ปัจจุบันแก๊งมิจฉาชีพระบาดหนักมาก มากันในหลากหลายรูปแบบ ไม่ว่าจะเป็นการโทรศัพท์เข้าหาเป้าหมาย แล้วแจ้งเหตุการณ์ที่สร้างขึ้นมาในสถานการณ์ต่างๆ ไม่ว่าจะเป็นเรื่องภาษี ใบสั่งจราจร พัสดุตกค้าง สิ่งที่ผิดกฎหมาย ฯลฯหรือจะเป็นการส่ง sms เพื่อให้เป้าหมายกดในระบบ จากนั้นก็จะได้ดูดเงินจากแอปฯ ที่ผูกไว้กับธนาคารต่างๆ
ตัวอย่าง ที่เกิดขึ้นกับธนาคารกสิกรไทย เมื่อไม่นานมานี้ นั่นคือ ผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) ซึ่งถูกมิจฉาชีพใช้เทคนิคปลอมแปลงชื่อผู้ส่งว่ามาจากธนาคารกสิกรไทย แจ้งเตือนว่า “มีผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น หากไม่ได้ดำเนินการด้วยตนเอง โปรดติดต่อทันที” จากนั้น ก็จะหลอกให้ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์มือถือ
พฤติกรรมดังกล่าว ทำให้ผู้เสียหายหลงเชื่อว่า ข้อความแจ้งเตือนมาจากธนาคารดังกล่าวจริง และตกใจกลัวรีบกดลิงก์ที่แนบมากับข้อความสั้นดังกล่าว โดยจะเป็นการเพิ่มเพื่อนทางไลน์ของธนาคารที่มิจฉาชีพปลอมขึ้นโดยใช้ชื่อบัญชีว่า “KBank Connect” เพื่อทำการติดต่อกับเจ้าหน้าที่ สอบถามข้อมูลต่างๆ มีการหลอกลวงผู้เสียหายว่าMobile Banking ของคุณถูกเข้าสู่ระบบที่จังหวัดใดบ้าง จำนวนกี่ครั้ง แต่สามารถกู้คืนได้โดยการเข้าไปติดตั้งแอปพลิเคชันของธนาคารผ่านเว็บไซต์ปลอมที่มิจฉาชีพส่งให้ ในการติดตั้งแอปพลิเคชันดังกล่าว จะมีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก แจ้งว่าเป็นไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .apk หรือแจ้งว่าเป็นซอฟต์แวร์ที่เป็นอันตราย
หลังจากที่เจอภัยมิจฉาชีพไปบ่อยๆ เข้า ธ.กสิกรไทย ยังต้องเจอกับ ”ข่าวจริงยังเข้าใจว่าปลอม”
ล่าสุด 5 สิงหาคม 2566 ธนาคารกสิกรไทย ประกาศแจ้งผ่านเพจเฟซบุ๊ก “KBank Live” ว่า จากกรณีที่มีการแชร์จดหมายแจ้งโครงการ“Wisdom Delight Gift” ที่ธนาคารจัดส่งให้กับลูกค้าผู้ถือบัตรเดอะวิสดอมกสิกรไทยที่เข้าเงื่อนไขตามที่ ธนาคารกำหนดเมื่อ 31 ก.ค. ว่าเป็น “จดหมายปลอม หลอกให้สแกนบาร์โคด” ทางธนาคารขอยืนยันได้ว่าเป็นจดหมายที่ออกจากธนาคารจริง โดยจะจัดส่งแจ้งการรับสิทธิ์แก่ลูกค้าที่ท่านที่เข้าเงื่อนไขได้รับสิทธิดังกล่าวเท่านั้น
โดยตามที่สื่อโซเชียลมีการส่งต่อเตือนภัยจดหมายปลอมอ้างเป็นธนาคารมอบสิทธิพิเศษสำหรับลูกค้าผู้ถือบัตรเดอะวิสดอมกสิกรไทยนั้น ธนาคารขอยืนยัน จดหมายแจ้งขอมอบสิทธิพิเศษของขวัญ THE WISDOM Delight Gift ปี2566 ลงวันที่ 24 ก.ค. 2566 ที่จัดส่งแบบลงทะเบียนให้ลูกค้าผู้ถือบัตรเดอะวิสดอมกสิกรไทยที่ได้รับสิทธิ์ เป็นจดหมายจริงที่ออกโดยธนาคารกสิกรไทย
นั่นก็คือว่า ด้วยเหตุที่ธนาคารกสิกรไทย เจอภัยมิจฉาชีพบ่อยครั้ง ดังนั้นเมื่อธนาคารออกโปรโมชั่น หรือสิทธิพิเศษที่เป็นเรื่องจริง แต่มีการแชร์ไปว่าปลอม ถึงกับต้องแจ้งว่าเป็นจดหมายจริง และขอร้องให้หยุดส่งต่อ
ซึ่งในแง่ผู้ใช้งาน หากเข้าเว็บไซต์อย่างเป็นทางการของธนาคาร หรือเพจทางการของธนาคาร โดยสังเกตว่า มีเครื่องหมายสีฟ้าติ๊กถูกด้านท้ายชื่อเพจก็จะช่วยได้มากหรือมีความเป็นไปได้มากว่าเป็นเพจจริง หรือที่สังเกตได้อีกทางหนึ่งคือ หากเป็นเพจเฟซบุ๊กทางการของธนาคาร จะมีผู้ติดตามหลักล้าน (กสิกรไทย ใช้ชื่อ KBank live มีผู้ติดตาม 3 ล้านคน) เป็นต้น ถ้าเป็นเพจปลอม ยอดจะน้อยกว่านี้มาก
อย่างไรก็ตาม ในปัจจุบันธนาคารต่างๆ ได้ยกเลิกการส่งข้อความสั้น (SMS) ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน ฝากย้ำเตือนไปยังประชาชน ไม่ว่ามิจฉาชีพจะมาในรูปแบบใดๆ ก็ตามให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) หรือลิงก์ ในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้ ทางกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ได้ฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกันสำหรับประชาชนทั่วไป ดังนี้
1. ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆเพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ
2. หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง
3. ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้นโดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่
4. ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงินหากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน
5. ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น
6. ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย
7. ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด
8. ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ
9. หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน(Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router
10. อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ