ข่าวเด็ด 7 สี - ขยายประเด็นดัง วันนี้ มีเรื่องใกล้ตัวมาฝาก เชื่อว่าส่วนใหญ่ใช้โทรศัพท์มือถือ และมีจำนวนไม่น้อยที่มีการใช้บริการ Internet Banking ซึ่งตอนนี้กลายเป็นประเด็นฮือฮา แค่สายชาร์จโทรศัพท์ก็ดูดทรัพย์เราได้ จริงหรือเปล่า มีอะไรที่ต้องระวังภัยกับเรื่องเงิน ๆ ทอง ๆ บนโลกออนไลน์ ไปติดตามกับคุณปราโมทย์ คำมา
ในรอบสัปดาห์ที่ผ่านมา ก็ต้องบอกว่าเรื่องสายชาร์จดูดเงินจากแอปธนาคารในโทรศัพท์กลายเป็นข่าวดังเลย หลายคนถึงกับกังวลต้องรีบกลับไปเช็คดูสายชาร์จตัวเองว่าเป็นของปลอมรึเปล่า
มันดูดเงินของเราได้จริงหรือ ซึ่งตำรวจก็ออกมาบอกแล้วว่า ที่เป็นข่าวกันอยู่นั้นไม่ได้เป็นเพราะสายชาร์จ แต่เป็นเพราะไปโหลดแอปเถื่อน แล้วสายชาร์จที่สามารถดูดข้อมูลส่วนตัวของเราได้ มีจริงรึเปล่า ก็ต้องบอกเลยว่ามี แต่จะเป็นแบบไหน เดี๋ยวเรามาไล่เรียงให้ฟัง
เรื่องนี้เริ่มจากผู้เสียหายกว่า 20 คน เข้าร้องเรียนกับเพจ สายไหมต้องรอด ว่าถูกแฮ็กข้อมูลในโทรศัพท์ คาดว่าสาเหตุน่าจะมาจากสายชาร์จที่ไม่ได้มาตราฐาน อาจจะเป็นสายชาร์จของแก๊งมิจฉาชีพ ที่ฝังมัลแวร์เอาไว้ เมื่อเรานำมาชาร์จแล้วตัวมัลแวร์ก็จะดูดเอาข้อมูลที่สำคัญออกไป และได้นำเรื่องนี้ไปแจ้งตำรวจไซเบอร์ คุณผู้ชมอาจสงสัยว่า แล้วไอ้เจ้ามัลแวร์นี่ มันคืออะไร ทำไมมีฤทธิ์เดชมากขนาดนั้น มัลแวร์ ก็คือ ซอฟต์แวร์ ที่เจตนาออกแบบมาเพื่อสร้างความเสียหายให้กับคอมพิวเตอร์ เซิร์ฟเวอร์ หรือเครือข่ายคอมพิวเตอร์ต่าง ๆ อย่างโทรศัพท์มือถือ
หนึ่งในผู้เสียหายเล่าให้ฟังว่า เมื่อวันที่ 5 มกราคมที่ผ่านมา โทรศัพท์มือถือหน้าจอดับ สั่น ใช้การไม่ได้กว่า 1 ชั่วโมง จากนั้นก็กลับมาใช้งานได้ตามปกติ แต่แอปฯ ของธนาคารกลับมีการแจ้งเตือนว่า ไม่ได้ถูกติดตั้งโดย playstore ให้ทำการลบแอปฯ ออก และติดตั้งใหม่ ซึ่งตอนนั้นเงินยังไม่ได้หายออกไปจากธนาคาร กระทั่งวันที่ 11 มกราคม พบว่าเงินในแอปฯ ธนาคารหายจากบัญชีไปเกือบ 100,000 บาท
พอผู้เสียหายให้ข้อมูลมาแบบนี้ก็ทำเอาโซเชียลฮือฮากันเลย มีการแชร์เกี่ยวกับสาย USB หรือสายชาร์จแบตเตอรี่ของโทรศัพท์ สามารถดูดข้อมูลในโทรศัพท์ของผู้ใช้ไปให้มิจฉาชีพได้ แต่ประเด็นนี้ทางด้านธนาคารแห่งประเทศไทยก็ออกชี้แจงเช่นกันว่า ที่เงินหายไปไม่ได้เกิดจากสายชาร์จ แต่อาจเกิดการกดลิงก์ หรือโหลดแอปของมิจฉาชีพ พร้อมทั้งบอกวิธีป้องกันภัยด้วย
ข้อมูลที่ ธนาคารแห่งประเทศไทย ชี้แจงต่อสาธารณชนก็สอดรับกับทิศทางการสอบสวนของตำรวจ ที่ตรวจพบว่า สาเหตุที่เงินในบัญชีของผู้เสียหายคนหนึ่งหายไป เกิดจากมิจฉาชีพสร้างกลอุบายหลอกลวงให้กดลิงก์ดาวน์โหลด หรือ ติดตั้งแอปพลิเคชันปลอม โดยเฉพาะอย่างยิ่งแอปพลิเคชันที่มีไว้สำหรับการหาคู่ และก็สารพัดแอพพลิเคชัน ที่จะมาหลอกลวง สรุปเป็นคำง่าย ๆ ให้ฟังว่า เขาใช้กลยุทธ์ในการหลอกผู้คนอย่างนี้ รัก กลัว โลภ นี่แหละคือสะพานที่มิจฉาชีพใช้ล่อเหยื่อในโลกออนไลน์
เชื่อว่าหลายคนคงสงสัยเหมือนว่า มิจฉาชีพเขาใช้วิธีอะไรในการฉกเงินไปจากเรา คำว่าแฮ็กเกอร์ ได้ยินกันบ่อย ๆ แล้วมันแฮ็กกันยังไง ผมไปหาข้อมูลในเรื่องนี้มา
วิธีการก็คือ เมื่อเราหลงติดตั้งแอปฯปลอม หรือไปกดลิงก์มิจฉาชีพ ไม่ว่าจะตั้งใจหรือไม่ตั้งใจก็ตามข้อมูลของเราก็จะถูกดูดทันที เพราะระบบถูกเจาะไปแล้ว เสร็จโจรสิ ทีนี้ หลังจากระบบเราถูกเจาะ มิจฉาชีพก็จะคอยสังเกตพฤติกรรมของเหยื่อ จดจำรหัส จากนั้นก็ควบคุมหน้าจอโทรศัพท์ระยะไกล เงินหายสิ แต่รูปแบบนี้ก็ไม่ตายตัว บางทีพอโจรเจาะข้อมูลได้ ดูดเงินไปทันทีเลยก็มี
ซึ่งก็ต้องบอกว่า พอเราสู่ยุคดิจิทัล เป็นสังคมไร้เงินสด Mobile Banking เข้ามามีบทบาทมากขึ้น จะเห็นเลยว่าผู้เสียหายจากโจรออนไลน์มีมากขึ้น อย่างกรณีที่เป็นข่าว ตอนแรกพบผู้เสียหาย 20 คน ก็ว่าเยอะแล้ว แต่หลังเป็นข่าวออกไปไม่กี่วัน กองบัญชาการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หัวกระไดไม่แห้ง กันเลย เพราะมีผู้เสียหายร้อยกว่าคนเลยครับ มูลค่าความเสียหายรวมกันหลายล้านบาท
ยังมีอีกกลยุทธ์ที่มิจฉาชีพชอบใช้ คือการแอบอ้างเป็นเจ้าหน้าที่รัฐ เจอกันบ่อย ๆ ทั้งสรรพากร ไปรษณีย์ ล่าสุดอ้างตัวเป็นเจ้าหน้าที่กรมธุรกิจการค้ากระทรวงพาณิชย์ หลอกล่อด้วยข้อมูลที่น่าเชื่อถือ เพราะมีข้อมูลเชิงลึกของบริษัทผู้เสียหาย จนหลงเชื่อ กดลิงก์ผิด ชีวิตเปลี่ยน แค่สิบห้านาที เงินหายไปจากบัญชี 3.9 ล้านบาท และบัตรเครดิตอีกหกแสนห้าหมื่นบาท เหลือเงินติดบัญชี แค่ 131 บาท เท่ากับนอกจากเสียเงินแล้ว ยังเป็นหนี้บัตรเครดิตอีกด้วย
แน่นอนว่าเงินที่ลอยจากกระเป๋าเราไปแล้ว ยากที่จะตามคืน จากบทเรียนนี้ผู้เสียหายก็อยากให้กระบวนการอายัดบัญชีมีความรวดเร็ว จะได้ยับยั้งความเสียหายได้ทันท่วงที
คราวนี้มาดูกันต่อว่า สายชาร์จมันเป็นผู้ร้ายจริงหรือเปล่า เพราะในตอนแรกมันถูกกล่าวหาหนักมาก ซึ่งผมไปคุยกับผู้เชี่ยวชาญได้คำตอบมาแล้วว่า ไม่ใช่เรื่องง่ายเลยที่จะใช้สายชาร์จมาเป็นเครื่องมือดูดเงินจากแอปธนาคาร โดยเราทำการทดลองให้เห็นกันเลย กับเครื่องวัดกระแสไฟ พบว่ามีความแตกต่างกันระหว่างสายชาร์จดูดข้อมูล กับสายชาร์จปกติ ตัวสายชาร์จดูดข้อมูลเมื่อเสียบไปแล้วจะมีกระแสไฟมากกว่า เพราะมันต้องนำไฟไปเลี้ยงแผงวงจรที่มิจฉาชีพติดตั้งมา แต่สายทั่วไปจะไม่มีไฟไปเลี้ยงหรือถ้ามีก็ต่ำมาก จริง ๆ มีศัพท์ทางเทคนิคเยอะแยะ เอาเป็นว่ามันไม่ง่ายที่มิจฉาชีพจะใช้สายชาร์จดูดข้อมูลมาเป็นเครื่องมือดูดเงินเรา
สรุปสายชาร์จดูดข้อมูลมีอยู่จริง แต่จะดูดเงินของเราออกจากบัญชีได้ไหม มีโอกาสเกิดขึ้นได้ยากมาก และที่กำลังระบาดกันอยู่ตอนนี้ ก็คือแอปฯเถื่อนที่สามารถควบคุมการทำงานของโทรศัพท์เราได้ เรื่องนี้นอกจากประชาชนจะต้องระมัดระวังกันเองแล้ว สำคัญอีกอย่างคือ เครื่องมือในการตรวจจับ ทั้งกระบวนการของกฎหมายและการตรวจสอบ อาจต้องพัฒนาให้เท่าทันมิจฉาชีพ
