รู้จัก “ปลากระเบน” หรืออุปกรณ์ส่งสัญญาณมือถือปลอม (False Base Station) คืออะไร ? แล้วเกี่ยวข้องกับมิจฉาชีพ และการดูดเงินจากบัญชีอย่างไร ?
จากกรณีที่นายภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยในงานแถลงความคืบหน้ามาตรการจัดการภัยทุจริตทางการเงินในระบบสถาบันการเงิน
ความน่าสนใจในการแถลงข่าวครั้งนี้คือ การเปิดเผยถึงสถานการณ์ภัยการเงินและภัยรูปแบบใหม่ที่เกิดขึ้น โดยนายภิญโญระบุว่า แนวโน้มความเสียหายจากแอปดูดเงิน พบว่าในไตรมาสที่ 1/2566 เริ่มลดลง และกลับมาเพิ่มขึ้นในช่วง 1-2 เดือนที่ผ่านมา
เนื่องจากมีภัยการเงินรูปแบบใหม่ โดยการใช้เครื่องมือและเทคโนโลยีใหม่เข้ามาในการพัฒนาแอปดูดเงิน โดยผ่านการส่งข้อความ (SMS) ผ่านเสาส่งสัญญาณมือถือปลอม (False Base Station) หรือที่เรียกว่าปลากระเบน
หลายคนอาจยังมีความสงสัยในใจว่า “ปลากระเบน” ที่ว่าในข่าวนี้คืออะไร ? ทำไมเกี่ยวข้องกับเรื่องของมิจฉาชีพและแอปดูดเงิน
“ประชาชาติธุรกิจ” ชวนทำความรู้จักคำว่า “ปลากระเบน” ในข่าวนี้ให้มากขึ้นไปพร้อมกัน
ทำความรู้จัก “ปลากระเบน”
“ปลากระเบน” เป็นชื่อเล่นของอุปกรณ์ส่งสัญญาณมือถือปลอม หรือ False Base Station (FBS) หรือชื่ออื่น ๆ ที่อาจเคยได้ยิน เช่น สทิงเรย์ (Stingray), IMSI-Catcher เป็นต้น
อุปกรณ์ดังกล่าวมักถูกใช้เพื่อประโยชน์บางอย่างในด้านลบ เช่น การโจมตีเพื่อให้ไม่สามารถใช้สัญญาณโทรศัพท์ได้ หรือโทรศัพท์ไม่สามารถรับสัญญาณได้ ใช้เพื่อส่งหรือแทรกบริการของตนเองเข้าไปที่มือถือที่อยู่ใกล้เคียง ใช้เพื่อการสอดแนม เป็นต้น
แต่อุปกรณ์ดังกล่าว มีประโยชน์ด้านบวก คือ การใช้สำหรับส่งสัญญาณมือถือ กรณีเกิดเหตุภัยธรรมชาติที่รุนแรงจนทำให้ไม่สามารถให้บริการสัญญาณมือถือได้ตามปกติ
แรกเริ่มอุปกรณ์ส่งสัญญาณมือถือปลอม ใช้ในการสอดแนม หรือปฏิบัติภารกิจด้านความมั่นคง โดยเข้าถึงสัญญาณทั้งข้อความและเสียง แต่ปัจจุบันเครื่องมือดังกล่าวถูกใช้เป็นเครื่องมือของขบวนการมิจฉาชีพ โดยอุปกรณ์ดังกล่าวถูกใช้ในทางมิจฉาชีพ ตั้งแต่ปี 2557 ที่ประเทศจีน และเริ่มเข้าสู่ประเทศไทยเมื่อไม่กี่เดือนที่ผ่านมา
ปลอมสัญญาณได้อย่างไร ?
สำหรับอุปกรณ์ที่ใช้ในการปลอมสัญญาณมือถือจะมีทั้งหมด 4 อย่างคือ
- แบตเตอรี่ (Battery)
- เสาอากาศ (Antenna)
- เครื่องคอมพิวเตอร์พกพา (Laptop)
- IMSI-Catcher หรือ Stingray
ขณะที่วิธีการปลอมสัญญาณโดยใช้วิธี FBS นั้น จะอาศัยการยิงสัญญาณที่แรงกว่าเสาสัญญาณจริง ทำให้โทรศัพท์มือถือของเหยื่อเชื่อมต่อไปยังเสาปลอมแทน และ IMSI-Catcher หรือ Stingray จะทำหน้าที่ในการดักจับหมายเลขประจำตัวซิมของเหยื่อ (IMSI) เพื่อกระทำการต่าง ๆ ทั้งการดักจับหรือโจมตีการรับสัญญาณมือถือของเหยื่อที่ล่อได้
จากนั้นทำการโจมตี หรือส่งบริการ/ข้อความบางอย่างไปที่เหยื่อ โดยเหตุการณ์ที่เกิดขึ้นในประเทศไทย เป็นการใช้งานอุปกรณ์ปลอมสัญญาณเพื่อส่งข้อความ SMS ปลอม หวังดูดเงินจากเหยื่อ
สำหรับวิธีการของคนร้ายที่ใช้ในการดูดเงินจากเหยื่อนั้น คนร้ายจะนำเครื่องจำลองสถานีฐาน (False Base Station) ใส่ไว้ในรถแล้วขับรถไปยังสถานที่ต่าง ๆ แล้วส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง เพื่อส่ง SMS แนบลิงก์ปลอม อ้างเป็นหน่วยงานต่าง ๆ
หากประชาชนหลงเชื่อและกดลิงก์ ก็จะถูกให้ติดตั้งแอปพลิเคชั่นควบคุมเครื่องระยะไกล แล้วโอนเงินออกจากแอปธนาคารที่ติดตั้งบนโทรศัพท์มือถือเครื่องนั้น
และเมื่อวันที่ 24 พฤษภาคม 2566 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดปฏิบัติการ Shut Down STINGRAY ทลายรังโจร สวมรอยแบงก์ ส่ง SMS หลอกดูดเงินเหยื่อ ระดมกวาดล้างขบวนการมิจฉาชีพที่ใช้อุปกรณ์ดังกล่าวเพื่อดูดเงิน ซึ่ง ณ เวลานั้น มีประชาชนตกเป็นเหยื่อจำนวนมาก มูลค่าความเสียหายกว่า 100 ล้านบาท
มติชน มีการรายงานว่า ในชั้นจับกุม ผู้ต้องหาให้การรับสารภาพตลอดข้อกล่าวหา โดยให้การรับว่าได้รับการติดต่อว่าจ้างจากคนรู้จักที่ทํางานอยู่ประเทศเพื่อนบ้าน โดยจะได้ค่าจ้างสําหรับการวิ่งส่งสัญญาณเดือนละ 80,000 บาท ซึ่งเครื่องดังกล่าวนั้นสามารถส่งสัญญาณไปยังโทรศัพท์ที่อยู่บริเวณใกล้เคียงได้วันละ 20,000 หมายเลขต่อเครื่อง
ป้องกัน-รู้ทันโจรไฮเทค
แม้ว่าเครื่องมือชนิดนี้จะมีความไฮเทคค่อนข้างสูง แฝงอันตรายที่ทำให้เราตกเป็นเหยื่อได้ทุกเสี้ยววินาที แต่การรู้เท่าทันภัยมิจฉาชีพ ช่วยทำให้เรารอดจากการตกเป็นเหยื่อมิจฉาชีพได้
ตำรวจไซเบอร์ แนะนำแนวทางป้องกัน เพื่อไม่ให้ตกเป็นเหยื่อจากภัยการเงินทุกรูปแบบ ดังนี้
1.ไม่กดลิงก์ที่แนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชั่นต่าง ๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ
2.หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่าง ๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
3.ตรวจก่อนว่ามาจากหน่วยงานนั้น ๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้นโดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
4.ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
5.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชั่นที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชั่นปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6.ไม่อนุญาตให้ติดตั้งแอปพลิเคชั่นที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
7.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
8.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใด ๆ ลงในลิงก์ หรือแอปพลิเคชั่นในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชั่นของธนาคารต่าง ๆ
9.หากท่านติดตั้งแอปพลิเคชั่นปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) กรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด WiFi Router
10.อัพเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
11.ปิดใช้งานการรองรับเครือข่าย 2G (เพื่อให้อุปกรณ์สามารถเชื่อมต่อได้เฉพาะเครือข่าย 3G และ 4G)