พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัย กรณีเตือนภัยมิจฉาชีพโทรศัพท์หาเหยื่ออ้างเป็นเจ้าหน้าที่รัฐ ส่งลิงก์ให้ติดตั้งแอปพลิเคชันดูดเงิน ดังนี้

การหลอกลวงในรูปแบบที่ประชาชนมักเรียกว่า 'แอปพลิเคชันดูดเงิน' นั้น ที่ผ่านมาจากการตรวจสอบและวิเคราะห์ข้อมูลของ บช.สอท. ประกอบกับรายงานสมาคมธนาคารไทย (TB-CERT) พบว่ารูปแบบส่วนใหญ่จะปรากฎอยู่ 3 รูปแบบหลัก ๆ ในรูปแบบแรก คือ การหลอกลวงให้ติดตั้งโปรแกรมประเภทรีโมต เช่น TeamViewer, AnyDesk เป็นต้น เพื่อทำการควบคุมโทรศัพท์โอนเงินออกจากบัญชีของเหยื่อในทันที ในรูปแบบถัดมาซึ่งเป็นรูปแบบที่มิจฉาชีพใช้ก่อเหตุมากที่สุด คือ การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอม หรือแอปพลิเคชันอันตราย (.apk) แล้วทำให้เสมือนว่าหน้าจอโทรศัพท์ของเหยื่อค้าง หรืออยู่ระหว่างการติดตั้ง จากนั้นมิจฉาชีพก็จะเข้ามาควบคุมโทรศัพท์โอนเงินออกจากบัญชีเหยื่อในทันที เช่น แอปพลิเคชันปลอมของกรมสอบสวนคดีพิเศษ (DSI), กรมสรรพากร, สายการบิน Thai Lion Air, บริษัท ไทยประกันชีวิต และกระทรวงพาณิชย์ เป็นต้น และในรูปแบบสุดท้าย คือ การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอม หรืออันตราย (apk.) เพื่อเข้ามาควบคุมโทรศัพท์ของเหยื่อ โดยจะแตกต่างจากรูปแบบก่อนหน้านี้ คือ มิจฉาชีพจะยังไม่โอนเงินออกจากบัญชีเหยื่อในทันที แต่จะเฝ้ารอดักเก็บข้อมูล รหัสการทำธุรกรรมการเงิน รอจนเหยื่อเผลอแล้วจึงโอนเงิน เช่น กรณีที่ผู้เสียหายเชื่อว่าเงินถูกโอนออกจากบัญชีเพราะสายชาร์จโทรศัพท์ แต่จากการตรวจสอบภายหลังพบว่าเกิดจากการติดตั้งแอปพลิเคชันหาคู่ปลอม เช่น Sweet meet, Bumble, Snapchat, Kakao Talk เป็นต้น

แต่ในปัจจุบันยังคงพบว่ามีประชาชนหลงเชื่อตกเป็นเหยื่อของมิจฉาชีพอย่างต่อเนื่อง โดยปรากฏเป็นข่าวในสื่อสังคมออนไลน์ กรณีผู้เสียหายถูกมิจฉาชีพอ้างเป็นเจ้าหน้าที่กรมพัฒนาธุรกิจการค้า ออกอุบายให้ผู้เสียหายติดตั้งแอปพลิเคชันของหน่วยงาน เพื่อเป็นการอัปเดตข้อมูลนิติบุคคล และงบการเงินของบริษัทผู้เสียหาย จากนั้นมิจฉาชีพได้ให้ผู้เสียหายเพิ่มเพื่อนทางไลน์แล้วส่งลิงก์ให้ติดตั้ง ผู้เสียหายหลงเชื่อติดตั้งแอปพลิเคชันปลอมดังกล่าว ตั้งค่าโทรศัพท์ตามที่มิจฉาชีพแจ้ง กระทั่งทำให้เงินถูกโอนออกจากบัญชีหลายครั้ง สูญเสียเงินหลายล้านบาท โดยขณะนี้ทางคดีพนักงานสอบสวน บช.สอท. อยู่ระหว่างการสอบสวนปากคำผู้เสียหายเพิ่มเติม และอยู่ระหว่างสืบสวนรวบรวมพยานหลักฐานต่างๆ ที่เกี่ยวข้องเพื่อดำเนินดดีกับผู้กระทำความผิดตามขั้นตอนของกฎหมายต่อไป

พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความสำคัญ และมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งการแอบอ้างเป็นหน่วยงานของรัฐ หรือเจ้าหน้าที่รัฐ หรือโครงการของรัฐ ไปหลอกลวงเอาทรัพย์สินของประชาชน สร้างความเสียหายเป็นวงกว้าง

สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจแห่งชาติ และ พล.ต.อ.ต่อศักดิ์ สุขวิมล รองผู้บัญชาการตำรวจแห่งชาติ ซึ่งรับผิดชอบงานป้องกันปราบปรามอาชญากรรม ได้กำชับสั่งการให้หน่วยงานในสังกัดเร่งดำเนินการปราบปรามจับกุมผู้กระทำผิดอย่างจริงจัง และต่อเนื่อง รวมถึงวางมาตรการป้องกันสร้างการรับรู้ให้แก่ประชาชนไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

ที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชาผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ได้ขับเคลื่อนตามนโยบายของรัฐบาล และสำนักงานตำรวจแห่งชาติ ในการป้องกันปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบ

โฆษก บช.สอท. กล่าวอีกว่า การหลอกลวงในลักษณะดังกล่าว ถือเป็นหนึ่งในแผนประทุษของมิจฉาชีพที่นำมาใช้ในการหลอกลวงประชาชน แต่ก็ยังเป็นแผนประทุษกรรมเดิมๆ โดยมิจฉาชีพจะติดต่อไปหาเหยื่อตามช่องทางต่างๆ เช่น การโทรศัพท์หาเหยื่อโดยตรง, การส่งข้อความสั้น (SMS) หรือผ่านทางสื่อสังคมออนไลน์ โดยใช้ชื่อหน่วยงานต่างๆ จากนั้นจะหลอกให้เพิ่มเพื่อนโดยใช้บัญชีไลน์หน่วยงานปลอม พูดคุยสร้างความน่าเชื่อถือแล้วส่งลิงก์ให้เหยื่อติดตั้งแอปพลิเคชันปลอม ให้กรอกหมายเลขโทรศัพท์มือถือ ให้ตั้งรหัสผ่าน PIN 6 หลัก จำนวนหลายครั้ง รวมไปถึงการขออนุญาตติดตั้งแอปพลิเคชันที่อันตราย และไม่รู้จัก การขอสิทธิ์ในการเข้าถึงและควบคุมอุปกรณ์ กระทั่งมิจฉาชีพเข้าถึงและควบคุมอุปกรณ์ของเหยื่อ แล้วนำรหัส PIN 6 หลัก ที่เหยื่อกรอกไว้ในตอนแรกมาใช้ยืนยันการทำธุรกรรมการเงินโอนเงินออกจากบัญชีของเหยื่อ นอกจากนี้มิจฉาชีพจะปรับเปลี่ยนชื่อหน่วยงานที่แอบอ้าง หรือเปลี่ยนเนื้อเรื่องที่หลอกลวงไปตามสถานการณ์ หรือวันเวลาในช่วงนั้นๆ 

อย่างไรก็ตาม บช.สอท. ยังคงมุ่งมั่นปราบปราม กดดัน จับกุมผู้กระทำความผิดมาดำเนินคดีตามกฎหมาย รวมถึงสร้างการรับรู้ให้แก่ประชาชนไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ และขอฝากไปยังภาคประชาชนช่วยแจ้งเตือนบุคคลใกล้ชิด หรือรายงานไปยังหน่วยงานรัฐ หรือหน่วยงานที่เกี่ยวข้องโดยเร็ว 

(16 ก.ค. 66) เวลา 09.00 น. ที่ สำนักงานตำรวจแห่งชาติ พ.ต.ท.หญิง ดร.ณพวรรณ ปัญญา รองโฆษกสำนักงานตำรวจแห่งชาติ เผยอุบายของโจรออนไลน์ที่ใช้หลอกลวงประชาชนให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ และทำการดูดเงินในบัญชี

พ.ต.ท.หญิง ณพวรรณฯ ให้ข้อมูลว่า ปัจจุบันมีประชาชนที่ได้รับความเสียหายจากการถูกหลอกให้ติดตั้งแอปฯ ดูดเงินเข้าแจ้งความอย่างต่อเนื่อง จึงขอประชาสัมพันธ์เน้นย้ำถึงวิธีการของโจรออนไลน์ ที่จะทำการติดต่อประชาชนผ่านช่องทางต่าง ๆ เช่น โทรศัพท์ ไลน์ หรือการส่งข้อความสั้น (SMS) แนบลิงก์ เพื่อหลอกให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์และทำการดูดเงินในบัญชี โดยใช้อุบายดังต่อไปนี้

1. หลอกว่าเป็นหน่วยงานภาครัฐ เช่น กรมที่ดิน (อ้างว่าสำรวจผู้เสียภาษีที่ดินและสิ่งปลูกสร้าง) สรรพกร (อ้างคืนภาษีหรือตรวจสอบภาษีประจำปี) และการไฟฟ้า/การประปา (อ้างโอนค่าบริการส่วนเกินคืนหรือเปลี่ยนอุปกรณ์ฟรี) เป็นต้น โดยโจรออนไลน์จะทำการติดต่อประชาชนผ่านช่องทางต่างๆ และแอบอ้างว่าเป็นเจ้าหน้าที่ของหน่วยงาน ภาครัฐ ส่งเอกสารราชการปลอมเพิ่มความน่าเชื่อถือ และพูดจาหว่านล้อมให้ประชาชนหลงเชื่อกดลิงก์เข้าเว็บไซต์หรือแอปพลิเคชันปลอมที่คล้ายกับของจริง นำไปสู่การติดตั้งแอปฯ ดูดเงิน 

2. หลอกว่าเป็นหน่วยงานภาคเอกชน เช่น สายการบิน และบริษัทขายอุปกรณ์ไอทีชื่อดัง โดยมิจฉาชีพจะส่งข้อความถึงประชาชน หรือโพสต์โฆษณาทางสื่อสังคมออนไลน์ และอ้างอุบายที่ดึงดูดความสนใจ อาทิ ได้รับตั๋วเครื่องบินฟรี เป็นผู้โชคดีได้ของขวัญ/ของรางวัล หรือ มีโปรโมชั่นลดราคาสินค้า เมื่อประชาชนหลงเชื่อกดลิงก์ก็จะถูกดูดเงินจนหมดบัญชี

3. หลอกให้เกิดความสงสัย โดยมิจฉาชีพจะส่งข้อความถึงประชาชนในเชิงหาเรื่อง ทำให้เกิดความสงสัย กระวนกระวายใจ เช่น “เธอทำแบบนี้กับเราได้อย่างไร”, “ไม่รู้ตัวเหรอว่ามีคลิปหลุด”, “ทำตัวแบบนี้ น่าโดนประจานให้อาย” แล้วโจรออนไลน์จะส่งลิงก์มาให้เพื่อกดดู เมื่อหลงเชื่อกดเข้าไป อาจถูกดูดเงินจนหมดบัญชี

สำนักงานตำรวจแห่งชาติ จึงขอเน้นย้ำให้ประชาชนรับข้อมูลอย่างมีสติ ‘ไม่เชื่อ ไม่รีบ ไม่โอน’ เพื่อไม่ตกเป็นเหยื่อของโจรออนไลน์ โดย พล.ต.อ.ดํารงศักดิ์ กิตติประภัสร์ ผบ.ตร. ได้จัดทำแบบทดสอบ Cyber Vaccine จำนวน 40 ข้อ เพื่อเป็นการเสริมสร้างภูมิคุ้มกันไซเบอร์ให้กับประชาชน 

ทั้งนี้ สามารถติดตามข้อมูลเกี่ยวกับอาชญากรรมทางเทคโนโลยีได้ที่ www.เตือนภัยออนไลน์.com และ เพจเฟซบุ๊ก ‘เตือนภัยออนไลน์’ ปรึกษา-ขอคำแนะนำได้ที่ สายด่วน บช.สอท. 1441 หรือ ศูนย์ PCT 081-866-3000 โดยผู้เสียหายสามารถติดต่อธนาคารของตนเองเพื่อทำการระงับบัญชี โดยธนาคารจะออก Bank ID ผ่าน SMS และขอให้ผู้เสียหายไปแจ้งความกับตำรวจที่ใดก็ได้โดยเร็ว โดยไม่ต้องคำนึงถึงท้องที่เกิดเหตุภายใน 72 ชั่วโมง หรือแจ้งความผ่านระบบออนไลน์ได้ที่เว็บไซต์ www.thaipoliceonline.com