ตำรวจไซเบอร์ เตือนภัยมิจฉาชีพส่ง SMS หลอกให้ติดตั้งแอปพลิเคชันกรมการปกครองปลอมดูดเงินในบัญชี
23 ก.ค.66 – พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ได้รับการประสานงานจาก สำนักบริหารการทะเบียน กรมการปกครอง ว่ามีผู้เสียหายหลายรายร้องเรียนได้รับข้อความสั้น (SMS) จากหมายเลขโทรศัพท์ที่ไม่ทราบแหล่งที่มา แจ้งข้อความว่า “ ThaiID อัปเดตข้อมูลเรียบร้อยแล้วโปรดยืนยันตัวตนของคุณ ” พร้อมแนบลิงก์มากับข้อความดังกล่าว ซึ่งหากผู้ใดกดลิงก์ดังกล่าวแล้วจะเป็นการให้เพิ่มเพื่อนทางแอปพลิเคชันไลน์ปลอมชื่อ “ Thai ID ” มิจฉาชีพจะอ้างเป็นเจ้าหน้าที่กรมการปกครองทำการสอบถามข้อมูลส่วนบุคคลของเหยื่อ มีการใช้สัญลักษณ์ของแอปพลิเคชัน ThaID (Thai Digital Identity) ของจริงเพื่อสร้างความน่าเชื่อถือ
ระหว่างนั้นจะส่งลิงก์ให้เหยื่อติดตั้งแอปพลิเคชัน ThaID ปลอม มีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (ไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .APK) แล้วให้กรอกข้อมูลส่วนบุคคล หลอกลวงให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของเหยื่อ รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือ โดยในขั้นตอนนี้หากเหยื่อไม่สามารถทำด้วยตนเองได้ มิจฉาชีพจะแสร้งหวังดีสอนเหยื่อว่าจะต้องทำอย่างไร หรือในบางครั้งจะโทรศัพท์มาบอกวิธีการด้วยตนเอง กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ทำให้เสมือนโทรศัพท์ค้าง จากนั้นมิจฉาชีพจะนำรหัสที่เหยื่อเคยตั้งหรือกรอกไว้ก่อนหน้านี้ ทำการเข้าแอปพลิเคชันธนาคารแล้วโอนเงินไปยังบัญชีม้าที่เปิดรอไว้
โฆษก บช.สอท. กล่าวอีกว่า การหลอกลวงในรูปแบบดังกล่าว มิจฉาชีพจะปรับเปลี่ยนหมุนเวียนชื่อหน่วยงานไปตามวันเวลา สถานการณ์ในช่วงนั้นๆ สร้างเรื่องมาหลอกลวงประชาชน ไม่ว่าจะเป็นการได้รับสิทธิ์ต่างๆ การหลอกให้อัปเดตข้อมูล หรือหลอกลวงอย่างไรให้เหยื่อกดลิงก์ติดตั้งแอปพลิเคชันปลอมของหน่วยงานที่แอบอ้างนั้นๆ ที่ผ่านมาก็ปรากฏในหลายๆ กรณี เช่น กรมสรรพากร, กรมสอบสวนคดีพิเศษ (DSI), กรมที่ดิน, การไฟฟ้า, การประปา, สายการบิน Thai Lion Air, บริษัท ไทยประกันชีวิต, กระทรวงพาณิชย์ และโครงการของรัฐต่างๆ โดยอาศัยความไม่รู้ และความโลภ ของประชาชนเป็นเครื่องมือในการหลอกลวง ใช้ความสมัครใจหลอกลวงเหยื่อให้ติดตั้งแอปพลิเคชันปลอม มีการใช้สัญลักษณ์ของหน่วยงานนั้นๆ ให้มีความน่าเชื่อถือ อย่างไรก็ตามขอฝากไปยังประชาชน ให้ระมัดระวังมีสติอยู่เสมอ รู้เท่าทันกลโกงของมิจฉาชีพ รวมไปถึงฝากแจ้งเตือนไปยังบุคคลใกล้ชิด หรือแจ้งไปยังหน่วยงานของรัฐ หรือหน่วยงานนั้นๆ หากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้ช่วยตรวจสอบ เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้
1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือกดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะการให้สิทธิพิเศษ หรือให้อัปเดตข้อมูล หรือข้อความที่ทำให้ตกใจกลัว
2.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ของกรมการปกครอง ที่หมายเลข 1548 และสามารถติดตั้งแอปพลิเคชัน ThaID จริงได้ที่ https://www.bora.dopa.go.th/app-thaid เท่านั้น
3.กรมการปกครอง ไม่มีช่องทางไลน์ทางการ (LINE Official Account) ในการติดต่อกับประชาชน และไม่มีนโยบายในการส่งข้อความสั้น (SMS) ไปยังประชาชนแต่อย่างใด
4.ไม่ดาวน์โหลด หรือติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานแอปพลิเคชัน ThaID ให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
5.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk
6.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
7.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ หากตั้งซ้ำกันให้รีบเปลี่ยนทันที และไม่บันทึกรหัสไว้ในโทรศัพท์มือถือดังกล่าว
8.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
9.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ
ข่าวที่เกี่ยวข้อง
จัดการแล้ว ‘กรมการปกครอง’ สั่ง ‘พรรคส้ม’ ยกเลิกใช้งานระบบดิจิทัลไอดีเซ่นพิษทำข้อมูลประชาชนรั่ว
”กรมการปกครอง”’จ่อสั่งยกเลิกระบบยืนยันตัวตนดิจิทัล ‘พรรคส้ม’ หลังเจอข้อมูลสมาชิกรั่วไหล ชี้อำนาจหน้าที่ในการตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ตรวจสอบการกระทำที่อาจฝ่าฝืนกฎหมาย
เรื่องใหญ่มาก! ผู้เชี่ยวชาญซอฟต์แวร์ แนะสมาชิกพรรคส้ม ลงบันทึกประจำวัน ทำบัตรปชช.ใหม่ด้วย
นายธนารัตน์ กัววัฒนาพันธ์ CEO ของ Domecloud ผู้เชี่ยวชาญด้านซอฟต์แวร์ และเทคโนโลยี blockchain โพสต์ข้อความว่า
'เด็กปชป. ' โต้กรมการปกครอง อมพระมาพูดก็ไม่เชื่อ อ้างไม่พบหลักฐาน ซื้อเสียงเลือกตั้ง
นายเชาว์ มีขวด อดีตรองโฆษกพรรคประชาธิปัตย์ โพสต์ข้อความผ่านเฟซบุ๊ก กรณีกรมการปกครอง ชี้แจงว่าไม่พบหลักฐาน กำนัน ผู้ใหญ่บ้าน เกี่ยวข้องกับการใช้เงินซื้อเสียงในการเลือกตั้ง ว่า
ตำรวจไซเบอร์บุกจับหนุ่มโพสต์ขายซิมม้า ขยายผลแก๊งสแกมเมอร์
พ.ต.ท.เจษฎา แปงการิยา รอง ผกก.3 บก.สอท.3 พร้อมชุดสืบสวน ได้ทำการสืบสวนผู้ต้องหาตามหมายจับของศาลจังหวัดขอนแก่น ที่ 1366/2568 ลงวันที่ 24 ธ.ค. 2568 ในข้อหา "เป็นธุระจัดหา โฆษณา หรือไขข่าวโดยประการใดๆ
ไล่บี้ 'พรรคส้ม' ทำไม ขอ Laser ID ทั้งที่ยังไม่ได้รับอนุญาตจากกรมการปกครอง
เพจ หมออนามัยขี้mouth โพสต์ข้อความกรณี การสมัครสมาชิกพรรคประชาชน ใช้ Laser ID หรือรหัสหลังบัตรประจำตัวประชาชนด้วย ว่า
ปชน. แจง Laser ID เป็นกลไกยืนยันตัวตน อยู่ระหว่างขออนุญาตกรมปกครอง ไม่ได้เก็บไว้ในฐานข้อมูล
เพจ Fact Check-พรรคประชาชน ของพรรคประชาชน โพสต์ข้อความ ว่า พรรคประชาชนยืนยัน Laser ID เป็นกลไกยืนยันตัวตนที่ปลอดภัยและใช้โดยทั่วไป / พรรคไม่มีการเก็บหรือใช้ข้อมูล Laser ID เพื่อวัตถุประสงค์อื่น - ปัจจุบันอยู่ระหว่างการเชื่อมระบบกับกรมการปกครอง หลังต้องขออนุญาตใหม่เมื่อมีการยุบพรรค