เนื่องจากในรอบสัปดาห์ มีการจับกุมมิจฉาชีพรับจ้างแก๊งคอลเซ็นเตอร์ (Call Center) นำเครื่องจำลองสถานีฐาน (False Base Station) ส่งข้อความสั้น(SMS) สวมรอยช่องทางปกติของสถาบันการเงิน และหน่วยงานอื่น หลอกลวงผู้เสียหายกดลิงก์เพิ่มเพื่อนไลน์และหลอกให้โหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์แล้วโอนเงินออกจาก Mobile Banking ของผู้เสียหาย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. และ พล.ต.อ.รอย อิงคไพโรจน์ รอง ผบ.ตร. เป็นห่วงพี่น้องประชาชน ที่อาจจะตกเป็นเหยื่อมิจฉาชีพรายอื่นสวมรอยส่งข้อความสั้น(SMS) ในลักษณะเดียวกัน จึงมอบหมายให้ พล.ต.อ.สมพงษ์ ชิงดวง ที่ปรึกษาพิเศษ ตร. หัวหน้าคณะทำงานสร้างเสริมภูมิคุ้มกันต้านภัยอาชญากรรมทางเทคโนโลยี และ พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. พร้อมด้วยคณะทำงาน แถลงข่าวเตือนภัย เมื่อวันที่ 30 พ.ค.2566 เวลา 13.30 น. ณ สำนักงานตำรวจแห่งชาติ เนื่องจากยังมีการส่งลิงก์ในลักษณะดังกล่าวอยู่ และมีการส่งในรูปแบบอื่นๆ อีกจำนวนมาก
พล.ต.อ.สมพงษ์ ชิงดวง ที่ปรึกษาพิเศษ ตร. กล่าวว่าในรอบสัปดาห์ที่ผ่านมา (21-27 พ.ค.2566) มีสถิติการรับแจ้งความคดีออนไลน์มากที่สุด 5 อันดับ ได้แก่ อันดับ 1) คดีหลอกลวงซื้อขายสินค้าหรือบริการ 2) คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ 3) คดีหลอกลวงให้กู้เงิน 4) คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ และ 5) คดีข่มขู่ทางทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงิน (Call Center) สำหรับคดีออนไลน์ที่มิจฉาชีพนำมาหลอกลวงในช่วงนี้ คือ คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ โดยใช้วิธีส่งข้อความสั้น (SMS) สวมรอยช่องทางปกติของสถาบันการเงิน หรือหน่วยงานอื่น โดยขยับมาจากอันดับ 6 เป็นอันดับ 4 ซึ่งถือเป็นเรื่องจำเป็นเร่งด่วนต้องย้ำเตือนให้ประชาชนได้รับทราบ
พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท.บช.สอท. กล่าวถึงรายละเอียดภัยออนไลน์ที่มิจฉาชีพรับจ้างแก็งคอลเซ็นเตอร์ (Call Center) นำเครื่องจำลองสถานีฐาน (False Base Station) ส่งข้อความสั้น(SMS)หลอกลวงผู้เสียหาย ดังนี้
ก่อนหน้านี้มิจฉาชีพแก๊งคอลเซ็นเตอร์ส่งข้อความสั้น (SMS) หลอกลวงผู้เสียหายโดยใช้ SIM BOX โทรศัพท์จากต่างประเทศผ่านระบบ VOIP หรือส่งผ่านอีเมลผ่านบริษัทรับส่งข้อความสั้น (SMS) แต่ในรอบเดือนที่ผ่านมา มิจฉาชีพนำเครื่องจำลองสถานีฐาน (False Base Station) ใส่ไว้ในรถขับไปเส้นทางต่างๆ ในเขตกรุงเทพฯและปริมณฑล แล้วส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง โดยใช้ชื่อผู้ส่งเป็นสถาบันการเงิน ส่งข้อความสั้น (SMS) ว่า “มีผู้เข้าสู่ระบบธนาคารของผู้เสียหายจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง ให้ผู้เสียหายติดต่อธนาคารผ่านลิงก์ไลน์(Line)ทันที” และมีผู้เสียหายหลงเชื่อกดลิงก์เพิ่มเพื่อนไลน์ แล้วคนร้ายจะโทรผ่านไลน์หลอกให้กดลิงก์โหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์ และโอนเงินออกจาก Mobile Banking ของผู้เสียหาย โดยในห้วงเดือน เม.ย.-พ.ค. 2566 มีการแจ้งความออนไลน์ จำนวน 1,398 เคส รวมมูลค่าความเสียหาย 235,135,988.50 บาท
ต่อมาวันที่ 24 พ.ค.66 เวลาประมาณ 08.00 น. เจ้าหน้าที่ตำรวจไซเบอร์โดยการนำของ พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท., พล.ต.ต.อำนาจ ไตรพจน์ รอง ผบช.สอท. พล.ต.ต.สถิตย์ พรมอุทัย ผบก.สอท.3 พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท. ได้ประสานความร่วมมือกับ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม , สำนักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), สำนักงานคณะกรรมการกระจายเสียงกิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ,ผู้ให้บริการเครือข่าย AIS TRUE และ DTAC, ธนาคารกสิกรไทย และ ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ทำการสืบสวน ตรวจค้น จับกุมกลุ่มขบวนการดังกล่าว โดยจับกุม นายสุขสันต์ อายุ 40 ปี กับพวก รวม 6 คน ในข้อหา “ร่วมกัน ทํา มี ใช้ นําเข้า นําออก หรือค้าซึ่งเครื่องวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต ตามมาตรา 6 พระราชบัญญัติวิทยุคมนาคม พ.ศ.2498, ร่วมกันตั้งสถานีวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาตตามมาตรา 11 พระราชบัญญัติวิทยุคมนาคม พ.ศ.2498, ร่วมกันใช้คลื่นความถี่ในการประกอบกิจการโทรคมนาคม โดยไม่ได้รับอนุญาตอันมีลักษณะที่เป็นการประกอบกิจการโทรคมนาคมแบบที่สาม ตามมาตรา 67(3) ตามพระราชบัญญัติการประกอบกิจการโทรคมนาคม, เป็นอั้งยี่หรือซ่องโจรตามประมวลกฎหมายอาญา” ตรวจยึดรถยนต์ที่ติดตั้งเครื่องจำลองสถานีฐาน (False Base Station) จำนวน 4 คัน พร้อมอุปกรณ์ 4 ชุด ตรวจยึดเครื่องจำลองสถานีฐาน (False Base Station) ที่ยังไม่ได้แกะออกมาใช้อีก 1 ชุด ในชั้นจับกุมผู้ต้องหาให้การรับสารภาพตลอดข้อกล่าวหา โดยให้การรับว่าได้รับการติดต่อว่าจ้างจากคนรู้จักที่ทำงานอยู่ประเทศเพื่อนบ้านขับรถนำเครื่องจำลองสถานีฐาน (False Base Station) ส่งข้อความสั้น (SMS) หลอกลวงประชาชนในรัศมี 2 กม. หรือครอบคลุมพื้นที่ 4 ตร.กม. โดยจะได้ค่าจ้างสำหรับการวิ่งส่งสัญญาณเดือนละ 80,000 บาท ซึ่งเครื่องดังกล่าวนั้นสามารถส่งสัญญาณไปยังโทรศัพท์ที่อยู่บริเวณใกล้เคียงได้วันละ 20,000 หมายเลขต่อเครื่อง
ขอเน้นย้ำให้ได้รับทราบว่า ในช่วงแรกมิจฉาชีพต้องการให้ผู้เสียหายเพิ่มเพื่อนไลน์เพื่อหลอกลวงด้วยการพูดคุยตลอดเวลาให้ผู้เสียหายหลงเชื่อและทำตามขั้นตอน จากนั้นจะพยายามส่งลิงก์ผ่านไลน์เพื่อให้ผู้เสียหายกดโหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์ โดยมิจฉาชีพจะคอยแนะนำขั้นตอนต่างๆ ทีละขั้นตอน เนื่องจากการกดยอมรับแอปพลิเคชันให้ควบคุมเครื่องโทรศัพท์นั้น มีขั้นตอนยุ่งยาก ผู้เสียหายไม่สามารถทำได้ด้วยตนเอง ต้องทำตามคำแนะนำของคนร้าย และเมื่อผู้เสียหายกดยินยอมขั้นตอนสุดท้ายแล้ว หน้าจอจะมีข้อความเป็นเปอร์เซ็นต์หรือข้อความกำลังอัพเดด กรุณารอสักครู่ ช่วงนี้มิจฉาชีพจะทดลองเข้าแอปพลิเคชันธนาคารจากรหัสที่เราตั้งในแอพ หรือจากเบอร์โทรศัพท์ของเรา โอนเงินออกจากบัญชี Mobile Banking ของผู้เสียหาย หากเข้าไม่ได้ก็จะหลอกให้โอนเงินไปลงทะเบียน หรือโอนระหว่างบัญชี ซึ่งคนร้ายจะเห็นว่าเรากดรหัสอะไร
จุดสังเกต
1) มิจฉาชีพส่งข้อความสั้น (SMS) พร้อมแนบลิงก์สวมรอยช่องทางปกติในการส่งข้อความจากธนาคาร และใช้ชื่อไลน์คล้ายกับเจ้าหน้าที่ธนาคาร หรือหน่วยงาน
2) มิจฉาชีพส่งข้อความสั้น (SMS) ขณะขับรถไปตามเส้นทางต่างๆ แสดงว่าทุกคน ทุกอาชีพมีโอกาสได้รับข้อความสั้น (SMS) และตกเป็นเหยื่อของมิจฉาชีพ
3) พนักงานธนาคาร ไม่ใช้ไลน์ส่วนตัวในการติดต่อลูกค้า
4) เว็บไซต์ปลอมที่มิจฉาชีพให้กดโหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์นั้น สามารถกดได้เฉพาะเมนูดาวน์โหลด เมนูอื่นๆ เมื่อกดแล้วจะไม่ขึ้นข้อมูลใดๆ
5) ธนาคารไม่มีนโยบายการส่งข้อความ SMS แบบแนบลิงก์ทุกชนิด หรือมีข้อความให้แอดไลน์ไอดี หรือเพิ่มเพื่อนในไลน์
วิธีป้องกัน
1) ไม่เปิดอ่านหรือ กดลิงก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง
2) กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับ สายด่วนของธนาคาร หรือหน่วยงานนั้นๆ โดยตรง
3) หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น อย่าเชื่อคำแนะนำของคนร้ายให้กดเข้าบราวเซอร์อื่น
4) มิจฉาชีพอาจใช้วิธีการหลอกลวงในรูปแบบให้สแกน QR Code หรือเพิ่มเพื่อนไลน์ทาง ID Line จึงไม่ควรสแกนหรือเพิ่มเพื่อนไลน์ทาง ID Line จากคนที่ไม่น่าเชื่อถือ
จากข้อมูลสถิติรับแจ้งความออนไลน์พบว่า หลังจากแก็งคอลเซ็นเตอร์ (call center) ดังกล่าวข้างต้นถูกจับกุมแล้ว ปรากฏว่ายังมีสถิติการรับแจ้งความมิจฉาชีพส่งข้อความสั้น (SMS) แอบอ้างสถานบันการเงิน การไฟฟ้า ประปา และหน่วยงานอื่นหลอกลวงประชาชนอยู่ เนื่องจากยังมีแก็งคอลเซ็นเตอร์(call center) จำนวนหนึ่งยังไม่ถูกจับกุมตัวดำเนินคดี และมีแนวโน้มเพิ่มสูงขึ้น
สำนักงานตำรวจแห่งชาติ มีความห่วงใยพี่น้องประชาชนที่อาจตกเป็นเหยื่อมิจฉาชีพแก็งคอลเซ็นเตอร์(call center) ดังกล่าว จึงขอแจ้งเตือนให้ได้รับรู้ข้อมูลข่าวสารถึงวิธีการของมิจฉาชีพ และให้ตระหนักไว้ว่าหากมี SMS แปลกปลอม ต้องไม่เปิดอ่านหรือ กดลิงก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับ สายด่วนของธนาคารหรือหน่วยงานนั้นๆ โดยตรง หรือไปติดต่อหน่วยงานนั้นๆ ด้วยตนเอง และที่สำคัญหากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น และเพื่อให้รู้เท่าทันภัยออนไลน์ในรูปแบบใหม่ สามารถติดตามข้อมูลการแจ้งเตือนภัยออนไลน์ได้จาก เว็บไซต์ และเพจ เตือนภัยออนไลน์ หรือโทรสายด่วน 1441
