“ชัยวุฒิ” ร่วมกับตำรวจไซเบอร์ เตือนภัยกรณีมุกใหม่แก๊งคอลเซ็นเตอร์ใช้แอปพลิเคชั่นควบคุมโทรศัพท์ทางไกล มัดรวมรายชื่อตัวอย่างแอปเสี่ยง ห้ามหลงเชื่อมิจฉาชีพทางโทรศัพท์ ดาวน์โหลดลงมือถือ-บอกรหัส เปิดช่องโหว่ให้เข้ามาเห็นทุกข้อมูลและควบคุมทุกกิจกรรมบนมือ รวมถึงดูดเงินจากบัญชี พร้อมตั้งคณะกรรมการควบคุมตรวจสอบเเอปพิเคชั่นปลอมด้วย
วันนี้ (5 พ.ค. 65) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงข่าวร่วมกับ พ.ต.อ.ทำนุรัฐ คงมั่น รอง ผบก.สอท.1 เพื่อเตือนประชาชนเกี่ยวกับมุกใหม่แก๊งคอลเซ็นเตอร์ ที่ล่อลวงให้เหยื่อหลงเชื่อ ดาวน์โหลดแอปพลิเคชั่นที่มีการทำงานในลักษณะการควบคุมจากระยะไกล (Remote Desktop) หรือแอปแชร์หน้าจอมือถือ พร้อมหลอกขอรหัส ทำให้มิจฉาชีพเห็นทุกข้อมูลที่ปรากฎบนหน้าจอโทรศัพท์มือถือของเหยื่อ เข้าไปทำการเปลี่ยนแปลง รวมถึงดูดเงินจากบัญชีเหยื่อ
นายชัยวุฒิ กล่าวว่าวันนี้ทางแก๊งคอลเซ็นเตอร์ที่โทรมาหลอกลวงให้เราโอนเงินได้เปลี่ยนรูปแบบแล้วเพราะประชาชนได้รู้ทัน
ก็ไม่โอนเงินให้แล้ว แต่เค้าจะเปลี่ยนรูปแบบเป็นมาหลอกว่าเป็นเจ้าหน้าที่รัฐว่า มีความจำเป็นให้ท่านมาโหลดแอปพลิเคชันเข้าไปลิ้งก์ในเว็บไซต์อะไรบางอย่างเพื่อให้ท่านกรอกข้อมูลส่วนบุคคลให้ username password
อะไรบางอย่างไป ทำให้เค้าสามารถเข้ามายึดมือถือขอท่านเค้าเรียก Remote Destop ถ้ามือถือคอนโทรลของท่านผ่านระบบแอปพลิเคชั่นต่างๆ ที่ใช้ Team Viewer, Airdroid, Chrome Remote Destop เป็นต้น เค้าก็จะเหมือนเจ้าของโทรศัพท์เครื่องนั้นเลย แล้วก็สามารถสั่งให้มือถือของท่านโอนเงินไปเข้าบัญชีของเค้าเองโดยที่ท่านไม่รู้ตัว อันนี้เป็นเรื่องใหม่ที่เกิดขึ้นเพราะอันนี้แก๊งคอลเซ็นเตอร์ได้มีการปรับเปลี่ยนวิธีการทำงานมาแล้ว ก็ขอเตือนพี่น้องประชาชนว่าวันนี้ไม่มีเจ้าหน้ารัฐ
ไม่มีเจ้าหน้าที่ตำรวจติดต่อไปหาประชาชน เพื่อให้ประชาชนดาวน์โหลดแอปพลิเคชัน หรือกรอกข้อมูลใดๆ ลงไปในเว็บไซต์ เพราะถ้าท่านดาวน์โหลดและกรอกข้อมูลลงไปในแอปเนี่ยท่านอาจถูกคนร้ายเข้ามาหลอกลวงเอาเงินของท่านไปได้ ถึงท่านจะไม่ได้โอนเงินเองเค้าสามารถเข้ามาควบคุมมือถือของท่านและสั่งการให้มีการโอนเงินให้ท่านด้วยผ่านระบบออนไลน์เลย
ตอนนี้ทางกระทรวงดิจิทัลก็ได้มีคณะทำงานปราบปรามอาชญากรรมออนไลน์ เเละดูเเลตรวจสอบเเอปพิเคชั่น ซึ่งมีการทำงานร่วมกันกับกระทรวงดิจิทัล และเจ้าหน้าที่ตำรวจ สำนักงานตำรวจแห่งชาติ ที่ดูแลเรื่องไซเบอร์ทุกหน่วยงาน ประชุมกัน แล้วก็หาทางแก้ไขอยู่ แล้วก็พยายามดำเนินคดีอย่างถึงที่สุดทุกกรณี โดยเฉพาะที่เป็นลักษณะของการฉ้อโกงประชาชนเป็นกลุ่ม ขบวนการมิจฉาชีพ เราติดตามตรวจสอบแล้วก็ดำเนินคดีทุกกรณี แล้วก็เร่งแจ้งเตือนประชาชน แล้วก็ปิดกั้นด้วย อย่างเช่นเรื่องแอป ที่มารีบพูดวันนี้เพราะรีบเตือนประชาชนก่อนว่าตอนนี้ยังไม่มีเจ้าหน้าที่รัฐโทรให้ท่านโหลดแอปพลิเคชัน กรอกข้อมูล ขอ username password เพื่อให้เข้ามาในมือถือท่าน ซึ่งทางตำรวจไม่ทำ มีแต่มิจฉาชีพ มีแต่คนร้าย และให้ประชาชนต้องระวังด้วย
ขณะเดียวกัน ยังระบุ ด้วยว่าจากการตรวจสอบข้อมูล พบว่า แอปพลิเคชั่นที่คนร้ายนำมาหลอกให้ผู้เสียหายโหลดใช้งานนั้น มีลักษณะเป็น Remote Desktop เป็นแอปที่ส่วนใหญ่ผู้บริหารระบบสารสนเทศใช้ประโยชน์ ในการบริหารจัดการระบบ ช่วยให้เข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้ เสมือนไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้น ในการแก้ไขปัญหาต่างๆ จากระยะไกล แต่ถ้ามิจฉาชีพนำไปใช้ในทางที่ผิด ในการเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อ ก็อาจก่อความเสียหายกับเราได้อย่างมหันต์ ดังเช่น กรณีที่กล่าวมาข้างต้น
สำหรับตัวอย่างแอปพลิเคชั่น ที่มีการทำงานในลักษณะ Remote Desktop หรือการควบคุมจากระยะทางไกลได้ เช่น Team Viewer, Airdroid, Chrome Remote Destop, Inkwire, Anydesk, logmein, vnc, parsec เป็นต้น
ดังนั้น อยากฝากเตือนประชาชนว่า สำนักตำรวจแห่งชาติ (สตช.) เจ้าหน้าที่หน่วยงานภาครัฐ ไม่มีนโยบายให้ติดต่อผู้เสียหายทางไลน์ หรือให้โหลดแอป หรือให้โอนเงินเพื่อตรวจสอบ เพราะฉะนั้นอย่าหลงเชื่อบอกข้อมูลส่วนตัวให้ใครง่ายๆ โดยเฉพาะรหัส OTP หรือรหัสควบคุมเครื่อง
อีกทั้ง ไม่ควรจดรหัสที่ใช้ในระบบหรือแอปพลิเคชั่นที่สำคัญ เช่น mobile banking หรือแอปเทรดหุ้นต่างๆ ที่เกี่ยวกับการเงินและข้อมูลสำคัญไว้ในเครื่อง หรือใช้ระบบจดจำรหัสต่างๆ ไว้ตลอดเวลา ซึ่งแม้จะเป็นความสะดวกในการใช้งาน แต่หากพลาดพลั้งอาจทำให้ผู้ร้ายสามารถเข้าถึงแอปหรือข้อมูลที่สำคัญเหล่านั้นได้
พ.ต.อ.ทำนุรัฐ คงมั่น รอง ผบก.สอท.1 กล่าวว่า นอกจากนี้ แอปอีกประเภทที่ต้องระวังไม่ดาวน์โหลดตามคำล่อลวงของแก๊งคอลเซ็นเตอร์ ก็คือ แอปประเภทแชร์หน้าจอ ซึ่งวิธีการใช้เหมือนแอปควบคุมมือถือ โดยคนร้ายจะหลอกให้เหยื่อเปิดแอป หรือเปิดข้อมูลต่างๆ ตามที่คนร้ายพูด เพราะคนร้ายก็จะเห็นหน้าจอทั้งหมด เมื่อได้ข้อมูลแล้ว คนร้ายก็อาจนำข้อมูลไปใช้งานต่อ ไม่ว่าเปิดบัญชีม้า หรือนำไปโอนเงินผ่านวิธีการอื่นๆ ต่อไปได้
“สำหรับกรณีที่มีผู้เสียหายเข้ามาแจ้งความไว้ข้างต้น ตอนคว่ำหน้าโทรศัพท์ 15 นาที น่าจะเป็นช่วงที่คนร้ายอยู่ระหว่างดำเนินการโอนเงิน โดยเกรงว่าเราจะเห็นหน้าจอตัวเองผิดปกติ เลยหลอกให้คว่ำหน้าจอเพื่อตรวจสอบข้อมูล เมื่อเปิดหน้าจอมา เงินหายหมด เชื่อว่าคนร้ายขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถเห็นได้ที่หน้าจอคนร้ายเอง แล้วทำรายการโอนเงินที่เครื่องคนร้ายทุกบัญชีที่มีอยู่ในโทรศัพท์ เปรียบเสมือนผู้เสียหายโอนเงินเอง” พ.ต.อ.ทำนุรัฐกล่าว
ทั้งนี้ อยากเน้นย้ำให้ประชาชนมีความรอบคอบและตระหนักว่า หากหลงเชื่อดาวน์โหลดแอปต่างๆ ตามคำล่อลวงของแก๊งคอลเซ็นเตอร์ ก็เปรียบเสมือนการยื่นโทรศัพท์ให้กับมิจฉาชีพ อย่างไรก็ตาม นั่นไม่ได้หมายความว่า เงินในบัญชีเจ้าของเครื่องจะหายได้ทันทีทันใด เพราะคนร้ายก็ยังไม่รู้รหัสการทำธุรกรรม กับ e-banking ดังนั้น ถ้ามีสติ ไม่บอกรหัส ก็ยากที่คนร้ายจะโอนเงินได้
ขณะเดียวกัน ทางสำนักงานตำรวจแห่งชาติ กระทรวงดิจิทัลฯ พร้อมหน่วยงานที่เกี่ยวข้อง จะบังคับใช้กฎหมายอย่างเต็มที่ เพื่อเร่งกำจัดอาชญากรรมออนไลน์ แก้ไขปัญหาความเดือดร้อนของประชาชน และติดตามผู้กระทำความผิดมาดำเนินคดี ทั้งตามประมวลกฎหมายอาญา มาตรา 341 ผู้ใดโดยทุจริต หลอกลวงผู้อื่นด้วยการแสดงข้อความอันเป็นเท็จ หรือปกปิดข้อความจริงซึ่งควรบอกให้แจ้ง และโดยการหลอกลวงดังว่านั้นได้ไปซึ่งทรัพย์สินจากผู้ถูกหลอกลวงหรือบุคคลที่สาม หรือทำให้ผู้ถูกหลอกลวงหรือบุคคลที่สาม ทำ ถอน หรือทำลายเอกสารสิทธิ ผู้นั้นกระทำความผิดฐานฉ้อโกง ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
รวมทั้ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา 9 ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจําคุกไม่เกินห้าปีหรือปรับ ไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
มาตรา 14 (1) โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน อันมิใช่การกระทำความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา ต้องระวางโทษจำคุกไม่เกินห้าปีหรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
ทั้งนี้ ทุกหน่วยงานที่เกี่ยวข้องเปิดช่องทางสอบถามข้อมูล และแจ้งเบาะแสเกี่ยวกับภัยแก๊งคอลเซ็นเตอร์ ดังนี้ โทรสายด่วน 1212 (24 ชม.), บช.สอท. โทร.1441 หรือ 191 ผู้เสียหายสามารถแจ้งความผ่านระบบออนไลน์ได้ที่ www.thaipoliceonline.com