How to รู้ทัน ป้องกัน ให้ปลอดภัยจากแอปพลิเคชันดูดเงิน

ภัยไซเบอร์ยังคงเป็นปัญหาใกล้ตัวเราทุกคน เนื่องจากมิจฉาชีพได้พัฒนารูปแบบการหลอกลวงอยู่ตลอดเวลา จากเดิมที่เป็นแก๊งคอลเซ็นเตอร์โทรมาหลอกให้โอนเงิน ก็เปลี่ยนมาเป็นการส่งต่อลิงค์หรือ QR Code ทางออนไลน์ หลอกให้ติดตั้งแอปพลิเคชันปลอม ที่เรียกกันว่า แอปฯ ดูดเงิน ที่ทำให้เข้าถึงข้อมูลทางการเงินในโทรศัพท์มือถือ และสวมรอยเข้าไปทำธุรกรรมทางการเงินแทนเจ้าของเครื่อง จนเกิดความเสียหายเป็นมูลค่ามหาศาล

รู้ทันกลลวงของแอปพลิเคชันดูดเงิน

แอปพลิเคชันดูดเงิน คือแอปพลิเคชันปลอมที่จำลองรูปลักษณ์ภายนอกเหมือนกับแอปพลิเคชันจริง แต่มีการฝังมัลแวร์หรือชุดคำสั่ง เพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินในโทรศัพท์มือที่ติดตั้งโดยเฉพาะ

ก่อนหน้านี้แอปพลิเคชันดูดเงินจะมาในรูปแบบการจำลองแอปพลิเคชันของหน่วยงานราชการหรือเอกชน แต่ปัจจุบันได้เปลี่ยนมาเป็นแอปพลิเคชันทั่วไปที่คนนิยม เช่น แอปพลิเคชันถ่ายภาพ แต่งภาพ เป็นต้น แต่เมื่อผู้ใช้กดดาวน์โหลดมาใช้ แอปพลิเคชันปลอมเหล่านี้จะเปิดโอกาสให้มิจฉาชีพเข้ามาขโมยข้อมูลในโทรศัพท์มือถือได้

กลลวงที่ทำให้เราติดตั้งแอปพลิเคชันดูดเงินคือ มิจฉาชีพจะส่งลิงก์ดาวน์โหลดแอปพลิเคชันปลอมมาในรูปแบบของข้อความ SMS, LINE หรือมาในรูปแบบของ QR Code เพื่อหลอกให้คลิกลิงก์หรือสแกนเข้าไปที่หน้าเว็บปลอม และดาวน์โหลดแอปพลิเคชันหลอกลวงเหล่านี้มาติดตั้งในโทรศัพท์มือถือ

เมื่อแอปฯ ดูดเงินถูกติดตั้งแล้ว มัลแวร์จะฝังตัวในเครื่อง ทำให้มิจฉาชีพรู้ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน พร้อมทั้งดักจับรหัสผ่านหรือ OTP ที่ส่งมา เพื่อนำข้อมูลเหล่านั้นไปทำธุรกรรมต่าง ๆ และโอนเงินออกจากบัญชี

ยิ่งไปกว่านั้น แอปพลิเคชันดูดเงินเหล่านี้ ยังอาจมีการขอสิทธิ์ถ่ายทอดหน้าจอ หรือ Screen Casting ทำให้มิจฉาชีพสามารถมองเห็นหน้าจอและควบคุมสมาร์ทโฟนได้ ดังนั้นในขณะที่เราไม่ได้ใช้งานโทรศัพท์มือถือ เช่น เวลาที่ชาร์จแบตเตอรี่ หรือเวลานอน มิจฉาชีพจะเข้าถึงแอปพลิเคชันธนาคาร และโอนเงินออกไปจากบัญชีโดยที่เจ้าของบัญชีไม่รู้ตัว

วิธีตรวจสอบแอปพลิเคชันดูดเงินในโทรศัพท์มือถือ พร้อมวิธีการแก้ไข

ถึงตรงนี้ หลายคนอาจอยากรู้ว่า แอปพลิเคชันมากมายในโทรศัพท์มือถือของตัวเอง มีแอปพลิเคชันดูดเงินแฝงอยู่หรือไม่ เราขอแนะนำวิธีการตรวจสอบ พร้อมวิธีการแก้ไข สำหรับทั้งโทรศัพท์มือถือระบบ iOS และ Android ดังต่อไปนี้

วิธีตรวจสอบสำหรับโทรศัพท์มือถือระบบ Android

1. เข้าไปที่ เมนูการตั้งค่า (รูปฟันเฟือง) และเลือกไปที่เมนูแอปฯ (Apps)
2. กดปุ่มตัวเลือก เพื่อเลือกเมนูย่อย (มือถือ Android บางรุ่นต้องเข้าไปที่เมนูแอปฯ อีกครั้งก่อน หรือถ้ามีอยู่ในเมนู ไม่ต้องกดจุด 3 จุด มุมบนด้านขวา)
3. เลือก การเข้าถึงพิเศษ (Special Access) ถ้าหากว่าเข้าเมนูดังกล่าวได้ แสดงว่าโทรศัพท์มือถือปกติ หากหน้าจอเด้งออกไปที่หน้าหลัก แสดงว่าโทรศัพท์มือถือถูกฝังแอปพลิเคชันปลอมแล้ว

วิธีแก้ไขสำหรับโทรศัพท์มือถือระบบ Android

1. ตัดการเชื่อมต่ออินเทอร์เน็ต
2. สำรองข้อมูลที่สำคัญ
3. ล้างเครื่องโดยการรีเซตเครื่องกลับสู่ค่าเริ่มต้นที่มาจากโรงงาน (Factory Reset)

วิธีตรวจสอบ สำหรับโทรศัพท์มือถือระบบ iOS

1. เข้าเมนูการตั้งค่า > แบตเตอรี่ เพื่อตรวจสอบว่ามีแอปพลิเคชันที่ใช้งานแบตเตอรี่หนักเกินจริงบ้างหรือไม่
2. ตรวจสอบแอปพลิเคชันทั้งหมดบน iPhone ว่ามีแอปพลิเคชันแปลกปลอมติดมาในเครื่องหรือไม่

วิธีแก้ไข สำหรับโทรศัพท์มือถือระบบ iOS

1. ถ้าพบว่ามีแอปพลิเคชันแปลกปลอม เช่น ชื่อของแอปพลิเคชันสะกดผิด ให้กดลบทันที
2. เปิดการแจ้งเตือนเว็บหลอกลวงบน Safari โดยเข้าไปที่ การตั้งค่า > Safari > กดเปิดสวิตช์ “คำเตือนเว็บไซต์หลอกลวง”
3. ลบอีเวนต์แปลกปลอมในแอปพลิเคชันปฏิทิน หากพบว่ามีการติดตั้งแอปพลิเคชันดูดเงิน ให้รีบ “เปิด” โหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้เชื่อมต่อกับอินเทอร์เน็ตได้ หรือถอดซิมออก จากนั้นเข้าไปติดต่อกับศูนย์บริการโทรศัพท์มือถือ

วิธีป้องกันให้ปลอดภัยจากแอปพลิเคชันปลอม

ปัจจุบัน มีหน่วยงานต่างๆ เสนอแนวทางการป้องกันภัยจากแอปพลิเคชันดูดเงิน เพื่อช่วยเพิ่มความปลอดภัย ไม่ตกเป็นเหยื่อของมิจฉาชีพ อาทิ

1. ไม่กดลิงก์ที่ส่งต่อกันผ่านข้อความ SMS, LINE และอีเมล รวมทั้ง การสแกน QR Code จากแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ
2. ดาวน์โหลดแอปพลิเคชันจากเจ้าของระบบปฏิบัติการเท่านั้น เช่น App Store และ Google Play Store
3. อัปเดตแอปพลิเคชันและระบบปฎิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอ โดยเฉพาะแอปพลิเคชันธนาคารและแอปพลิเคชันที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน ซึ่งจะมีมาตรการป้องกันและปรับปรุงพัฒนาระบบรักษาความปลอดภัยอย่างสม่ำเสมอ
4. ไม่ตั้งรหัสผ่านสำหรับการทำธุรกรรมการเงิน หรือรหัส PIN 6 หลักเหมือนกันทุกธนาคาร

อ้างอิง
https://moneyandbanking.co.th/2023/20883/
https://money.kapook.com/view264412.html
https://www.springnews.co.th/spring-life/820679
https://www.posttoday.com/politics/domestic/689817
https://www.thansettakij.com/finance/financial-banking/553560
https://money.kapook.com/view264412.html
https://droidsans.com/how-to-check-malicious-applications-hidden-malware-money-sucking-with-protection/
https://www.thaipbs.or.th/now/infographic/87
https://www.pptvhd36.com/news