โดนมิจฉาชีพหลอกให้คลิกลิงก์! เพื่อดูดเงิน มือถือค้าง ปิดเครื่องไม่ได้ ทำอย่างไรดี?

สืบเนื่องจากสัปดาห์ที่ผ่านมามี 2 ข่าวดัง เกี่ยวกับแก๊งมิจฉาชีพโทรมาหลอกว่าติดต่อมาจากกรมสรรพากร (หรืออาจเป็นหน่วยงานรัฐอื่น ๆ ในอนาคต) ให้เพิ่มเพื่อนในไลน์ แล้วส่งลิงก์เพื่อตรวจสอบข้อมูลภาษี ที่พยายามตั้งชื่อโดเมนให้เหมือนของกรมสรรพากร แต่ไม่ใช่ กล่าวคือ กรมสรรพากรจะเป็น https://www.rd.go.th/ แต่ลิงก์ของมิจฉาชีพที่ส่งมาจะเป็น http://www.rd-go-th.com มาถึงตรงนี้ในเชิงเทคนิคแล้วก็มี 2 ข้อที่เราควรสังเกตให้ดีก่อน นั่นคือ ลิงก์ที่มีมาตรฐานความปลอดภัยสูงต้องเป็น https:// นำหน้า ไม่ใช่ http:// และเว็บไซต์ของหน่วยงานภาครัฐจะลงท้ายด้วย .go.th ไม่ใช่ .com หรือ .net หรืออื่น ๆ แต่อันนี้ก็เข้าใจว่า มิจฉาชีพส่วนใหญ่มีเทคนิคในการบีบให้เราตัดสินใจเร็ว ไม่ได้สังเกตให้ดีมากพอ

จากทั้งสองกรณี [อ่านข่าว] จะมาเหมือนกัน ดังที่กล่าวมาข้างต้น และเมื่อคลิกลิงก์!! สิ่งที่เกิดขึ้นก็คือ บนโทรศัพท์มือถือจะขึ้นโลโก้ของกรมสรรพากร พร้อมข้อความว่ากำลังตรวจสอบ ห้ามใช้งานโทรศัพท์ แม้ตอนนี้เราจะรู้ตัวแล้วว่าโดนหลอกต้องการจะใช้งานก็ใช้ไม่ได้ เครื่องจะค้าง ปิดเครื่องไม่ได้ สิ่งที่เกิดขึ้นในตอนนี้ก็คือมิจฉาชีพกำลังทำการรีโมทโทรศัพท์มือถือเราอยู่ เพื่อโอนเงินจากบัญชีธนาคารจากแอปพลิเคชันธนาคารของเราออกไปยังบัญชีที่มิจฉาชีพเตรียมเอาไว้ ซึ่งก็เป็นบัญชีม้าอีกทอดนึง ทีนี้เงินทั้งหมดเราก็สูญครับ

แล้วเราจะทำอย่างไร? เมื่อโดนมิจฉาชีพหลอกให้คลิกลิงก์แบบนี้! เพื่อดูดเงิน มือถือค้าง ปิดเครื่องไม่ได้

กรณีเช่นนี้ หากเกิดขึ้นกับตัวเอง สิ่งสำคัญคือ เมื่อเรารู้ตัว รู้ว่ากำลังถูกมิจฉาชีพหลอกแล้ว เราต้อง “ตั้งสติ” ให้ดีก่อนครับ อย่าเพิ่งตกใจ ลนลาน ทำอะไรไม่ถูก เพราะการดำเนินการรีโมทโทรศัพท์เพื่อโอนเงินในกรณีนี้มันต้องใช้เวลา จะสังเกตว่าในข่าวต้นทางกรณีหนุ่มที่สูญเงิน 56,000 บาท มิจฉาชีพระบุให้เหยื่อโอนเงินไปรวมกันที่ธนาคาร A นั่นเป็นวิธีทำให้การรีโมทโอนเงินทำได้เร็วขึ้น แสดงว่าเวลาเป็นสิ่งสำคัญ ดังนั้นถ้าเราขวางกระบวนการได้ทันก็ผ่อนหนักเป็นเบาหรือเอาตัวรอดจากความเสียหายได้ แล้วจะทำอย่างไรเมื่อเราปิดเครื่องไม่ได้ คำตอบก็คือ การดึงซิมการ์ดออกจากเครื่อง และปิด WiFi อันนี้มีอ้างอิงว่าใช้ได้ผลมาแล้ว สำหรับคนที่เกือบตกเป็นเหยื่อในกรณีคล้าย ๆ กัน

เช่นเดียวกันสำหรับกรณีหนุ่มที่สูญเงิน 56,000 บาท การที่เขากดลิงก์(ตอนนี้มิจฉาชีพเห็นหน้าจอหมดแล้ว) ระหว่างคุยสายอยู่กับมิจฉาชีพ มิจฉาชีพระบุให้โอนเงินเข้าไปรวมไว้ที่บัญชีธนาคาร A นี่อาจเป็นวิธีการรู้รหัสผ่านเข้าแอปธนาคารที่ปกติแล้วเราจะใช้รหัสผ่านเดียวกันก็เป็นได้ แต่ในกรณีสาวที่สูญเงิน 1,458,000 บาท ไม่ได้ระบุรายละเอียดมากนักจึงยืนยันเรื่องนี้ไม่ได้ แต่ก็ทำให้เรารู้ว่าแอปธนาคารอาจไม่ได้ถูกแฮ็กง่าย ๆ อย่างที่หลายคนกังวล แต่เป็นเพราะการกดลิงก์ทำให้โทรศัพท์ถูกรีโมทและการบอกรหัสผ่านทางอ้อมผ่านการโอนเงินตามคำแนะนำของมิจฉาชีพด้วยอีกทาง หรืออาจใช้การสแกนใบหน้าของเราก็เป็นได้

ที่ผมเขียนมาทั้งหมดไม่ได้โทษเหยื่อที่กดลิงก์ที่ไม่น่าไว้วางใจ ผมเขียนขึ้นมาเพื่อถอดบทเรียนและแนะนำวิธีป้องกันและแก้ไขปัญหาที่อาจเกิดลักษณะเดียวกันขึ้นมาอีกได้ในอนาคต ทั้งนี้ถือว่าเรื่องนี้เป็นบทเรียนสำคัญให้กับธนาคารที่ต้องหาทางป้องกันการรีโมทโทรศัพท์มือถือในลักษณะนี้ ไม่ใช่แค่เน้นอำนวยความสะดวกให้ลูกค้าเท่านั้น ต้องมีความปลอดภัยสูงด้วยเช่นกัน ควรมีฟังก์ชันความปลอดภัยให้เลือกมากขึ้นหรือไม่?

นอกจากนี้แล้วถ้าหน่วยงานที่รับผิดชอบใช้เคสนี้เป็นกรณีตัวอย่าง ทำงานเชิงรุกไปตรวจสอบโดเมนที่ใกล้เคียงกับหน่วยงานภาครัฐ แล้วทำการบล็อกถาวรเลย ก็จะถือว่าป้องกันได้ในระดับนึง แม้เราจะรู้ว่ามิจฉาชีพเหล่านี้จะมามุกใหม่ ๆ เสมอ แต่ไอ้มุกเก่าเราก็ควรอุดช่องโหว่นั้นให้ได้เสียก่อน ถึงจะไปป้องกันกลโกงใหม่ของมิจฉาชีพได้