ผู้เสียหายที่ถูกดูดเงินไปเกือบแสนแกะรอยบัญชีปลายทาง เตือนอย่าโอนเงินไปบัญชี “จักรกฤษ นาผม” และ “ต่อสกุล ด่านวันดี”ขณะที่แอปฯ ผีสิงควบคุมเครื่องแล้วดูดเงินส่วนใหญ่มาจาก SMS และการโหลด ด้านผู้เชี่ยวชาญแนะใช้โทรศัพท์ 2 เครื่อง แยกทำธุรกรรมการเงินกับใช้ทั่วไป
…
ในรายการเจาะข่าวเด็ด The Day News Update Special ทางช่อง Mono 29 พิธีกร คุณบ๊อบ ณัฐธีร์ โกศลพิศิษฐ์ พูดคุยกับผู้เสียหาย 2 รายที่ถูกดูดเงินออกจากบัญชีไปโดยที่ไม่ได้จับโทรศัพท์มือและไม่ได้โหลดแอปฯ และในรายการยังพูดคุยกับ ดร. ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ชี้ที่มาแอปฯควบคุมเครื่องแล้วดูดเงินส่วนใหญ่มาจากSMS และโหลดโปรแกรมจากโซเชียลมีเดีย พร้อมแนะวิธีการตรวจสอบ ป้องกันโดนแอปฯ ฝังโปรแกรมในโทรศัพท์
…
พิธีกร : ตอนนี้ตำรวจตรวจสอบแล้วว่าในเวลาที่เงินออกจากบัญชีไม่ใช่เวลาที่เราเล่นโทรศัพท์มือถือตอนนั้นของคุณอ๊อด (ผู้เสียหาย) โทรศัพท์อยู่ไหนยังไงครับ
คุณอ๊อด (ผู้เสียหาย) : คือผมเสร็จจากธุระข้างนอกแล้วผมก็เข้ามาในบ้านเอาโทรศัพท์วางไว้เพื่อจะไปกินข้าว แล้วก็หยิบโทรศัพท์มาดูหนัง เห็นข้อความของแอปพลิเคชั่นธนาคารว่ามียอดเงินจากผมโอนเข้าไปบัญชีนี้จำนวน 13,000 บาท
พิธีกร : ซึ่งตอนนั้นเราตกใจไหม
คุณอ๊อด (ผู้เสียหาย) : ตกใจครับ พอโดนก็เข้าไปเช็คในแอปพลิเคชั่นธนาคาร เงินไม่เหลือครับ เหลือแค่ประมาณ 50 สตางค์
พิธีกร : แล้วสันนิษฐานอันแรกคือ เห็นบอกว่าตอนนั้นมีปัญหากับแฟนอยู่หันไปถามแฟนเลยเหรอ
คุณอ๊อด (ผู้เสียหาย) : ใช่ครับ คิดว่าแฟนโอนเข้าไปก็เลยว่าแฟนไปเยอะเลย จนรู้แล้วก็เลยโทรไปอายัดกับธนาคารแล้วก็รีบไปแจ้งตำรวจ
พิธีกร : อายัดอะไรครับ
คุณอ๊อด (ผู้เสียหาย) : อายัดในบัญชีของเราก่อนอย่างแรก คือโทรคุยกับธนาคาร ทางธนาคารบอกว่าคุณมีใบสลิปออกมา คุณต้องกดยืนยันเลข 6 หลักถึงจะโอนให้ได้ ผมบอกว่าผมไม่ได้โอนแต่ธนาคารไม่เชื่อ ผมก็เลยพิมพ์หารายชื่อที่โอนเงินไปให้ จนไปเจอใน Facebook ก็เลยไล่หาไปเรื่อยๆ จนไปเจอเขาเลยขอเบอร์โทร
พิธีกร : ผมบอกชื่อได้แล้วนะครับ ก็คือนายจักรกฤษ นาผม เพราะว่าตำรวจตามตัวอยู่
คุณอ๊อด (ผู้เสียหาย) : ผมก็ได้โทรไปคุยกับเจ้าของบัญชี แล้วก็มีเจ้าหน้าที่ตำรวจยืนอยู่กับผมหนึ่งคนให้ฟัง ผมถามว่าอันนี้เป็นบัญชีของคุณ เงินผมโอนเข้าไปบัญชีปลายทางก็คือบัญชีของคุณ เขาบอกว่าเขาเปิดบัญชีจริงแต่เปิดบัญชีให้กับเพื่อนเขาประมาณ 7 ปีที่แล้ว แต่ว่าไม่ได้ทำบัตรเอทีเอ็ม แล้วก็มีผู้เสียหายอีกคนหนึ่งได้โทรหรือส่งข้อความไปหานายจักรกฤษอีก
พิธีกร : มีหลักฐานด้วย ผมจะอ่านให้คุณผู้ชมฟังนะครับ จักกฤษบอกว่า “ไม่ได้เป็นคนเอาเงินไปเนอะ ตอนนี้เงินอยู่ในบัญชีค่ะ แต่บัญชีไม่รู้อยู่ไหนค่ะ มันหายไปค่ะ เพราะมันโดนขโมยไปค่ะ” เขาเป็นผู้ชายแต่ทำไมใช้ค่ะ ล่ะ
คุณอ๊อด (ผู้เสียหาย) : เพราะว่าเขาเป็นสาวประเภทสองครับ
พิธีกร : คุณจักรกฤษบอกว่าเงินโดนขโมย แต่ตอนที่คุยกับเราเขาบอกว่ายังไง
คุณอ๊อด (ผู้เสียหาย) : เปิดบัญชีให้เพื่อนครับ
พิธีกร : เริ่มไม่ตรงกันแล้วนะ แล้วเพื่อนที่คุยกับคุณจักรกฤษพิมพ์ตอบว่า “ ถ้าเงินยังอยู่ในบัญชี เจ้าของบัญชีต้องถอนเงินมาคืนเราได้สิ เอาเลขบัญชีเราเลยไหมคะ”
คุณจักรกฤษก็พิมพ์ตอบว่า “ คุณพูดไม่รู้เรื่องเนอะว่าบัญชีออมสินนี้มันหายไป ถ้าไม่มีบัญชีก็ถอนเงินไม่ได้เนอะ ต้องทำตามทีละขั้นตอน ก็ไม่ได้หนีเนอะก็เห็นอยู่ ถ้าบัญชีอยู่ที่เรา เราก็เคลียร์ให้จบละสิคะ คนที่เขามีปัญหาแบบนี้ก็เยอะนะคะ คนที่เขาโดนยอดเยอะกว่าคุณอีก เขายังเข้าใจเราเลย ทุกอย่างต้องใช้เวลามันไม่ใช่อยู่ดีๆ จะถือบัตรประชาชนแล้วก็ไปถอนเงินออกจากบัญชีได้ถ้ามันไม่มีสมุดบัญชีคุณเข้าใจไหมว่าสมุดบัญชีมันไม่ได้อยู่นี่ ของสิ่งทุกอย่างมันหายไป มันโดนขโมยไป” ยังคงยืนยันว่าโดนขโมยไป ก็แสดงว่าจักรกฤษเขาก็รู้นะว่ามีผู้เสียหายเยอะ
คุณอ๊อด (ผู้เสียหาย) : เพราะว่าการคุยของนายจักรกฤษกับผมแล้วก็พี่ผู้เสียหายอีกคนหนึ่งคือประเด็นไม่ตรงกัน คำพูดยังกำกวมอยู่ ตรงนี้ยังเป็นข้อสงสัยอยู่
พิธีกร : แต่ว่าไม่ใช่บัญชีเดียวครับ ของคุณซัน (ผู้เสียหาย) โดนโอนไปที่บัญชีไหนครับ
คุณซัน (ผู้เสียหาย) : นายต่อสกุล ด่านวันดี ครับ ตอนนั้นผมชาร์จแบตทิ้งไว้ครับ มันเป็นช่องโหว่
พิธีกร : เราไม่ได้เล่นโทรศัพท์เลย
คุณซัน (ผู้เสียหาย) : ไม่ได้เล่นนะครับ ชาร์จแบตอยู่
พิธีกร : สายชาร์จแบตเป็นของเราไหม
คุณซัน (ผู้เสียหาย) : ใช่ครับ ผมซื้อมาจากเซเว่นครับ หัวชาร์ทก็แถมมาจากเครื่องครับของแท้ครับ
พิธีกร : ก็ไม่น่าจะเข้าข่ายสายชาร์ท หัวชาร์ทที่คนกำลังสงสัยนะ ก็ตัดประเด็นนี้ทิ้งไปเพราะมันคือของเรานะ แล้วเงินออกจากบัญชีไปเท่าไหร่ครับ
คุณซัน (ผู้เสียหาย) : 92,709 บาทครับ
พิธีกร : ในบัญชีมีอยู่ทั้งหมดเท่าไหร่
คุณซัน (ผู้เสียหาย) : 92,709.45 บาทครับ
พิธีกร : มันหายไปแล้วเรารู้ตอนไหน
คุณซัน (ผู้เสียหาย) : ผมรู้เมื่อตอนเกือบบ่ายสามโมงครึ่ง ผมเข้าไปในแอปพลิเคชั่นของธนาคาร เข้าไปดูมันจะมีอยู่ด้านล่างแอปพลิเคชั่นแจ้งว่าได้โอนเงินไป แล้วผมก็ตกใจครับตอนนั้น
พิธีกร : รู้สึกว่าเป็นมิจฉาชีพตอนไหน
คุณซัน (ผู้เสียหาย) : มารู้ตอนที่ว่าผมทักแชทไปถามรุ่นพี่กับเพื่อนครับว่าเงินผมได้โอนออกไปเองว่าโทรศัพท์โดนแฮ็ค รุ่นพี่ก็เลยไปหาข้อมูลของนายต่อสกุล ไปเจอในแบล็คลิสต์ครับ
พิธีกร : ข้อมูลในแบล็คลิสต์เขาบอกว่า ผู้ขายที่ควรระวัง ต่อสกุล ด่านวันดี และมีเลขที่บัญชีด้วย แสดงว่ามีคนที่โอนเงินไปบัญชีนี้แล้วไม่ได้สินค้า
คุณซัน (ผู้เสียหาย) : ใช่ครับ
พิธีกร : แล้วเจอตัวนายต่อสกุลไหม
คุณซัน (ผู้เสียหาย) : ไม่เจอ เจอแค่น้องสาวครับ
พิธีกร : แล้วได้พูดคุยกับเขาไหมครับ
คุณซัน (ผู้เสียหาย) : ได้คุยครับ ตอนแรกเขาบอกว่าไม่รู้จักคนนี้เลยครับ ไม่ได้ติดต่อไม่ได้อะไรเลยครับ แล้วหลังจากนั้นเขาโทรมาบอก ยอมรับว่าเป็นพี่ชายเขา เขาบอกว่าเป็นคนเกเรติดต่อไม่ได้ไม่รู้อยู่ไหนครับ แล้วพอข่าวเริ่มดังออกไปเรื่อยๆ น้องสาวเขาก็ทักแชทมาว่าเขาเสียหายครับ บอกว่ามีเพื่อน พี่น้อง เครือญาติ โทรไปถามเขาว่าเกิดอะไรขึ้นครับ แสดงว่าเค้าต้องเป็นเครือญาติกันกับนายต่อสกุลและน้องสาวคนนี้ครับ
พิธีกร : แล้วช่วงหลังมานี้ยังติดต่อน้องสาวเขาได้ไหม
คุณซัน (ผู้เสียหาย) : ไม่ได้แล้วครับ เพราะว่าเขาลบเพื่อนจากใน Facebook ครับ
พิธีกร : 2 กรณีนี้คือคนละบัญชีกัน ต้องบอกก่อนว่าบัญชีของนายจักรกฤษ นาผม มีผู้เสียหายโอนเงินเข้าบัญชีนี้หลายคนด้วยกัน แต่ตอนนี้คุณอ๊อด ผู้เสียหาย ได้รวบรวมรายชื่อคนที่เสียหายไว้ อาจารย์ปริญญาครับ 2 กรณีนี้ไม่ได้เล่นโทรศัพท์มือถือและสายชาร์ทโทรศัพท์ก็เป็นของตัวเองด้วย ทั้ง 2 คนได้ใช้ Wi-Fi ฟรีจากที่สาธารณะหรือไม่
ผู้เสียหายทั้ง 2 ราย : ไม่ครับ ส่วนมากใช้อินเตอร์เน็ตรายเดือนตลอดครับ
พิธีกร : ตอนนี้ตำรวจสันนิษฐานว่ามาจากแอปพลิเคชั่นหาคู่
อ.ปริญญา : คือแอปพลิเคชั่นมันต้องมีการดาวน์โหลดครับ แล้วก็การที่โปรแกรมโจรจะเข้ามาในเครื่องโทรศัพท์เราได้แบบนี้มันมีหลายทาง
พิธีกร : นี่คือการรีโมทเข้ามาควบคุมเครื่องโทรศัพท์เราถูกต้องไหมครับ
อ.ปริญญา : ใช่ แต่ว่ามันมีเหตุการณ์เกิดขึ้นก่อนที่มันจะรีโมท ไม่ใช่อยู่ๆ มันจะมารีโมทเครื่องโทรศัพท์เราได้
พิธีกร : คือถ้าเราไม่ได้ไปดาวน์โหลดอะไรมาแบบแปลกๆ มันจะไม่สามารถเข้ามาที่เครื่องโทรศัพท์เราได้
อ.ปริญญา : ใช่
พิธีกร : แสดงว่ามันต้องมีโปรแกรมอะไรบางอย่างที่ฝังอยู่ในเครื่องเราแล้วเขารีโมทเข้ามา
อ.ปริญญา : แน่นอน
พิธีกร : โปรแกรมนั้นคือโปรแกรมอะไรครับ
อ.ปริญญา : ก่อนจะถึงโปรแกรมนั้นเราพูดถึงที่มามันก่อน เพราะว่าผู้เสียหายทั้ง 2 ท่านอาจจะสงสัยอยู่เหมือนกัน บางท่านก็บอกว่าไม่ได้กดลิ้งก์ SMS อะไรเลย แต่มันมาได้หลายทาง ผมสรุปให้ 3 ทางก็แล้วกัน
ทางแรกคือ SMS ส่งมาบอกว่าเราถูกรางวัลหรือได้สิทธิต่างๆให้เรากดเข้าลิ้งก์ พวกท่านได้รับ SMS อะไรบ้างไหม
ผู้เสียหายทั้ง 2 ราย : มีเยอะครับแต่ผมไม่ได้กดอะไรเลย เพราะรู้อยู่แล้วว่าเป็นมิจฉาชีพ
อ.ปริญญา : ทางที่2 คือเข้าเว็บไซต์ ในระบบแอนดรอยด์มันจะมีโครมบราวเซอร์อยู่ พอกดเข้าไปมันจะไปเข้าเว็บไซต์บางครั้งเราเข้าเว็บไซต์ไป ในเว็บไซต์มันจะมีโปรแกรมพวกนี้รออยู่ แค่เข้าเว็บไซต์ไปมันจะมีป๊อบอัพขึ้นมาถามข้อมูลต่างๆ ให้เราตอบคำถาม ถ้าเรากดตอบคำถามไม่ว่าจะตอบ yes หรือ no โปรแกรมมันก็จะทำงาน
พิธีกร : เหมือนกับเราอนุญาตให้มันเข้ามา ทั้งที่การที่เราอาจจะตั้งใจกดปิดหน้าต่างนั้นด้วยซ้ำ แต่กลับกลายเป็นปุ่มที่อนุญาตให้เข้ามาอยู่ในเครื่อง
อ.ปริญญา : ต่อไปคือเทคโนโลยี 3 คือการดาวน์โหลดโปรแกรมนอก App Store หรือ Play store อย่างระบบแอนดรอยด์ โปรแกรมมันเป็นลิ้งค์ให้เรากดเราไปกดอะไรอาจจะมาทางโซเชียลมีเดียเช่น Line , Facebook , Messenger หรืแอะไรก็แล้วแต่ แล้วก็ให้เราลงโปรแกรมมันก็ไปโหลดไฟล์นามสกุล .apk ท่านผู้ชมจำไว้เลยย่อมาจาก Android package แต่บางครั้งมันเป็นลิ้งก์แปลกๆ แฝงมา พอเรากดเข้าไปมันก็ดาวน์โหลดโปรแกรม มันก็อาจจะเป็นไปได้
พิธีกร : เคยมีไหมครับที่ไปกดเข้าเว็บไซต์แล้วมีป๊อบอัพเด้งขึ้นมา แล้วไปกดอนุมัติ กด OK กับมัน
คุณอ๊อด (ผู้เสียหาย) : ถ้าหากย้อนไปประมาณ 3 เดือน ตรงนี้เราไม่รู้ เพราะว่ามันก็นานเกินที่เราจะจำได้ แต่ว่าถ้าช่วงปัจจุบันระยะสั้นๆ ภายใน1สัปดาห์คือยืนยันว่าไม่มีครับ เพราะว่าของผมตำรวจตรวจสอบเรียบร้อยแล้วว่าไม่มี เครื่องของผมตรวจสอบมามีแอปพลิเคชั่นตัวหนึ่งเป็นแอปพลิเคชั่นของเกาหลีชื่อ Sweet meet แต่ว่าไม่มีข้อมูลของแอปฯ ผมไม่ได้ดาวน์โหลดครับ เพราะว่ามันมีแฝงเข้าไปในการตั้งค่าของแอปพลิเคชั่น แต่ว่าพอตำรวจตรวจสอบแล้วไม่มีข้อมูล ณ ตรงนั้นของแอปพลิเคชั่นตัวนี้ คือมันมาเองผมไม่เคยดาวน์โหลด ไม่รู้จักแอปพลิเคชั่นนี้ด้วยครับ ไม่รู้ว่ามาตอนไหน แล้วตรวจสอบทั้งหมด 2 เครื่องของผู้เสียหายอีกคนหนึ่ง แอปพลิเคชั่นไม่ตรงกัน เป็นแอปพลิเคชั่นของเกาหลีเหมือนกัน แต่ไม่ตรงกัน
พิธีกร : ของคุณซัน (ผู้เสียหาย) ใช่ไหมครับ มันเป็นแอปพลิเคชั่นอะไร
คุณซัน (ผู้เสียหาย) : มันเป็นแอปพลิเคชั่นสีเหลืองๆ ครับ
พิธีกร : เห็นมันเขียนว่า Talk เลยครับ ค่อนข้างฮิต แต่ผู้เสียหายทั้งคู่ไม่ได้ดาวน์โหลด มันมาตอนไหนไม่รู้ แล้วมันมายังไงครับอาจารย์
อ.ปริญญา : อย่างที่ผมบอกทั้ง3 ทางที่ผมบอกครับ อยู่ๆ มันจะมาเองเป็นไปไม่ได้หรอก
พิธีกร : จะบอกว่าการจะป้องกันมันก็ยากนะ เพราะว่าทุกวันนี้เราก็ใช้งานออนไลน์ทางโทรศัพท์มือถือ ก็มีการเปิดเบราว์เซอร์ เมื่อไปเข้าเว็บไซต์บางอันมันก็มีป๊อบอัพขึ้นมา เราก็กดปิดไป แต่มันเข้ามายังไง
อ.ปริญญา : คือมันมีอีกหนึ่งกรณีที่พึ่งได้ยินมาว่าไปซื้อโทรศัพท์มาอาจจะเป็นโทรศัพท์มือสอง หรือว่าให้ร้านขายโทรศัพท์ทำให้บางทีมันพรีโหลดมา หมายความว่าไปซื้อโทรศัพท์มือถือมือสองมา แต่มันโหลดโปรแกรมพวกนี้มาเรียบร้อยแล้ว
พิธีกร : คือฝังอยู่ในเครื่องมาตั้งแต่แรกโดยที่เราไม่รู้เลย
อ.ปริญญา : หรือว่าเครื่องโทรศัพท์เราซื้อมาใหม่มือหนึ่ง แต่เราเอาไปให้ร้านเขาไปทำอะไร ฝากโทรศัพท์ไว้กับที่ร้าน พอกลับมาเอาโทรศัพท์ โปรแกรมนี้ก็อยู่ในเครื่องแล้ว มันมีความเป็นไปได้ ต้องค่อยๆ ไปไล่ตรวจสอบ เพราะว่าตัวเราอาจจะจำไม่ได้ คุณผู้ชมที่ชมอยู่ก็เปิดเครื่องตัวเองขึ้นมา แล้วก็ไปดูรายการแอปพลิเคชั่นว่ามีแอปพลิเคชั่นอะไรที่เราไม่ได้ดาวน์โหลด เราก็สามารถกด remove ออกไปได้ แค่นั้นก็จบแล้ว แต่มันอาจจะเอาข้อมูลเราไปก่อนหน้านั้นแล้วนะ มันอาจจะได้ข้อมูลเราไปหมดแล้วก็ได้
พิธีกร : หมายถึงข้อมูลที่เราเข้าบัญชีธนาคารต่างๆ ของเรา การเข้าแอปพลิเคชั่นธนาคารออนไลน์ หรือเข้าอีเมลแอคเคาท์อะไรของเรา มันเก็บข้อมูลออกไปหมดแล้วก็มี
อ.ปริญญา : ใช่ เพราะฉะนั้นเราควรจะต้องไปเปลี่ยนรหัสผ่านต่างๆ แล้วก็ทำการเข้ารหัสแบบสองชั้น คือแค่รหัสผ่านอย่างเดียวไม่ได้จะต้องรหัส OTP หรือว่ารหัส 6 หลักอีกรอบหนึ่ง ถึงจะเข้าแอปพลิเคชั่นเราได้
พิธีกร : คุณผู้ชมที่มีโทรศัพท์มือถืออยู่ มาตรวจสอบไปพร้อมกันได้ เริ่มจากยังไงครับอาจารย์
อ.ปริญญา : ระบบแอนดรอยด์ กดไปที่ Setting (การตั้งค่า) > Apps พอกดเข้าไปก็จะมีรายการแอปพลิเคชั่นอยู่ อันไหนที่เราไม่ใช้หรือไม่ได้ดาวน์โหลดมาก็กด remove ออกไป หรือหากอยากดูว่าแอปพลิเคชั่นไหนเข้าถึงอะไรเราบ้าง ก็กดเข้าไปดู มันจะบอกว่าเข้าถึงกล้อง เข้าถึงหน้าจอ เข้าถึงรูปภาพต่างๆ มันสามารถตั้งค่าได้ ซึ่งเราสามารถกดอนุญาตหรือไม่อนุญาตก็ได้
อีกวิธีจะเป็นการจัดการที่ดีกว่า ตอนนี้คนใช้แอนดรอยด์ส่วนใหญ่จะอยู่ที่เวอร์ชั่น 10 หากแอนดรอยด์เวอร์ชั่น 7 หรือ แอนดรอยด์เวอร์ชั่น 8 หน้าตาก็จะเป็นอีกแบบนึงแตกต่างกัน ซึ่งการเข้าไปป้องกันก็จะแตกต่างกันเพราะเป็นคนละเวอร์ชั่น อย่างแรกต้องเข้าไปอัพเดทให้เป็นเวอร์ชั่นล่าสุดก่อน หลังจากนั้นเข้าไปที่ Setting (ตั้งค่า) > Apps > Menu icon (upper-right) > Special access (การเข้าถึงพิเศษ) > Install unknown apps (ติดตั้งแอพที่ไม่รู้จัก) อันนี้ให้ปิดทั้งหมด อย่าติดตั้งแอปฯที่ไม่รู้จัก ตรงนี้อย่าไปยุ่งกับมันเพราะมีความเสี่ยงสูง อีกอันคือโปรแกรมที่ดาวน์โหลดเข้ามาแล้วจะต้องให้เรากดอนุญาตทั้งๆ ที่ระบบเตือนแล้วว่าอันตราย
พิธีกร : เพราะฉะนั้นอย่าลงโปรแกรมที่มันจะต้องมีการมาตั้งค่าแบบนี้
อ.ปริญญา : ให้ดาวน์โหลดแค่เฉพาะโปรแกรมที่มีอยู่ใน App Store ปกติ
พิธีกร : ถ้าจำเป็นต้องใช้ บางคนต้องใช้โปรแกรมนี้จริงๆ ล่ะครับ
อ.ปริญญา : ก็อาจจะต้องไปหาโทรศัพท์มือถืออีกเครื่องหนึ่งที่ไม่มีโปรแกรมทำธุรกรรมทางการเงิน แล้วก็ใช้เครื่องนั้นเล่นโซเชียลมีเดียไป แต่จะต้องไม่ทำธุรกรรมทางการเงิน ส่วนอีกโทรศัพท์เครื่องที่ทำธุรกรรมทางการเงินต้องไม่ลงโปรแกรมอะไรเลย มีเพียงแค่โปรแกรมของธนาคาร อาจจะต้องลำบากและต้องลงทุนนิดนึง
พิธีกร : วิธีเมื่อสักครู่คือแอนดรอยด์ทำหลายชั้นพอสมควร หลายคนอาจจะตามไม่ทัน มีวิธีง่ายกว่านั้น อาจารย์ปริญญาครับ เริ่มต้นที่ยังไง
อ.ปริญญา : เราคุ้นเคยกันดี Google play store ครับ
พิธีกร : ที่เราไปโหลดแอปพลิเคชั่นนั่นแหละ
อ.ปริญญา : ครับ เข้าไปแล้วมุมขวาบนมันจะมีไอคอนอยู่ เรียก Profile icon แล้วกดเข้าไป ไปที่ Play Protect เวอร์ชั่นเก่าจะไม่มีแต่เวอร์ชั่นใหม่มี แล้วกดสแกนเพื่อให้ตรวจว่ามีแอปฯโจรอยู่ในนี้หรือไม่
พิธีกร : มันบอกว่าไม่พบแอปฯ ที่เป็นอันตราย
อ.ปริญญา : คุณก็โชคดีแล้วครับ
พิธีกร : ปลอดภัยเลยเหรอครับ
อ.ปริญญา : ปลอดภัย ณ เวลานี้นะ แต่ต่อไปอาจจะไปโหลดแอปฯ พลิเคชั่นอะไรข้างนอกเข้ามา ก็มากดดูอีกครั้งก็ได้ สามารถเช็คได้เรื่อยๆ
พิธีกร : ในส่วนของ iOS ล่ะครับ
อ.ปริญญา : เปิดเครื่องขึ้นมาแล้วไปที่ setting (การตั้งค่า) > General (ทั่วไป) > VPN&Device Management (การจัดการVPNและอุปกรณ์) กดเข้าไปแล้วต้องขึ้นคำว่า Not connected (ไม่ได้เชื่อมต่อ) ถือว่าปกติ แต่ถ้าขึ้นว่า Connected ก็ต้องดูว่าที่บริษัทมี VPN หรือไม่ หรือดาวน์โหลดโปรแกรม VPN ด้วยตัวเองหรือไม่ ถ้าเราไม่ได้ทำก็ให้สงสัยว่าผิดปกติแล้ว ให้กด Remove ออกได้ ซึ่งจะทำให้โปรแกรมโจรที่ทำงานอยู่ก็ทำงานไม่ได้ ซึ่งมันเป็นโปรแกรมนอก App store เอาออกไปให้หมดจะได้ปลอดภัย จริงๆ มีอีกโปรแกรมหนึ่งชื่อ TestFlight มันสามารถลงโปรแกรมนอก App Store ได้ ซึ่งก็ไม่ควร
พิธีกร : ณ ตอนนี้ถ้าพูดถึงว่าวิธีการที่เราจะป้องกัน นอกจากที่จะต้องไปทำโทรศัพท์ 2 เครื่อง คือเครื่องหนึ่งเอาไว้เล่นโซเชียลมีเดีย ส่วนอีกเครื่องเอาไว้ใช้ทำธุรกรรมทางการเงินแล้ว ยังมีวิธีอื่นที่ง่ายกว่านี้หรือไม่ครับ
อ.ปริญญา : วิธีอื่นคือเหลือโทรศัพท์เครื่องเดียวง่ายๆ เลยก็คือใช้ iPhone
ผู้เสียหายทั้ง 2 ราย : iPhone ก็โดนครับตอนนี้
อ.ปริญญา : แต่ว่ามันอาจจะซับซ้อน แต่ผมเดาว่าน้อยมาก ในผู้ใช้ 10 คนจะโดนแค่ 1 คน ไม่เยอะ คือลดอัตราเสี่ยงลง
พิธีกร : อันนี้คือที่ลงโปรแกรมนะ แล้วที่ผู้เสียหายออกมาตั้งแต่ต้นสัปดาห์ที่ผ่านมา คือโดนทั้งจากสายชาร์จโทรศัพท์ฟรีตามที่สาธารณะ
อ.ปริญญา : มันก็มีความเสี่ยงแต่โอกาสสำเร็จมันต่ำ เพราะว่าปัจจุบันนี้ Wi-Fi มีสกิลที่ดีขึ้นเยอะ โอกาสที่จะโดนแฮ็คผ่าน Wi-Fi ในช่วง 5 ปีที่ผ่านมาไม่เคยได้ยินเลย ส่วนสายชาร์จมันอยู่ในแล็ปของแฮ็กเกอร์ มันทดลองให้ดูบนเวทีแฮ็กเกอร์ว่าสามารถดูดข้อมูลได้หมด ดูดข้อมูลนะไม่ใช่โอนเงิน เป็นการดักคีย์บอร์ด เช่น หากเราพิมพ์อะไรในจอ สายดังกล่าวก็จะคอยดักและส่งสัญญาณไปบอกโจร
พิธีกร : ซึ่งถ้าเราใช้แอปพลิเคชั่นทางด้านการเงิน มันก็คงส่งไปบอกเช่นเดียวกัน
อ.ปริญญา : เช่น ถ้าเรากดรหัสผ่าน มันก็จะส่งไปบอกจากสายที่เสียบคาอยู่ แต่ถ้าโหลดโปรแกรมลงไปแล้ว ก็สามารถถอดสายออกได้ เพราะโปรแกรมจะทำงานเหมือนที่ทุกคนโดน
พิธีกร : จะทำยังไงต่อกับเงินในบัญชีที่มันหายไปตอนนี้
คุณอ๊อด (ผู้เสียหาย) : ณ ตอนนี้นะครับ เราทราบอยู่แล้วว่าเงินอาจจะไม่ได้คืน แต่เราอยากมาเตือนคนที่ใช้ในแอปพลิเคชั่นให้ระวังกันนิดนึง