้แฝงอยู่หรือไม่
ในยุคปัจจุบันที่การทำธุรกรรม
การเงินนั้นแสนสะดวก เพราะสามารถทำได้แบบออนไลน์ผ่านโทรศัพท์มือถือ แต่ในขณะเดียวกันก็เป็นช่องทางให้มิจฉาชีพสามารถหลอกดูดเงินจากเหยื่อได้ง่ายขึ้นเช่นกัน อย่างที่เราพบเห็นในข่าวบ่อย ๆ ก็มักจะมาในรูปแบบของ
แก๊งคอลเซ็นเตอร์ที่หลอกให้เหยื่อโอนเงิน หรือหลอกให้ติดตั้งแอปฯ ลงมือถือแล้วจัดการโอนเงินออกจากบัญชีจนหมดเกลี้ยง แต่ถ้าหากทุกคนรู้เท่าทันกลโกงของกลุ่มมิจฉาชีพเหล่านี้ก็จะช่วยให้ปลอดภัยจากการถูกดูดเงินได้ ซึ่งในวันนี้เราได้นำข้อมูลต่าง ๆ เกี่ยวกับ
แอปฯ ดูดเงินมาฝากกัน
แอปฯ ดูดเงินคืออะไร อันตรายแค่ไหน
แอปฯ ดูดเงินส่วนใหญ่มักจะเป็นแอปฯ ที่แฝงมัลแวร์ไว้ โดยมิจฉาชีพจะส่งลิงก์ดาวน์โหลดและติดตั้งแอปฯ ให้ทาง SMS ไลน์ หรืออีเมล ด้วยการหลอกล่อวิธีต่าง ๆ เช่น หลอกให้เงินกู้ หลอกให้กรอกข้อมูลลงทะเบียนเพื่อรับรางวัล หรืออ้างเป็นหน่วยงานต่าง ๆ เพื่อให้เหยื่อติดตั้งแอปฯ ปลอมที่ทำเลียนแบบขึ้นมา
เมื่อแอปฯ ถูกติดตั้งในเครื่องแล้ว มัลแวร์ก็จะเริ่มทำงานด้วยการจำลองเป็นแอปฯ ธนาคารปลอม หลอกให้เหยื่อกรอกชื่อและรหัสผ่าน (PIN) พร้อมทั้งดักจับรหัสผ่านชั่วคราวหรือ OTP ที่ส่งมาทาง SMS แล้วส่งข้อมูลทั้งหมดกลับไปให้มิจฉาชีพ ซึ่งจะทำให้มิจฉาชีพสามารถทำธุรกรรมต่าง ๆ และโอนเงินออกจากบัญชีของเหยื่อไปได้
นอกจากนี้ยังมีแอปฯ ประเภท Remote Access ที่หากติดตั้งแล้วจะทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลและควบคุมโทรศัพท์มือถือของเหยื่อเพื่อทำธุรกรรมและโอนเงินออกจากบัญชีได้ โดยจะหลอกให้เหยื่อกรอกตัวเลข หรือรหัสผ่าน แล้วจึงนำรหัสเหล่านี้ไปใช้ทำธุรกรรมและโอนเงินออกจากบัญชี
รายชื่อแอปฯ ดูดเงิน ที่ต้องระวัง
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รวบรวมรายชื่อ 203 แอปพลิเคชั่นอันตราย อัปเดตปี 2022 ซึ่งหากใครพบเห็นในเครื่องแนะนำให้ลบทิ้งทันที ดังนี้
ภาพจาก : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ภาพจาก : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ภาพจาก : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ภาพจาก : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ภาพจาก : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ภาพจาก : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ภาพจาก : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ภาพจาก : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
วิธีสังเกตว่ามีแอปฯ ดูดเงินแฝงอยู่ในมือถือหรือไม่
ถ้าหากในมือถือมีแอปฯ ดูดเงินแฝงอยู่ เราจะมีวิธีสังเกตได้หลายอย่าง ได้แก่
- แอปฯ ต่าง ๆ อาจค้างหรือหยุดทำงานแบบไม่มีเหตุผล
- เครื่องมีอาการช้าและอืดกว่าเดิมมาก
- แบตเตอรี่หมดเร็วกว่าปกติ เพราะแอปฯ ดูดเงินจะใช้ทรัพยากรในเครื่องหนักขึ้น เป็นต้น
นอกจากนี้ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท ได้ให้คำแนะนำในการตรวจสอบมือถือระบบแอนดรอยด์ ว่าถูกติดตั้งแอปฯ รีโมตดูดเงินหรือยัง โดยมีขั้นตอนดังนี้
ภาพจาก : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. - CCIB
- กดเลือกที่เมนูการตั้งค่า (รูปฟันเฟือง) แล้วเลือก "แอพ"
- กดที่จุด 3 จุด มุมขวาบน เลือกเมนูย่อย "การเข้าถึงพิเศษ"
หากไม่สามารถเปิดดูเมนูดังกล่าวได้ หน้าจอเด้งออกไปที่หน้าหลักทันที แสดงว่ามือถือเครื่องนั้นถูกฝังแอปฯ รีโมตดูดเงินเรียบร้อยแล้ว ให้รีบตัดการเชื่อมต่ออินเทอร์เน็ตทันที แล้วสำรองข้อมูลที่สำคัญ จากนั้นล้างเครื่อง โดยรีเซตเครื่องกลับสู่ค่าเริ่มต้นที่มาจากโรงงาน
วิธีป้องกันแอปฯ ดูดเงิน ทำยังไงได้บ้าง
1. ไม่โหลดแอปฯ นอก Store ทางการ
ติดตั้งแอปฯ จาก Store อย่างเป็นทางการ เช่น Google Play, App Store หรือ App Gallery เท่านั้น ควรหลีกเลี่ยงการดาวน์โหลดแอปฯ ที่มาจากแหล่งที่ไม่น่าเชื่อถือ เช่น ส่งลิงก์มาทางอีเมล ไลน์ หรือ SMS เป็นต้น
2. ไม่โหลดแอปฯ ที่ไม่น่าเชื่อถือ
ถึงแม้ว่าจะเป็นแอปฯ ที่อยู่ใน Store อย่างเป็นทางการ แต่ก็ควรเช็กข้อมูลต่าง ๆ ให้ดีก่อนดาวน์โหลด ไม่ว่าจะเป็นชื่อแอปฯ และรายละเอียดฟีเจอร์ ชื่อผู้พัฒนาแอปฯ รวมทั้งยอดดาวน์โหลดกับรีวิวต่าง ๆ เพื่อพิจารณาดูว่าตรงกับจุดประสงค์ในการดาวน์โหลดหรือไม่ และมีความน่าเชื่อถือมากน้อยแค่ไหน
3. สังเกตที่มาของข้อความที่ได้รับ
หากได้รับข้อความใด ๆ เกี่ยวกับธุรกรรมการเงิน ไม่ว่าจะทางอีเมลหรือ SMS ควรตรวจให้ดีว่าส่งมาจากธนาคารจริง ๆ หรือไม่ หรือถ้าหากมีลิงก์ให้กดเข้าเว็บไซต์ ต้องเช็กชื่อเว็บว่าถูกต้องหรือไม่ เนื่องจากมิจฉาชีพจะตั้งชื่อเว็บไซต์ที่คล้ายกับเว็บจริงมาก และข้อสำคัญก็คือ URL ควรขึ้นต้นด้วย https:// เท่านั้น
4. ระวังก่อนกรอกข้อมูลสำคัญ
หากพบแอปฯ เว็บไซต์ หรือมี POP-UP เด้งขึ้นมาบอกให้กรอกข้อมูลสำคัญอย่างเช่น ชื่อ นามสกุล เลขบัตรประชาชน เลขหลังบัตรประชาชัน เลขบัตรเครดิต และอื่น ๆ ควรเช็กดูให้แน่ใจเสียก่อนว่าแอปฯ หรือเว็บไซต์เหล่านั้นสามารถเชื่อถือได้หรือไม่ นอกจากนี้หากเป็นลิงก์ที่ล่อลวงด้วยการบอกว่าจะได้รับเงินหรือรางวัล ให้ระวังไว้ก่อนเลยว่าอาจเป็นการหลอกลวง อย่าให้ข้อมูลใด ๆ เด็ดขาด
5. ไม่ใช้ Wi-Fi สาธารณะ
เมื่อต้องใช้งานอินเทอร์เน็ตนอกสถานที่ ควรใช้อินเทอร์เน็ตจากมือถือของตัวเองเท่านั้น หลีกเลี่ยงการใช้ Wi-Fi สาธารณะ โดยเฉพาะเมื่อต้องเข้าเว็บไซต์ที่ต้องกรอกข้อมูลส่วนตัว หรือแอปพลิเคชันธนาคาร เพราะมิจฉาชีพอาจติดตั้ง Wi-Fi ปลอมไว้เพื่อดักขโมยข้อมูลต่าง ๆ ของเรา
6. ควรใช้สายชาร์จมือถือของตัวเอง
เดี๋ยวนี้มีสายชาร์จโทรศัพท์ที่ฝังตัวส่งสัญญาณไร้สาย Access Point เอาไว้ เมื่อเหยื่อเสียบสายชาร์จเข้ากับอุปกรณ์ หรือโทรศัพท์มือถือ แล้วพิมพ์รหัสผ่านหรือข้อมูลต่าง ๆ ข้อมูลเหล่านี้ก็จะถูกส่งไปให้มิจฉาชีพได้ หรืออาจจะถูกส่ง Malware อันตรายเข้ามาในเครื่องของเรา ดังนั้น ไม่ควรยืมสายชาร์จของคนอื่นมาใช้ รวมทั้งไม่ใช้สายชาร์จที่วางอยู่ตามจุดชาร์จมือถือในที่สาธารณะ เช่น ห้างสรรพสินค้า, โรงแรม, สถานีโดยสารต่าง ๆ
7. ใช้มือถือ 2 เครื่อง
อีกวิธีหนึ่งที่น่าสนใจคือ การใช้โทรศัพท์มือถือ 2 เครื่อง
- เครื่องหลักจะเอาไว้ใช้งานทั่วไป เช่น คุยโทรศัพท์ เชื่อมต่ออินเทอร์เน็ต เล่นเกม และรับรหัส OTP
- เครื่องที่ 2 ใช้สำหรับติดตั้งแอปฯ ธนาคารโดยเฉพาะ ไม่ติดตั้งแอปฯ อื่น ปิดอินเทอร์เน็ตเมื่อไม่ใช้งาน จะเปิดใช้ก็ต่อเมื่อต้องการทำธุรกรรมทางการเงินเท่านั้น และให้ใช้เบอร์โทร. ของเครื่องหลักเป็นเบอร์ที่รับรหัส OTP
วิธีนี้จะทำให้มิจฉาชีพที่ควบคุมเครื่องของเราไม่ได้รับรหัส OTP เพื่อทำธุรกรรมต่อได้ เพราะรหัส OTP ถูกส่งไปที่เบอร์โทร. อื่น ไม่ใช่เครื่องที่ถูกควบคุมอยู่
8. หากพบแอปฯ ดูดเงินในเครื่อง ให้รีบเปลี่ยนรหัส
ถ้าหากพบว่ามีแอปฯ ดูดเงินถูกติดตั้งอยู่ในมือถือแล้ว แต่ยังไม่ถูกดูดเงิน ควรรีบเปลี่ยนรหัสผ่านบัญชีสำคัญต่าง ๆ ที่มีการผูกไว้กับมือถือเครื่องนั้น พร้อมทั้งลบแอปฯ ทิ้ง หรือรีเซตล้างเครื่องใหม่ทันที
วิธีลดความเสียหาย จากแอปฯ ดูดเงิน
วิธีนี้เหล่านี้อาจไม่ได้ช่วยป้องกันแอปฯ ดูดเงิน แต่หากถูกคนร้ายกำลังโจรกรรมข้อมูลจริง ๆ อย่างน้อยก็พอจะช่วยลดจำนวนความเสียหายลงได้
1. ไม่ฝากเงินจำนวนมาก ๆ ไว้ใน Mobile Banking
หากมีบัญชีเงินฝากดิจิทัลอยู่ หรือบัญชีนั้นผูกกับแอปฯ Mobile Banking อยู่ เราอาจจะฝากเงินไว้แค่จำนวนที่เพียงพอต่อการใช้ใน 1 สัปดาห์ หรือเท่าที่จำเป็นต้องโอนใช้จ่ายตลอดเดือนนั้น ส่วนที่เหลือก็ใช้วิธีฝากกับบัญชีปกติที่มีสมุดและไม่ได้ผูกกับแอปฯ ธนาคารใด ๆ เมื่อต้องการใช้เงินค่อยไปเบิกถอนที่หน้าเคาน์เตอร์ธนาคาร วิธีนี้แม้จะไม่สะดวกในการใช้จ่าย แต่ช่วยลดความเสียหายหากถูกคนร้ายรีโมตมาขโมยเงินในมือถือของเราได้
2. จำกัดวงเงินเบิกถอนต่อวัน
เพื่อลดความเสี่ยงในการถูกแอปฯ ดูดเงินออกเป็นจำนวนมากในวันเดียว ควรจำกัดวงเงินการเบิกถอนต่อวันให้ไม่มากเกินไป โดยแนะนำให้กำหนดวงเงินไว้แค่ที่คิดว่าต้องการจะใช้เท่านั้น หรืออาจกำหนดวงเงินเป็น 0 บาทไว้ก่อน เวลาเราจะถอนหรือโอนค่อยเข้าไปตั้งค่าปรับเปลี่ยนวงเงินใหม่ทุกครั้ง
3. กระจายเงินไว้หลาย ๆ แห่ง ที่ไม่ได้ผูกแอปฯ ธนาคาร
เราสามารถแบ่งเงินบางส่วนไปเก็บไว้ในช่องทางอื่น ๆ เช่น เงินฝากประจำ สลากออมทรัพย์ หุ้นกู้ กองทุนรวม หรือโอนเงินเข้าไปไว้ในบัญชีหลักทรัพย์ ฯลฯ ซึ่งถอนเงินออกมาได้ยากกว่า
4. ไม่ใช้รหัส หรือ PIN เดียวกันกับทุกแอปฯ
หลายครั้งที่มิจฉาชีพฉกเงินไปได้ทุกบัญชีธนาคาร เพราะเราใช้รหัส หรือ PIN เดียวกันทั้งล็อกหน้าจอและทุกแอปพลิเคชัน ดังนั้นควรเปลี่ยนรหัสไม่ให้ซ้ำกัน หรือซ้ำกันให้น้อยที่สุด และไม่ควรนำข้อมูลส่วนตัว เช่น วันเกิด ทะเบียนรถ บ้านเลขที่ เบอร์โทรศัพท์ ฯลฯ มาตั้งเป็นรหัสเด็ดขาด
ถ้ากำลังถูกดูดเงินต้องทำยังไง
ในกรณีที่รู้ตัวว่ากำลังถูกดูดเงิน เช่น พบว่ามือถือค้างทำอะไรไม่ได้ แล้วเห็นมิจฉาชีพกำลังควบคุมมือถือหรือโอนเงินออกจากบัญชี ซึ่งไม่สามารถปิดเครื่องหรือทำอะไรได้เลย แนะนำให้เปิดโหมดเครื่องบิน ตัดการเชื่อมต่ออินเทอร์เน็ต โดยปิดเราเตอร์หรือตัวปล่อยสัญญาณ Wi-Fi ในบ้าน และถอดซิมการ์ดออกจากโทรศัพท์ เมื่อมือถือขาดการเชื่อมต่อกับอินเทอร์เน็ต มิจฉาชีพก็จะไม่สามารถทำธุรกรรมใด ๆ ได้
ส่วนกรณีที่ถูกดูดเงินไปแล้วแต่เพิ่งรู้ตัวในภายหลัง ให้ค้นหาแอปฯ ดูดเงินในเครื่องแล้วลบทิ้ง รวบรวมหลักฐานการโอนหรือทำธุรกรรมเอาไว้ พร้อมทั้งติดต่อธนาคารเพื่ออายัดบัตรเครดิต บัญชีธนาคาร และแจ้งความกับเจ้าหน้าที่ตำรวจ หรือแจ้งความออนไลน์ ที่เว็บไซต์ thaipoliceonline.com เพื่อดำเนินการทางกฎหมายต่อไป และหากต้องการใช้มือถือเครื่องนั้นต่อ อย่าลืมทำการรีเซตตั้งคืนค่าโรงงาน (Factory Reset) ด้วย
ทั้งนี้ ไม่ว่าจะพบมิจฉาชีพที่เข้ามาหลอกลวงด้วยวิธีใดก็ตาม สิ่งสำคัญที่สุดที่จะช่วยให้รอดพ้นจากการเป็นเหยื่อได้ก็คือ การมีสติ และไม่หลงเชื่อง่าย ๆ จนกว่าจะมั่นใจว่าผู้ที่ติดต่อมานั้นเป็นเจ้าหน้าที่ของหน่วยงานนั้นจริง ๆ เท่านั้น
บทความที่เกี่ยวข้องกับกลโกงออนไลน์