ตำรวจไซเบอร์ ส่งสำนวนคดี Shutdown False Base Station (FBS) หรือ Stingray IMSI Catcher

ไปยังพนักงานอัยการเพื่อพิจารณาดำเนินการตามกฎหมายต่อไปแล้ว

.

พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. ขอเรียนชี้แจงความคืบหน้าคดี Shutdown False Base Station (FBS) หรือ Stingray IMSI Catcher มิจฉาชีพสวมรอยธนาคารกสิกรไทยส่งข้อความสั้น (SMS) แนบลิงก์ปลอมหลอกลวงเหยื่อให้ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์มือถือ ดังนี้

.

ตามที่มีผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) จากมิจฉาชีพซึ่งแอบอ้างเป็นธนาคารกสิกรไทย จำกัด พร้อมกับข้อความในลักษณะว่า กำลังถูกเข้าสู่ระบบธนาคารจากอุปกรณ์อื่น ทำให้ผู้ที่ได้รับข้อความดังกล่าวตกใจกลัว แล้วถูกหลอกให้กดลิงก์เพื่อทำการติดตั้งแอปพลิเคชันผ่านเว็บไซต์ของธนาคารปลอม ทำให้มิจฉาชีพสามารถควบคุมโทรศัพท์มือถือของผู้เสียหายได้แล้วทำการโอนเงินออกจากบัญชีนั้น ต่อมาเมื่อวันที่ 24 พ.ค.66 เจ้าหน้าที่ตำรวจ บช.สอท. และหน่วยงานที่เกี่ยวข้อง ได้ทำการจับกุมตัวผู้ต้องหา 6 ราย พร้อมตรวจยึดของกลางรถยนต์ 4 คัน ที่มีการติดตั้งเครื่องจำลองสถานีฐาน (False Base Station) ซึ่งประกอบไปด้วย 1.แบตเตอรี่ (battery) 2.สายอากาศ (Antenna) 3.เครื่องคอมพิวเตอร์พกพา (Laptop) และ 4. IMSI-Catcher หรือ Stingray ส่ง พงส.บก.สอท.1 ดำเนินคดีตามกฎหมาย

.

คดีดังกล่าว พงส.บก.สอท.1 ได้ทำการสืบสวนสอบสวนและรวบรวมพยานหลักฐานที่เกี่ยวข้องมาโดยตลอด กระทั่งเมื่อวันที่ 10 ก.ค.66 ได้สรุปสำนวนการสอบสวนมีความเห็นสั่งฟ้องผู้ต้องหาทั้ง 6 ราย ในข้อหา “ ร่วมกัน ทำ มี ใช้ นําเข้า นําออก หรือค้าซึ่งเครื่องวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต, ร่วมกันตั้งสถานีวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต ตาม พ.ร.บ.วิทยุคมนาคม พ.ศ.2498 มาตรา 6, 11 เป็นอั้งยี่หรือซ่องโจร ตาม ป.อาญา มาตรา 209 และร่วมกันโดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน ตาม พ.ร.บ.คอมพิวเตอร์ฯ มาตรา 14(1)” ไปยังพนักงานอัยการเพื่อพิจารณาดำเนินการตามกฎหมายต่อไปแล้ว

.

โฆษก บช.สอท. กล่าวอีกว่า ที่ผ่านมา บช.สอท. ได้เร่งระดมกวาดล้างจับกุมผู้กระทำความผิด ตัดวงจรการก่ออาชญากรรมที่เป็นการซ้ำเติมความเดือดร้อนของประชาชนอย่างต่อเนื่องมาโดยตลอด ขอฝากไปยังเหล่ามิจฉาชีพที่ยังก่อเหตุหลอกลวงเอาทรัพย์สินของประชาชนอยู่ ให้หยุดการกระทำนั้นเสีย ไม่เช่นนั้นจะต้องถูกจับกุมตัวมาดำเนินคดีตามกฎหมายทุกราย ไม่มีละเว้น นอกจากนี้แล้วฝากเตือนไปยังประชาชนให้ระมัดระวังการหลอกลวงในลักษณะดังกล่าว เมื่อท่านได้รับข้อความสั้น (SMS) แนบลิงก์อ้างว่ามาจากหน่วยงานต่างๆ ให้ตรวจสอบให้ดีเสียก่อน อย่าหลงเชื่อเพียงเพราะเป็นข้อความที่ถูกส่งเข้ากล่องข้อความเดียวกับหน่วยงานนั้นๆ เนื่องจากมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งได้ ทั้งนี้ในปัจจุบันทุกธนาคารได้ยกเลิกการส่งข้อความสั้น (SMS) แนบลิงก์ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน และไม่ว่ามิจฉาชีพจะมาในรูปแบบใดก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) แนบลิงก์เข้ามาในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ และขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้

.

​1.ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ หรือในลักษณะให้รางวัล เป็นผู้โชคดี เป็นต้น

.

2.หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง

.

3.ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้นๆ โดยตรง

.

4.ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง

.

5.ระวังการเข้าสู่เว็บไซต์ปลอม เว็บไซต์ปลอมจะมีองค์ประกอบของเว็บน้อยกว่าเว็บไซต์จริง มิจฉาชีพหวังเพียงหลอกให้เหยื่อคลิกปุ่ม หรือ Pop-up ติดตั้งแอปพลิเคชันปลอมเท่านั้น และเว็บไซต์ปลอมจะไม่สามารถเข้าคลิกเข้าไปสู่ฟังก์ชัน หรือคลิกเข้าไปสู่หน้าอื่นๆ ของเว็บไซต์ได้

.

6.ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น

.

7.ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย

.

8.ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด

.

9.ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ หากซ้ำกันควรทำการเปลี่ยนทันที

.

10.หากท่านเชื่อว่าได้ติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router

.

11.หมั่นอัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ

.

12.ปิดการใช้งานการรองรับเครือข่าย 2G (เพื่อให้อุปกรณ์สามารถเชื่อมต่อได้เฉพาะเครือข่าย 3G และ 4G)

#ตำรวจไซเบอร์  #CCIB