ตำรวจไซเบอร์ เตือนภัยมิจฉาชีพแนบลิงก์ปลอมผ่าน SMS โดยได้ข้อมูลเหยื่อจากการใช้ False Base Station (FBS) หรือ Stingray IMSI Catcher

พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. ขอประชาสัมพันธ์เตือนภัยประชาชน กรณีมิจฉาชีพแนบลิงก์ปลอมผ่าน SMS โดยได้ข้อมูลเหยื่อจากการใช้ False Base Station (FBS) หรือ Stingray IMSI Catcher ดังนี้

ตามที่ บช.สอท. ได้ประชาสัมพันธ์แจ้งเตือนประชาชนกรณีมิจฉาชีพแอบอ้างเป็นธนาคารกสิกรไทย ส่งข้อความสั้น (SMS) ไปยังประชาชนหลายรายว่ามี ผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น โดยมิจฉาชีพใช้วิธีการส่งข้อความสั้น (SMS) โดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ประกอบกับการสร้างความน่าเชื่อถือโดยการปลอมแปลงชื่อผู้ส่งข้อความเป็นชื่อของธนาคารดังกล่าว และใช้ข้อความที่มีลักษณะทำให้ผู้ที่ได้รับตกใจกลัว หลอกลวงให้กดลิงก์ปลอมที่แนบมา แล้วกดติดตั้งแอปพลิเคชันปลอมที่ฝังมัลแวร์สามารถควบคุมโทรศัพท์มือถือและโอนเงินออกจากบัญชีผู้เสียหายนั้น

ต่อมาเมื่อวันที่ 24 พ.ค.66 เจ้าหน้าที่ตำรวจ บช.สอท. ได้จับกุมตัวผู้ต้องหา 6 ราย พร้อมตรวจยึดของกลาง รถยนต์ที่มีการติดตั้งเครื่องจำลองสถานีฐาน (False Base Station) ซึ่งประกอบไปด้วย 1.แบตเตอรี่ (battery) 2.สายอากาศ (Antenna) 3.เครื่องคอมพิวเตอร์พกพา (Laptop) และ 4. IMSI-Catcher หรือ Stingray  ในข้อหา   “ ร่วมกัน ทำ มี ใช้ นําเข้า นําออก หรือค้าซึ่งเครื่องวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต, ร่วมกันตั้งสถานีวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต ตาม พ.ร.บ.วิทยุคมนาคม พ.ศ.2498 มาตรา 6, 11 ร่วมกันใช้คลื่นความถี่ในการประกอบกิจการโทรคมนาคม โดยไม่ได้รับอนุญาตอันมีลักษณะที่เป็นการประกอบกิจการโทรคมนาคมแบบที่สาม ตาม พ.ร.บ.ประกอบกิจการโทรคมนาคม มาตรา 67 (3), และเป็นอั้งยี่หรือซ่องโจร ตาม ป.อาญา มาตรา 209 ” ส่ง พงส.ดำเนินคดีตามกฎหมาย โดยมิจฉาชีพได้ใช้การโจมตีแบบ False Base Station (FBS) หรือ Stingray IMSI Catcher อาศัยการยิงสัญญาณที่แรงกว่าเสาสัญญาณจริง ทำให้โทรศัพท์มือถือของเหยื่อเชื่อมต่อไปยังเสาปลอมแทน

จากการตรวจสอบในระบบการรับแจ้งความออนไลน์พบว่า ยังคงมีผู้เสียหายถูกมิจฉาชีพหลอกลวงในลักษณะดังกล่าวอย่างต่อเนื่อง ไม่ว่าจะเป็นการได้รับข้อความแอบอ้างเป็นเจ้าหน้าที่กรมที่ดิน แจ้งว่าเป็นการสำรวจผู้เสียภาษีที่ดิน และสิ่งปลูกสร้างให้อัปเดตข้อมูลให้เป็นปัจจุบัน  หรือการแอบอ้างเป็นเจ้าหน้าที่การไฟฟ้าแจ้งว่าจดเลขมิเตอร์ผิดชำระค่าไฟเกินจะคืนเงินให้ เป็นต้น

พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความสำคัญ และมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งการแอบอ้างเป็นหน่วยงานต่างๆ หลอกลวงให้ประชาชนติดตั้งแอปพลิเคชันปลอมเอาทรัพย์สินของประชาชน สร้างความเสียหายเป็นวงกว้าง

สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. และ พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. ซึ่งรับผิดชอบงานป้องกันปราบปรามอาชญากรรม ได้กำชับสั่งการให้หน่วยงานในสังกัดเร่งดำเนินการปราบปรามจับกุมผู้กระทำผิดอย่างจริงจัง และต่อเนื่อง รวมถึงวางมาตรการป้องกันสร้างการรับรู้ให้แก่ประชาชน

ที่ผ่านมา บช.สอท. โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ได้ขับเคลื่อนตามนโยบายของรัฐบาล และสำนักงานตำรวจแห่งชาติ ในการป้องกันปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบมาโดยตลอด มุ่งเน้นการสร้างการรับรู้ให้แก่ประชาชนอย่างต่อเนื่อง เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

โฆษก บช.สอท. กล่าวอีกว่า ที่ผ่านมา บช.สอท. ได้เร่งระดมกวาดล้างจับกุมผู้กระทำความผิด ตัดวงจรการก่ออาชญากรรมที่เป็นการซ้ำเติมความเดือดร้อนของประชาชน นอกจากนี้แล้วฝากเตือนไปยังประชาชนให้ระมัดระวังการหลอกลวงในลักษณะดังกล่าว เมื่อท่านได้รับข้อความสั้น (SMS) แนบลิงก์อ้างว่ามาจากหน่วยงานต่างๆ ให้ตรวจสอบให้ดีเสียก่อน อย่าหลงเชื่อเพียงเพราะเป็นข้อความที่ถูกส่งเข้ากล่องข้อความเดียวกับหน่วยงานนั้นๆ เนื่องจากมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งได้ ทั้งนี้ในปัจจุบันทุกธนาคารได้ยกเลิกการส่งข้อความสั้น (SMS) แนบลิงก์ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน และไม่ว่ามิจฉาชีพจะมาในรูปแบบใดก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) แนบลิงก์เข้ามาในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ 

ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้

​1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ

2.หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง

3.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่

4.ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน

5.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น

6.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย

7.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด

8.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ

9.หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router

10.อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ

11.ปิดใช้งานการรองรับเครือข่าย 2G (เพื่อให้อุปกรณ์สามารถเชื่อมต่อได้เฉพาะเครือข่าย 3G และ 4G)