KEY :
- มีเคสที่ถูกแชร์ในโลกออนไลน์ สำหรับกรณี ‘สายชาร์จดูดเงิน’ ที่มีการแชร์ข้อมูลว่ามีสายชาร์จที่สามารถดูดเงินได้
- ล่าสุดมีการยืนยันแล้วว่ากรณีดังกล่าว ไม่ได้เกิดจากสายชาร์จ แต่เกิดจากผู้เสียหายเผลอไปกดลิ้งก์ หรือ ติดตั้งแอปฯปลอม ที่มีมัลแวร์
- ‘สายชาร์จแฮกข้อมูล’ มีอยู่จริง แต่มีราคาค่อนข้างสูง ประกอบกับข้อจำกัดในการใช้งาน
ประเด็นการถูกดูดเงินออกจากในมือถือยังคงมีปรากฏตามข่าวอย่างต่อเนื่อง ซึ่งปัจจุบันเหล่ามิจฉาชีพได้แฝงตัวมาในทุกรูปแบบ ทั้งปลอมเป็นเจ้าหน้าที่รัฐ เป็นพนักงานตัวแทนของบริษัทชั้นนำต่าง ๆ หลอกให้กดลิ้งก์ หรือ ให้ติดตั้งแอปพลิเคชันแปลก ๆ
ซึ่งหากหลงเชื่อหรือเผลอไปกดลิงก์ที่มิจฉาชีพส่งมาให้นั้น ก็อาจจะถูกมิจฉาชีพสามารถควบคุมมือถือของเหยื่อ หรือ ที่เรียกกันว่าแอปฯรีโมท จัดการเข้าแอปฯทางการเงินทำธุรกรรมต่าง ๆ ได้โดยที่เหยื่อไม่รู้ตัว สุดท้ายมารู้ตัวอีกทีเงินก็หมดบัญชีเสียแล้ว
โดยล่าสุดมีเคสที่ถูกแชร์ในโลกออนไลน์ สำหรับกรณี ‘สายชาร์จดูดเงิน’ ที่มีการแชร์ข้อมูลว่ามีสายชาร์จที่สามารถดูดเงินได้ เพียงแค่เสียบสายชาร์จเข้ากับมือถือ ซึ่งประเด็นนี้มีผู้เชี่ยวชาญหลายคนได้ออกมาให้ข้อมูลเกี่ยวกับตัวสายชาร์จดังกล่าว และยังเป็นข้อถกเถียงในโลกออนไลน์ว่าท้ายที่สุดแล้วสายชาร์จดูดเงินนั้นมีอยู่จริงหรือไม่
ต้องยอมรับว่าการพัฒนาด้านเทคโนโลยีในยุคปัจจบันมีความก้าวล้ำไปอย่างมา และนั้นมันก็มาพร้อมกับเหล่ามิจฉาชีพ ที่ใช้ช่องโหว่ อุบายต่าง ๆ มาหลอกเหยื่อให้ตายใจ ก่อนจะนำเงินโอนออกจากบัญชีของเหยื่อไปอย่างง่ายดาย
‘สายชาร์จแฮกข้อมูล’ คืออะไร?
จากข้อมูลของผู้เชี่ยวชาญหลายท่านระบุว่า สายชาร์จดังกล่าวมีอยู่จริง หรือเรียกว่าสาย O.MG Cable ถูกผลิตขึ้นมาจากแฮกเกอร์รายหนึ่ง เพื่อใช้ในการศึกษาและมุ่งเน้นให้ความรู้แก่ผู้ที่อยากจะพัฒนาในระบบการป้องกันต่าง ๆ ในอนาคต
ซึ่งเจ้าสายดังกล่าวถูกผลิตมาในรูปแบบสาย USB ที่สามารถเสียบเข้ากับมือถือได้ โดยจะมีการฝังชิปตัวปล่อยสัญญาณ โดยใช้ไฟเลี้ยงเพียง 5V เท่านั้น
กระบวนการทำงานของสายชาร์จดังกล่าวเมื่อถูกเสียบเข้ากับมือถือแล้ว สายจะสามารถปล่อยสัญญา Wifi หรือ เป็น Wifi Hotspot โดยต้องใช้มือถืออีกเครื่องทำการเชื่อมต่อกับ Wifi จากสายที่เสียบกับอีกเครื่องอยู่
โดยกระบวนทำงานหากพูดให้เข้าใจง่าย ๆ คือมีลักษณะคล้ายกับการควบคุมมือถือของอีกเครื่อง หรือ รีโมทมือถือ ซึ่งมันสามารถควบคุมการทำงานได้อย่างอิสระ เปรียบเสมือนเป็นสายแฮกข้อมูลมือถืออีกรูปแบบหนึ่ง โดยหากไปอยู่ในมือของมิจฉาชีพอาจมีการติดตั้งแอปปลอม ลิ้งก์เว็บไซต์ปลอม ของเหยื่อเพื่อใช้ในการทำธุรกรรมต่าง ๆ ก็ได้เช่นกัน
แต่ประเด็นที่น่าสนใจคือ สายดังกล่าวไม่ใช่สายที่สามารถหาซื้อได้ทั่วไป อีกทั้งราคาที่มีการขายอยู่นั้นเฉลี่ยเส้นละ 4-5 พันบาท และแม้แต่ข้อจำกัดในการใช้งานที่อีกฝ่ายต้องอยู่ในรัศมีในการเชื่อมต่อ Wifi ถึงกันได้
อย่างไรก็ตามผู้เชี่ยวชาญในไทยได้มีความเห็นเกี่ยวกับกรณีคนไทยเสียบสายชาร์จแล้วถูกดูดเงินออกจากมือถือนั้น อาจเป็นคนละกรณีกับเจ้า ‘สายชาร์จแฮกข้อมูล’ โดยในกรณีข้อคนไทยที่ถูกมิจฉาชีพดูดเงินออกไปนั้น อาจมาจากการถูกหลอกให้กดลิ้งก์เว็บไซต์ปลอม หรือ ติดตั้งแอปฯปลอมมากกว่า ส่วนใหญ่มาจากช่องทาง ทั้ง แชทแอปฯ ต่าง ๆ , SMS หรือ กระทั่งบรรดาแอปฯหาคู่ที่ถูกเหล่ามิจฉาชีพแฝงมัลแวร์มาจากแอปฯเหล่านี้
ธปท. ยืนยัน สายชาร์จไม่ได้ดูดเงิน
ธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย ชี้แจงกรณีผู้เสียหายร้องเรียนจากเหตุการใช้งานสายชาร์จปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชี ตามที่ปรากฎข่าวพบผู้เสียหายจากการใช้งานสายชาร์จปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชีนั้น ธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย เพื่อตรวจสอบกรณีดังกล่าวแล้ว
พบว่ามิได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์
ปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ อาทิ SMS หลอกลวง แก๊งคอลเซ็นเตอร์ และแอปพลิเคชันให้สินเชื่อปลอม เป็นต้น และมีการปรับเปลี่ยนอย่างต่อเนื่อง โดยล่าสุดใช้การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ซึ่ง ธปท. ได้ดำเนินการเพื่อป้องกันและแก้ไขปัญหา โดยการออกมาตรการต่างๆ ให้สถาบันการเงินต้องปฏิบัติ และร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงาน กสทช. สำนักงาน ปปง. และสำนักงานตำรวจแห่งชาติ เพื่อดำเนินการต่าง ๆ ได้แก่
- ปรับปรุงพัฒนาระบบรักษาความปลอดภัยบน Mobile Banking อย่างต่อเนื่อง
- ปิดกั้นเว็บไซต์หลอกลวง และตัดการเชื่อมต่อกับเครื่องคอมพิวเตอร์ที่มิจฉาชีพใช้ควบคุมเครื่องผู้เสียหายจากระยะไกล
- แก้ไขปัญหา SMS หลอกลวง ที่แอบอ้างชื่อเป็นสถาบันการเงิน
- จัดให้มีช่องทางการรับแจ้งความออนไลน์เพื่อให้ประชาชนแจ้งความได้สะดวกและอายัดบัญชีได้รวดเร็วขึ้น
- ประชาสัมพันธ์สร้างการตระหนักรู้ แจ้งเตือนภัย และให้คำแนะนำประชาชนอย่างต่อเนื่อง
วิธีป้องกันไม่ให้ตกเป็นเหยื่อมิจฉาชีพ
- 1.ไม่คลิกลิงก์จาก SMS LINE และ อีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ
- 2.ไม่ดาวน์โหลดโปรแกรม นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น
- 3.อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ
- 4.ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น
- 5.ร่วมมือกับหน่วยงานที่เกี่ยวข้องในการให้ข้อมูลที่ถูกต้อง เพื่อให้การติดตามแก้ไขปัญหาเป็นไปอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งาน เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด
…
อย่างไรก็ตาม ‘สายชาร์จแฮกข้อมูล’ ก็ยังเป็นสิ่งอันตรายอยู่ดี แต่ไม่ควรไปกังวลมากจนเกินไป เพราะด้วยราคาที่ค่อนข้างสูง โอกาสที่จะมีวางขายตามท้องตลาดทั่วไปในราคาหลักร้อยคงไม่ได้พบกันง่าย ๆ
สุดท้ายแล้วไม่ว่าจะเป็นสายชาร์จแฮกข้อมูล หรือ การกดลิ้งก์ แอปฯ แปลกปลอม ก็ล้วนแต่มีความเสี่ยง และเป็นสิ่งไม่ควรไปยุ่งเกี่ยวทั้งสิ้น เพราะหากหลงเชื่อกด จิ้ม ๆ บนหน้าจอมือถือเพียงไม่กี่ครั้ง อาจสูญเสีนเงินอย่างที่เป็นข่าวก็ได้โดยที่คุณไม่รู้ตัว
