เปิดกลโกง “แอปเงินกู้” ส่งมัลแวร์ดูดเงินหมดบัญชี

จากการตรวจสอบพบว่า สื่อออนไลน์ที่ถูกใช้เป็นช่องทางในการต้มตุ๋นหลอกลวงของเหล่ามิจฉาชีพมากที่สุดในขณะนี้คือ TikTok (ติ๊กต็อก) เนื่องจากเป็นสื่อโซเชียลที่ได้รับความนิยมแบบก้าวกระโดด ปัจจุบันมีผู้ใช้ในไทยกว่า 40 ล้านแอ็กเคานต์ โดยวิธีการหลักๆ ของมิจฉาชีพคือจะเปิดบัญชีติ๊กต็อกและไล่กดติดตามผู้ใช้ติ๊กต็อกคนอื่นๆ เพื่อให้คนเหล่านี้กดติดตามกลับ ซึ่งถือเป็นมารยาทอย่างหนึ่งของผู้ใช้ติ๊กต็อก และเมื่อมีการกดติดตามซึ่งกันและกัน มีสถานะเป็นเพื่อนกันแล้ว มิจฉาชีพจะสามารถส่งไดเรกต์ข้อความมายังบัญชีติ๊กต็อกของเหยื่อได้ ซึ่งข้อความที่ส่งมาหลอกลวงจะมี 2 ลักษณะหลักๆ คือ

1) ชักชวนให้เข้าร่วมกลุ่มเพื่อสร้างรายได้ โดยอ้างว่าแค่กดไลก์ กดติดตามในติ๊กต็อกก็สามารถสร้างรายได้หลักร้อยหลักพันต่อวัน หรือบอกว่าจะสอนวิธีสร้างรายได้วันละหลายพันบาท หากสนใจให้แอดไลน์ไปตามที่ระบุ เมื่อแอดไลน์แล้วระบบจะพาไปยังหน้าที่ให้เลือกว่าสนใจหรือไม่ ถ้ากด “สนใจ” ก็จะนำไปสู่การทำภารกิจในรูปแบบต่างๆ เช่น เล่นเกมแลกโบนัสเพื่อนำโบนัสไปขึ้นเงิน โดยให้เหยื่อชอปปิ้งสินค้าผ่านช็อปปี้ภายในระยะเวลาที่จำกัด เพื่อให้เหยื่อมีเวลาคิดน้อยที่สุดและรีบโอนเงินเข้าไป เมื่อเหยื่อได้โบนัสตามจำนวนที่กำหนดและต้องการจะขึ้นเงิน ระบบจะแจ้งว่า “ถอนเงินไม่ได้” จะต้องมีค่าธรรมเนียม ค่าประกันที่เหยื่อจะต้องจ่าย หรือต้องเติมเงินเข้าไปในระบบก่อนจึงจะถอนได้ โดยระบบจะโอนคืนให้ภายหลัง แต่เมื่อโอนเงินเพิ่มเข้าไปก็ยังไม่สามารถถอนได้อีก โดยระบบจะแจ้งว่าต้องเติมเงินหรือจ่ายค่านั่นค่านี่ สุดท้ายถอนเงินออกมาไม่ได้ ทำให้เหยื่อแต่ละรายสูญเสียเงินไปเป็นจำนวนมาก บางคนสูญเงินไปหลักหมื่น ขณะที่บางคนถูกหลอกจนหมดบัญชี

2) เชิญชวนให้เข้าร่วมกลุ่มเพื่อเรียนรู้วิธี “สร้างความนิยม” ให้ช่องติ๊กต๊อกของตัวเอง เช่น เชิญเข้าร่วม Galaxy Guild ซึ่งจะสอนทักษะในการถ่ายถอดสด และการถ่ายคลิปวิดีโอ หรือแจ้งว่าฝ่ายบริการลูกค้าขององค์กรสหภาพ TikTok ขอเชิญเข้าร่วมองค์กรเพื่อช่วยโปรโมตบัญชีติ๊กต็อกของคุณให้มีผู้ติดตามมากขึ้น โดยเมื่อคลิกเข้าจะเจอกลลวงลักษณะเดียวกับข้อ (1) ซึ่งแม้เหยื่อจะนำหลักฐานไปแจ้งความ เจ้าหน้าที่ตำรวจก็ยังไม่สามารถติดตามดำเนินคดีต่อมิจฉาชีพกลุ่มนี้และติดตามเงินที่เหยื่อถูกหลอกไปได้

.

สำหรับแนวทางในการเล่นติ๊กต็อกให้ปลอดภัยนั้น ต้องมีสติ อย่าหวังสร้างรายได้ที่เกินจริง อย่าปล่อยให้ความโลภครอบงำ เช่น ถ้าโฆษณาว่าถ้าร่วมกิจกรรมจะได้เงินเดี๋ยวนี้ ได้เงินมาง่ายๆ จะมีรายได้วันละหลายร้อยหลายพันบาท ลักษณะนี้ให้สงสัยไว้ก่อนว่าเป็นมิจฉาชีพ เพราะช่องทางการหารายได้ในติ๊กต็อกนั้นโดยปกติแล้วจะเป็นรูปแบบของการรีวิวสินค้า จึงต้องสร้างตัวตนให้เป็นที่รู้จัก ได้รับความเชื่อถือ และมียอดผู้ติดตามจำนวนมาก จึงจะมีเจ้าของสินค้ามาจ้างให้รีวิวสินค้าหรือบริการ หรืออีกช่องทางหนึ่งคือ ผู้ใช้ติ๊กต็อกทำเรื่องเข้าสู่ระบบติ๊กต๊อกชอป ซึ่งจะสามารถเสนอตัวเข้าไปช่วยติ๊กต็อกรีวิวสินค้าจากแพลตฟอร์มของติ๊กต็อกโดยตรงได้ หรืออีกกรณีคือการขายของในติ๊กต็อก ซึ่งมี 2 วิธีคือ 1.ไลฟ์ขายของในติ๊กต็อกซึ่งต้องเข้ามาทำคอนเทนต์ในติ๊กต็อกเพื่อให้มียอดผู้ติดตาม 1,000 คนขึ้นไปจึงจะสามารถเปิดไลฟ์เพื่อขายของได้ และ 2.เปิดบัญชีบิสิเนสเพื่อแนบลิงก์ตรงโปรไฟล์เพื่อให้สามารถขายสินค้าผ่านหน้าโปรไฟล์ได้

“การจ้างกดไลก์หรือกดหัวใจในติ๊กต็อกเพื่อเพิ่มความน่าเชื่อถือให้ช่องติ๊กต็อกหรือสินค้าที่โปรโมตในติ๊กต็อกนั้นๆ ก็มีบ้างเหมือนกัน โดยมีทั้งที่จ้างจริงและหลอกลวง ผู้ใช้ติ๊กต็อกที่จะเป็นผู้ว่าจ้างจะต้องเปิด LINE Official Account (ไลน์ที่สร้างขึ้นมาเพื่อรองรับสำหรับการทำธุรกิจ) คนที่อยากหางานก็เข้าไปอยู่ใน LINE Official Account ส่วนเจ้าของ LINE Official Account ก็ไปดีลกับแบรนด์สินค้าและรับค่าจ้างดันยอดวิว จากนั้นเขาจะประกาศให้คนที่ติดตาม LINE Official Account ซึ่งต้องการหารายได้เข้าไปดูคลิปโฆษณาหรือรีวิสินค้าในติ๊กต็อก พร้อมทั้งคอมเมนต์ แล้วแคปหน้าจอส่งหลักฐานมา เจ้าของ LINE Official Account จะโอนเงินให้ ซึ่งค่าตอบแทนจะอยูที่คลิปละ 5-10 บาท แต่ที่จ้างดูคลิปแล้วไม่จ่ายเงินก็มี กรณีที่ต้องระวังมากๆ คืออะไรก็ตามที่ต้องจ่ายเงินไปก่อนรับงาน มีค่าสมัคร หรือให้ทำภารกิจที่ต้องเสียเงินนี่หลอกลวงแน่นอน” เจ้าของช่องอาตี๋รีวิว ระบุ

.

มิจฉาชีพออนไลน์อีกลักษณะหนึ่งที่พบมากในปัจจุบันคือ แอปเงินกู้ โดย “อาจารย์ฝน” นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) และผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ อธิบายถึงกลโกงของมิจฉาชีพกลุ่มนี้ ว่า แอปเงินกู้จะใช้วิธีลงประกาศตามสื่อออนไลน์ทั่วไป ทั้ง facebook google YouTube หลอกให้คนที่มีปัญหาการเงินโหลดติดตั้งแอปในโทรศัพท์มือถือ ซึ่งหลังจากติดตั้งแอปดังกล่าวแล้วจะโอนเงินมาให้ โดยคิดอัตราดอกเบี้ยที่สูงมาก แต่ที่น่าตกใจคือแอปที่โหลดมานั้นเป็น “แอปโมบายสปาย” ซึ่งจะทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลทุกอย่างในมือถือของเหยื่อได้ ไม่ว่าจะเป็นประวัติการโทร. ข้อมูลเบอร์โทรศัพท์ อีเมล เอสเอ็มเอส ข้อมูลที่เรากดเข้าไปดูในสื่อโซเชียลต่างๆ ข้อมูล OTP (รหัสผ่าน) พาสเวิร์ด จีพีเอส ไปจนถึงแอปธนาคารที่ใช้ทำธุรกรรมทางการเงินบนมือถือ ทำให้สามารถโอนเงินของเหยื่อออกไปยังบัญชีอื่นได้

ดังนั้น ข้อควรระวังคืออย่าโหลดแอปจากแหล่งเงินกู้ออนไลน์ รวมถึงต้องระวังการโหลดแอปฟรีต่างๆ ไม่ว่าจะเป็นแอปถ่ายรูป แอปแต่งภาพ แอปเกม นอกจากนั้น ยังต้องระวังอย่าให้ข้อมูลส่วนตัว เช่น อีเมล เฟซบุ๊ก ในขั้นตอนของการขอใช้แอป หรือการทำกิจกรรมต่างๆ บนออนไลน์ บางครั้งระบบจะถามว่าขอเข้าถึงข้อมูลนั่นนี่ได้หรือไม่ ถ้าเรากด yes หรืออนุญาตไปโดยที่ไม่ได้อ่านข้อความจะทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนตัวของเราได้

“แอปนี้ถูกเขียนโปรแกรมขึ้นมาเพื่อดูดข้อมูลในโทรศัพท์มือถือโดยเฉพาะ โดยแก๊งเงินกู้จะให้ผู้ที่สนใจกู้เงินติดตั้งแอปที่กำหนดก่อนจึงจะทำเรื่องกู้ได้ โดยจะอนุมัติเงินกู้ให้ 1,000-10,000 บาททันที โดยไม่ต้องมีหลักทรัพย์ค้ำประกัน พอโหลดแอปมาปุ๊บ มิจฉาชีพสามารถเข้าถึงข้อมูลเราได้หมด สมมติเรากดรหัสเข้าแอปธนาคารเพื่อดูยอดเงิน มิจฉาชีพก็เห็นหมดว่ารหัสเราคืออะไร จึงสามารถโอนเงินในบัญชีออกไปได้หมด หรือแค่กดโหลดแอป ยังไม่ทันกู้ ระบบขึ้นมาว่าเรากู้เงินสำเร็จแล้ว โอนเงินมาให้เลย กำหนดเลยว่าต้องชำระคืนภายในกี่วัน คิดดอกเบี้ยเท่าไหร่ จากนั้นถ้าไม่จ่ายเงินตามที่กำหนด แก๊งเงินกู้จะโทร.ไปทวงเงินกับคนมีรายชื่อและเบอร์อยู่ในมือถือ บางทีตามมาทวงถึงหน้าบ้านเลยเพราะเขาตามจากจีพีเอสได้ ถ้าเข้าแกลเลอรีแล้วเจอคลิปหรือภาพโป๊เปลือยของเจ้าของเครื่องนี่เสร็จเลย เอามาแบล็กเมล์ต่อ จากเงินกู้แค่ 5,000 ก็ขอเป็น 30,000 บาท ถ้าไม่จ่ายจะเอาไปโพสต์ประจาน” อาจารย์ฝน อธิบายถึงอันตรายของแอปเงินกู้

อาจารย์ฝน ยังแสดงความกังวลถึงการติดตามดำเนินคดีกับมิจฉาชีพออนไลน์ของเจ้าหน้าที่ตำรวจ ว่า ที่ผ่านมาการทำงานของตำรวจไซเบอร์ และสำนักงานตำรวจแห่งชาติไม่สามารถทำให้อาชญากรรมไซเบอร์ลดน้อยลงได้ เนื่องจากบุคลากรตำรวจส่วนใหญ่ไม่มีความรู้ด้านไอที ขณะที่ปัจจุบันอาชญากรรมไซเบอร์ก้าวไปไกลมาก ดังนั้นทางแก้คือต้องทำงานร่วมกับภาคเอกชนที่มีความรู้ด้านนี้ โดยอาจมีการว่าจ้างเอกชนที่มีความรู้ด้านไอที และรู้เท่าทันอาชญากรไซเบอร์เข้ามาช่วยงานเจ้าหน้าที่ตำรวจ แม้จะต้องว่าจ้างในอัตราสูงก็จำเป็นต้องลงทุน

“ปัจจุบันถึงขั้นที่ในต่างประเทศฆาตกรสามารถแฮกเข้าไปสั่งการสมาร์ทคาร์ให้ระบบเบรกในรถยนต์ของเหยื่อไม่ทำงาน หรือบังคับพวงมาลัยไปซ้ายไปขวา ทำให้เกิดอุบัติเหตุรถพลิกคว่ำเสียชีวิตได้ หรือแม้แต่โรงไฟฟ้าก็สามารถแฮกระบบให้หยุดจ่ายไฟ เครื่องให้น้ำเกลือในโรงพยาบาลก็สามารถถูกแฮกให้เครื่องหยุดทำงานได้ อย่างกรณีโรงพยาบาลในเยอรมนี ห้องฉุกเฉินติด Ransomware (เป็นมัลแวร์ประเภทหนึ่งที่เข้าไปล็อกระบบเพื่อไม่ให้สามารถเปิดใช้งานได้) ทำให้ไม่สามารถให้บริการผู้ป่วยฉุกฉินได้ ทำให้ผู้ป่วยต้องย้ายโรงพยาบาลและเสียชีวิตระหว่างทาง ซึ่งเป้าหมายของคนที่แฮกส่วนใหญ่คือขู่เรียกเงิน ถ้าเราวางระบบป้องกันไว้ก่อนจะเป็นประโยชน์มาก เช่น กระทรวงอุตสาหกรรมต้องกำหนดมาตรฐานของรถยนต์สมาร์ทคาร์ให้ผู้ผลิตมีระบบความปลอดภัยที่สามารถป้องกันการแฮกระบบการทำงานของรถยนต์ เรื่องเหล่านี้กันไว้ดีกว่าแก้” อาจารย์ฝน กล่าว