เตือนภัยออนไลน์ ‘หลอกสองชั้น’ แอปฯดูดเงินปลอมอาละวาด-ปลอมโหลดGoogle Play

          สำนักงานตำรวจแห่งชาติ(สตช.)แถลงเตือน เนื่องจากในรอบสัปดาห์ มีการรับแจ้งความออนไลน์คดีหลอกให้กดลิงก์แอปพลิเคชันควบคุมโทรศัพท์ แล้วโอนเงินออกไป สร้างความเสียหายให้กับประชาชนเพิ่มมากขึ้น พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. กล่าวว่า ในรอบสัปดาห์ที่แล้ว(9-15 ก.ค.2566)  มีสถิติการรับแจ้งความคดีออนไลน์มากที่สุด 5 อันดับ ได้แก่  

1) คดีหลอกลวงซื้อขายสินค้าหรือบริการ

2) คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ  

3) คดีหลอกลวงให้กู้เงิน 

4) คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ และ

5) คดีข่มขู่ทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงิน (Call Center)

          ซึ่งเมื่อช่วงเดือน มีนาคม 2566-มิถุนายน 2566 สถิติคดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ อยู่ในลำดับที่ 7 แต่ช่วง 2 สัปดาห์นี้ สถิติการรับแจ้งความเพิ่มมากขึ้นจนขยับมาอยู่ลำดับที่ 4 มีสถิติการรับแจ้งความออนไลน์ในรอบ 2 สัปดาห์ช่วงวันที่ 2-15 ก.ค.2566 จำนวน 595 เคส ความเสียหาย 90.5 ล้านบาทเศษ เห็นได้ว่าคนร้ายได้พัฒนารูปแบบและวิธีการหลอกลวง ถือเป็นความจำเป็นเร่งด่วนต้องแจ้งเตือนให้ประชาชนทราบ

          พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท.บช.สอท. กล่าวว่า ตำรวจเตือนให้ระวังการกดโหลดแอปพลิเคชันจาก Google Play Store โดยพบว่า คนร้ายก็เขียน Google Play ในเว็บไซต์ปลอมตบตา"พฤติกรรมคนร้ายแอบอ้างเป็นเจ้าหน้าที่การไฟฟ้านครหลวงส่ง SMS แจ้งว่า “เนื่องด้วยเจ้าหน้าที่คำนวณค่า FT ไฟฟ้าผิด ทำให้เก็บค่า FT ไฟฟ้ามาเกินให้ติดต่อเจ้าหน้าที่ http://mea.bwz-th.cc"  เหยื่อหลงเชื่อ กดลิงก์เพิ่มเพื่อนไลน์ ขอชื่อและเบอร์โทรศัพท์ แล้วคนร้ายจะโทรมาพร้อมหลอกให้โหลดแอปพลิเคชันการไฟฟ้านครหลวงปลอมที่ส่งลิ้งค์ มาให้ทางไลน์ ซึ่งเมื่อกดเข้าไปจะมีข้อความและสัญลักษณ์ด้านบนเป็น Google Play เพื่อให้เหมือนว่าเป็นการโหลดจาก Google Play แต่ความจริงเป็น Google Play ปลอม จากนั้นจะหลอกให้กดโหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์ แล้วให้เหยื่อกรอกชื่อ หมายเลขโทรศัพท์ ตั้งรหัสผ่าน 6 ตัว 2 ชุด ที่ไม่ซ้ำกัน กดยืนยันข้อมูล 3 จุดให้เป็นสีน้ำเงิน เพื่อยืนยันตัว จากนั้นหน้าจอจะเกิดข้อความค้าง ขึ้นข้อความว่า “อยู่ระหว่างโหลดข้อมูล” โดยคนร้ายจะหลอกว่าให้โหลดข้อมูลไม่ต่ำกว่า 15% แล้วเงินจะเข้าบัญชี แต่ปรากฏว่าในระหว่างนั้นคนร้ายได้สุ่มนำรหัสที่เราใส่ไป หรือจากวันเดือนปีเกิดเรา หรือจากหมายเลขโทรศัพท์ไปทดลองเข้าแอปธนาคารในโทรศัพท์ โอนเงินออกจากบัญชีเหยื่อไป

จุดสังเกต การเปรียบเทียบของปลอม-ของจริง

1) ไลน์เป็นชื่อบัญชีส่วนบุคคล สามารถโทรหากันได้ แต่ไลน์เป็นชื่อบัญชี MEA Connect ซึ่งเป็นบัญชีทางการ (Official) ไม่สามารถโทรหากันได้

2) เว็บไซต์ปลอม นามสกุลของโดเมน มักลงท้ายด้วย .cc ส่วนเว็บไซต์ชื่อ www.mea.or.th นามสกุล ของโดเมนคือ .or.th

3) บนหน้าจอระบุหน้าเว็บไซต์ Google Play แต่ลิงก์ที่แสดงเป็น http://mea.tw-th.cc  เมื่อต้องการ Download App บน Google Play ลิงก์ที่แสดงจะระบุ https://play.google.com

4) แอปพลิเคชันของปลอม MEA Smart Life ไม่มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และแอปฯ ในเครือ โดยแอปพลิเคชันของจริง MEA Smart Life มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และมีแอปฯ ในเครือ

วิธีป้องกัน

1) ไม่เปิดอ่าน หรือ กดลิงก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง

2) กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับการไฟฟ้านครหลวง MEA call center โทร. 1130 โดยตรง

3) หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น ไม่ควรดาวน์โหลดจากลิงค์หรือข้อความที่มีคนส่งให้

          สำนักงานตำรวจแห่งชาติ ขอแจ้งเตือนให้พี่น้องประชาชนได้รู้เท่าทันรูปแบบกลโกงของคนร้ายที่ได้พัฒนาวิธีการหลอกลวง โดยการส่ง  sms พร้อมแนบลิงก์ควบคุมเครื่องโทรศัพท์มาด้วย และมีวิธีการป้องกันง่ายๆ คือ ไม่เปิดอ่านหรือ กดลิงก์ใน sms แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store  เท่านั้น และเพื่อให้รู้เท่าทันภัยออนไลน์ในรูปแบบใหม่ สามารถติดตามข้อมูลการแจ้งเตือนภัยออนไลน์ได้จาก เว็บไซต์ และเพจ เตือนภัยออนไลน์ หมายเลขโทรศัพท์ 081-866-3000 หรือโทรสายด่วน 1441

#เตือนแอปปลอม

#สำนักงานตำรวจแห่งชาติ