ตำรวจไซเบอร์ เตือนภัยมิจฉาชีพ ส่ง SMS หลอกให้ลงทะเบียนรับสิทธิ ‘เราเที่ยวด้วยกัน’

26 มี.ค.66 – พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพแอบอ้างเป็นหน่วยงานรัฐ ส่งข้อความสั้น (SMS) ไปยังประชาชนหลอกลวงให้กดลิงก์ลงทะเบียนรับสิทธิโครงการเราเที่ยวด้วยกันเฟส 5 ดังนี้

ตามที่ปรากฏในสื่อสังคมออนไลน์กรณีประชาชนหลายรายได้รับข้อความสั้น (SMS) จากหมายเลขโทรศัพท์ที่ไม่ทราบแหล่งที่มา แจ้งข้อความว่า “ โครงการเราเที่ยวด้วยกันเฟส 5 พร้อมลงทะเบียนรับสิทธิ์แล้ว เริ่ม 7 มีนาคม – 30 เมษายน 2566 ” พร้อมแนบลิงก์น่าสงสัยมากับข้อความดังกล่าว ซึ่งหากกดลิงก์แล้วจะเป็นการให้เพิ่มเพื่อนทางแอปพลิเคชันไลน์ปลอมชื่อ “ โครงการเราเที่ยวด้วยกันเฟส 5 ” มิจฉาชีพจะอ้างเป็นเจ้าหน้าที่ทำการสอบถามข้อมูลทั่วไปของเหยื่อ เช่น เคยลงทะเบียนมาก่อนหรือไม่ แจ้งเงื่อนไขการลงทะเบียน และแจ้งสิทธิส่วนลดต่างๆ ซึ่งเป็นการคัดลอกมาจากเว็บไซต์โครงการของจริง เพื่อสร้างความน่าเชื่อถือ ระหว่างนั้นจะส่งลิงก์ให้เหยื่อติดตั้งแอปพลิเคชันโครงการเราเที่ยวด้วยกันปลอม มีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (ไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .APK) ให้กรอกข้อมูลส่วนบุคคล หลอกลวงให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของเหยื่อ รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือ โดยในขั้นตอนนี้หากเหยื่อไม่สามารถทำด้วยตนเองได้ มิจฉาชีพจะแสร้งหวังดีสอนเหยื่อว่าจะต้องทำอย่างไร หรือในบางครั้งจะโทรไลน์มาบอกวิธีการด้วยตนเอง กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะทำการล็อกหน้าจอโทรศัพท์ทำให้เสมือนโทรศัพท์ค้าง โดยมักจะแสดงข้อความว่า อยู่ระหว่างดำเนินการตรวจสอบ ห้ามใช้งานโทรศัพท์มือถือ จากนั้นมิจฉาชีพจะนำรหัสที่เหยื่อเคยตั้งหรือกรอกไว้ก่อนหน้านี้ ทำการเข้าแอปพลิเคชันธนาคารแล้วโอนเงินไปยังบัญชีม้าที่เปิดรอไว้

การกระทำดังกล่าวเข้าข่ายความผิดฐาน “ นำเข้าสู่ระบบคอมพิวเตอร์ด้วยข้อมูลคอมพิวเตอร์อันเป็นเท็จ ตาม พรบ.คอมพิวเตอร์ มาตรา 14 (1) มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ และความผิดฐานฉ้อโกง ตามประมวลกฎหมายอาญา มาตรา 341 มีโทษจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ ” และความผิดฐานอื่นๆ ที่เกี่ยวข้อง

โฆษก บช.สอท. กล่าวอีกว่า การหลอกลวงในรูปแบบดังกล่าว มิจฉาชีพจะปรับเปลี่ยนหมุนเวียนชื่อหน่วยงานไปตามวันเวลา สถานการณ์ในช่วงนั้นๆ สร้างเรื่องมาหลอกลวงประชาชน ไม่ว่าจะเป็นการได้รับสิทธิ์ต่างๆ การหลอกให้อัปเดตข้อมูล หรือหลอกลวงอย่างไรให้เหยื่อกดลิงก์ติดตั้งแอปพลิเคชันปลอมของหน่วยงานที่แอบอ้างนั้นๆ ที่ผ่านมาก็ปรากฏในหลายๆ กรณี เช่น กรมสรรพากร, กรมสอบสวนคดีพิเศษ (DSI), กรมที่ดิน, การไฟฟ้าส่วนภูมิภาค, การประปา, สายการบิน Thai Lion Air, บริษัท ไทยประกันชีวิต, กระทรวงพาณิชย์ และโครงการของรัฐต่างๆ โดยอาศัยความไม่รู้ และความโลภ ของประชาชนเป็นเครื่องมือในการหลอกลวง ใช้ความสมัครใจหลอกลวงเหยื่อให้ติดตั้งแอปพลิเคชันปลอม มีการใช้สัญลักษณ์ของหน่วยงานนั้นๆ ให้มีความน่าเชื่อถือ อย่างไรก็ตามขอฝากไปยังประชาชน ให้ระมัดระวังมีสติอยู่เสมอ รู้เท่าทันกลโกงของมิจฉาชีพ รวมไปถึงฝากแจ้งเตือนไปยังบุคคลใกล้ชิด หรือแจ้งไปยังหน่วยงานของรัฐ หรือหน่วยงานนั้นๆ หากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้ช่วยตรวจสอบ เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ 

ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้

1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือกดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะการให้สิทธิพิเศษ หรือให้โปรโมชันต่างๆ

2.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ของหน่วยงานนั้นๆ ซึ่งในกรณีนี้ กำหนดให้มีการลงทะเบียนผ่านเว็บไซต์ www.เราเที่ยวด้วยกัน.com ระหว่าง วันที่ 27 ก.พ. – 2 มี.ค. 66 เวลา 06.00 – 21.00 น. เท่านั้น และไม่มีช่องทางการรับลงทะเบียนช่องทางอื่น รวมทั้งไม่มีการดำเนินการส่งข้อความสั้น (SMS) ออกไปถึงประชาชนแต่อย่างใด

3.ไม่ดาวน์โหลด หรือติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น

4.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk

5.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด

6.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ หากตั้งซ้ำกันให้รีบเปลี่ยนทันที และไม่บันทึกรหัสไว้ในโทรศัพท์มือถือดังกล่าว

7.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router

8.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ