ช่างทำเล็บ -พีอาร์ พริตตี้ โดนแฮกเฟซบุ๊ก หลอกเพื่อนโอนเงิน ตร.เตือนห้ามให้ OTP คนอื่นเด็ดขาด

เมื่อเวลา 13.00 น. วันที่ 17 ก.พ. ที่ บก.ปอท. (กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี) น.ส.วันวิสา เลิศประเสริฐถาวร อายุ 34 ปี อาชีพรับจ้างทำเล็บ น.ส.เมธาพร หมื่นกล้า อายุ 25 ปี อาชีพ พีอาร์ / พริตตี้ และธุรกิจส่วนตัวแบรนด์ครีม -ดีดีควีน และ น.ส.อรอนงค์ บำรุงนา อายุ 25 ปี อาชีพ จำหน่ายวัสดุก่อสร้าง เดินทางเข้าพบ พ.ต.ต.คมสัน ทุติยานนท์ สว.(สอบสวน) กก.1 บก.ปอท. แจ้งความว่าทั้งสามคนถูกคนร้ายไม่ทราบเป็นใครเข้ามาในบัญชีเฟซบุ๊กแล้วเปลี่ยนอีเมลและรหัสผ่าน(แฮก)

โดย น.ส.วันวิสา โดนแฮกเฟซบุ๊กบัญชีชื่อ “ฝนฝน โว้ย”เมื่อวันที่ 11 ก.พ.ที่ผ่านมา ก่อนจะเอาไปยืมเงินคนอื่น แต่ไม่มีคนหลงเชื่อโอนเงินให้ จากนั้นคนร้ายเอาไปหลอก น.ส.เมธาพร ผู้เสียหายรายที่สองแล้วแฮกเอาเฟซบุ๊กบัญชีชื่อ “เมธาพร หมื่นกล้า”ที่มีผู้ติดตามกว่า 5 หมื่นคน ไปเมื่อวันที่ 11 ก.พ.ไปหลอกรนอื่นโอนเงินผ่านบัญชีธนาคารไทยพาณิชย์ เลขที่ 4170057614 ชื่อนายบุก่อหรี(สงวนนามสกุล) มีผู้หลงเชื่อโอนเงินไปเท่าที่ทราบ6 ราย รวมจำนวนกว่า 3 หมื่นบาท

จากนั้นคนร้ายได้เอาเฟซบุ๊กผู้เสียหายรายที่สองไปติดต่อและแฮกบัญชีเฟซบุ๊กของ น.ส. องอนงค์ ชื่อ nack onanong ผู้เสียหายรายที่สามไปหลอกคนอื่นให้โอนเงินไปบัญชีธนาคารกรุงไทย เลขบัญชี 9846932480 ชื่อบัญชี น.ส.นิตยา(สงวนนามสกุล) มีผู้หลงเชื่อโอนเงินไป 3 ราย รวมเป็นเงินแปดพันกว่าบาท

พ.ต.ต.คมสัน พนักงานสอบสวนกล่าวว่า เบื้องต้นตรวจสอบพบว่าผู้เสียทั้งสามรายแจ้งความ สน. ท้องที่กันมาหมดแล้ว ผู้เสียหายรายแรกได้แจ้งให้ทางเฟซบุ๊กปิดบัญชีไปเรียบร้อย ทำให้คนร้ายไม่สามารถเอาไปหลอกใครได้อีกส่วนผู้เสียหายอีก 2 รายพบว่าสามารถกู้กลับคืนมาและเปลี่ยนตั้งรหัสใหม่แล้ว ส่วนกรณีที่มีเพื่อนๆในเฟซบุ๊กของผู้เสียหายทั้งสามรายหลงเชื่อโอนเงินให้คนร้าย ก็ให้ทั้งสามส่งรายละเอียดกรณีโดนแฮกเฟซบุ๊กไปให้ประกอบคดีถูกฉ้อโกง เพื่อดำเนินการสืบสวนสอบสวนตามขั้นตอนกฎหมายต่อไป

นอกจากนี้ได้แนะนำให้ผู้เสียหายทั้งสามรายให้เข้าใจการใช้งานสังคมออนไลน์ให้รู้จักป้องกันการถูกแฮกบัญชี ด้วยการตั้งรหัสสองชั้น ให้มีความซับซ้อนอักษรตัวพิมพ์เล็ก-ใหญ่ผสมตัวเลข เพื่อคนร้ายจะคาดเดาได้ยาก เพราะมีผู้เสียหายรายหนึ่งตั้งเบอร์โทร.มือถือเป็นพลาสเวิร์ดเฟซบุ๊กเลย

ที่สำคัญพบว่าผู้เสียหายมีการส่งรหัส ‘โอทีพี’ ที่เฟซบุ๊กส่งมาให้ยืนยันตัวตนว่าเป็นเจ้าของบัญชีจริงไปให้คนร้ายที่ขอมา

ทั้งนี้จะต้องไม่เปิดเผยให้ใครรู้ โอทีพี เด็ดขาด กรณีนี้คนร้ายที่แฮกเฟซบุ๊กเพื่อนแล้วอินบล็อคมาขอเบอร์โทรมือถือผู้เสียหายก็ให้คนร้ายไป
โดยคนร้ายบอกถ้ามีข้อความสั้นอะไรไปถึงก็ให้แคปฯ ส่งมาด้วย ทำให้คนร้ายได้ โอทีพี ไปปลดล็อคได้ทันที

(OTP หรือ One Time Password คือชุดรหัสผ่านใช้ครั้งเดียวที่ระบบของเราสร้างขึ้นเพื่อความปลอดภัยในการทำธุรกรรมทางอินเทอร์เน็ต โดยเป็นตัวเลขจำนวน 6 หลัก ที่ระบบจะส่งไปยัง SMS โทรศัพท์มือถือคุณเพื่อใช้ตรวจสอบและยืนยันการเป็นเจ้าของบัญชีก่อนการเข้าถึงและเปลี่ยนแปลงข้อมูลส่วนตัวต่างๆ ซึ่งรหัสผ่านชุดนี้จะมีอายุประมาณ 3 นาที หากเลยเวลาดังกล่าวจะไม่สามารถนำกลับมาใช้ได้อีก ทั้งนี้ OTP เป็นส่วนหนึ่งของระบบที่ช่วยลดความเสี่ยงในการทำธุรกรรมทางอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ)