- แอปฯควบคุมโทรศัพท์มือถือจากระยะไกล
- ติดดตั้งได้เฉพาะระบบปฏิบัติการแอนดรอยด์
- สวมรอยทำธุรกรรมทางการเงิน
วันนี้ 17 ธ.ค.2565 รายงานข่าวแจ้งว่า บนโซเชียลฯ มีการเตือนภัยแก๊งคอลเซ็นเตอร์ที่หลอกลวงผู้ใช้โทรศัพท์มือถือโดยแอบอ้างเป็นหน่วยงานราชการ เช่น กรมพัฒนาธุรกิจค้า กระทรวงพาณิชย์, กรมสรรพากร พยายามอ้างเรื่องการทำธุรกรรม เช่น การลงทะเบียน เรื่องภาษี ก่อนที่จะแอดไลน์เพื่อพูดคุย เพื่อหลอกให้เข้าเว็บไซต์ปลอมเพื่อโน้มน้าวให้ดาวน์โหลดแอปพลิเคชันที่อ้างว่าเป็นของหน่วยงานราชการ แต่แท้ที่จริงแล้วเป็นแอปพลิเคชันควบคุมโทรศัพท์มือถือจากระยะไกล ที่กลุ่มมิจฉาชีพเขียนขึ้นเองเป็นไฟล์ .apk โดยแอบอ้างใช้ตราสัญลักษณ์หน่วยงานราชการ ซึ่งจะสวมรอยทำธุรกรรมทางการเงิน เช่น โมบายแบงกิ้งที่มีอยู่ในเครื่อง โดยที่ผู้ใช้มือถือไม่สามารถออกจากแอปพลิเคชันได้ มีผลทำให้ผู้ที่ตกเป็นเหยื่อสูญเสียเงินในบัญชี
โดยผู้ใช้เฟซบุ๊กรายหนึ่ง โพสต์ข้อความแชร์ประสบการณ์การโดนหลอกจากมิจฉาชีพแอบอ้างว่ามาจากกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ เป้าหมายหลักจะเป็นเจ้าของธุรกิจที่จดทะเบียนในรูปแบบบริษัทฯ โดยจะเริ่มจากการโทร.มา อ้างว่ารูปแบบบริษัทของเหยื่อยังไม่กดยืนยัน ให้เข้าไปยืนยันในแอปพลิเคชันที่มิจฉาชีพอ้างว่าเป็นของกระทรวงพาณิชย์ ก่อนที่จะขอแอดไลน์เพื่อสอนให้เหยื่อยืนยันในแอปฯ และให้เข้าไปที่เว็บไซต์ปลอมแอบอ้างเป็นของกระทรวงพาณิชย์ แล้วมี Pop-up โลโก้กระทรวงพาณิชย์ ให้คลิกเพื่อดาวน์โหลดแอปพลิเคชันแอบอ้างหน่วยงานราชการ ที่กลุ่มมิจฉาชีพเขียนขึ้น
จากนั้นมิจฉาชีพจึงบอกให้เหยื่อโอนค่าธรรมเนียมผ่านโมบายแบงกิ้งของธนาคาร อ้างว่าเป็นค่าธรรมเนียมและทำบุญ พร้อมกำชับห้ามออกจากหน้าจอ เมื่อเหยื่อทำรายการโอนเงินแล้วส่งอี-สลิปไปแล้ว มิจฉาชีพให้เหยื่อรอหน้าจอค้างไว้เพื่ออัปเดตข้อมูล ซึ่งระหว่างนั้นเหยื่อไม่สามารถทำอะไรกับมือถือได้เลย กดปิดเครื่องก็ทำไม่ได้ ระหว่างนั้นมิจฉาชีพที่ใช้ฟังก์ชันควบคุมมือถือระยะไกล (Remote Access) จากแอปพลิเคชันแอบอ้างหน่วยงานราชการ ที่กลุ่มมิจฉาชีพเขียนขึ้น จะทำรายการโอนเงินจากบัญชีของเหยื่อจนหมดสิ้น ผลที่สุดเงินหมดบัญชีพร้อมกับเป็นหนี้บัตรเครดิต
ก่อนหน้านี้ เคยมีแม่ค้าออนไลน์รายหนึ่ง ถูกมิจฉาชีพแอบอ้างว่ามาจากกรมสรรพากร ถามว่าทำร้านค้าคนละครึ่งหรือไม่ อ้างว่าตรวจสอบการเสียภาษี ให้เข้ามาที่สำนักงานสรรพากรจังหวัดแพร่ก่อนเที่ยงวัน แต่ถ้าไม่สะดวกเข้ามาให้โหลดแอปพลิเคชันที่อ้างว่าเป็นของกรมสรรพากร แม้เหยื่อจะบอกว่าไม่เป็นไร จะเข้าไป แต่มิจฉาชีพพยายามหว่านล้อมให้โหลดแอปพลิเคชันก่อน จะได้ไม่ต้องเสียเวลาเข้ามาในเมือง จึงหลงเชื่อ แต่พบว่ามิจฉาชีพพยายามให้เหยื่อใช้มือถือแอนดรอยด์ เหยื่อจึงใช้โทรศัพท์มือถือของแม่ แอดไลน์ที่อ้างว่าเป็นของกรมสรรพากร แล้วให้กดเข้าไปที่เว็บไซต์ปลอมแอบอ้างเป็นกรมสรรพากร พร้อมกับสอนวิธีติดตั้งแอปพลิเคชันที่แอบอ้างว่าเป็นของกรมสรรพากร ก่อนจะหลอกให้กรอกชื่อ หมายเลขโทรศัพท์มือถือ และตั้งรหัส PIN จำนวน 6 หลัก สองรอบ แล้วมีรหัส OTP ส่งเข้ามา มิจฉาชีพให้เหยื่อแจ้งรหัส OTP อ้างว่ายืนยันเข้าระบบ
เมื่อบอกไปแล้ว พบว่าหน้าจอมือถือของแม่ขึ้นข้อความว่ากำลังโหลด ไม่สามารถกดออกจากแอปฯ หรืออื่นใดได้ ระหว่างนั้นมิจฉาชีพได้พยายามพูดคุยหว่านล้อมเคลียร์บัญชีให้เป็นศูนย์ โดยโอนเงินมายังบัญชีของแม่ อ้างว่าจะได้เคลียร์หนี้เพราะยอดที่สแกนคนละครึ่งไม่ถึงยอดที่บอกไว้ เหยื่อคิดว่าโอนเงินเข้าบัญชีแม่คงไม่เป็นไร เพราะถึงรู้ข้อมูลของตนคงไม่รู้ข้อมูลแม่ เลยโอนเงินไปยังบัญชีของแม่ทั้งหมด ก่อนที่ปลายสายจะบอกว่าหลังวางสายโอนเงินจากบัญชีแม่เข้าบัญชีตนได้เลย เพราะว่าทำรายการเสร็จแล้วและมีใบปลอดหนี้ส่งมาในไลน์ ปรากฎว่าถูกมิจฉาชีพโอนเงินออกจากบัญชีทั้งหมด 3 บัญชี ไปยังบัญชีของมิจฉาชีพ รวมยอดเงินที่สูญหาย 197,826 บาท
รายงานข่าวเพิ่มเติมระบุว่า ปัจจุบันแก๊งคอลเซ็นเตอร์มีวิธีการหลอกให้ติดตั้งแอปพลิเคชันปลอมแอบอ้างเป็นหน่วยงานราชการ ซึ่งจะเป็นไฟล์สกุล .apk (เอพีเค) สามารถติดตั้งได้เฉพาะระบบปฏิบัติการแอนดรอยด์เท่านั้น โดยระหว่างที่มิจฉาชีพทำธุรกรรมอยู่เบื้องหลัง คนใช้มือถือจะมองไม่เห็น และหน้าจอจะค้างไม่สามารถกดปุ่มออกจากแอปฯ ใดๆ ได้
