ตำรวจไซเบอร์ เตือนภัยมิจฉาชีพแนบลิงก์ปลอมผ่าน SMS โดยได้ข้อมูลเหยื่อจากการใช้

False Base Station (FBS) หรือ Stingray IMSI Catcher

พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. ขอประชาสัมพันธ์เตือนภัยประชาชน กรณีมิจฉาชีพแนบลิงก์ปลอมผ่าน SMS โดยได้ข้อมูลเหยื่อจากการใช้ False Base Station (FBS) หรือ Stingray IMSI Catcher ดังนี้

.

ตามที่ บช.สอท. ได้ประชาสัมพันธ์แจ้งเตือนประชาชนกรณีมิจฉาชีพแอบอ้างเป็นธนาคารกสิกรไทย ส่งข้อความสั้น (SMS) ไปยังประชาชนหลายรายว่ามี ผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่น โดยมิจฉาชีพใช้วิธีการส่งข้อความสั้น (SMS) โดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ประกอบกับการสร้างความน่าเชื่อถือโดยการปลอมแปลงชื่อผู้ส่งข้อความเป็นชื่อของธนาคารดังกล่าว และใช้ข้อความที่มีลักษณะทำให้ผู้ที่ได้รับตกใจกลัว หลอกลวงให้กดลิงก์ปลอมที่แนบมา แล้วกดติดตั้งแอปพลิเคชันปลอมที่ฝังมัลแวร์สามารถควบคุมโทรศัพท์มือถือและโอนเงินออกจากบัญชีผู้เสียหายนั้น

.

ต่อมาเมื่อวันที่ 24 พ.ค.66 เจ้าหน้าที่ตำรวจ บช.สอท. ได้จับกุมตัวผู้ต้องหา 6 ราย พร้อมตรวจยึดของกลาง รถยนต์ที่มีการติดตั้งเครื่องจำลองสถานีฐาน (False Base Station) ซึ่งประกอบไปด้วย 1.แบตเตอรี่ (battery) 2.สายอากาศ (Antenna) 3.เครื่องคอมพิวเตอร์พกพา (Laptop) และ 4. IMSI-Catcher หรือ Stingray  ในข้อหา   “ ร่วมกัน ทำ มี ใช้ นําเข้า นําออก หรือค้าซึ่งเครื่องวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต, ร่วมกันตั้งสถานีวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต ตาม พ.ร.บ.วิทยุคมนาคม พ.ศ.2498 มาตรา 6, 11 ร่วมกันใช้คลื่นความถี่ในการประกอบกิจการโทรคมนาคม โดยไม่ได้รับอนุญาตอันมีลักษณะที่เป็นการประกอบกิจการโทรคมนาคมแบบที่สาม ตาม พ.ร.บ.ประกอบกิจการโทรคมนาคม มาตรา 67 (3), และเป็นอั้งยี่หรือซ่องโจร ตาม ป.อาญา มาตรา 209 ” ส่ง พงส.ดำเนินคดีตามกฎหมาย โดยมิจฉาชีพได้ใช้การโจมตีแบบ False Base Station (FBS) หรือ Stingray IMSI Catcher อาศัยการยิงสัญญาณที่แรงกว่าเสาสัญญาณจริง ทำให้โทรศัพท์มือถือของเหยื่อเชื่อมต่อไปยังเสาปลอมแทน

.

จากการตรวจสอบในระบบการรับแจ้งความออนไลน์พบว่า ยังคงมีผู้เสียหายถูกมิจฉาชีพหลอกลวงในลักษณะดังกล่าวอย่างต่อเนื่อง ไม่ว่าจะเป็นการได้รับข้อความแอบอ้างเป็นเจ้าหน้าที่กรมที่ดิน แจ้งว่าเป็นการสำรวจผู้เสียภาษีที่ดิน และสิ่งปลูกสร้างให้อัปเดตข้อมูลให้เป็นปัจจุบัน  หรือการแอบอ้างเป็นเจ้าหน้าที่การไฟฟ้าแจ้งว่าจดเลขมิเตอร์ผิดชำระค่าไฟเกินจะคืนเงินให้ เป็นต้น

.

โฆษก บช.สอท. กล่าวอีกว่า ที่ผ่านมา บช.สอท. ได้เร่งระดมกวาดล้างจับกุมผู้กระทำความผิด ตัดวงจรการก่ออาชญากรรมที่เป็นการซ้ำเติมความเดือดร้อนของประชาชน นอกจากนี้แล้วฝากเตือนไปยังประชาชนให้ระมัดระวังการหลอกลวงในลักษณะดังกล่าว เมื่อท่านได้รับข้อความสั้น (SMS) แนบลิงก์อ้างว่ามาจากหน่วยงานต่างๆ ให้ตรวจสอบให้ดีเสียก่อน อย่าหลงเชื่อเพียงเพราะเป็นข้อความที่ถูกส่งเข้ากล่องข้อความเดียวกับหน่วยงานนั้นๆ เนื่องจากมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งได้ ทั้งนี้ในปัจจุบันทุกธนาคารได้ยกเลิกการส่งข้อความสั้น (SMS) แนบลิงก์ไปยังประชาชนแล้ว หากท่านได้รับข้อความใดๆ เชื่อได้ว่าเป็นมิจฉาชีพอย่างแน่นอน และไม่ว่ามิจฉาชีพจะมาในรูปแบบใดก็ตาม ให้ระมัดระวังและมีสติอยู่เสมอ โดยหากพบเห็นข้อความสั้น (SMS) แนบลิงก์เข้ามาในลักษณะดังกล่าวให้แจ้งเตือนไปยังบุคคลใกล้ชิด และหน่วยงานภาครัฐ หรือหน่วยงานนั้นๆ ให้ช่วยตรวจสอบทันที เพื่อลดการตกเป็นเหยื่อของมิจฉาชีพ

ทั้งนี้ ขอฝากประชาสัมพันธ์ให้ทราบถึงแนวทางการป้องกัน ดังนี้

​1. ไม่กดลิงก์ที่เเนบมากับข้อความสั้น (SMS) หรือที่ส่งมาทางสื่อสังคมออนไลน์ ไม่กดลิงก์ติดตั้งแอปพลิเคชันต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังมัลแวร์ของมิจฉาชีพ โดยเฉพาะอย่างยิ่งที่มาพร้อมกับข้อความในลักษณะทำให้ตกใจ หรือเป็นกังวล เช่น ข้อมูลท่านรั่วไหล มีการเข้าถึงโทรศัพท์มือถือผิดปกติ

2. หากได้รับโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย และมีการแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานต่างๆ ให้ขอชื่อนามสกุล และหมายเลขโทรศัพท์ติดต่อกลับของเจ้าหน้าที่ โดยให้แจ้งว่าจะติดต่อกลับไปภายหลัง

3. ตรวจก่อนว่ามาจากหน่วยงานนั้นๆ จริงหรือไม่ โดยการโทรศัพท์ไปสอบถามผ่านหมายเลขคอลเซ็นเตอร์ หรือผ่านเว็บไซต์ทางการของหน่วยงานนั้น โดยตรง รวมถึงตรวจสอบว่ามีการประกาศแจ้งเตือนการหลอกลวงในลักษณะดังกล่าวหรือไม่

4. ระวัง LINE Official Account ปลอม โดยสังเกตบัญชีที่ผ่านการรับรองจะมีสัญลักษณ์โล่สีเขียว หรือโล่สีน้ำเงิน หากเป็นโล่สีเทาหรือไม่มีโล่เลยจะเป็นบัญชีทั่วไปยังไม่ได้ผ่านการรับรอง ต้องตรวจสอบยืนยันให้ดีเสียก่อน

5. ไม่ติดตั้งโปรแกรม หรือแอปพลิเคชันที่ผู้อื่นส่งมาให้โดยเด็ดขาด แม้จะเป็นโปรแกรมที่รู้จักก็ตาม เพราะอาจเป็นแอปพลิเคชันปลอม โดยหากต้องการใช้งานให้ทำการติดตั้งผ่าน App Store หรือ Play Store เท่านั้น

6. ไม่อนุญาตให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก หรือไฟล์ที่อาจเป็นอันตราย ไฟล์นามสกุล .Apk หรือซอฟต์แวร์ที่เป็นอันตราย

7. ไม่อนุญาตให้เข้าถึงอุปกรณ์ และควบคุมอุปกรณ์ หรือโทรศัพท์มือถืออย่างเด็ดขาด

8. ไม่กรอกข้อมูลส่วนตัว ข้อมูลทางการเงินใดๆ ลงในลิงก์ หรือแอปพลิเคชันในลักษณะดังกล่าวโดยเด็ดขาด โดยเฉพาะอย่างยิ่งรหัสผ่าน 6 หลัก ที่ซ้ำกับรหัสแอปพลิเคชันของธนาคารต่างๆ

9. หากท่านติดตั้งแอปพลิเคชันปลอมแล้ว ให้รีบทำการ Force Reset หรือการบังคับให้อุปกรณ์นั้นรีสตาร์ต (ส่วนใหญ่เป็นการกดปุ่ม Power พร้อมปุ่มปรับเสียงค้างไว้) ในกรณีเกิดอาการค้างไม่ตอบสนอง หรือเปิดโหมดเครื่องบิน (Airplane Mode) หรือปิดเครื่องเพื่อตัดสัญญาณไม่ให้โทรศัพท์สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ถอดซิมการ์ดโทรศัพท์ออก หรือทำการปิด Wi-fi Router

10. อัปเดตระบบปฏิบัติการของโทรศัพท์ หรืออุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ

11. ปิดใช้งานการรองรับเครือข่าย 2G (เพื่อให้อุปกรณ์สามารถเชื่อมต่อได้เฉพาะเครือข่าย 3G และ 4G)

#ตำรวจไซเบอร์  #CCIB