เตือนภัย มิจฉาชีพ หลอกถาม OTP ล้วงข้อมูลส่วนตัว

สำนักงานตำรวจแห่งชาติ เตือนภัย มิจฉาชีพ หลอกถาม OTP ล้วงข้อมูลส่วนตัว เจาะเข้าถึงระบบธุรกรรมออนไลน์โดยไม่ได้รับอนุญาต

เตือนภัย! กลุ่มมิจฉาชีพรูปแบบใหม่ โดยระยะที่ผ่านมา พบว่า มีมิจฉาชีพที่เรียกว่าแฮกเกอร์ ใช้วิธีการหลอกถามล้วงข้อมูลส่วนตัว ผ่านรหัสใช้ครั้งเดียว หรือ OTP (One Time Password) ซึ่งเป็นชุดรหัสผ่านใช้ครั้งเดียวที่ระบบของผู้ให้บริการแต่ละแห่งสร้างขึ้น เพื่อความปลอดภัยในการทำธุรกรรมทางอินเทอร์เน็ต ประกอบด้วยชุดตัวเลขจำนวน 4-6 หลัก ที่ระบบจะส่งไปยัง SMS ตามหมายเลขโทรศัพท์มือถือของเจ้าของข้อมูลนั้นๆ เพื่อใช้ตรวจสอบและยืนยันการเป็นเจ้าของข้อมูลที่แท้จริง ก่อนจะเข้าถึงข้อมูลส่วนของแต่ละคนได้ เช่น ข้อมูลสถาบันการเงิน หรือการใช้บริการด้านอื่นๆ ซึ่งรหัสผ่านชุดนี้จะมีอายุประมาณ 3 – 5 นาที หากเลยเวลาที่กำหนดจะไม่สามารถนำกลับมาใช้ได้อีก

โดย พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ เปิดเผยว่า ทางสำนักงานตำรวจแห่งชาติ มีความเป็นห่วงพี่น้องประชาชนที่ใช้งานผ่านสื่อสังคมออนไลน์ต่างๆ ซึ่งพบว่ามีผู้ใช้งานเป็นจำนวนมาก ปัจจุบันหน่วยงานในสังกัดสำนักงานตำรวจแห่งชาติ พบสถิติผู้มาแจ้งความร้องทุกข์และขอความช่วยเหลือกรณีถูกคนร้ายล้วงข้อมูลส่วนตัว หรือเจาะเข้าถึงระบบโดยไม่ได้รับอนุญาต มีจำนวนเพิ่มขึ้นเป็นจำนวนมาก

ทั้งนี้แฮกเกอร์ที่หลอกลวงจะแอบอ้างตัวเองเป็นเจ้าหน้าที่ธนาคาร สถาบันการเงิน หรือเครือข่ายสัญญานโทรศัพท์ เพื่อมุ่งหวังที่จะหลอกถามข้อมูล OTP จากเหยื่อไปกรอก เพื่อเข้าถึงข้อมูลของเหยื่อได้ พบว่ามีการหลอกลวงในหลายรูปแบบ แต่มาระยะหลังข้อมูลจากผู้เสียหายที่เข้าแจ้งความ และขอความช่วยเหลือกับเจ้าหน้าที่ตำรวจ มีการใช้ความเป็นเพื่อนในสื่อโซเชียล มาหลอกถาม OTP มากขึ้น หรืออ้างตัวเป็นครูอาจารย์ บุคคลใกล้ชิด หรือ เจ้านาย เพื่ออาศัยความเกรงใจจากเหยื่อ

ยกตัวอย่าง เช่น นาย A เป็นเพื่อนในเฟซบุ๊ก กับ น.ส.B ก่อนถูกกลุ่มแฮกเกอร์แฮกเข้าระบบเฟซบุ๊ก น.ส.B เมื่อแฮกเกอร์ยึดเฟซบุ๊ก น.ส.B ได้ ก็จะส่งข้อความทางแมสเซนเจอร์ไปเป็นแชทบอกกับนาย A ว่า เฟซบุ๊กจะส่ง OTP ไปให้ที่นาย A เนื่องจากเฟซบุ๊กของ น.ส.B ถูกแฮก ขอให้นาย A ส่ง OTP นั้นกลับมาให้ น.ส.B ด้วย เพื่อ น.ส.B จะได้กู้เฟซบุ๊กคืนได้

แต่ความเป็นจริง คือแฮกเกอร์สวมรอย เป็น น.ส.B อาจจะได้ข้อมูลหมายเลขโทรศัพท์ หรือข้อมูลอะไรก็ตาม แต่ยังขาดแค่ OTP มิจฉาชีพจึงหลอกถามเหยื่อด้วยการอ้างว่าจะกู้เฟซบุ๊กคืน ซึ่งเฟซบุ๊กจะส่ง OTP ไปให้เหยื่อแทน ด้วยความเป็นเพื่อนหรือความเป็นห่วง เกรงว่าเพื่อนจะลำบาก เห็นว่าเพื่อนเราถูกแฮกก็อยากจะช่วยเพื่อนที่ถูกแฮกด้วยการบอกรหัส OTP ให้คนร้ายไป ก่อนที่คนร้ายจะเอาไปยึดบัญชีเฟซบุ๊กของเหยื่อคือ นาย A ได้ทันที

สำนักงานตำรวจแห่งชาติ จึงมีความเป็นห่วงพี่น้องประชาชน เกรงว่าจะหลงกลมิจฉาชีพหลอกถาม OTP หรือ รหัสใช้ครั้งเดียว ปกติแล้วทางผู้ให้บริการจะให้เจ้าของกดใส่รหัส OTP ยืนยันด้วยตัวเอง จะไม่มีการฝากส่งรหัส OTP ไปยังบุคคลอื่น ถ้ามีเพื่อนหรือคนรู้จักขอร้องมาให้เรารับรหัส OTP ขอให้ตระหนักไว้ก่อนเลยว่านั่นอาจไม่ใช่เพื่อนหรือคนที่เรารู้จักแน่นอน น่าจะเป็นแฮกเกอร์มาหลอกลวง อย่าส่งหรือเอา OTP ให้เขาเด็ดขาด และหยุดการสนทนาไปจะได้ไม่ตกเป็นเหยื่อมิจฉาชีพและมีความปลอดภัยที่สุด

ส่วนกรณีถูกแฮกข้อมูลผ่านสื่อสังคมออนไลน์แล้ว ให้ปฏิบัติตามมาตรการ 3 แจ้ง คือ 1.แจ้งเพื่อนเราด้วยทุกวิธีที่จะทำได้ว่าสื่อสังคมออนไลน์ของเราถูกแฮก เพื่อนเราจะได้ทราบและไม่ตกเป็นเหยื่อของแฮกเกอร์อย่างอื่น 2.แจ้งแพลตฟอร์มสื่อสังคมออนไลน์เพื่อให้กู้คืนบัญชีสื่อสังคมออนไลน์กลับมา 3.แจ้งความลงบันทึกประจำวันที่สถานีตำรวจ