สนามข่าว 7 สี

เตือนภัย มิจฉาชีพแอบอ้างขอรหัส OTP ถอนเงินเกลี้ยงบัญชี เกือบ 6 แสนบาท

เตือนภัย มิจฉาชีพอ้างเป็นเจ้าหน้าที่เครือข่ายโทรศัพท์มือถือชื่อดัง โทรมาขอรหัส OTP ก่อนจะแฮ็กข้อมูลแอปพลิเคชันของธนาคาร ถอนเงินไปเกลี้ยงบัญชี

นางสาวสุณีรัตน์ ยาประจัน เข้าร้องทุกข์ที่ศูนย์ดำรงธรรม ศาลากลางจังหวัดสตูล เพื่อขอความช่วยเหลือ หลังถูกมิจฉาชีพถอนเงินผ่านแอปพลิเคชันของธนาคารไปจำนวนเกือบ 600,000 บาท โดยเหตุการณ์เกิดขึ้นเวลาประมาณ 10.00 น. เมื่อวันที่ 15 กันยายนที่ผ่านมา เธอได้รับโทรศัพท์ ปลายสายอ้างว่าเป็นเจ้าหน้าที่ศูนย์เครือข่ายมือถือชื่อดัง อ้างว่ามีส่วนต่างค่าโทรศัพท์ที่ต้องชำระ โดยจะส่งรหัส OTP ไปให้ และขอให้เธอแจ้งรหัสนั้นกลับมา ซึ่งเธอก็ได้บอกเลขรหัสไป ต่อมาได้รับแจ้งเตือนผ่านโทรศัพท์มือถือว่ามีการเปิดใช้แอปพลิเคชันของธนาคารแห่งหนึ่ง ด้วยความตกใจเธอจึงลองเปิดแอปพลิชันที่อยู่ในโทรศัพท์ ปรากฎว่าไม่สามารถใช้งานได้ คิดว่าน่าจะมีความผิดปกติ จึงรีบไปยังธนาคาร พบว่ามีการถอนเงินออกจากบัญชีไปแล้วจำนวนหนึ่ง จากนั้นเธอได้ขอพูดคุยเจ้าหน้าที่ของธนาคาร และเล่ารายละเอียดให้ฟัง พร้อมขอให้อายัดเงินไว้ก่อน ระหว่างที่ให้ข้อมูลกับเจ้าหน้าที่ เงินในบัญชีก็ยังคงถูกทยอยถอนอย่างต่อเนื่อง ทางธนาคารบอกให้ไปแจ้งความกับตำรวจก่อน เธอจึงเดินทางไปที่สถานีตำรวจ จนสุดท้ายเหลือเงินอยู่ในบัญชีแค่ 52 บาท โดยเงินทั้งหมดถูกถอนไปจำนวน 6 ครั้ง รวม 598,700 บาท

นางสาวสุณีรัตน์ ยังบอกอีกว่า ผ่านมาเกือบ 10 วัน เรื่องที่เกิดขึ้นไม่มีความคืบหน้า สอบถามทั้งทางธนาคาร และตำรวจก็เงียบ ทั้งที่มีข้อมูลบัญชีธนาคารที่รับโอนเงิน อีกทั้งหลังเกิดเหตุธนาคารก็ยังไม่มีการอายัดบัญชีที่รับโอนเงิน จนช่วง 19.00 น.วันเดียวกัน บัญชีธนาคารที่รับโอนเงินได้กระจายโอนต่อไปยังบัญชีอื่นอีกทอด เธอจึงตัดสินใจเข้าร้องศูนย์ดำรงธรรมให้ช่วยเหลือ

ผู้เสียหายฝากเตือนผู้ที่ใช้แอปพลิเคชันของธนาคารให้ระมัดระวัง อย่าส่งต่อรหัส OTP ให้กับบุคคลอื่น มิเช่นนั้นอาจจะตกเป็นเหยื่อเช่นนี้ได้

กองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ได้ให้ความหมายของ OTP ไว้ว่า เป็นชุดรหัสผ่านใช้งานครั้งเดียว ที่ระบบสร้างขึ้นเพื่อความปลอดภัยในการทำธุรกรรมทางอินเทอร์เน็ต โดยส่งเป็น Email, SMS หรือส่งเข้าแอปพลิเคชันเพื่อใช้ตรวจสอบยืนยันการเป็นเจ้าของบัญชี มีอายุการใช้งานระยะสั้น ๆ ไม่กี่นาที หากครบกำหนดระยะเวลาแล้วจะไม่สามารถนำกลับมาใช้ได้อีก ต้องขอใหม่

บางครั้งคนร้ายสามารถเสาะหาข้อมูลส่วนตัวของเรา บัญชีผู้ใช้งาน รหัสผ่าน ได้ทุกอย่างจากช่องโหว่ของระบบ การโพสต์ข้อมูลส่วนตัว การตั้งรหัสผ่านที่ง่ายต่อการคาดเดา

ผู้ให้บริการระบบต่าง ๆ จึงหาวิธีทางป้องกันระบบของตนเอง ด้วยการใช้ส่งรหัส OTP ให้เจ้าของบัญชีตัวจริง นำมากรอกยืนยันตัวตน ดังนั้น อย่าส่งรหัส OTP ให้ผู้อื่นเป็นอันขาด เพราะคือสิ่งสุดท้ายที่คนร้ายต้องการ และเมื่อได้ OTP มาแล้วก็ไม่ควรบอกใคร เพราะเสี่ยงสูญเงินหมดบัญชีได้ในกรณีที่คนร้ายเอาไปโจรกรรมทำธุรกรรมออนไลน์