November 24, 2024

สมาคมธนาคารไทย เผยข้อมูลกลโกงมิจฉาชีพใช้แอปฯ ดูดเงินสร้างความเสียหายต่อประชาชนเป็นมูลค่าราว 500 ล้านบาท แนะนำวิธีสังเกตและวิธีการตรวจสอบความผิดปกติ เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ พร้อมร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน เพื่อยกระดับมาตรการป้องกันภัยจากมิจฉาชีพ ทั้งการพัฒนาความปลอดภัยอย่างต่อเนื่อง รวมถึงการแลกเปลี่ยนข้อมูลระหว่างกัน เพื่อให้สามารถปิดกั้นหรือลดผลกระทบได้อย่างทันท่วงที

นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ปัจจุบันมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน ยกระดับมาตรการป้องกันภัยจากมิจฉาชีพเพื่อช่วยประชาชน โดย สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True AIS DTAC และ NT ผู้ให้บริการโซเชียลมีเดียต่างๆ อย่าง LINE ได้ร่วมกันดำเนินการดังนี้

· ตรวจสอบปิดไลน์ปลอมของธนาคาร

· ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม

· ปิดกั้น URL ที่เป็นอันตราย

· หารือธนาคารสมาชิกพัฒนาระบบความปลอดภัยแชร์เทคนิคและแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service เพิ่มระบบการพิสูจน์ตัวตน (Authentication) ด้วย Biometrics Comparison

นอกจากนี้ หากร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วขึ้น ระงับความเสียหายได้อย่างทันท่วงที สามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ

นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวเพิ่มเติมว่า การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอปฯ ดูดเงิน ส่วนใหญ่ดำเนินการใน 3 รูปแบบ ดังนี้

1. หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี โดย Call Center โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล SMS เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และ Social Media หลอกให้เงินรางวัลและเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ

2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯปลอม (ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้ ฟังก์ชันนี้จึงเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ

3. ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอปฯปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปฯดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ

1. หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมทจาก Play Store เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมทเข้ามาดูและควบคุมมือถือของเหยื่อเพื่อโอนเงินออกทันที (เกิดขึ้นมากในช่วงกลางปี 2565)

2. แอปพลิเคชันอันตราย (.apk) เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง โจรจะรีโมทมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด)

3. แอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ รอประชาชนเผลอแล้วค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชัน หาคู่ Bumble, Snapchat (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้)”

 

นายกิตติ โฆษะวิสุทธิ์ ที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) แนะแนวทางการป้องกันภัยจากมิจฉาชีพว่า มีจุดสังเกตที่ต้องระวัง คือ

1. มิจฉาชีพจะแนะนำให้เหยื่อ Copy link ไปเปิดใน Chrome Browser เพื่อเข้าเว็บปลอม

2. ขณะทำการติดตั้งแอปพลิเคชันของมิจฉาชีพ มือถือจะขอสิทธิ์ในการติดตั้งแอปฯที่ไม่รู้จัก

3. มิจฉาชีพพยายามให้ตั้ง PIN หลายครั้ง หวังให้เหยื่อเผลอตั้ง PIN ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking Application ของธนาคาร

4. หลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ (Accessibility) โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน

ทั้งนี้ ควรดาวน์โหลดแอปพลิเคชันผ่าน App Store หรือ Play Store เท่านั้น และไม่ควร Add LINE หรือช่องทาง Chat อื่น ๆ คุยกับคนแปลกหน้า

นอกจากนี้ เพื่อเป็นการป้องกันภัยจากแอปฯดูดเงิน แนะนำให้ปฏิบัติ ดังนี้

1. ตรวจสอบมือถือว่าเปิดแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service หรือไม่ โดยตรวจดูให้แน่ใจว่าเรารู้จักและทราบเหตุผลของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด

2. เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอปพลิเคชันอันตราย หากเจอให้ Uninstall ทันที

3. ติดตั้งแอปพลิเคชัน Endpoint Protection หรือ Antivirus บนมือถือเพื่อดักจับ และป้องกันแอปพลิเคชันอันตราย หรือมัลแวร์ต่างๆ

สำหรับผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ ให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ

การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้น ให้ติดต่อธนาคาร แจ้งความทันที

ทั้งนี้ รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกงประชาชนควรพึงระลึกเสมอถึง 8 พฤติกรรมปลอดภัยเพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอกดังนี้

1. อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ

2. ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น

3. รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น

4. สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด

5. เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี

6. ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอพปลิเคชันและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องกับวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน

7. มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ

8. ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install Unknown Apps) และใช้งาน Antivirus Software

ติดตามข่าวสาร โดยสามารถศึกษาข้อมูลและแนวทางป้องกันกลโกงมิจฉาชีพได้ที่ Facebook: TB-CERT

สมาคมธนาคารไทย และธนาคารสมาชิก สนับสนุนผู้ประกอบการ SMEs ปรับตัว ผ่าน “มาตรการสินเชื่อเพื่อการปรับตัว” ภายใต้พ.ร.ก.ฟื้นฟูฯ มุ่งเสริมศักยภาพการแข่งขันผู้ประกอบการ รับ 3 เมกะเทรนด์ธุรกิจโลกยุคใหม่“เทคโนโลยีดิจิทัล ธุรกิจที่เป็นมิตรกับสิ่งแวดล้อม และนวัตกรรมแห่งโลกอนาคต” หนุนธุรกิจเติบโตอย่างยั่งยืน

นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย กล่าวว่า แม้เศรษฐกิจไทยมีแนวโน้มการฟื้นตัวอย่างต่อเนื่อง หลังสถานการณ์โควิด-19 คลี่คลาย แต่การแพร่ระบาดของโควิด-19 ที่ยาวนาน เป็นปัจจัยเร่งให้เกิดบริบทโลกใหม่ (New Normal) ที่ส่งผลต่อพฤติกรรมผู้บริโภคและทิศทางการดำเนินธุรกิจที่เปลี่ยนแปลงไป ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ตระหนักถึงความสำคัญของการปรับตัวในช่วงการเปลี่ยนผ่านทางเศรษฐกิจ เพื่อรับกับทิศทางธุรกิจในอนาคต จึงได้ร่วมมือกับหน่วยงานภาครัฐ และภาคเอกชนออกมาตรการ“สินเชื่อเพื่อการปรับตัว” ต่อยอดจากสินเชื่อฟื้นฟู ภายใต้ พ.ร.ก.การให้ความช่วยเหลือและฟื้นฟูผู้ประกอบธุรกิจที่ได้รับผลกระทบจากการระบาดของโรคติดเชื้อไวรัสโคโรนา 2019 พ.ศ.2564 (พ.ร.ก.ฟื้นฟูฯ) เพื่อสนับสนุนผู้ประกอบการ SMEs เข้าถึงแหล่งเงินทุนดอกเบี้ยต่ำ สำหรับการลงทุนปรับปรุง พัฒนาและเสริมศักยภาพธุรกิจให้สอดรับกับ New Normal ใน 3 รูปแบบ คือ 1.กระแสเทคโนโลยีดิจิทัล (Digital) 2.การดำเนินธุรกิจที่เป็นมิตรกับสิ่งแวดล้อม (Green) 3.นวัตกรรมแห่งโลกอนาคต (Innovation) ซึ่งเป็นเมกะเทรนด์ธุรกิจของโลก

มาตรการ “สินเชื่อเพื่อการปรับตัว” เป็นทางเลือกที่ดีสำหรับผู้ประกอบการ SMEs เพื่อการลงทุนสร้างขีดความสามารถทางการแข่งขัน ในช่วงที่เศรษฐกิจทยอยฟื้นตัวและทิศทางอัตราดอกเบี้ยอยู่ในช่วงขาขึ้น โดยธปท. ได้ปรับหลักเกณฑ์ขยายวงเงินกู้สูงสุด 150 ล้านบาท ภายใต้เงื่อนไขอัตราดอกเบี้ย 2 ปีแรก ไม่เกิน 2% ต่อปี และเฉลี่ย 5 ปี ไม่เกิน 5% ต่อปี ขณะที่เงื่อนไขการค้ำประกันยืดหยุ่นขึ้น เพื่อเอื้อต่อการเข้าถึงสินเชื่อและส่งเสริมการลงทุนเพื่อพัฒนาความสามารถในการแข่งขันของ SMEs ไทย สำหรับ SMEs ที่ไม่มีความประสงค์ในการกู้เพื่อลงทุนใหม่ สามารถขอสนับสนุนสภาพคล่องเพื่อหมุนเวียนทั่วไป ผ่านมาตรการสินเชื่อฟื้นฟูที่ยังดำเนินการควบคู่กันได้

สมาคมธนาคารไทย และ ธนาคารสมาชิก พร้อมสนับสนุนมาตรการสินเชื่อเพื่อการปรับตัวอย่างเต็มกำลัง ปัจจุบันมีสถาบันการเงินที่ได้จัดทำผลิตภัณฑ์สินเชื่อเพื่อการปรับตัวแล้วจำนวน 16 แห่ง โดยผู้ประกอบธุรกิจที่ประสงค์ขอสินเชื่อเพื่อการปรับตัวสามารถติดต่อสถาบันการเงินได้โดยตรง สามารถดูรายชื่อสถาบันการเงินและศึกษารายละเอียดเพิ่มเติมผ่านเว็บไซต์ของ ธปท. ได้ที่ มาตรการสินเชื่อเพื่อการปรับตัว ภายใต้ พ.ร.ก. ฟื้นฟูฯ (bot.or.th)

ทั้งนี้ นับตั้งแต่เกิดการแพร่ระบาดของโควิด-19 สมาคมธนาคารไทยได้ประสานความร่วมมือกับธปท.และหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและเอกชน ให้ความช่วยเหลือผู้ประกอบการ SMEs ที่ได้รับผลกระทบอย่างต่อเนื่อง ทั้งมาตรการสินเชื่อดอกเบี้ยต่ำ (Soft Loan) เพื่อช่วยเหลือเยียวยาผู้ประกอบการในระยะสั้น โดยสามารถช่วยเหลือ SMEs ได้ถึง 7.7 หมื่นราย วงเงินรวม 1.4 แสนล้านบาท มาตรการสินเชื่อฟื้นฟู ให้ความช่วยเหลือ 5.9 หมื่นราย คิดเป็นยอดอนุมัติสินเชื่อกว่า 2.1 แสนล้านบาท มาตรการพักทรัพย์พักหนี้ ให้ความช่วยเหลือ 413 ราย คิดเป็นมูลค่าสินทรัพย์ที่รับโอนราว 5.8 หมื่นล้านบาท นอกจากนี้ ยังมีมาตรการแก้หนี้อย่างยั่งยืน เพื่อช่วยเหลือลูกค้าแก้ไขปัญหาหนี้ได้ตรงจุด ทันการณ์ และยั่งยืน เป็นส่วนสำคัญในการขับเคลื่อนเศรษฐกิจไทยให้ผ่านวิกฤต มีความพร้อมกลับมาเติบโตได้อย่างยั่งยืน

ตามที่ปรากฎข่าวพบผู้เสียหายจากการใช้งานสายชาร์จปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชีนั้น

ตั้งแต่ 1 ม.ค.66 มีผลให้ธนาคารพาณิชย์ต้องทยอยปรับขึ้นดอกเบี้ยเงินกู้ 0.4ต่อปี

ดร.รักษ์ วรกิจโภคาทร (กลาง) กรรมการผู้จัดการ ธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย (EXIM BANK) ให้การต้อนรับและพบปะหารือกับนายกอบศักดิ์ ดวงดี (ที่ 3 จากขวา) เลขาธิการสมาคมธนาคารไทย และคณะผู้บริหารสมาคมธนาคารไทย เกี่ยวกับแพลตฟอร์มการค้าดิจิทัลระหว่างประเทศของไทย (Thailand National Digital Trade Platform : NDTP) เพื่อสนับสนุนธุรกิจส่งออกและที่เกี่ยวเนื่องตลอด Supply Chain ให้ก้าวสู่เวทีการค้าโลกได้อย่างยั่งยืนในยุค Next Normal ณ สำนักงานใหญ่ EXIM BANK เมื่อเร็วๆ นี้

Page 1 of 2
X

Right Click

No right click