ตร.เตือนสติห้ามให้ OTP ใครเด็ดขาด !! หลังพบสถิติถูกแฮกสูง… ล่าสุดมิจฉาชีพหลอกเป็นเพื่อนหรือคนรู้จักแชตมาขอ OTP

เมื่อวันที่ 25 ม.ค.64 พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท.ในฐานะ รอง โฆษกสำนักงานตำรวจแห่งชาติ เปิดเผยว่า ทางสำนักงานตำรวจแห่งชาติ มีความเป็นห่วงพี่น้องประชาชนที่ใช้งานสื่อสังคมออนไลน์ ไม่ว่าจะเป็นเฟซบุ๊ก อินสตราแกม ไลน์ ยูทูป เป็นต้น ซึ่งพบว่ามีผู้ใช้งานเป็นจำนวนมาก ในปัจจุบันหน่วยงานในสังกัดสำนักงานตำรวจแห่งชาติได้มีผู้มาแจ้งความร้องทุกข์และขอความช่วยเหลือกรณีถูกคนร้ายแฮก หรือเจาะเข้าถึงระบบโดยไม่ได้รับอนุญาต มีจำนวนเพิ่มขึ้นเป็นจำนวนมาก

โดยระยะหลังพบว่ามีมิจฉาชีพที่เราเรียกว่าแฮกเกอร์ได้ใช้วิธีการหลอกลวงเอารหัสใช้ครั้งเดียว หรือ OTP ( One Time Password) คือชุดรหัสผ่านใช้ครั้งเดียวที่ระบบของผู้ให้บริการแต่ละแห่งสร้างขึ้นเพื่อความปลอดภัยในการทำธุรกรรมทางอินเทอร์เน็ต โดยเป็นชุดตัวเลขจำนวน 4-6 หลัก ที่ระบบจะส่งไปยัง SMS โทรศัพท์มือถือของเจ้าของข้อมูลนั้นๆ เพื่อใช้ตรวจสอบและยืนยันการเป็นเจ้าของข้อมูลที่แท้จริง ก่อนจะเข้าถึงข้อมูลส่วนของแต่ละคนได้ เช่น ข้อมูลสถาบันการเงิน หรือการใช้บริการด้านอื่นๆ ซึ่งรหัสผ่านชุดนี้จะมีอายุประมาณ 3 – 5 นาที หากเลยเวลาที่กำหนดจะไม่สามารถนำกลับมาใช้ได้อีก


โดยที่ผ่านมาแฮกเกอร์ที่หลอกลวงจะแอบอ้างตัวเองเป็นเจ้าหน้าที่ธนาคารหรือสถาบันทางการเงินหรือค่ายโทรศัพท์ เพื่อมุ่งหวังที่จะหลอกเอารหัสใช้ครั้งเดียวทิ้ง หรือ OTPจากเหยื่อไปกรอกเพื่อเข้าถึงข้อมูลของเหยื่อได้ ซึ่งที่ผ่านๆ มาเราพบว่ามีการหลอกลวงในหลายรูปแบบ แต่มาระยะหลังข้อมูลจากผู้เสียหายที่เข้าแจ้งความและขอความช่วยเหลือเจ้าหน้าที่ตำรวจพบว่ามีการใช้ความเป็นเพื่อนในโซเชียล มาหลอกเอา OTP มากขึ้น หรืออ้างตัวเป็นครูอาจารย์-เจ้านายเพื่ออาศัยความเกรงใจจากเหยื่อ

ตัวอย่าง เช่น นาย A เป็นเพื่อนในเฟซบุ๊กกับ น.ส.B ก่อนถูกแฮกเกอร์แฮกเฟซบุ๊ก น.ส.B เมื่อแฮกเกอร์ยึดเฟซบุ๊ก น.ส.B ได้ก็จะส่งข้อความทางแมสเซนเจอร์ไปเป็นแชตบอกกับนาย A ว่า เดี๋ยวเฟซบุ๊กจะส่ง OTP ไปให้ที่นาย A เนื่องจากเฟซบุ๊กของ น.ส.B ถูกแฮก ขอให้นาย A ส่ง OTP นั้งกลับมาให้ น.ส.B ด้วย เพื่อ น.ส.B จะได้กู้เฟซบุ๊กคืน
แต่ความเป็นจริง น.ส.B ที่เป็นแฮกเกอร์สวมรอยมา อาจจะได้ข้อมูลหมายเลขโทรศัพท์ หรือข้อมูลอะไรก็ตาม แต่ยังขาดแค่ OTP มิจฉาชีพจึงแค่หลอกเหยื่อด้วยการอ้างว่าจะกู้เฟซบุ๊กคืน ด้วยการที่เฟซบุ๊กจะส่ง OTP ไปให้เหยื่อแทน ด้วยความเป็นเพื่อนหรือความเป็นห่วง เกรงว่าเพื่อนจะลำบาก เห็นว่าเพื่อนเราถูกแฮกก็อยากจะช่วยเพื่อนที่ถูกแฮกด้วยการบอกรหัสOTP ให้คนร้ายไป ก่อนที่คนร้ายจะเอาไปยึดบัญชีเฟซบุ๊กของเหยื่อคือ นายAได้ทันที

สำนักงานตำรวจแห่งชาติมีความเป็นห่วงพี่น้องประชาชน เกรงว่าจะหลงกลมิจฉาชีพหลอกลวงเอาOTP หรือรหัสใช้ครั้งเดียว ปกติแล้วทางผู้ให้บริการจะให้เจ้าของกดใส่รหัสOTP ยืนยันด้วยตัวเอง จะไม่มีการฝากส่งรหัส OTP ของคนอื่นมาที่เรา ดังนั้นถ้ามีเพื่อนหรือคนรู้จักขอร้องมาให้เรารับรหัส OTP แล้วให้บอกกับเขา ขอให้ท่านตระหนักไว้ก่อนเลยว่านั่นอาจไม่ใช่เพื่อนหรือคนที่เรารู้จักแน่นอน น่าจะเป็นแฮกเกอร์มาหลอกลวงเรา อย่าส่งหรือเอา OTP ส่งให้เขาเด็ดขาด และหยุดการสนทนาไปจะได้ไม่ตกเป็นเหยื่อมิจฉาชีพและมีความปลอดภัยที่สุด

อย่างไรก็ดี หากพี่น้องประชาชนที่ถูกแฮกสื่อสังคมออนไลน์แล้วให้ปฏิบัติตามมาตรการ 3 แจ้ง คือ 1.แจ้งเพื่อนเราด้วยทุกวิธีที่จะทำได้ว่าสื่อสังคมออนไลน์ของเราถูกแฮก เพื่อนเราจะได้ทราบและไม่ตกเป็นเหยื่อของแฮกเกอร์อย่างอื่น เช่น แชตหลอกให้โอนเงิน 2.แจ้งแพลตฟอร์มสื่อสังคมออนไลน์เพื่อให้กู้คืนบัญชีสื่อสังคมออนไลน์กลับมาให้เรา 3.แจ้งความที่สถานีตำรวจ …ด้วยความปรารถนาดีจากสำนักงานตำรวจแห่งชาติ