ระวังแอปดูดเงินปลอม อาละวาด อ้าง Google Play ใช้นามสกุลเว็บ .CC

Share

สตช. แจ้งเตือนให้ประชาชนรู้เท่าทันกลโกงของคนร้าย ส่ง  sms พร้อมแนบลิ้งก์คุมมือถือ ป้องกันง่ายๆ คือ ไม่เปิดอ่าน หรือ อย่ากดลิ้งก์แปลกปลอม หากต้องการติดตั้งแอป ควรโหลดและติดตั้งจาก Google Playstore หรือ App Store  เท่านั้น

พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. กล่าวว่า ในรอบสัปดาห์ที่ผ่านมา มีสถิติการรับแจ้งความคดีออนไลน์มากที่สุด 5 อันดับ ได้แก่

  1. คดีหลอกลวงซื้อขายสินค้าหรือบริการ
  2. คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ 
  3. คดีหลอกลวงให้กู้เงิน 
  4. คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ
  5. คดีข่มขู่ทางทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงิน (Call Center)

นอกจากนี้ เมื่อช่วงเดือน มีนาคม 2566 – มิถุนายน 2566 สถิติคดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ อยู่ในลำดับที่ 7 แต่ช่วง 2 สัปดาห์นี้ สถิติการรับแจ้งความเพิ่มมากขึ้นจนขยับมาอยู่ลำดับที่ 4 

สถิติการรับแจ้งความออนไลน์ในรอบ 2 สัปดาห์ ช่วงวันที่ 2-15 ก.ค.2566 จำนวน 595 เคส ความเสียหาย 90.5 ล้านบาทเศษ เห็นได้ว่าคนร้ายได้พัฒนารูปแบบและวิธีการหลอกลวง  ถือเป็นความจำเป็นเร่งด่วนต้องแจ้งเตือนให้ประชาชนทราบ

พล.ต.ต.ชูศักดิ์  ขนาดนิด ผบก.ตอท.บช.สอท. กล่าวว่า คนร้ายได้มีการพัฒนาวิธีการเพื่อให้ประชาชนหลงเชื่อ ซึ่งในรอบสัปดาห์ตำรวจจะได้รับแจ้งความจากประชาชนที่ถูกให้หลอกโหลดแอปฯ ประมาณ 100-200 เคส เพิ่มขึ้นมาประมาณ 300 เคสต่อสัปดาห์ มูลค่าความเสียหาย ประมาณ 7 ล้านบาท ต่อวัน

ตำรวจจึงขอเตือนการกดโหลดแอปพลิเคชั่นจาก Google Play Store ที่คนร้ายใช้เป็น Google Play บนเว็บไซต์ปลอมเพื่อตบตา รวมทั้งแอบอ้างเป็นเจ้าหน้าที่การไฟฟ้านครหลวงส่ง SMS แจ้งว่า

“เนื่องด้วยเจ้าหน้าที่คำนวณค่า FT ไฟฟ้าผิด ทำให้เก็บค่า FT ไฟฟ้ามาเกินให้ติดต่อเจ้าหน้าที่ http://mea.bwz-th.cc”

หากเหยื่อหลงเชื่อ กดลิ้งก์เพิ่มเพื่อนใน LINE เพื่อขอชื่อและเบอร์โทรศัพท์ จากนั้นคนร้ายจะโทรมาพร้อมหลอกให้โหลดแอปพลิเคชันการไฟฟ้านครหลวงปลอมที่ส่งลิ้งก์มาให้ทาง LINE

เมื่อกดเข้าไปจะมีข้อความและสัญลักษณ์ด้านบนเป็น Google Play เพื่อให้เหมือนว่าเป็นการโหลดจาก Google Play แต่ความจริงเป็น Google Play ปลอม จากนั้นจะหลอกให้กดโหลดแอปพลิเคชั่นควบคุมเครื่องโทรศัพท์

แล้วให้เหยื่อกรอกชื่อ หมายเลขโทรศัพท์ ตั้งรหัสผ่าน 6 ตัว 2 ชุด ที่ไม่ซ้ำกัน กดยืนยันข้อมูล 3 จุดให้เป็นสีน้ำเงิน เพื่อยืนยันตัว จากนั้นหน้าจอจะเกิดข้อความค้าง ขึ้นข้อความว่า “อยู่ระหว่างโหลดข้อมูล” โดยคนร้ายจะหลอกว่าให้โหลดข้อมูลไม่ต่ำกว่า 15% แล้วเงินจะเข้าบัญชี แต่ระหว่างนั้นคนร้ายได้สุ่มนำรหัสที่เราใส่ไป หรือจากวันเดือนปีเกิดเรา หรือจากหมายเลขโทรศัพท์ไปทดลองเข้าแอปธนาคารในโทรศัพท์ โอนเงินออกจากบัญชีเหยื่อไป

จุดสังเกตการเปรียบเทียบของปลอม-ของจริง

ของปลอม

  1. ไลน์เป็นชื่อบัญชีส่วนบุคคล สามารถโทรหากันได้
  2. เว็บไซต์ปลอม นามสกุลของโดเมนของ มักลงท้ายด้วย .cc
  3. บนหน้าจอระบุหน้าเว็บไซต์ Google Play แต่ลิ้งก์ที่แสดงเป็น http://mea.tw-th.cc
  4. แอปพลิเคชันของปลอม MEA Smart Life ไม่มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และแอปฯ ในเครือ

ของจริง

  1. LINE เป็นชื่อบัญชี MEA Connect ซึ่งเป็นบัญชีทางการ (Official) ไม่สามารถโทรหากันได้
  2. เว็บไซต์ชื่อ www.mea.or.th นามสกุล ของโดเมนคือ .or.th
  3. เมื่อต้องการ Download App บน Google Play ลิ้งก์ที่แสดงจะระบุ https://play.google.com
  4. แอปพลิเคชันของจริง MEA Smart Life มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และมีแอปฯ ในเครือ

วิธีป้องกัน
  1. ไม่เปิดอ่านหรือ กดลิ้งก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง
  2. กรณีมีการส่ง SMS ที่ผิดปกติ  ควรโทรศัพท์ตรวจสอบกับการไฟฟ้านครหลวง MEA call center โทร. 1130 โดยตรง
  3. หากต้องการติดตั้งแอปพลิเคชันใดๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น ไม่ควรดาวน์โหลดจากลิ้งก์หรือข้อความที่มีคนส่งให้

นอกจากนี้เมื่อรู้ว่าตกเป็นเหยื่อของมิจฉาชีพระหว่างโหลดแอปพลิเคชั่นแล้วหน้าจอโทรศัพท์ค้างสามารถรีบแก้ไขได้ด้วยการปิดสัญญาณ wifi ทันที หรือรีบถอดซิมการ์ดโทรศัพท์ออก

เพื่อให้รู้เท่าทันภัยออนไลน์ในรูปแบบใหม่ สามารถติดตามข้อมูลการแจ้งเตือนภัยออนไลน์ได้จาก เว็บไซต์ และเพจ เตือนภัยออนไลน์ หมายเลขโทรศัพท์ 081-866-3000 หรือโทรสายด่วน 1441

แหล่งข้อมูล

https://www.springnews.co.th/digital-tech/technology/841260