พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. ผู้อำนวยการศูนย์ PCT หรือ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) เปิดเผยเรื่องนี้ว่า หลายวันก่อนได้รับรายงานจากฝ่ายรับแจ้งความออนไลน์ ว่ามีผู้เสียหาย ถูกแก็งคอลเซ็นเตอร์ หลอกว่าส่งของผิดกฎหมาย อ้างเป็นตำรวจ สภ.เชียงราย ให้ผู้เสียหายกดลิ้งค์แอปที่สามารถควบคุมเครื่องระยะไกล เพื่อแจ้งความออนไลน์ ผู้เสียหายได้โหลดลิ้งค์ และบอกรหัส 9 ตัว ให้กับคนร้าย ซึ่งเชื่อว่าเป็นรหัสควบคุมเครื่อง จากนั้นคนร้ายให้คว่ำหน้าจอโทรศัพท์ไว้เป็นเวลา 15 นาที เมื่อเปิดขึ้นมา ปรากฏว่าเงินหายไปจากบัญชีธนาคารรวม 4 บัญชี เป็นเงินทั้งสิ้น 2 ล้านกว่าบาท
ผอ.PCT กล่าวว่า ก่อนอื่นขอบอกว่าแอปที่คนร้ายนำมาใช้นั้น เป็นแอปที่มีประโยชน์ ช่วยให้เราเข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้ เสมือนเราไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้น แต่ถ้ามิจฉาชีพนำไปใช้ในทางที่ผิด มันก็อาจก่อความเสียหายกับเราได้อย่างมหันต์
สมมติว่าถ้ามิจฉาชีพโทรมาด้วยมุกอะไรก็ตาม แล้วส่งลิงค์แอป ประเภทนี้ ซึ่งมีอยู่มากมายใน Play Store หรือ App Store แล้วเราติดตั้งลงไป
ประการแรก แอปจะสามารถควบคุมมือถือระยะไกล โดยปกติ มันจะมีขั้นตอนของมันเล็กน้อย คนร้ายอาจจะบอกให้เรากรอก ตัวเลข หรือ ตัวอักษรสักชุด หรือไม่ คนร้ายก็หลอกถามเอาตัวเลขชุดนั้นจากเรา ทันใดนั้น คนร้ายจะควบคุมเครื่องของเราได้ทันที บังคับคลิกได้ทุกปุ่ม ทุกแอป แล้วอะไรจะเกิดขึ้น
ประการที่สอง แอปประเภทแชร์หน้าจอ วิธีการใช้มันก็เหมือนแอปควบคุมมือถือนั่นแหละ แต่อันนี้ คนร้ายก็จะดูหน้าจอเราได้ สมมุติมันหลอกให้เราเปิดแอปสักแอป คนร้ายก็จะเห็นข้อมูลเราทั้งหมด เมื่อได้ข้อมูลแล้ว ก็อาจมีแผนสองหลอกเราต่ออีกครั้งในขั้นตอนต่อไปก็ได้
สำหรับกรณีดังกล่าวข้างต้น คนร้ายหลอกให้โหลดแอป จากนั้นหลอกให้บอกรหัส 9 ตัว คว่ำหน้าโทรศัพท์ 15 นาที อ้างรอตรวจสอบข้อมูล ซึ่งเราเชื่อว่าน่าจะเป็นช่วงดูดข้อมูล เมื่อเปิดหน้าจอมา เงินหายหมด เชื่อว่าคนร้ายขอเปลี่ยนรหัสเข้าบัญชีเอง เพราะมีเลข OTP ส่งจากธนาคารมาที่โทรศัพท์ผู้เสียหาย แต่คนร้ายสามารถเห็นได้ที่หน้าจอคนร้ายเอง แล้วทำรายการโอนเงินที่เครื่องคนร้ายทุกบัญชีที่มีอยู่ในโทรศัพท์
“การที่คนอื่นควบคุมโทรศัพท์เราได้ ก็ไม่ต่างอะไรกับ ที่เรายื่นโทรศัพท์ให้เขา แต่นั่นไม่ได้หมายความว่า เงินในบัญชีเราจะหายได้ทันทีทันใด เพราะคนร้ายก็ยังไม่รู้รหัสการทำธุรกรรมกับ e-banking ของเราอยู่ดี ถ้ามีสติ ไม่บอกรหัส ก็ยากที่คนร้ายจะโอนเงิน ผ่าน ช่องทางดังกล่าว
จึงอยากฝากเตือนประชาชนว่า สำนักตำรวจแห่งชาติไม่มีนโยบายให้ตำรวจหน่วยงานต่างๆ ติดต่อผู้เสียหายทางไลน์ หรือให้โหลดแอป หรือให้โอนเงินเพื่อตรวจสอบ เพราะฉะนั้นอย่าหลงเชื่อบอกข้อมูลส่วนตัวให้ใครง่ายๆ โดยเฉพาะรหัส OTP หรือรหัสควบคุมเครื่อง
สงสัยหรือแจ้งเบาะแส ได้ที่สายด่วน บช.สอท. 1441 หรือ ศูนย์ PCT 081-8663000 หรือ 191 ทั่วประเทศ ผู้เสียหายสามารถแจ้งความผ่านระบบออนไลน์ได้ที่ www.thaipoliceonline.com
