เตือนภัยออนไลน์ แอปฯ การไฟฟ้าปลอม ลามถึง Google Play แนะ 4 วิธีสังเกต พร้อม 3 แนวทางป้องกัน
เตือนภัยออนไลน์ แอปฯ การไฟฟ้า วันนี้(19 ก.ค.2566) เมื่อเวลา 19 ก.ค.2566 พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. เปิดเผยว่า ในรอบสัปดาห์ที่ผ่านมา (9-15 ก.ค.2566) มีสถิติการรับแจ้งความคดีออนไลน์มากที่สุด 5 อันดับ ได้แก่
1) คดีหลอกลวงซื้อขายสินค้าหรือบริการ
2) คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ
3) คดีหลอกลวงให้กู้เงิน
4) คดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ
5) คดีข่มขู่ทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงิน (Call Center)
ซึ่งเมื่อช่วงเดือน มีนาคม 2566 - มิถุนายน 2566 สถิติคดีหลอกลวงให้ติดตั้งโปรแกรมควบคุมระบบในเครื่องโทรศัพท์ฯ อยู่ในลำดับที่ 7 แต่ช่วง 2 สัปดาห์นี้ สถิติการรับแจ้งความเพิ่มมากขึ้นจนขยับมาอยู่ลำดับที่ 4 มีสถิติการรับแจ้งความออนไลน์ในรอบ 2 สัปดาห์ห้วงวันที่ 2-15 ก.ค.2566 จำนวน 595 เคส ความเสียหาย 90.5 ล้านบาท เห็นได้ว่าคนร้ายได้พัฒนารูปแบบและวิธีการหลอกลวง ถือเป็นความจำเป็นเร่งด่วนต้องแจ้งเตือนให้ประชาชนทราบ
พล.ต.ต.ชูศักดิ์ ขนาดนิด ผบก.ตอท.บช.สอท. กล่าวว่า ตำรวจเตือนให้กดโหลดแอปพลิเคชันจาก Google Play Store คนร้ายก็เขียน Google Play ในเว็บไซต์ปลอมตบตา โดยแอบอ้างเป็นเจ้าหน้าที่การไฟฟ้านครหลวงส่ง SMS แจ้งว่า เนื่องด้วยเจ้าหน้าที่คำนวณค่า FT ไฟฟ้าผิด ทำให้เก็บค่า FT ไฟฟ้ามาเกินให้ติดต่อเจ้าหน้าที่ http://mea.bwz-th.cc เหยื่อหลงเชื่อกดลิงก์เพิ่มเพื่อนไลน์ ขอชื่อและเบอร์โทรศัพท์ แล้วคนร้ายจะโทรมาพร้อมหลอกให้โหลดแอปพลิเคชันการไฟฟ้านครหลวงปลอมที่ส่งลิงก์มาให้ทางไลน์ ซึ่งเมื่อกดเข้าไปจะมีข้อความและสัญลักษณ์ด้านบนเป็น Google Play เพื่อให้เหมือนว่าเป็นการโหลดจาก Google Play แต่ความจริงเป็นของปลอม จากนั้นจะหลอกให้กดโหลดแอปพลิเคชันควบคุมเครื่องโทรศัพท์ แล้วให้เหยื่อกรอกชื่อ หมายเลขโทรศัพท์ ตั้งรหัสผ่าน 6 ตัว 2 ชุด ที่ไม่ซ้ำกัน กดยืนยันข้อมูล 3 จุดให้เป็นสีน้ำเงิน เพื่อยืนยันตัว จากนั้นหน้าจอจะเกิดข้อความค้าง ขึ้นข้อความว่า “อยู่ระหว่างโหลดข้อมูล” โดยคนร้ายจะหลอกว่าให้โหลดข้อมูลไม่ต่ำกว่า 15% แล้วเงินจะเข้าบัญชี แต่ปรากฏว่าในระหว่างนั้นคนร้ายได้สุ่มนำรหัสที่เราใส่ไป หรือจากวันเดือนปีเกิดเรา หรือจากหมายเลขโทรศัพท์ไปทดลองเข้าแอปพลิเคชัน ธนาคารในโทรศัพท์ โอนเงินออกจากบัญชีเหยื่อไป
ข้อสังเกต การเปรียบเทียบของปลอม-ของจริง
1) ของปลอม ไลน์เป็นชื่อบัญชีส่วนบุคคล สามารถโทรหากันได้ ของจริง ไลน์เป็นชื่อบัญชี MEA Connect ซึ่งเป็นบัญชีทางการ (Official) ไม่สามารถโทรหากันได้
2) เว็บไซต์ปลอม นามสกุลของโดเมนของ มักลงท้ายด้วย .cc ของจริง เว็บไซต์ชื่อ www.mea.or.th นามสกุล ของโดเมนคือ .or.th
3) ของปลอม บนหน้าจอระบุหน้าเว็บไซต์ Google Play แต่ลิงก์ที่แสดงเป็น http://mea.tw-th.cc ของจริง เมื่อต้องการ Download App บน Google Play
ลิงก์ที่แสดงจะระบุ https://play.google.com
4) แอปพลิเคชันของปลอม MEA Smart Life ไม่มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และแอปฯ ในเครือ ของจริง แอปพลิเคชันของจริง MEA Smart Life มีข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ และมีแอปฯ ในเครือ
วิธีป้องกัน
1) ไม่เปิดอ่านหรือ กดลิงก์ใน SMS แปลกปลอม หรือติดตั้งแอปพลิเคชันที่มิจฉาชีพหลอกให้ติดตั้ง
2) กรณีมีการส่ง SMS ที่ผิดปกติ ควรโทรศัพท์ตรวจสอบกับการไฟฟ้านครหลวง MEA call center โทร. 1130 โดยตรง
3) หากต้องการติดตั้งแอปพลิเคชันใด ๆ ควรโหลดและติดตั้งจาก Google Play store หรือ Apple Store เท่านั้น ไม่ควรดาวน์โหลดจากลิงก์หรือข้อความที่มีคนส่งให้
