แก๊งคอลเซ็นเตอร์ ทำไม่ได้ ดูดเงินคนใน 2 นาที แต่เชื่อว่าที่อดีตแก๊งคอลเซ็นเตอร์ออกมาแฉนั้นเป็นเรื่องจริง ไม่ต้องติดตั้งแอปฯ ไม่ต้องกดลิงก์ ไม่ต้องทำอะไร เงินก็หายเกลี้ยงบัญชีได้ งานนี้มีความสลับซับซ้อนมากกว่านั้น อยากรู้ทำไงกัน ดูเลย
ภาพประกอบไม่เกี่ยวข้องกับข้อมูล
จากกรณีที่อดีตแก๊งคอลเซ็นเตอร์ ได้หลบหนีออกมา และออกมาแฉถึงขบวนการของแก๊งคอลเซ็นเตอร์ในประเทศเพื่อนบ้านที่มีขนาดใหญ่ และมีความทันสมัย สามารถดูดเงินของบรรดาเหยื่อได้ในไม่กี่นาที โดยที่เหยื่อไม่ต้องติดตั้งแอปฯ พร้อมกับที่บอสได้กำหนดว่า แต่ละคนต้องหาเงินให้ได้ด้วยยอดกว่า 150 ล้านบาทต่อวัน
อ่านเพิ่มเติม อดีตแก๊งคอลเซ็นเตอร์ แฉกลไกดูดเงินเหยื่ออย่างไร โดยไม่ต้องติดแอปฯ แค่คุย 2 นาที
อย่างไรก็ตาม เรื่องนี้ได้นำไปสู่คำถามในเว็บไซต์ พันทิปดอทคอม ที่คุณสมาชิกหมายเลข 7027340 ได้มาตั้งคำถามว่า ต้องยอมรับว่าทุกวันนี้แก๊งคอลเซ็นเตอร์เยอะมาก และคนที่ตามไม่ทันเทคโนโลยีก็มาก แต่ทำไมถึงมีคนเชื่อและแตกตื่นกับอะไรแบบนี้ แต่ไม่กลัวที่จะกดลิงก์แปลกปลอม ไม่กลัวที่ดาวน์โหลดแอปฯ เถื่อน แต่มากลัวอะไรกับเรื่องพวกนี้
กูรูชี้ คุยคอลเซ็นเตอร์ 2 นาที โดนดูดเงินเกลี้ยงบัญชีไม่ได้ ข้อมูลที่หลุดไป ไม่เคยมีข้อมูลไบโอเมตริก
ด้านคุณสมาชิกหมายเลข 1477043 ได้มาร่วมคอมเมนต์ว่า ซึ่งจริง ๆ แล้ว การที่เหยื่อคุยกับแก๊งคอลเซ็นเตอร์แค่ 2 นาที แล้วโดนดูดเงินออกหมดบัญชี ไม่ต้องลงแอปฯ ใด ๆ แค่หลอกถามข้อมูลที่ซื้อมาจากธนาคารนั้น มันเป็นเรื่องโกหกและทำไม่ได้ และเป็นไปไม่ได้เลยในทางเทคนิค เป็นการสร้างความตื่นตระหนกเท่านั้น และถ้าบอกว่าเป้าหมายคือเหยื่อที่มีเงิน 2 ล้านบาทขึ้นไปในบัญชี ยิ่งเป็นไปไม่ได้เลย เพราะ
– แอปฯ ธนาคารไม่ได้ใช้เสียงในการยืนยันตัวตน แต่ไบโอเมตริกที่ธนาคารเก็บนั้น คือการสแกนหน้าและลายนิ้วมือ
– การโอนเงิน 50,000 บาทต่อครั้ง หรือ 200,000 บาทต่อวัน ต้องมีการสแกนใบหน้า
– การปรับเพิ่มวงเงินให้โอนเงินเกิน 50,000 บาทต่อวัน ต่องมีการสแกนใบหน้า
– ข้อมูลที่หลุดออกไปในดาร์กเว็บ มีแค่ข้อมูลส่วนตัว แต่ไม่เคยมีข้อมูลไบโอเมตริกเลยแม้แต่ครั้งเดียว
กูรูคาด เหตุผลอดีตแก๊งคอลเซ็นเตอร์ออกมาแฉ อาจจะเป็นแค่ปลายแถว ไม่ได้รู้เรื่องราวทั้งหมด
อย่างไรก็ตาม การที่อดีตแก๊งคอลเซ็นเตอร์มาบอกว่า ใช้เวลาแค่ 2 นาทีก็ถูกดูดเงินได้เกลี้ยงบัญชี อาจจะเพราะมีเป้าหมายดังนี้
1. คนที่ออกมาให้ข่าว เป็นแค่ม้าสายหนึ่งเท่านั้น คนที่เป็นม้าสายหนึ่ง คือมีหน้าที่เพียงแค่ยืนยันตัวตนของเหยื่อที่ได้รับมา จากนั้นก็จบ และส่งต่อหน้าที่ให้ม้าสายสองเพื่อข่มขู่ หลอกลวงเหยื่อ ซึ่งม้าสายหนึ่งจะใช้เวลาน้อยกว่า 2 นาที เพราะมีหน้าที่แค่ยืนยันว่าใช่เจ้าของเบอร์ เจ้าของเลขบัตรประชาชนจริง
2. คนที่ออกมาให้ข่าว โดนหลอกมาอีกทีว่ามีเทคโนโลยีขั้นสูงที่สามารถหลอกดูดเงินเหยื่อได้ใน 2 นาที โดยจุดสังเกตคือ มีการบอกว่า ซื้อข้อมูลจากเหยื่อมาแบบเจาะจงธนาคารได้ ซึ่งถ้าจะเป็นแบบนั้นจริง ทำไมมิจฉาชีพ ไม่ไปซื้อข้อมูลของเศรษฐีระดับ 50 อันดับแรกของไทยที่มีเงินเป็นพันล้าน จะมาอยู่กับรายย่อยที่มีเงินแค่ 2 ล้านบาททำไม หากเทคโนโลยีที่ว่ามันทำได้จริง ๆ ซึ่งจะได้รู้ว่า เทคโนโลยีนั้นมันทำไม่ได้ เหล่าเศรษฐีไม่หลงเชื่อวิธีการหลอกลวงพวกนี้อยู่แล้ว จึงต้องมาทำกับเป้าหมายผู้สูงอายุที่เกษียณไปแล้ว มีเงินเก็บในบัญชี และทำให้หลอกง่าย
3. ต้องการสร้างความตื่นตระหนกในสังคม ซึ่งในความเป็นจริง หากไม่มีการติดตั้งแอปฯ ปลอม ไม่มีการคลิกลิงก์ เหยื่อไม่โอนเงินไปให้เอง มิจฉาชีพก็ไม่มีทางได้เงินออกจากบัญชี แต่ถึงกระนั้น การคุยกับมิจฉาชีพนาน ๆ ไม่ใช่เรื่องดี เพราะมิจฉาชีพอาจจะอัดเสียงเอาไว้ แล้วใช้ AI หลอกแล้วนำไปหลอกให้คนรู้จักโอนเงินมาให้
4. ต้องการปกป้องมิจฉาชีพด้วยกันเอง เพราะมีหลายคนที่รู้ทัน และทำการอัดหน้าจอสร้างคอนเทนต์ด่าทอมิจฉาชีพ
รู้จัก Social Engineering 2 วิธีหลอกเงินจากเหยื่อ ติดตั้งแอปฯ ไม่รู้ตัว – ขู่สารพัดจนยอมโอนเงินออกเอง
อย่างไรก็ตาม
สิ่งที่อดีตแก๊งคอลเซ็นเตอร์พูดมาก็ถูก คือ
มิจฉาชีพสามารถดูดเงินเกลี้ยงบัญชีไปได้โดยไม่คลิกลิงก์ ไม่ต้องลงแอปฯ
และมีเป้าหมายคือคนสูงอายุ ซึ่งทำได้หมดไม่ว่าจะใช้แอนดรอยด์หรือ iOS
เพราะมันคือการหลอกลวงที่เรียกว่า Social Engineering แค่เหยื่อหลงเชื่อ
เหยื่อก็จะโอนเงินออกไปให้มิจฉาชีพหมดเอง โดยวิธีการหลอกเหยื่อมี 2 รูปแบบ
คือ
1. หลอกให้ติดตั้งแอปฯ ปลอมที่เป็นแอปฯ Remote สามารถควบคุมเครื่องได้จากระยะไกล มีขั้นตอนดังนี้
– ส่งลิงก์เว็บปลอมมาทางไลน์ เพื่อหลอกเหยื่อให้ติดตั้งแอปฯ ปลอม หรือส่ง APK มาทางไลน์ เพื่อให้เหยื่อติดตั้งแอปฯ ปลอม
-
หลอกให้เหยื่อไปอนุญาตให้เข้าถึงเครื่อง (Accessibility Service)
ซึ่งจะขอทั้งหมด 3 สิทธิ์ เมื่อเหยื่ออนุญาต
จะทำให้มิจฉาชีพสามารถรีโมตมายังมือถือของเหยื่อ และสามารถคลิกแทนเหยื่อได้
ได้สิทธิ์เกือบเท่าเจ้าของเครื่อง
แต่ไม่สามารถห้ามเจ้าของเครื่องไม่ให้ปิดเครื่อง ถอดซิม ตัดสัญญาณเน็ต
ทัชหน้าจอเพื่อก่อกวน
–
หลอกให้เหยื่อเปิดแอปฯ ปลอม ให้เหยื่อใส่ข้อมูลส่วนบุคคล เช่น
เลขบัตรประชาชน – เบอร์มือถือ และหลอกให้เหยื่อตั้งรหัสผ่าน 6 หลัก
ซึ่งคนส่วนมากมักจะกลัวว่าตัวเองจะลืมรหัสผ่าน
จึงเลือกตั้งรหัสผ่านเหมือนกันทุกแอปฯ
-
หากรหัสผ่าน 6 หลักไม่ตรงกับแอปฯ ธนาคาร
มิจฉาชีพจะคอยดูว่าเหยื่อจะเข้าแอปฯ ธนาคาร ตอนไหน
แล้วค่อยดูว่าเหยื่อจะกดรหัสอย่างไร บางแอปฯ สามารถมองเห็นคีย์บอร์ดได้
ทำให้รู้ว่าเหยื่อกดเลขอะไรไป
-
บางครั้งเหยื่อตั้งรหัสผ่าน 6 หลักไม่ตรงกับแอปฯ ธนาคาร
และมองไม่เห็นคีย์บอร์ดว่าเหยื่อกดอะไรไป มิจฉาชีพก็จะหลอกถามดื้อ ๆ ไปเลย
โดยข่มขู่ เช่น มีการสอบสวนออนไลน์
ถ้าไม่เกี่ยวข้องกับคดีความต้องให้ความร่วมมือ จนเหยื่อหลงบอกรหัสผ่านไปเอง
-
เมื่อได้ข้อมูลครบ มิจฉาชีพจะโอนเงินออกไปยังบัญชีม้า
หากติดปัญหายืนยันตัวตนด้วยไบโอเมริก เช่นเหยื่อมีการล็อกแอปฯ เอาไว้
มิจฉาชีพก็จะบอกให้เหยื่อสแกนลายนิ้วมือ หรือเมื่อโอนเงินออกไปกว่า 50,000
บาทแล้วติดใบหน้า มิจฉาชีพก็จะหลอกให้เหยื่อสแกนใบหน้าเพื่อปลดล็อก
2. หลอกเหยื่อว่ามีอาชญากรรมร้ายแรง ใช้เอกสารราชการปลอม เอกสารข้อมูลส่วนบุคคลจริง เพื่อข่มขู่เหยื่อ มีขั้นตอนดังนี้
-
มิจฉาชีพจะล็อกเป้าเหยื่อผู้สูงอายุที่มีเงินในบัญชี
โดยมีเจ้าหน้าที่รัฐที่เข้าถึงข้อมูลเหล่านี้เป็นคนให้ความร่วมมือ
มีภาพถ่ายบัตรประชาชน ข้อมูลบัตรประชาชน ข้อมูลทะเบียนบ้าน
แล้วเอาข้อมูลเหล่านี้มาทำเอกสารปลอม
-
ม้าสายหนึ่ง จะโทร. มาหาเหยื่อ เพื่อคอนเฟิร์มว่าเหยื่อใช้เบอร์นี้จริง
เป็นบุคคลที่ได้รับมาอย่างถูกต้อง
และบอกเหยื่อว่าจะมีการตรวจสอบเกี่ยวกับคดีอาชญากรรมร้ายแรง
จากนั้นจะโอนสายไปยังม้าสายสอง แล้วม้าสายหนึ่งจะวางสาย
-
ม้าสายสองจะแอดไลน์เข้ามา อ้างว่าเป็นหน่วยงานรัฐจากดีเอสไอ ป.ป.ช. ปปง.
และจะวิดีโอคอลเป็นหลัก มีการแต่งกายคล้ายเจ้าหน้าที่ที่แอบอ้าง
และส่งเอกสารราชการปลอมมาเพื่อข่มขู่เหยื่อว่าเกี่ยวข้องกับคดีอาญาร้ายแรง
ซึ่งอาจจะมีการส่งข้อมูลส่วนบุคคลที่ได้จากเจ้าหน้าที่รัฐ เช่น
เลขบัตรประชาชน รูปในบัตรประชาชนไปให้เหยื่อดู เพื่อให้เหยื่อหวาดกลัว
จนเหยื่อเชื่อว่าเป็นเจ้าหน้าที่รัฐจริง
และยอมให้ข้อมูลทางการเงินกับมิจฉาชีพ
ยอมโอนเงินออกไปเพื่อแสดงความบริสุทธิ์ใจว่าไม่เกี่ยวข้องกับคดี
-
ม้าสายสองจะใช้วิธี Social Engineering ทำหน้าที่ข่มขู่
แสดงตัวว่าเป็นนายตำรวจชั้นผู้ใหญ่ หากไม่ให้ความร่วมมือจะมาบุกจับถึงบ้าน
ยึดทรัพย์สินทุกอย่างไม่ว่าบ้าน รถ เอาไว้ตรวจสอบ อายัดบัญชีธนาคาร
เอาหมายจับมาถึงบ้าน ทำให้โดนไล่ออกจากงาน ให้ครอบครัวอับอาย
และจากนั้นจะมีมิจฉาชีพที่ทำบทปลอบ บอกว่าถ้าให้ความร่วมมือก็จบแล้ว
ไม่เป็นคดีอะไร ให้โอนเงินมาเพื่อความบริสุทธิ์ใจ เพื่อการตรวจสอบ
โอนเงินออกมาก่อนที่บัญชีจะถูกอายัด เมื่อเหยื่อหลงเชื่อ
เหยื่อจะโอนเงินออกไปเอง
–
มิจฉาชีพจะหลอกถามข้อมูลบัตรเครดิต เพื่อถอนเงินจากบัตรเครดิต
โดยโอนวงเงินสูงสุดจากบัตรเครดิตเข้าบัญชีธนาคารของเหยื่อ
จากนั้นก็โอนเงินออกจากบัญชี ซึ่งวงเงินสูงสุดนั้นมีตั้งแต่ 50,000-500,000
บาท แล้วแต่ความน่าเชื่อถือ
ยืนยัน ไม่มีการยืนยันตัวตนด้วยเสียง แต่คุยกับมิจฉาชีพนาน ๆ ไม่ดี – เลิกกดลิงก์มั่วซั่ว
ในขณะเดียวกัน
นิตยสารการเงินการธนาคาร ระบุว่า ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร
(TB-CERT) ได้ยืนยันว่า จากข่าวที่มีการโทร. คุยและดูดเงินได้ใน 2 นาทีนั้น
ปัจจุบันธนาคารไม่มีการใช้เสียงในการยืนยันตัวตน
และไม่เคยพบความเสียหายจากกรณีดังกล่าว
อย่างไรก็ตาม หากประชาชนควรพึงระวัง เพื่อไม่ให้ตัวเองตกเป็นเหยื่อ ดังต่อไปนี้
1. ไม่ดาวน์โหลดหรือคลิกลิงก์ใด ๆ จากคนที่ไม่รู้จัก
2. ไม่สแกนหน้ากับโปรแกรมจากแหล่งอื่น ๆ นอกจากที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบที่เป็น official Store
3. เมื่อรู้ตัว ไม่ควรคุยกับมิจฉาชีพต่อ เพราะยิ่งคุยยิ่งทำให้มิจฉาชีพให้ข้อมูลจริงจนเหยื่อหลงเชื่อ
4. หากมีข้อสงสัย ให้สอบถามกับทางเบอร์ตรงของทางหน่วยงาน
