.
.
.
วิเคราะห์ชอตต่อชอตจากของจริง แก๊งคอลเซนเตอร์หลอกดูดเงิน
สังเกตยังไง รู้ไว้ไม่พลาด ไม่สูญเงิน I DGTH
.
https://www.youtube.com/watch?v=gIkgyZVzRbA.
iT24Hrs
28 ส.ค. 2023
.
.
วิเคราะห์ชอตต่อชอต แก๊งคอลเซนเตอร์ หลอกดูดเงิน สังเกตยังไง รู้ไว้ไม่พลาด ไม่สูญเงิน I DGTH
จากกรณีที่คุณตาลปวีณามัยโดนแก๊งคอลเซ็นเตอร์หลอกให้ติดตั้งแอป ดูดเงินแล้วก็ศูนย์เงินไปกว่าล้านบาท และก็มีอีกหลายคนเลยที่โดนเหมือนกัน
และก็มีเหยื่อท่านหนึ่งได้อัดการสนทนากับแก๊งเอาไว้แบบสมบูรณ์ เราเลยจะมาตีแผ่กันแบบช็อตต่อช็อต มีจุดสังเกตตรงไหนบ้าง จะได้สามารถระมัดระวังป้องกันตัวเองได้
.
.
00:00 เริ่มต้น
01:05 คนร้ายมักจะอ้างว่าเป็นหน่วยงานราชการ
01:50 จุดสังเกตที่1 คนร้ายมักจะให้แอดไลน์ ไม่ให้เบอร์ 02
02:22 จุดสังเกตที่2 คนร้ายส่งลิงก์มาให้เรา / เว๊บไซต์หลอก ดูที่ URL
04:44 จุดสังเกตที่3 การโหลดแอปฯ นอกสโตร์
06:58 จุดสังเกตที่4 โทรศัพท์แจ้งเตือน
08:56 จุดสังเกตที่5 เปิดโหมดการช่วยเหลือ
09:22 จุดสังเกตที่6 โทรศัพท์แจ้งเตือนเกี่ยวกับการถูกแคสการระยะไกล
10:39 จุดสังเกตที่7 สแกนใบหน้า
12:21 ถ้ารู้ตัวว่าโดนหลอกแล้วต้องทำอย่างไร
14:03 โทรศัพท์ที่เราติดตั้งแอปฯ ดูดเงินไปแล้วควรทำอย่างไรต่อ
16:20 ถ้าต้องการเก็บโทรศัพท์ไว้เป็นหลักฐานต้องทำอย่างไร
16:56 ถ้าต้องการเอาโทรศัพท์ที่โดนหลอกเงินไปแล้วกลับมาใช้ใหม่ต้องทำอย่างไร
.
.
อย่างกรณีที่เป็นข่าวล่าสุด คนร้ายเขาแอบอ้างว่าเป็นกรมที่ดิน ซึ่งหลักการ เนี่ย ก็คือว่าคนร้ายเขาก็มักจะหลอกว่าเป็นหน่วยงานราชการ ดังนั้น สิ่งที่เราจะต้องตระหนักไว้ก็คือ คนร้ายจะอ้างว่าเป็นหน่วยงานราชการ เพื่อให้ดูมีความน่าเชื่อถือ ทําไม รู้ข้อมูลของเราเป๊ะขนาดนี้ แล้วพอเราเริ่มหลงเชื่อ เขาก็จะโทร แล้วจิดสังเกตที่สำคัญของมิจฉาชีพคืออะไร แล้วเราจะสามารถตรวจสอบอย่างไรได้บ้าง
.
ถ้าเรายอมแอดไลน์แล้วก็ไปคุยกับเขาต่อ สิ่งที่คนร้ายมักจะทําก็คือ มักจะส่งลิงค์มาเพื่อให้เราไปติดตั้งแอปฯ อันตราย แอปฯ ซึ่งแอปพวกนี้สามารถทำอะไรได้บ้าง อันตรายแค่ไหน ถ้าเราระวังตัว ไม่กดลิงก์ คนร้ายจะใช้วิธีอะไรหลอกเราได้บ้าง ถ้าคนร้ายใช้วิธีทําเป็นเว็บไซต์หลอกขึ้นมา แล้วก็ส่งลิงก์มาให้ หรือบอก URL ให้เราพิมพ์ตามเข้าไปใน Browner เราจะสังเกตยังไงได้บ้างว่าเว็ปไซต์นั้นเป็นเว๊บปลอม
.
ถ้าเราถลําตัวไปแล้ว สิ่งที่คนร้ายจะทําก็คือ ให้เราไปหาสักจุดหนึ่ง อาจจะเป็นรูป เป็นลิงก์หรืออะไรก็ได้สักที่หนึ่ง คลิกไป ถ้าเราคลิกเข้าไปแล้วจะเกิดอะไรขึ้นบ้าง อันตรายแค่ไหน
.
พอกดดาวน์โหลดอย่างที่คนร้ายบอกแล้ว มันก็จะไปดาวน์โหลดแอปพลิเคชัน ซึ่งก็จะเป็นแอปพลิเคชันที่จะมาดูดเงินเรา หรือสามารถเข้ามาควบคุมมือถือของเราจากทางไกล แล้วแอปฯ ไหนบ้างที่อันตราย แอปนอกสโตร์คืออะไร อันตรายแค่ไหน มือถือ Andriod กับ iSO มีความปลอดภัยต่างกันเรื่องไม่ OS ไหนที่อันตรายคนร้ายใช่เยอะมากกว่ากัน
.
โทรศัพท์มือถือแจ้งเตือนว่า ไฟล์อาจเป็นอันตราย คุณต้องการดาวน์โหลดสมาร์ทแลนด์ .apk ต่อไปไหม เราอาจเริ่มเอะใจ แต่คนร้ายเขาก็จะมีวิธีการในการพูดให้เรารู้สึกว่า เอ้ย! มันไม่ได้เป็นอะไร ไม่ต้องตกใจเป็นเรื่องปกติ เพราะว่ามันเป็นการดาวน์โหลดจากเว็บไซต์ ก็แล้วแต่สารพัดวิธีที่เขาจะมาหลอกลวงเรา ซึ่งถ้าเราโหลดเข้ามาจะเป้นอันตรายอย่างไรบ้าง
.
พอติดตั้งเสร็จคนร้ายก็จะให้เราล็อกอินด้วย ชื่อ นามสกุล เบอร์โทรศัพท์ ของเราและต้องมีการสแกนใบหน้า ซึ่งเป้นเรื่องที่อันตรายมากๆ หลังจากนั้นระบบจะให้ เรา ตั้งรหัสผ่าน ตั้งพิน โดยคนร้ายก็พูดหลอกต่างต่างนานาว่ามีความจําเป็นที่จะต้องตั้งแล้วก็ให้เป็นพินที่เราสามารถจําได้ง่ายด้วย เพราะว่าเดี๋ยวต้องใช้กันต่อและโดยทั่วไป ซึ่งจุดนี้ก็เป็นจุดที่อันตรายมากเหมือนกัน
.
แต่ถ้าตั้งเสร็จเรียบร้อยแล้ว คนร้ายก็จะให้เราคลิกเพื่อเปิดใช้งานก่อนหน้านี้ ธนาคารหลายหลายธนาคารเขาก็มาบอกว่า วิธีหนึ่งที่จะป้องกันพวกแอปดูดเงินจากทางไกลได้เนี่ย ให้ไปปิดโหมดการช่วยเหลือแต่ว่ามิจฉาชีพเขาก็พัฒนาขึ้นอีกขั้น เขาก็มีวิธีการพูดหลอกล่อเพื่อให้เราเชื่อแล้วเราก็เปิดตามเขา แล้วเค้าใช้วิธีไหนในการหลอกเราล่ะ
.
จากนั้นเครื่องก็จะถูกล็อค แล้วสังเกตตรงนี้ มันมีป๊อปอัพขึ้นมาบอกแล้วว่า ตอนเนี้ยได้เริ่มบันทึกหรือ ด้วย smartlands แล้ว smartlands คืออะไร อันตรายแค่ไหน วิธีแก้ไขคืออะไร
.
แล้วจุดสังเกตอื่น ๆ ของแก๊งคอลเซ็นเตอร์มีอะไรบ้างแค่วางมือถือไว้เฉยเฉย คนร้ายสามารถดูดเงินออกไปเลยำด้มั้ย คนร้ายทำอย่างไร แล้วถ้าเวลาโอนเงินต้องมีการสแกนใบหน้า คนร้ายจะหลอกเราด้วยวิธีไหน เราจะป้องกันตัวอย่างไรได้บ้าง
.
ถ้าเราโดนแก๊งคอลเซ็นเตอร์หลอกแล้วเราต้องทำยังไงบ้างเพื่อไม่ให้สูญเสียเงินไปจากบัญชี มีวิธีไหนป้องกันได้บ้าง ต้องแจ้งความหรือไม่ ต้องโทรแจ้งธนาคารหรือไม่
.
คําถามต่อมา แล้วเจ้าเครื่องที่เราได้พลาดพลั้งติดตั้งเจ้าแอปอันตรายลงเครื่องเราไปแล้ว จากนี้ไปเราจะต้องทํายังไงต่อ ถ้าหากต้องการที่จะใช้โทรศัพท์เป็นหลักฐานต้องทำอย่างไรบ้าง แล้วหลังจากถ้าต้องการนำโทรศัพท์กลับมาใช้อีกครั้งต้องทำอย่างไรบ้าง สามารถติดตามได้ในคลิปนี้เลย ขอขอบคุณ อาจารย์ฝน นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล (อาจารย์ฝน) ที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ หรือ TISA และเจ้าของเพจ : อาจารย์ฝนสอนเอง ที่ให้คำแนะนำ
.
และต้องขอขอบคุณผู้เสียหายที่ได้อัดคลิปการสนทนาไว้ตลอดและอนุญาตให้เราได้นำมาให้ทุกท่านได้ดูและได้มาเตือนกันจากของจริงเลยนะคะ
.
(ออกอากาศเมื่อ เสาร์ 26 ส.ค.66 ในรายการดิจิทัล ไทยแลนด์ ทางช่อง 3 กด 33 )
.
.
.