ตร.เตือนภัยออนไลน์ “ระวัง : แอพดูดเงินปลอมอาละวาด ปลอม Google Play และใช้นามสกุลเว็บ .CC”

เนื่องจากในรอบสัปดาห์ มีการรับแจ้งความออนไลน์คดีหลอกให้กดลิงก์แอปพลิเคชันควบคุมโทรศัพท์ แล้วโอนเงินออกไป สร้างความเสียหายให้กับพี่น้องประชาชนเพิ่มมากขึ้น พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. พล.ต.อ.รอย อิงคไพโรจน์ รอง ผบ.ตร. และ พล.ต.อ.สมพงษ์ ชิงดวง ที่ปรึกษาพิเศษ ตร. หัวหน้าคณะทำงานสร้างเสริมภูมิคุ้มกันต้านภัยอาชญากรรมทางเทคโนโลยีเป็นห่วงพี่น้องประชาชน ที่อาจจะตกเป็นเหยื่อมิจฉาชีพ จึงมอบหมายให้ พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. พร้อมด้วยคณะทำงาน แถลงข่าวเตือนภัย เมื่อวันที่ 19 ก.ค.2566 เวลา 11.00 น. ณ สำนักงานตำรวจแห่งชาติ

พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. กล่าวว่าในรอบสัปดาห์ที่ผ่านมา (9-15 ก.ค.2566) มีสถิติการรับแจ้งความคดีออนไลน์มากที่สุด 5 อันดับ ได้แก่ อันดับ 1) คดีหลอกลวงซื้อขายสินค้าหรือบริการ 2) คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ 3) คดีหลอกลวงให้กู้เงิน 4) คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ และ 5) คดีข่มขู่ทางทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงิน (Call Center) ซึ่งเมื่อช่วงเดือน มีนาคม 2566 – มิถุนายน 2566 สถิติคดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ อยู่ในลำดับที่ 7 แต่ช่วง 2 สัปดาห์นี้สถิติการรับแจ้งความเพิ่มมากขึ้นจนขยับมาอยู่ลำดับที่ 4 มีสถิติการรับแจ้งความออนไลน์ในรอบ 2 สัปดาห์ห้วงวันที่ 2-15 ก.ค.2566 จำนวน 595 เคส ความเสียหาย 90.5 ล้านบาทเศษ เห็นได้ว่าคนร้ายได้พัฒนารูปแบบและวิธีการหลอกลวง ถือเป็นความจำเป็นเร่งด่วนต้องแจ้งเตือนให้ประชาชนทราบ

พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท.บช.สอท. กล่าวว่า “ตำรวจเตือนให้กดโหลดแอปพลิเคชันจาก Google Play Store คนร้ายก็เขียน Google Play ในเว็บไซต์ปลอมตบตา” โดยแอบอ้างเป็นเจ้าหน้าที่การไฟฟ้านครหลวงส่ง SMS แจ้งว่า “เนื่องด้วยเจ้าหน้าที่คำนวณค่า FT ไฟฟ้าผิด ทำให้เก็บค่า FT ไฟฟ้ามาเกินให้ติดต่อเจ้าหน้าที่ http://mea.bwz-th.cc” เหยื่อหลงเชื่อกดลิงก์เพิ่มเพื่อนไลน์ ขอชื่อและเบอร์โทรศัพท์ แล้วคนร้ายจะโทรมาพร้อมหลอกให้โหลดแอปพลิเคชันการไฟฟ้านครหลวงปลอมที่ส่งลิ้งมาให้ทางไลน์ ซึ่งเมื่อกดเข้าไปจะมีข้อความและสัญลักษณ์ด้านบนเป็น Google Play เพื่อให้เหมือนว่าเป็นการโหลดจาก Google Play แต่ความจริงเป็น Google Play ปลอม จากนั้นจะหลอกให้กดโหลดแอปพลิเคชั่นควบคุมเครื่องโทรศัพท์ แล้วให้เหยื่อกรอกชื่อ หมายเลขโทรศัพท์ ตั้งรหัสผ่าน 6 ตัว 2 ชุด ที่ไม่ซ้ำกัน กดยืนยันข้อมูล 3 จุดให้เป็นสีน้ำเงิน เพื่อยืนยันตัว จากนั้นหน้าจอจะเกิดข้อความค้าง ขึ้นข้อความว่า “อยู่ระหว่างโหลดข้อมูล” โดยคนร้ายจะหลอกว่าให้โหลดข้อมูลไม่ต่ำกว่า 15% แล้วเงินจะเข้าบัญชี แต่ปรากฏว่าในระหว่างนั้นคนร้ายได้สุ่มนำรหัสที่เราใส่ไป หรือจากวันเดือนปีเกิดเรา หรือจากหมายเลขโทรศัพท์ไปทดลองเข้าแอปธนาคารในโทรศัพท์ โอนเงินออกจากบัญชีเหยื่อไป

การเปรียบเทียบของปลอม-ของจริง

1) ไลน์เป็นชื่อบัญชีส่วนบุคคล สามารถโทรหากันได้

1) ไลน์เป็นชื่อบัญชี MEA Connect ซึ่งเป็นบัญชีทางการ (Official) ไม่สามารถโทรหากันได้

2) เว็บไซต์ปลอม นามสกุลของโดเมนของ มักลงท้ายด้วย .cc เว็บไซต์ชื่อ www.mea.or.th นามสกุล ของโดเมนคือ .or.th

3) บนหน้าจอระบุหน้าเว็บไซต์ Google Play แต่ลิงก์ที่แสดงเป็น http://mea.tw-th.cc เมื่อต้องการ Download App บน Google Play
ลิงก์ที่แสดงจะระบุ https://play.google.com

4) แอปพลิเคชันของปลอม MEA Smart Life ไม่มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และแอปฯ ในเครือ 4) แอปพลิเคชันของจริง MEA Smart Life มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และมีแอปฯ ในเครือ

วิธีป้องกัน

1) ไม่เปิดอ่านหรือ กดลิงก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง

2) กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับการไฟฟ้านครหลวง MEA call center โทร.1130 โดยตรง

3) หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น ไม่ควรดาวน์โหลดจากลิ้งค์หรือข้อความที่มีคนส่งให้

สำนักงานตำรวจแห่งชาติ ขอแจ้งเตือนให้พี่น้องประชาชนได้รู้เท่าทัน รูปแบบกลโกงของคนร้ายที่ได้พัฒนาวิธีการหลอกลวง โดยการส่ง sms พร้อมแนบลิงก์ควบคุมเครื่องโทรศัพท์มาด้วย และมีวิธีการป้องกันง่ายๆ คือ ไม่เปิดอ่านหรือ กดลิงก์ใน sms แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น และเพื่อให้รู้เท่าทันภัยออนไลน์ในรูปแบบใหม่ สามารถติดตามข้อมูลการแจ้งเตือนภัยออนไลน์ได้จาก เว็บไซต์ และเพจ เตือนภัยออนไลน์ หมายเลขโทรศัพท์ 081-866-3000 หรือโทรสายด่วน 1441