แอปดูดเงิน คืออะไร แค่คุยดูดเงินได้จริงหรือ ?

กลายเป็นกระแสฮือฮา เมื่อสื่อข่าวนำตัวอดีตหนึ่งในทีมแก๊งคอลเซ็นเตอร์มิจฉาชีพมาสัมภาษณ์เกี่ยวกับกลโกงในรูปแบบต่าง ๆ ซึ่งสิ่งที่ทำให้หลายคนรู้สึกตกใจ และหวาดกลัวคือ แอปดูดเงิน คืออะไร แค่คุยดูดเงินได้จริงหรือ เมื่อเจ้าตัวกล่าวว่าวิธีการดูดเงินของแก๊งมิจฉาชีพ คือให้มีใครสักคนนึงโทรไป คุยยื้อให้ได้ประมาณ 2 นาที จากนั้นก็จะมีโปรแกรมที่สามารถเข้าไปดูดเงินจากแอปธนาคารของเราจนเกลี้ยงบัญชีได้เลย โดยเจ้าตัวกล่าวอ้างว่าที่สามารถใช้เสียงในการดูดเงินได้ เพราะแอปธนาคารใช้เสียงในการยืนยันตัวตน แต่มันจะเป็นแบบนั้นจริงหรือไม่ เราจะพาทุกคนไปหาคำตอบกัน

แอปดูดเงิน คืออะไร แค่คุยดูดเงินได้จริงหรือ ?

อันดับแรก เราขอไขข้อข้องใจก่อนเลยว่าแอปดูดเงิน คืออะไร แค่คุยดูดเงินได้จริงหรือ คำตอบคือถ้าแค่คุยกันอย่างเดียว มิจฉาชีพไม่สามารถดูดเงินเราได้ เนื่องจากในปัจจุบันแอปพลิเคชันธนาคารในประเทศไทยใช้วิธีการยืนยันตัวตน 3 รูปแบบเท่านั้น นั่นก็คือการสแกนใบหน้า การสแกนลายนิ้วมือ และการใส่รหัสผ่าน หากตอนที่พูดคุยกัน 

หากเราไม่ได้บอกรหัสผ่านให้กับมิจฉาชีพ พวกเขาจะไม่สามารถเข้าสู่แอปธนาคารของเราได้เพียงแค่การคุยกันอย่างแน่นอน แต่ถึงอย่างนั้น มิจฉาชีพก็ยังคงมีวิธีการอีกมากมายที่จะสามารถหลอกเอาข้อมูลส่วนตัวของเรา เพื่อเข้าถึงเงินของเราจนได้ โดยจะมีอะไรบ้าง ไปดูกันเลย

• หลอกแบบดั้งเดิม 

วิธีการดังกล่าวเหยื่อส่วนใหญ่มักใช้โทรศัพท์ระบบปฏิบัติการ Android เนื่องจาก มิจฉาชีพจะใช้ฟังก์ชัน Accessibility Service เป็นเครื่องมือในการ Remote หรือควบคุมเครื่องของเหยื่อจากที่ไหนก็ได้ แต่ปัจจุบันแอปธนาคารจะไม่ยอมให้ฟังก์ชันดังกล่าวสามารถทำงานได้เมื่อมีการเปิดแอปเพื่อทำธุรกรรมการเงินเรียบร้อยแล้ว แต่ที่สำคัญคือเราจะต้องอัปเดตแอปธนาคาร และแพทช์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดอยู่เสมอเหมือนกัน โดยเราสามารถเข้าไปตรวจสอบด้วยตนเองได้ที่เมนูตั้งค่า และเลือกแต่ละแอปพลิเคชันว่าเปิดสิทธิ์เข้าถึงฟังก์ชันใดไว้บ้าง

• ใช้แอปดูดเงินควบคุมแอปธนาคาร 

วิธีการที่ 2 คือการใช้แอปที่มิจฉาชีพพัฒนาขึ้นมาเพื่อเข้าควบคุมแอปธนาคารโดยเฉพาะ แต่วิธีการนี้จะไม่สำเร็จถ้าเกิดว่าเราไม่ไปกดลิงค์ดาวน์โหลด หรือกรอกข้อมูลลงในเว็บไซต์ที่ไม่น่าเชื่อถือ โดยส่วนใหญ่แล้วมักจะมาในลักษณะของการโทรศัพท์ หรือส่งข้อความหาเหยื่อให้ตกใจกลัว ให้เกิดความโลภ บ้างก็ทำให้ตกหลุมรัก เพื่อหลอกล่อเอาข้อมูลส่วนตัวของเหยื่อ จากนั้นก็จะนำเอาข้อมูลที่เหลือยืนยันตัวตนไปเข้าระบบแอปธนาคาร 

ในกรณีที่ธนาคารใดบังคับให้มีการสแกนใบหน้า หากโอนเงินเป็นจำนวนเกินกว่าที่กำหนด วิธีการก็ไม่ได้ยากเย็นอะไรเลย มิจฉาชีพก็แค่ตั้งฟังก์ชันดังกล่าวลงในแอปของตัวเองก็เป็นอันเรียบร้อยแล้ว หรือมิจฉาชีพบางคนอาจหลอกให้เราถ่ายคลิปวีดีโอ หรือ Video Call เพื่อบันทึกใบหน้าของเราได้อีกด้วย 

สำหรับธนาคารไหนที่แอปอนุญาตให้ใช้งานเฉพาะเวลาเชื่อมต่อเน็ตมือถือเท่านั้น ไม่สามารถใช้ได้เวลาเชื่อมต่อ WiFi วิธีการแก้ไขของเหล่ามิจฉาชีพก็คือการทำตัวให้เป็น Reverse Proxy เวลาที่แอปธนาคารบนโทรศัพท์มือถือของมิจฉาชีพต้องการจะเชื่อมต่อกับระบบของธนาคาร ข้อมูลจะทำการวิ่งผ่านโทรศัพท์ของเหยื่อก่อน ระบบธนาคารเลยเข้าใจว่าโทรศัพท์มือถือของมิจฉาชีพเป็นของลูกค้าจริง สุดท้ายก็ยอมให้โอนเงินออกไปจนหมดบัญชี

• คำขู่ และความกลัว

แบบสุดท้ายเป็นวิธีการที่ใครก็ป้องกันอะไรไม่ได้ หากจิตใจไม่เข้มแข็งพอ เพราะถือเป็นวิธีการธรรมดาทั่วไป โดยมิจฉาชีพจะโทรศัพท์ หรือส่งข้อความมาสร้างสถานการณ์ จากนั้นก็หลอกให้เราเป็นคนโอนเงินไปให้มิจฉาชีพด้วยตัวเอง บ้างก็ใช้ QR Code รับเงินหลอกเหยื่อให้สแกนแล้วบอกว่าเป็น QR Code สำหรับรับเงิน ทำให้เวลาทำรายการไปเรียบร้อยแล้ว แทนที่เหยื่อจะได้รับเงิน ก็กลายเป็นต้องเสียเงินแทน

ไม่ว่าจะเป็นการอ้างตัวว่าเป็นตัวแทนจากบริษัทชั้นนำ โทรมาเชิญชวญให้ทำธุรกิจง่าย ๆ ได้เงินเร็ว และหากเราตอบรับทางโทรศัพท์ก็จะออกอุบายให้ทำการแอดบัญชีไลน์ไปคุยกันต่อ ซึ่งในขั้นตอนนี้นั่นเองที่เราจะโดนหลอกด้วยวิธีต่าง ๆ ข้างต้น แต่หลัก ๆ แล้วจะเป็นการหลอกให้โอนเงินไปก่อนเพื่อปลดล็อกรายได้ โดยในความเป็นจริงแล้วไม่มีบริษัทใดที่ใช้วิธีการนี้นอกจากมิจฉาชีพที่นอกจากเราจะไม่ได้รายได้เพิ่มแล้ว แต่ยังเสียเงินให้เขาอีกนั่นเอง

อีกกรณีที่มีคนเจอกันมากก็คือ โทรมาอ้างว่าเป็นคนสนิท คนในครอบครัว แต่จะไม่ยอมบอกชื่อ พร้อมอ้างว่ามีเหตุด่วนต้องใช้เงิน หรือมาซื้อของแต่ตัวเองโอนไม่ได้ ให้เราโอนจ่ายทางร้านแทนได้มั้ย ซึ่งหากใครที่ไม่เอะใจก็อาจจะโอนให้อย่างง่ายดาย

ไขข้อสงสัย iPhone ไม่โดนแอปดูดเงินจริงหรือ ? 

สำหรับใครที่คิดว่ามิจฉาชีพไม่สามารถดูดเงินออกจาก iPhone ระบบปฏิบัติการ iOS ได้ บอกเลยว่าคิดผิดถนัด เพราะมิจฉาชีพสามารถหลอกให้เรากดลิงค์เพื่ออนุญาตให้อุปกรณ์ยอมรับการจัดการโทรศัพท์มือถือหรือ MDM ที่มีชื่อเต็มว่า Mobile Device Management มิจฉาชีพพัฒนาระบบดังกล่าวขึ้นมาเพื่อให้สามารถปรับเปลี่ยนบางสิ่งในมือถือของเราได้ 

แต่ถึงอย่างนั้น การติดตั้งระบบดังกล่าวบนโทรศัพท์มือถือ iOS มีความยุ่งยาก ซับซ้อน โอกาสที่จะหลอกเหยื่อได้สำเร็จก็จะยากกว่าการหลอกเหยื่อที่ใช้โทรศัพท์มือถือระบบ Android เพราะมิจฉาชีพไม่สามารถเข้ามาควบคุมหน้าจอของเราได้ ทำได้แค่หลอกใช้เน็ตมือถือของเหยื่อ หลอกให้อัดวีดีโอ หลอกขอข้อมูล หรือรหัสผ่านเท่านั้น

สรุปแล้ว แค่คุยอย่างเดียว ไม่สามารถดูดเงินออกจากบัญชีของเราได้ เหยื่อส่วนใหญ่ที่บอกว่าตัวเองไม่ได้กดลิงก์ หรือบอกข้อมูลมิจฉาชีพเลย อาจเป็นเพราะว่าตอนนั้นกำลังโดนมิจฉาชีพใช้จิตวิทยาหลอกลวงอย่างหนัก อาจทำอะไรไปโดยที่ไม่รู้ตัว หรือบางคนอาจกลัวสังคมมองว่าตัวเองตกเป็นเหยื่อมิจฉาชีพเพราะความไม่รอบคอบ จึงไม่พูดความจริงทั้งหมด เพราะฉะนั้น วิธีการที่ดีที่สุดสำหรับการป้องกันตัว คือการมีสติอยู่เสมอ และอย่าหลงเชื่อใครง่ายๆ อย่ากดลิงก์ หรือให้ข้อมูลส่วนตัวของตัวเองกับคนอื่นโดยเด็ดขาด

อ้างอิง: https://thapanat.medium.com/กลโกงของแอปดูดเงิน-ภาค-2-คุย-2-นาทีดูดเงินได้จริงหรือ-ca52f1e0371d