ThaiD
“ตำรวจไซเบอร์” เตือนภัย มิจฉาชีพส่ง SMS หลอกให้ติดตั้งแอป “ThaiD” ปลอม ขอสิทธิเข้าคุมเครื่อง ดูดเงินเข้าบัญชีม้า
วันที่ 24 กรกฎาคม 2566 ผู้สื่อข่าว “ประชาชาติธุรกิจ” รายงานว่า กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ตำรวจไซเบอร์) ได้ประกาศแจ้งเตือนประชาชนผ่านเฟซบุ๊กทางการเกี่ยวกับ SMS หลอกให้ติดตั้งแอปพลิเคชั่น ThaID ปลอม หลังจากสำนักบริหารการทะเบียน กรมการปกครอง ได้รับแจ้งจากผู้เสียหายหลายราย
แอป ThaID เป็นระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล รองรับการใช้งานของประชาชนทั้งประเทศ ให้ติดต่อกับราชการโดยไม่ต้องเดินทางไปที่สำนักงาน ลดค่าใช้จ่ายในการเดินทาง ลดการใช้ทรัพยากรกระดาษ และลดความเสี่ยงในการใช้เอกสารราชการปลอมในกระบวนการยืนยันตัวตนของระบบเดิม เพิ่มความสะดวกในการทำธุรกรรมภาครัฐ และเอกชน ซึ่งมีการเปิดให้ประชาชนทั่วไปดาวน์โหลด และใช้ยืนยันตัวตนได้ตั้งแต่เดือนมีนาคมที่ผ่านมา
โดยระบบการทำงานของแอป ThaID คือการแสดงภาพบัตรประจำตัวประชาชนในรูปแบบดิจิทัล ทั้งด้านหน้าบัตร และหลังบัตร เพื่อใช้ในการพิสูจน์และยืนยันตัวตน (Digital ID) รวมถึงการเปรียบเทียบภาพใบหน้า (Face Verification System) ทางดิจิทัล เมื่อประชาชนเข้าไปใช้บริการจากทางภาครัฐหรือภาคเอกชนที่จำเป็นต้องมีการยืนยันตัวตน ก็สามารถเข้าสู่ระบบผ่านแอปเพื่อยืนยันตัวตนได้ทันที โดยไม่ต้องกรอกข้อมูลหรือใช้เอกสารยืนยันตัวตน
กลโกงของคนร้าย
1.มิจฉาชีพส่ง SMS จากหมายเลขโทรศัพท์ที่ไม่ทราบแหล่งที่มา แจ้งข้อความว่า “ThaiID อัพเดตข้อมูลเรียบร้อยแล้วโปรดยืนยันตัวตนของคุณ” พร้อมแนบลิงก์มากับข้อความดังกล่าว
2.เมื่อคลิกลิงก์จะเป็นการเพิ่มเพื่อนทาง LINE ปลอมชื่อว่า “Thai ID”
3.มิจฉาชีพจะอ้างเป็นเจ้าหน้าที่กรมการปกครองทำการสอบถามข้อมูลส่วนบุคคลของเหยื่อ และมีการใช้สัญลักษณ์ของแอป ThaID (Thai Digital Identity) เพื่อสร้างความน่าเชื่อถือ
4.มิจฉาชีพจะส่งลิงก์ให้เหยื่อติดตั้งแอป ThaID ปลอม และมีการขอสิทธิติดตั้งแอปพลิเคชั่นที่ไม่รู้จัก (ไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .APK)
5.มิจฉาชีพหลอกให้กรอกข้อมูลส่วนบุคคล และตั้งรหัสผ่าน 6 หลักหลาย ๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการทำธุรกรรมการเงินของแอปธนาคารต่าง ๆ และขอสิทธิในการควบคุมโทรศัพท์มือถือ
6.หากเหยื่อไม่สามารถทำตามขั้นตอนนี้ได้ด้วยตนเอง มิจฉาชีพจะแสร้งหวังดีสอนเหยื่อว่าจะต้องทำอย่างไร หรือโทรศัพท์มาบอกวิธีการด้วยตนเอง
7.เมื่อมิจฉาชีพได้สิทธิในการควบคุมโทรศัพท์มือถือ จะทำการล็อกหน้าจอโทรศัพท์ให้เสมือนโทรศัพท์ค้าง และนำรหัสที่เหยื่อเคยกรอกไว้ก่อนหน้านี้ ทำการเข้าแอปธนาคารแล้วโอนเงินไปยังบัญชีม้าที่เปิดรอไว้
ข้อสังเกต
1.มิจฉาชีพจะปรับเปลี่ยนหมุนเวียนชื่อหน่วยงานไปตามวัน เวลา และสถานการณ์ในช่วงนั้น ๆ เพื่อสร้างเรื่องมาหลอกลวงประชาชน
2.การหลอกให้เหยื่อกดลิงก์ติดตั้งแอปปลอมของหน่วยปรากฏมาแล้วในหลายกรณี เช่น กรมสรรพากร, กรมสอบสวนคดีพิเศษ (DSI), กรมที่ดิน, การไฟฟ้า, การประปา, สายการบิน Thai Lion Air, บริษัท ไทยประกันชีวิต, กระทรวงพาณิชย์ และโครงการต่าง ๆ ของรัฐ โดยอาศัยความไม่รู้ของประชาชนเป็นเครื่องมือในการหลอกลวง
3.มิจฉาชีพจะใช้ความสมัครใจหลอกลวงเหยื่อให้ติดตั้งแอปปลอม และมีการใช้สัญลักษณ์ของหน่วยงานต่าง ๆ เพื่อเพิ่มความน่าเชื่อถือ
ข้อควรระวัง และแนวทางป้องกัน
1.ไม่กดลิงก์ที่เเนบมากับ SMS หรือลิงก์ติดตั้งแอปต่าง ๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะลิงก์ที่มาพร้อมกับข้อความในลักษณะการให้สิทธิพิเศษ หรือให้อัพเดตข้อมูล หรือข้อความที่ทำให้ตกใจกลัว
2.ตรวจสอบก่อนว่า SMS มาจากหน่วยงานนั้น ๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ของกรมการปกครอง (1548) และสามารถติดตั้งแอป ThaID ของจริงได้ที่ https://www.bora.dopa.go.th/app-thaid เท่านั้น
3.กรมการปกครอง ไม่มีช่องทาง LINE Official Account (LINE OA) ในการติดต่อกับประชาชน และไม่มีนโยบายส่ง SMS ไปที่ประชาชนแต่อย่างใด
4.ไม่ดาวน์โหลด หรือติดตั้งแอปที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นแอปที่รู้จักก็ตาม เพราะอาจเป็นแอปปลอม หากต้องการใช้งานแอป ThaID ให้ติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
5.ไม่ติดตั้งแอปที่ไม่รู้จัก หรือไฟล์นามสกุล .APK ที่อาจเป็นอันตราย
6.ไม่กรอกข้อมูลส่วนตัว และข้อมูลทางการเงินลงในลิงก์ หรือแอปในลักษณะดังกล่าวเด็ดขาด โดยเฉพาะรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปธนาคาร หากตั้งซ้ำกันให้รีบเปลี่ยนทันที และไม่บันทึกรหัสไว้ในโทรศัพท์มือถือ
7.หากติดตั้งแอปพลิเคชั่นปลอมแล้ว ให้รีบทำการ Force Reset หรือบังคับให้อุปกรณ์รีสตาร์ตทันที (ส่วนใหญ่จะเป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) ให้ปิดเครื่องเพื่อตัดสัญญาณการเชื่อมต่อกับอินเทอร์เน็ต และถอดซิมการ์ดโทรศัพท์ออก รวมถึงปิด WiFi router ด้วย
8.อัพเดตระบบปฏิบัติการของโทรศัพท์มือถือให้เป็นปัจจุบันอยู่เสมอ