ตำรวจไซเบอร์เตือนภัย SMS แอบอ้างการไฟฟ้าส่วนภูมิภาค คืนเงินประกันการใช้

          พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือตำรวจไซเบอร์ เตือนภัยประชาชนให้ระวังมิจฉาชีพ แอบอ้างเป็นเจ้าหน้าที่การไฟฟ้าส่วนภูมิภาค (กฟภ.) ส่งข้อความ SMS และโทรศัพท์ไปยังประชาชน แจ้งว่าจะคืนเงินประกันการใช้ไฟฟ้า แล้วหลอกลวงให้แอดไลน์ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์มือถือโอนเงินออกจากบัญชี

          โดยที่ผ่านมา เจ้าหน้าที่พบผู้เสียหายหลายราย ได้รับข้อความSMSและลิงก์ จากมิจฉาชีพ อ้างว่าผู้เสียหายมีสิทธิได้รับเงินประกันการใช้ไฟฟ้าคืน เพื่อช่วยเหลือประชาชนตามมาตรการเร่งด่วน เมื่อผู้เสียหายกดลิงก์เพื่อเพิ่มเพื่อนทางแอปพลิเคชันไลน์ที่มิจฉาชีพปลอมขึ้นมา จากนั้นมิจฉาชีพจะสอบถามรายละเอียดต่างๆ เริ่มจากสอบถามว่าได้รับการแจ้งเตือนมาจากช่องทางใด แจ้งผู้เสียหายว่าจะได้รับเงินประกันคืนในอัตราตั้งแต่ 2,000 - 6,000 บาท ขึ้นอยู่กับขนาดของมิเตอร์ที่ใช้ สอบถามว่าโทรศัพท์ที่ใช้งานใช้ระบบปฏิบัติการ Android หรือ IOS พร้อมทั้งขอหมายเลขโทรศัพท์เพื่อติดต่อกลับ

          เมื่อตอบคำถามเสร็จสิ้น จะมีหมายเลขโทรศัพท์ที่ไม่คุ้นเคยโทรมายังผู้เสียหาย อ้างเป็นเจ้าหน้าที่การไฟฟ้าส่วนภูมิภาค แล้วส่งลิงก์ทางไลน์ให้ติดตั้งแอปพลิเคชันของการไฟฟ้าส่วนภูมิภาคปลอม  อ้างว่าเป็นแอปพลิเคชันเวอร์ชันใหม่ล่าสุด สามารถตรวจสอบปริมาณไฟฟ้าที่ใช้ได้ในแต่ละวัน โดยมีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (ไฟล์อาจเป็นอันตราย หรือไฟล์นามสกุล .apk) มีการหลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง  เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสเข้าถึง หรือทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของผู้เสียหาย รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือของเหยื่อ เช่น ดูและควบคุมหน้าจอ , ดูและดำเนินการ เป็นต้น โดยในขั้นตอนนี้มิจฉาชีพจะทำเป็นหวังดีสอนผู้เสียหายว่าทำอย่างไร โดยการโทรศัพท์มาแจ้งวิธีการด้วยตนเอง กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะล็อกหน้าจอโทรศัพท์ ทำให้เสมือนโทรศัพท์ค้าง ซึ่งมักจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบ  ห้ามใช้งานโทรศัพท์มือถือ ทำให้มิจฉาชีพสามารถนำรหัสที่ผู้เสียหายเคยกรอกเอาไว้ก่อนหน้านี้ โอนเงินออกจากบัญชีของผู้เสียหาย

          ตำรวจไซเบอร์ ระบุว่า การหลอกลวงในรูปแบบดังกล่าว เป็นการหลอกลวงในรูปแบบเดิมๆ เพียงแต่มิจฉาชีพจะเปลี่ยนชื่อหน่วยงาน และเปลี่ยนเนื้อหาไปตามวันเวลา และสถานการณ์ในช่วงนั้นๆ ไม่ว่าจะเป็นการแจ้งว่าได้รับสิทธิ์ หรือได้รับเงินคืน ให้อัปเดตข้อมูล โดยในขั้นตอนสุดท้ายจะหลอกลวงให้เหยื่อกดลิงก์ติดตั้งแอปพลิเคชันปลอมของหน่วยงานที่แอบอ้าง มิจฉาชีพจะอาศัยความไม่รู้ และความโลภ ของประชาชนเป็นเครื่องมือ ใช้ความสมัครใจของเหยื่อให้ติดตั้งแอปพลิเคชันปลอม มีการใช้สัญลักษณ์ของหน่วยงาน เพื่อเพิ่มความน่าเชื่อถือ

          ทั้งนี้ ในปัจจุบันหลายหน่วยงานได้ประกาศยกเลิกการส่งข้อความ SMS หรือส่งอีเมลไปยังประชาชนแล้ว โดยเฉพาะอย่างยิ่งสถาบันการเงิน หรือธนาคารต่างๆ จึงย้ำเตือนประชาชน ไม่ว่ามิจฉาชีพจะมาในรูปแบบใดๆ ก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ  หากพบเห็นข้อความ SMS หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิดและหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ พร้อมกับฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้

​1.ไม่กดลิงก์ที่เเนบมากับข้อความ SMS หรือที่ส่งมาทางสื่อออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะการให้สิทธิพิเศษ ให้รางวัล หรือโปรโมชันต่างๆ

2.หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง

3.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่

4.ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน

5.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น

6.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk

7.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด

8.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ

9.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router

10.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ

#มิจฉาชีพหลอกโอนเงิน

#อ้างเป็นเจ้าหน้าที่การไฟฟ้า

#ตำรวจไซเบอร์