สำนักงานตำรวจแห่งชาติ เตือนภัยออนไลน์ ระวังแก๊งคอลเซ็นเตอร์ สวมรอยส่งข้อความ SMS อันตราย

เตือนภัยออนไลน์ ระวังแก๊งคอลเซ็นเตอร์ สวมรอยส่งข้อความ SMS อันตราย

เนื่องจากในรอบสัปดาห์ มีการจับกุมมิจฉาชีพรับจ้างแก๊งคอลเซ็นเตอร์ (Call Center) นำเครื่องจำลองสถานีฐาน (False Base Station) ส่งข้อความสั้น (SMS) สวมรอยช่องทางปกติของสถาบันการเงิน และหน่วยงานอื่น หลอกลวงผู้เสียหายกดลิงก์เพิ่มเพื่อนไลน์และหลอกให้โหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์แล้วโอนเงินออกจาก Mobile Banking ของผู้เสียหาย

พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. และ พล.ต.อ.รอย อิงคไพโรจน์ รอง ผบ.ตร. เป็นห่วงพี่น้องประชาชน ที่อาจจะตกเป็นเหยื่อมิจฉาชีพรายอื่นสวมรอยส่งข้อความสั้น(SMS) ในลักษณะเดียวกัน จึงมอบหมายให้ พล.ต.อ.สมพงษ์ ชิงดวง ที่ปรึกษาพิเศษ ตร. หัวหน้าคณะทำงานสร้างเสริมภูมิคุ้มกันต้านภัยอาชญากรรมทางเทคโนโลยี และ พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. พร้อมด้วยคณะทำงาน แถลงข่าวเตือนภัย เมื่อวันที่ 30 พฤษภาคม 2566 ที่ผ่านมา เนื่องจากยังมีการส่งลิงก์ในลักษณะดังกล่าวอยู่ และมีการส่งในรูปแบบอื่น ๆ อีกจำนวนมาก

พล.ต.อ.สมพงษ์ ชิงดวง ที่ปรึกษาพิเศษ ตร.กล่าวว่าในรอบสัปดาห์ที่ผ่านมา (21-27 พฤษภาคม 2566) มีสถิติการรับแจ้งความคดีออนไลน์มากที่สุด 5 อันดับ ได้แก่
1) คดีหลอกลวงซื้อขายสินค้าหรือบริการ
2) คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ
3) คดีหลอกลวงให้กู้เงิน
4) คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ
และ 5) คดีข่มขู่ทางทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงิน (Call Center)

สำหรับคดีออนไลน์ที่มิจฉาชีพนำมาหลอกลวงในช่วงนี้ คือ คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ โดยใช้วิธีส่งข้อความสั้น (SMS) สวมรอยช่องทางปกติของสถาบันการเงิน หรือหน่วยงานอื่น โดยขยับมาจากอันดับ 6 เป็นอันดับ 4 ซึ่งถือเป็นเรื่องจำเป็นเร่งด่วนต้องย้ำเตือนให้ประชาชนได้รับทราบ

พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท.บช.สอท. กล่าวถึงรายละเอียดภัยออนไลน์ที่มิจฉาชีพรับจ้างแก๊งคอลเซ็นเตอร์ (Call Center) นำเครื่องจำลองสถานีฐาน (False Base Station) ส่งข้อความสั้น(SMS)หลอกลวงผู้เสียหาย ดังนี้

ก่อนหน้านี้มิจฉาชีพแก๊งคอลเซ็นเตอร์ส่งข้อความสั้น (SMS) หลอกลวงผู้เสียหายโดยใช้ SIM BOX โทรศัพท์จากต่างประเทศผ่านระบบ VOIP หรือส่งผ่านอีเมลผ่านบริษัทรับส่งข้อความสั้น (SMS) แต่ในรอบเดือนที่ผ่านมา มิจฉาชีพนำเครื่องจำลองสถานีฐาน (False Base Station) ใส่ไว้ในรถขับไปเส้นทางต่างๆ ในเขตกรุงเทพฯและปริมณฑล แล้วส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง โดยใช้ชื่อผู้ส่งเป็นสถาบันการเงิน ส่งข้อความสั้น (SMS) ว่า “มีผู้เข้าสู่ระบบธนาคารของผู้เสียหายจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง ให้ผู้เสียหายติดต่อธนาคารผ่านลิงก์ไลน์(Line)ทันที” และมีผู้เสียหายหลงเชื่อกดลิงก์เพิ่มเพื่อนไลน์ แล้วคนร้ายจะโทรผ่านไลน์หลอกให้กดลิงก์โหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์ และโอนเงินออกจาก Mobile Banking ของผู้เสียหาย โดยในห้วงเดือน เม.ย. -พ.ค. 2566 มีการแจ้งความออนไลน์ จำนวน 1,398 เคส รวมมูลค่าความเสียหาย 235,135,988.50 บาท

ต่อมาวันที่ 24 พฤษภาคม 2566 เวลาประมาณ 08.00 น. เจ้าหน้าที่ตำรวจไซเบอร์โดยการนำของพล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท., พล.ต.ต.อำนาจ ไตรพจน์ รอง ผบช.สอท. พล.ต.ต.สถิตย์ พรมอุทัย ผบก.สอท.3 พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท. ได้ประสานความร่วมมือกับ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ,สำนักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ,สำนักงานคณะกรรมการกระจายเสียงกิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ,ผู้ให้บริการเครือข่าย AIS TRUE และ DTAC, ธนาคารกสิกรไทย และ ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ทำการสืบสวน ตรวจค้น จับกุมกลุ่มขบวนการดังกล่าว โดยจับกุม นายสุขสันต์ อายุ 40 ปี กับพวก รวม 6 คน ในข้อหา “ร่วมกัน ทํา มี ใช้ นําเข้า นําออก หรือค้าซึ่งเครื่องวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต ตามมาตรา 6 พระราชบัญญัติวิทยุคมนาคม พ.ศ.2498, ร่วมกันตั้งสถานีวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาตตามมาตรา 11 พระราชบัญญัติวิทยุคมนาคม พ.ศ.2498, ร่วมกันใช้คลื่นความถี่ในการประกอบกิจการโทรคมนาคม โดยไม่ได้รับอนุญาตอันมีลักษณะที่เป็นการประกอบกิจการโทรคมนาคมแบบที่สาม ตามมาตรา 67(3) ตามพระราชบัญญัติการประกอบกิจการโทรคมนาคม, เป็นอั้งยี่หรือซ่องโจรตามประมวลกฎหมายอาญา”

ตรวจยึดรถยนต์ที่ติดตั้งเครื่องจำลองสถานีฐาน (False Base Station) จำนวน 4 คัน พร้อมอุปกรณ์ 4 ชุด ตรวจยึดเครื่องจำลองสถานีฐาน ที่ยังไม่ได้แกะออกมาใช้อีก 1 ชุด ในชั้นจับกุมผู้ต้องหาให้การรับสารภาพตลอดข้อกล่าวหา โดยให้การรับว่าได้รับการติดต่อว่าจ้างจากคนรู้จักที่ทำงานอยู่ประเทศเพื่อนบ้านขับรถนำเครื่องจำลองสถานีฐาน ส่งข้อความสั้น (SMS) หลอกลวงประชาชนในรัศมี 2 กม. หรือครอบคลุมพื้นที่ 4 ตร.กม. โดยจะได้ค่าจ้างสำหรับการวิ่งส่งสัญญาณเดือนละ 80,000 บาท ซึ่งเครื่องดังกล่าวนั้นสามารถส่งสัญญาณไปยังโทรศัพท์ที่อยู่บริเวณใกล้เคียงได้วันละ 20,000 หมายเลขต่อเครื่อง

ขอเน้นย้ำให้ได้รับทราบว่า ในช่วงแรกมิจฉาชีพต้องการให้ผู้เสียหายเพิ่มเพื่อนไลน์เพื่อหลอกลวงด้วยการพูดคุยตลอดเวลาให้ผู้เสียหายหลงเชื่อและทำตามขั้นตอน จากนั้นจะพยายามส่งลิงก์ผ่านไลน์เพื่อให้ผู้เสียหายกดโหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์ โดยมิจฉาชีพจะคอยแนะนำขั้นตอนต่างๆ ทีละขั้นตอน เนื่องจากการกดยอมรับแอปพลิเคชันให้ควบคุมเครื่องโทรศัพท์นั้น มีขั้นตอนยุ่งยาก ผู้เสียหายไม่สามารถทำได้ด้วยตนเอง ต้องทำตามคำแนะนำของคนร้าย และเมื่อผู้เสียหายกดยินยอมขั้นตอนสุดท้ายแล้ว หน้าจอจะมีข้อความเป็นเปอร์เซ็นต์หรือข้อความกำลังอัปเดต กรุณารอสักครู่ ช่วงนี้มิจฉาชีพจะทดลองเข้าแอปพลิเคชันธนาคารจากรหัสที่เราตั้งในแอปฯ หรือจากเบอร์โทรศัพท์ของเรา โอนเงินออกจากบัญชี Mobile Banking ของผู้เสียหาย หากเข้าไม่ได้ก็จะหลอกให้โอนเงินไปลงทะเบียน หรือโอนระหว่างบัญชี ซึ่งคนร้ายจะเห็นว่าเรากดรหัสอะไร

จุดสังเกต
1) มิจฉาชีพส่งข้อความสั้น (SMS) พร้อมแนบลิงก์สวมรอยช่องทางปกติในการส่งข้อความจาก
ธนาคาร และใช้ชื่อไลน์คล้ายกับเจ้าหน้าที่ธนาคาร หรือหน่วยงาน
2) มิจฉาชีพส่งข้อความสั้น (SMS) ขณะขับรถไปตามเส้นทางต่างๆ แสดงว่าทุกคน ทุกอาชีพมี
โอกาสได้รับข้อความสั้น (SMS) และตกเป็นเหยื่อของมิจฉาชีพ
3) พนักงานธนาคาร ไม่ใช้ไลน์ส่วนตัวในการติดต่อลูกค้า
4) เว็บไซต์ปลอมที่มิจฉาชีพให้กดโหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์นั้น สามารถกดได้
เฉพาะเมนูดาวน์โหลด เมนูอื่นๆ เมื่อกดแล้วจะไม่ขึ้นข้อมูลใดๆ
5) ธนาคารไม่มีนโยบายการส่งข้อความ SMS แบบแนบลิงก์ทุกชนิด หรือมีข้อความให้แอดไลน์
ไอดี หรือเพิ่มเพื่อนในไลน์



วิธีป้องกัน
1) ไม่เปิดอ่านหรือ กดลิงก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้
ติดตั้ง
2) กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับ สายด่วนของธนาคารหรือ
หน่วยงานนั้นๆ โดยตรง
3) หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ
Apple Store เท่านั้น อย่าเชื่อคำแนะนำของคนร้ายให้กดเข้าบราวเซอร์อื่น
4) มิจฉาชีพอาจใช้วิธีการหลอกลวงในรูปแบบให้สแกน QR Code หรือเพิ่มเพื่อนไลน์ทาง ID
Line จึงไม่ควรสแกนหรือเพิ่มเพื่อนไลน์ทาง ID Line จากคนที่ไม่น่าเชื่อถือ

จากข้อมูลสถิติรับแจ้งความออนไลน์พบว่า หลังจากแก๊งคอลเซ็นเตอร์ ดังกล่าวข้างต้นถูกจับกุมแล้ว ปรากฏว่ายังมีสถิติการรับแจ้งความมิจฉาชีพส่งข้อความสั้น (SMS) แอบอ้างสถานบันการเงิน การไฟฟ้า ประปา และหน่วยงานอื่นหลอกลวงประชาชนอยู่ เนื่องจากยังมีแก๊งคอลเซ็นเตอร์ จำนวนหนึ่งยังไม่ถูกจับกุมตัวดำเนินคดี และมีแนวโน้มเพิ่มสูงขึ้น

สำนักงานตำรวจแห่งชาติ มีความห่วงใยพี่น้องประชาชนที่อาจตกเป็นเหยื่อมิจฉาชีพแก็งคอลเซ็นเตอร์ จึงขอแจ้งเตือนให้ได้รับรู้ข้อมูลข่าวสารถึงวิธีการของมิจฉาชีพ และให้ตระหนักไว้ว่าหากมี SMS แปลกปลอม ต้องไม่เปิดอ่านหรือ กดลิงก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง

กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับ สายด่วนของธนาคารหรือหน่วยงานนั้นๆ โดยตรง หรือไปติดต่อหน่วยงานนั้นๆ ด้วยตนเอง และที่สำคัญหากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น และเพื่อให้รู้เท่าทันภัยออนไลน์ในรูปแบบใหม่ สามารถติดตามข้อมูลการแจ้งเตือนภัยออนไลน์ได้จาก เว็บไซต์ และเพจ เตือนภัยออนไลน์ หรือโทรสายด่วน 1441

ข้อมูลจาก : สำนักงานตำรวจแห่งชาติ https://www.facebook.com/photo?fbid=647568234083137&set=a.306545454852085

เรื่องที่เกี่ยวข้อง
วิธีสังเกต HR รับสมัครงานปลอม!
วิธีสังเกต ป้ายทะเบียนปลอม ดูยังไง?
มิจฉาชีพ อาศัยช่วงที่ญาติแรงงานอิสราเอลในเชียงรายได้รับผลกระทบทางจิตใจ หลอกจะช่วยติดตามเงินค้างจ่าย ให้กดลิงค์ เสี่ยงถูกดูดเงิน ดีที่ญาติไหวตัวทัน
ตำรวจไซเบอร์ เตือนภัยคุกคามที่เรียกว่า “Slut Shaming” สุ่มเสี่ยงผิดกฎหมายมีโทษทางอาญา
7 ข้อ ขับขี่ปลอดภัย ลดการเกิดอุบัติเหตุ ..สาระน่ารู้
สำนักงานตำรวจแห่งชาติ เตือน!! มัลแวร์ DogeRAT บนโทรศัพท์มือถือ Android