เปิดกระบวนการ ‘แอปดูดเงิน’ ทำงานอย่างไร พร้อมวิธีป้องกัน

ลิงก์โปรโมชั่นจาก SMS ดึงดูดความสนใจจากผู้ใช้สมาร์ทโฟนไปได้จำนวนมาก หนึ่งในวิธีการยอดฮิตที่มิจฉาชีพนำมาใช้ เพื่อล่อลวงเหยื่อลงแอปพลิเคชั่นในโทรศัพท์มือถือ เอาข้อมูลสำคัญจากผู้ใช้บริการโมบายแบงก์กิ้งไปทำการดูดเงินเกลี้ยงบัญชี โดยก่อนหน้านี้เมื่อเดือน ม.ค. ที่ผ่านมา ดีอีเอส ได้เข้าตรวจสอบมัลแวร์อันตราย ที่มาในรูปแบบของแอปพลิเคชัน โดยในปี 2022 มีมากกว่า 200 รายการ ทั้งในระบบ iOS และ Android

ด้าน พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (รอง ผบก.ปอท.)ในฐานะโฆษกกองบัญชาการตำรวจสอบสวนกลาง ได้แนะแนวทางการป้องกันอาชญากรรมในรูปแบบดังกล่าว ได้แก่

1. หากได้รับโทรศัพท์อ้างว่าเป็นเจ้าหน้าที่รัฐหรือธนาคาร แจ้งว่าให้ทำการแอดไลน์หรือส่งลิงก์เพื่อติดตั้งแอปพลิเคชันใด ๆ ต้องทำการสอบถามชื่อ หน่วยงาน ก่อนที่จะวางสายเพื่อโทรศัพท์ไปสอบถามที่หน่วยงานว่าเป็นเจ้าหน้าที่จริงหรือไม่

2. ให้ระมัดระวังในการกดลิงก์ใด ๆ จากบุคคลที่อ้างว่าเป็นเจ้าหน้าที่รัฐหรือธนาคาร

3. แอปพลิเคชันของหน่วยงานรัฐหรือเอกชนที่จะเปิดให้ประชาชนได้ใช้งาน มักจะมีให้ดาวน์โหลดผ่านทาง App Store หรือ Play Store

4. ให้ระมัดระวังในการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะอย่างยิ่งแอปพลิเคชันที่ไม่ได้อยู่ใน App Store หรือ Play Store

5. หมั่นอัปเดตระบบปฏิบัติการของโทรศัพท์มือถือ และแอปพลิเคชันธนาคาร ให้เป็นปัจจุบันเสมอ

6. การตั้งรหัส PIN ของแอปพลิเคชันธนาคารไม่ควรตรงกับรหัส PIN ในการปลดล็อคโทรศัพท์

7. หากพลาดและดาวน์โหลดแอปพลิเคชันดังกล่าวมาติดตั้งแล้วให้ทำการเปิดโหมดเครื่องบิน และถอดซิมการ์ดออกจากโทรศัพท์มือถือ เพื่อไม่ให้คนร้ายทำการควบคุมเครื่องจากระยะไกล และทำการโอนเงินผ่านแอปพลิเคชันของธนาคารได้