เกมพลิกสายชาร์ทดูดเงิน อาจกลายเป็นแอปหาคู่ (ปลอม) ที่ทำเงินหาย

             จากกรณีมีรายงานว่าผู้ใช้งานรายหนึ่งสูญเงินจากบัญชีไปเป็นแสนโดยเชื่อว่าเกิดจากสายชาร์จดูดเงินนั้น โดยข้อมูลล่าสุด

            เรื่องราวนั้นอาจจะไม่ได้เป็นอย่างที่คิด โดยนักข่าวจากสำนักข่าว WorkPoint บรรจง ชีวมงคลกานต์ ได้มีการระบุผ่านเพจ ‘หมายจับกับบรรจง’ บน Facebook ว่าได้รับคำชี้แจง จาก พลตำรวจเอก ต่อศักดิ์ สุขวิมล รองผู้บัญชาการตำรวจแห่งชาติที่ส่งข้อความบนแอป Line โดยแจ้งไปยังผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) และผู้บริหารในสำนักงานตำรวจแห่งชาติเกี่ยวกับข้อเท็จจริงของกรณีที่เกิดขึ้น

            พล.ต.อ. ต่อศักดิ์ ได้ชี้แจงว่าจากการตรวจสอบประวัติการใช้งานสมาร์ตโฟนของผู้เสียหายดังกล่าว แล้วพบว่ามีการติดตั้งแอปพลิเคชันหาคู่ที่ชื่อว่า Sweet Meet จากเว็บไซต์แห่งหนึ่ง ซึ่งเป็นการติดตั้งแอปจากนอกร้านค้าแอปทางการ จากการกระทำดังกล่าว จึงเชื่อว่าเป็นสาเหตุของการที่เงินไหลออกจากบัญชีในครั้งนี้ ซึ่งไม่มีความเกี่ยวข้องกับสายชาร์จ ตามที่คาดไว้

ที่มา: เพจ หมายจับกับบรรจง

             นอกจากนี้ เพจหมายจับกับบรรจงยังเผยแพร่ภาพที่ชี้ให้เห็นว่าผู้เสียหายถูกบัญชีผู้ใช้งานแอป Line รายหนึ่งหลอกให้เข้าไปในลิงก์ดาวน์โหลดแอปพลิเคชันดังกล่าว โดยอ้างว่าเป็นลิงก์ดาวน์โหลดแอปไลฟ์สดแบบ 18+

             เรื่องนี้สอดคล้องกับที่ รองศาสตราจารย์ ดร. เจษฎา เด่นดวงบริพันธ์ อาจารย์ประจำภาควิชาชีววิทยา คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ที่ออกมาวิเคราะห์ก่อนหน้านี้ว่าแม้ว่าสายชาร์จอันตรายจะมีอยู่จริง แต่โอกาสที่จะเกี่ยวข้องกับกรณีที่เกิดขึ้นมีน้อยมาก เพราะต้นทุนสูงเกินกว่าที่จะนำมาใช้โจมตีแบบสุ่มได้

             ด้าน ธนาคารแห่งประเทศไทย (ธปท.) ออกมาแถลงว่าได้ร่วมหารือและตรวจสอบกับสมาคมธนาคารไทยแล้วพบว่าเหตุการณ์ที่เกิดขึ้นมีสาเหตุมาจากการที่ผู้เสียหายถูกมิจฉาชีพหลอกให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ที่ไปเข้าถึงข้อมูลการทำธุรกรรม นำไปสู่การโอนเงินออกจากแอปพลิเคชันธนาคารในมือถือออกไป ธปท. ย้ำให้ผู้ใช้งานอัปเดตแอปพลิเคชันธนาคารให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น

             กรณีแอปพลิเคชันเถื่อนเข้ามาทำอันตรายกับอุปกรณ์นั้น เป็นเรื่องที่เกิดขึ้นมานานแล้ว ในปัจจุบันผู้ผลิตอุปกรณ์ต่าง ๆ ก็มีวิธีการในการป้องกันเหตุการณ์ในลักษณะนี้ โดยเฉพาะการเพิ่มการป้องกันการดาวน์โหลดแอปพลิเคชันนอกร้านค้าแอปอย่าง Google Play Store และ App Store ที่ผู้ใช้งานจะต้องเข้าไปเปลี่ยนการตั้งค่าในการอนุญาตให้ดาวน์โหลดแอปจากภายนอกก่อนถึงจะดาวน์โหลดได้ หรือการที่มีคำเตือนเด้งทุกครั้งที่ผู้ใช้งานตัดสินใจติดตั้งแอปพลิเคชันจากภายนอก

             แต่ก็ไม่ได้แปลว่าแอปที่ติดตั้งจากนอกร้านค้าแอปทางการจะอันตรายไปทั้งหมด ซึ่งผู้ใช้ก็ต้องมีความรู้และแน่ใจเพียงพอถึงแหล่งที่มาและธรรมชาติของแอปพลิเคชันเหล่านี้ ในทางกลับกัน แอปที่ดาวน์โหลดจากร้านค้าทางการจะปลอดภัยทั้งหมด โดยเฉพาะในกรณีของ Google Play Store ที่มีการค้นพบหลายต่อหลายครั้งว่ามีการแฝงแอปอันตรายไว้

             สำหรับกรณีที่เกิดขึ้นนี้ แม้ว่าอาจไม่ได้เกิดจากสายชาร์จดูดเงิน แต่สายชาร์จในรูปแบบนี้มีอยู่จริงแน่นอน (ตัวอย่างกรณีสาย O.MG) ดังนั้นเราต้องรู้เท่าทันเทคโนโลยีอยู่เสมอๆ คอยติดตามข่าวสาร เพื่อเป็นกรอบป้องกันการเกิดปัญหาดังกล่าวตามมา ซึ่งนับวันยิ่งอันตรายมากขึ้นเรื่อยๆ

ที่มา หมายจับกับบรรจง, อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์, ธนาคารแห่งประเทศไทย, แบไต๋

ติดต่อเราเพื่อสั่งซื้อ สอบถาม หรือขอใบเสนอราคา โทร: 02-116-8596 , 062-449-1659