ภัยไซเบอร์อัพเกรด! บุกระบบ “iOS” โดนหลอกโหลดแอปฯปลอมไม่รู้ตัว

ชาว iOS ก็ไม่รอด! เคทีซี เผยภัยไซเบอร์อัพเกรดบุกระบบ โดนหลอกโหลดแอปฯปลอมไม่รู้ตัว เปิดวิธีถอนการติดตั้ง-ปิดจบมิจฉาชีพก่อนตกเป็นเหยื่อ!

ภัยทางการเงินยังมากันทุกรูปแบบจริงๆ เหมือนยิ่งตามแก้ก็ยิ่งเพิ่มขึ้น แต่ไม่ว่าจะเยอะแค่ไหน ทุกคนจะต้องไม่ตกเป็นเหยื่อของมิจฉาชีพกันนะคะ

วันนี้ (4 ก.ค.67) นายไรวินทร์  วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) เผยว่า โดยปัจจุบันแนวโน้มการทุจริตจากธุรกรรมที่ไม่ใช้บัตร หรือใช้โปรแกรมสุ่มเลขบัตรไปทำธุรกรรมการเงิน และการที่ข้อมูลรั่วไหลยังสูงขึ้นอย่างต่อเนื่อง เคทีซีจึงได้ออกผลิตภัณฑ์ บัตรเครดิต เคทีซี ดิจิทัล (KTC Digital Credit Card) เพื่อยกระดับความปลอดภัย ซึ่งเป็นการป้องกันการทุจริตประเภทการทุจริตจากธุรกรรมที่ไม่ใช้บัตร หรือการที่ข้อมูลรั่วไหล

นายไรวินทร์ กล่าวว่า ถ้าตีเป็นเป็นเปอร์เซ็นลักษณะบัตรเครดิตที่ถูกนำเอาข้อมูลออกไปเพื่อทำรายการที่เป็นลักษณะแฮ็กเว็บไซต์คิดเป็นราว 90% และประมาณ 5-8% ที่เกี่ยวกับการโอนเงิน ซึ่งการโอนเงินมีทั้งการโอนจากบัตรเครดิต และการโอนเงินจากธนาคารออกไปอีก ดังนั้น มี 2 ท่อน ตัวหลักที่เกิดขึ้นคือการนำข้อมูลไปทำรายการผ่านอินเตอร์เน็ตมากกว่า สำหรับการป้องกันทางธนาคาร เพื่อป้องกันทางการเงินนั้น

โดยเฉพาะธนาคารแห่งประเทศไทย (ธปท.) ได้เรียกคุยกับทุกสถาบันที่ให้บริการทางการเงินว่ามีระบบการติดตามลูกค้า เพื่อป้องกัยภัยการเงินได้อย่างไร จะสังเกตุได้ว่าในบางสถาบันการเงินมีการทำงานมีการให้พนักงานโทรติดต่อกับลูกค้าว่าได้ทำรายการนี้หรือไม่ ซึ่งเป็นการติดตามลักษณะนี้อยู่ต่อเนื่อง โดยปัจจุบันจะทำการติดต่อแจ้งเตือนผ่านแอปพลิเคชั่นด้วย

“มันถึงเวลาแล้วที่สถาบันการเงินต้องมีเครื่องมือที่ช่วยเหลือลูกค้าสามารถใช้ป้องกันความเสี่ยงให้กับตัวเองได้ จึงต้องมีฟีเจอร์ที่อยู่บนโมบายแอปพลิเคชั่นให้ลูกค้าสามารถทำรายการได้เอง จากเดิมที่ถ้าต้องการอายัดเงินต้องโทรหาคอลเซ็นเตอร์ แต่วันนี้ลูกค้าสามารถทำรายการเองบนแอปได้ ดังนั้น จึงต้องมีการป้องกันภัยหลากหลายด้านเพิ่มมากขึ้น”นายไรวินทร์ กล่าว

นายนพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี” กล่าวว่า ปัจจุบันภัยไซเบอร์ที่เกิดจากการรีโมท คอนโทรล (Remote Control) ภัยไซเบอร์เป็นภัยใกล้ตัวและลุกลามเข้าถึงกลุ่มเปราะบางมากขึ้น ซึ่งปัจจุบันสามารถเข้าถึงระบบไอโอเอส (iOS) ได้เช่นเดียวกับแอนดรอยด์ (Android)  และแนวโน้มในการหลอกโอนเงินมีความเสียหายที่สูงกว่าเคส Remote Control โดยมิจฉาชีพจะมุ่งเป้าไปที่กลุ่มผู้สูงอายุ

โดยใช้วิธีการล่อลวงเจ้าของบัญชีให้เกิดความหวาดกลัวว่ามีส่วนในการฟอกเงินโดยแอบอ้างมาจากสถานีตำรวจภูธร (สภอ.) ต่างๆ หรือติดต่อจากสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) และมีพัสดุต้องสงสัยหรือถูกนำชื่อไปเปิดเบอร์โทรศัพท์มือถือที่พัวพันกับขบวนการฟอกเงิน เป็นต้น

“กรณีรีโมท คอนโทรล ที่ผ่านมา มิจฉาชีพมักจะหลอกผู้เสียหายให้คลิกลิงค์และดาวน์โหลดแอปฯ ในระบบแอนดรอยด์ (Android) เป็นหลัก เพื่อจะเข้าควบคุมมือถือ (Remote Control) ในการเข้าถึงแอปพลิเคชันธนาคารต่างๆ แต่ปัจจุบันมิจฉาชีพสามารถหลอกลวงเหยื่อในระบบ iOS ผ่านโทรศัพท์มือถือ iPhone ได้เช่นกัน จากการหลอกให้คลิกลิงค์มั่ว เพื่อหลอกให้โหลดแอปปลอมในโทรศัพท์”นายนพรัตน์กล่าว

ทั้งนี้ การป้องกันไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ ดังนี้ 1.หากต้องการติดตั้งแอปพลิเคชันของบริษัทหรือหน่วยงานใดๆ ให้ติดตั้งเองผ่าน Official Store เท่านั้น ห้ามกดผ่านลิงค์เด็ดขาด เพราะแอปฯ ปลอมเหมือนจริงมาก 2.หากมีเจ้าหน้าที่ติดต่อมาให้กดลิงค์ดาวน์โหลดหรือติดตั้งแอปฯ และแจ้งว่าต้องทำตามขั้นตอน หรือแจ้งว่ามีส่วนเกี่ยวข้องกับกระบวนการฟอกเงินใดๆ ให้สงสัยว่าเป็นมิจฉาชีพ รวมถึงให้ติดต่อกลับไปยังหน่วยงานต้นสังกัดที่ติดต่อมาจากเบอร์โทรศัพท์หน้าเว็บไซต์ของหน่วยงานนั้นๆ  เพื่อตรวจสอบและยืนยัน

3.หากผิดสังเกตว่าถูกรีโมท (Remote)  หรือมีการลงแอปฯ ที่ต้องสงสัยให้ตัดการเชื่อมต่อ พยายามปิดแอปฯ (Force Shutdown) และดำเนินการล้างเครื่องทันที (Factory Reset) เนื่องจากมีมัลแวร์ (Malware) แฝงอยู่ในเครื่อง ซึ่งผู้ทุจริตจะยังสามารถรีโมทต่อเมื่อไหร่ก็ได้  4) การตั้งรหัสแอปพลิเคชันของธนาคารต่างๆ ควรตั้งค่าให้แตกต่างกัน และแยกจากแอปฯ ประเภทอื่น