ตำรวจไซเบอร์เตือนภัยมิจฉาชีพใช้เว็บไซต์กระทรวงพาณิชย์ปลอม ดึงข้อมูลส่วนบุคคลและทำธุรกรรมทางการเงิน

17 มีนาคม 2566 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (โฆษก บช.สอท.) แจ้งประชาสัมพันธ์เตือนภัย มิจฉาชีพหลอกลวงประชาชนให้ติดตั้งแอปพลิเคชันปลอม ผ่านเว็บไซต์กระทรวงพาณิชย์ที่ปลอมขึ้นมาเพื่อสร้างความน่าเชื่อถือ โอนเงินออกจากบัญชีสร้างความเสียหาย ดังนี้

กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) โดยกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี หรือบก.ตอท. ได้ตรวจสอบพบเว็บไซต์ปลอมเว็บไซต์หนึ่ง คือ http://moc-no-th.com ซึ่งมิจฉาชีพได้ฉวยโอกาสสร้างเว็บไซต์ดังกล่าวให้มีลักษณะคล้ายคลึงกับเว็บไซต์จริงของกระทรวงพาณิชย์ https://www.moc.go.th โดยภายในเว็บไซต์ปลอมดังกล่าวมีการใช้สัญลักษณ์ของหน่วยงาน เพื่อสร้างความน่าเชื่อถือ และที่สำคัญหน้าเว็บไซต์มีปุ่มให้คลิกเพื่อทำการติดตั้งแอปพลิเคชันปลอม เมื่อประชาชนหลงเชื่อคลิกปุ่มจะเป็นการติดตั้งไฟล์อันตราย นามสกุล .APK ลงในโทรศัพท์มือถือ หรืออุปกรณ์อิเล็กทรอนิกส์

โดยก่อนการติดตั้งจะมีการขอสิทธิ์เพื่อติดตั้งแอปพลิเคชันที่ไม่รู้จัก ขอสิทธิ์ในการเข้าถึงข้อมูลที่สำคัญ และขอสิทธิ์ควบคุมโทรศัพท์มือถือ จากนั้นแอปพลิเคชันปลอมจะให้กรอกข้อมูลส่วนบุคคล ข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งให้ตั้งรหัส PIN 6 หลัก จำนวนหลายครั้ง เพื่อหวังให้เหยื่อกรอกเลขชุดเดียวกับรหัสในการทำธุรกรรมทางเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือ กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์แล้ว จะทำการล็อกหน้าจอโทรศัพท์มือถือของเหยื่อ ทำให้เสมือนว่าโทรศัพท์มือถือค้างไม่สามารถใช้งานได้ กระทั่งมิจฉาชีพนำรหัส PIN 6 หลัก ที่ผู้เสียหายตั้ง หรือกรอกไว้ก่อนหน้านี้ไปทำการยืนยันการโอนเงินออกจากบัญชีของผู้เสียหาย

ทั้งนี้ จากการตรวจสอบเว็บไซต์ปลอมดังกล่าวมีการจดทะเบียนอยู่นอกราชอาณาจักร โดย บช.สอท. ได้ทำการแจ้งไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อทำการปิดกั้นเว็บไซต์ดังกล่าว และได้ทำการประสานกับกระทรวงพาณิชย์เพื่อประชาสัมพันธ์แจ้งเตือนไปยังประชาชนต่อไปแล้ว พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความสำคัญ และมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการใช้ หรือแอบอ้างหน่วยงานราชการต่างๆ มาหลอกลวงประชาชน สร้างความเสียหายเป็นวงกว้าง โดยได้กำชับไปยังหน่วยงานที่เกี่ยวข้อง เร่งวางมาตรการในการป้องกันและปราบปรามอย่างต่อเนื่อง และจริงจัง

สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. , พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. ซึ่งรับผิดชอบในด้านงานป้องกันปราบปราม ได้กำชับสั่งการให้หน่วยงานในสังกัดเร่งดำเนินการปราบปรามจับกุมผู้กระทำผิดอย่างต่อเนื่อง และจริงจัง รวมถึงวางมาตรการป้องกันสร้างการรับรู้ให้แก่ประชาชนไม่ให้ตกเป็นเหยื่อของเหล่ามิจฉาชีพ ที่ผ่านมา บช.สอท. โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ได้ขับเคลื่อนตามนโยบายของรัฐบาล และสำนักงานตำรวจแห่งชาติ ในการป้องกันและปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบ

โฆษก บช.สอท. กล่าวเพิ่มเติมว่า เมื่อประชาชนเริ่มรับทราบ หรือรู้เท่าทันกลโกงมิจฉาชีพในเรื่องใดๆ แล้ว มักจะฉวยโอกาสเปลี่ยนแปลงหน่วยงาน ปรับเปลี่ยนเนื้อเรื่องให้สอดคล้องกับสถานการณ์ในช่วงนั้นๆ แต่ยังคงใช้แผนประทุษกรรมในรูปแบบเดิม คือ การหลอกลวงให้เหยื่อติดตั้งแอปพลิเคชันปลอมเพื่อเอารหัสการทำธุรกรรมทางการเงินของเหยื่อ เพราะฉะนั้นการเข้าถึงเว็บไซต์ หรือบริการต่างๆ บนสื่อสังคมออนไลน์ ควรตรวจสอบให้ดีเสียก่อน ไม่หลงเชื่อเพียงเพราะการแอบอ้างเป็นเจ้าหน้าที่หน่วยงาน แอบอ้างสัญลักษณ์ของหน่วยงานนั้นๆ หรือมีชื่อเว็บไซต์ที่คิดว่าน่าจะเป็นเว็บไซต์จริง และพึงระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ซึ่งมิจฉาชีพจะฉวยโอกาสไปแสวงหาผลประโยชน์โดยมิชอบ จึงขอฝากประชาสัมพันธ์ถึงวิธีการหลีกเลี่ยงการเข้าสู่เว็บไซต์ปลอม และการติดตั้งแอปพลิเคชันปลอม ดังนี้

1.หากต้องการจะเข้าเว็บไซต์ใดให้พิมพ์ หรือกรอกชื่อเว็บไซต์ด้วยตนเอง ป้องกันการเข้าสู่เว็บไซต์ปลอม

2.การพิมพ์ชื่อหน่วยงานเพื่อค้นหาเว็บไซต์ของหน่วยงานใดๆ ไม่ได้มีความปลอดภัยเสมอไป ควรเพิ่มความระมัดระวังในการสังเกตชื่อเว็บไซต์ หรือสังเกต URL อย่างละเอียด และไม่หลงเชื่อเว็บไซต์ที่มีการยิงโฆษณาของมิจฉาชีพ

3.เว็บไซต์ปลอมมีองค์ประกอบของเว็บไซต์น้อยกว่าเว็บไซต์จริง หวังเพียงเพื่อให้เหยื่อคลิกปุ่ม หรือ Pop-up ติดตั้งแอปพลิเคชันปลอมเท่านั้น

4.เว็บไซต์ปลอมจะไม่สามารถเข้าคลิกเข้าไปสู่ฟังก์ชัน หรือคลิกเข้าไปสู่หน้าอื่นๆ ของเว็บไซต์ได้

5.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ไม่ทรายแหล่งที่มา แม้จะเป็นแอปพลิเคชันที่รู้จักดีก็ตาม เพราะอาจเป็นแอปพลิเคชันที่มิจฉาชีพปลอมขึ้นมา โดยให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น

6.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ไม่ควรตั้งรหัสเหมือนกันทุกธนาคาร หากเหมือนกันให้ท่านรีบเปลี่ยนทันที และไม่บันทึกรหัสไว้ในโทรศัพท์มือถือดังกล่าว

7.หากหลงเชื่อกรอกข้อมูลไปยังเว็บไซต์ปลอมดังกล่าวแล้ว ให้รีบทำการเปลี่ยนรหัสผ่านแอปพลิเคชันที่เกี่ยวข้องทันที

8.ติดตั้ง หมั่นอัปเดตโปรแกรมแอนติไวรัส (Anti-Virus) และอัปเดตระบบปฏิบัติการของโทรศัพท์ให้เป็นปัจจุบันอยู่เสมอ

9.หากพบ หรือไม่แน่ใจว่าเป็นเว็บไซต์จริงหรือไม่ ให้ติดต่อไปยังหน่วยงานนั้นๆ โดยตรง เพื่อแจ้งให้ทำการตรวจสอบ

10.แจ้งเตือน และเผยแพร่ไปยังคนใกล้ตัว หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ

-005