ThaiPublica

ธนาคารกรุงเทพ เปิดกลโกงภัยออนไลน์ 3 ยุค จากสร้างเว็บปลอม ถึงควบคุมเครื่องด้วยโหมดเข้าถึง
ThaiPublica > เกาะกระแส > ธนาคารกรุงเทพ เปิดกลโกงภัยออนไลน์ 3 ยุค จากสร้างเว็บปลอม ถึงควบคุมเครื่องด้วยโหมดเข้าถึง

ธนาคารกรุงเทพ เปิดกลโกงภัยออนไลน์ 3 ยุค จากสร้างเว็บปลอม ถึงควบคุมเครื่องด้วยโหมดเข้าถึง

16 กุมภาพันธ์ 2023

ธนาคารกรุงเทพ เปิดกลโกงอาชญากรรมไซเบอร์ 3 ยุค เผยยุคปัจจุบันใช้รูปแบบ Accessibility Service Malware หลอกให้เหยื่อให้โหมดผู้พิการ เพื่อเข้าควบคุมเครื่อง และโอนเงินในช่วงที่เหยื่อไม่ได้ใช้ – แนะ 8 ขั้นตอนสร้างความปลอดภัย

นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะ ที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) กล่าวถึงรูปแบบชองภัยทางไซเบอร์ว่า ปัจจุบันภัยดังกล่าวมีจำนวนสูงขึ้น เนื่องจากมิจฉาชีพใช้ช่องโหว่จากระบบ รวมถึงการคิดค้นวิธีการใหม่ๆ เพื่อล่อลวงเอาข้อมูลสำคัญจากผู้ใช้บริการโมบายแบงก์กิ้งและอินเทอร์เน็ตแบงก์กิ้ง จนสุดท้ายสามารถโจรกรรมสวมรอยโอนเงินออกจากบัญชีโดยที่เจ้าของบัญชีไม่ทันรู้ตัว หรือที่มักเรียกว่า ถูกดูดเงินจนเกลี้ยงบัญชี 

นายกิตติ อธิบายพัฒนาการภัยไซเบอร์ ดังนี้

ยุค 1 ก่อน Mobile Banking วิธีการ การขโมยตัวตนในโลกดิจิทัล และรหัสผ่าน รวมถึงการปลอมแปลงตัวตน (Identity and Credential Theft) / มิจฉาชีพทำเว็บไซต์ธนาคารปลอมให้เหยื่อกรอกข้อมูลสำคัญ เช่น รหัสผ่าน OTP ฯลฯ

ยุค 2 Remote App วิธีการ หลอกให้เหยื่อลงซอฟต์แวร์ Remote App เพื่อควบคุมทางไกล เช่น Team Viewer, Anydesk หรือ RealVNC จากนั้นให้ติดตั้งโปรแกรมและขอให้ส่งโค้ดเพื่อเข้าควบคุมเครื่อง มิจฉาชีพชวนให้เข้าแอปพลิเคชั่นธนาคาร และชวนคุยเพื่อเบี่ยงเบนความโทรศัพท์ โดยให้เหยื่อเอาโทรศัพท์แนบหูเพื่อให้มองไม่เห็นการควบคุมหน้าจอ สุดท้ายมิจฉาชีพโอนเงินเข้าบัญชีม้า โดยเจ้าของบัญชีไม่เห็นหน้าจอ

ยุค 3 Accessibility Service Malware วิธีการ มิจฉาชีพชวนคุยใน Line และชวนให้ลงโปรแกรม-แอปพลิเคชั่น โดยเป็นแอปพลิเคชั่นที่จะขอการอนุญาตโหมด (Acessibility) ซึ่งโดยปกติการขออนุญาตนี้จะใช้สำหรับผู้พิการที่ต้องการให้คนอื่นช่วยเหลือ เมื่อเหยื่ออนุญาตให้มิจฉาชีพเข้าควบคุมเครื่อง มิจฉาชีพจะสามารถใช้งานเครื่องได้ ตั้งแต่การดักฟังข้อมูล การใช้แป้นพิมพ์ การให้งานหน้าจอ รวมถึงเห็นรหัสต่างๆ ที่เหยื่อใช้งาน และโอนเงินในช่วงที่เหยื่อไม่ได้ใช้งาน

นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะ ที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT)

นายกิตติ กล่าวต่อว่า รูปแบบการล่อลวงเอาข้อมูลที่พบมากขึ้นในระยะหลัง คือ การหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอปพลิเคชันซึ่งมีบริการที่เรียกว่า Accessibility Service ที่สามารถเข้าถึงและควบคุมการสั่งงานเครื่องแทนผู้ใช้ ซึ่งเจตนาของบริการดังกล่าวเพื่อช่วยอำนวยความสะดวกในการเข้าถึง โดยเฉพาะการช่วยเหลือผู้มีปัญหาในการสั่งการตามปกติ เช่น การอ่านข้อความ การพิมพ์ข้อความด้วยเสียง รวมถึงการควบคุมหน้าจอเพื่อตอบโต้ระบบและสั่งแทนผู้ใช้งาน เช่น การกดปุ่มอนุญาตให้เข้าถึงข้อมูลหรือแอปพลิเคชันต่างๆ บนสมาร์ทโฟน

“หากมีมัลแวร์ลักษณะนี้แฝงอยู่ จะทำให้ผู้ใช้งานตกอยู่ในความเสี่ยงที่อาจถูกโจรกรรมข้อมูลส่วนตัวไปใช้เพื่อเข้าถึงรหัสการเปิดใช้งานแอปพลิเคชันทางการเงินและกระเป๋าเงินอิเล็กทรอนิกส์ด้วย” นายกิตติ กล่าว

นายกิตติ กล่าวถึงรูปแบบภัยไซเบอร์ โดยแบ่งเป็น 5 ประเภทคือ (1) Ransomware การถูกเรียกค่าไถ่ โดยตามสถิติแล้วเป้าหมายอันดับหนึ่งที่ประสบคือ อุตสาหกรรมการเงิน (2) การขโมยตัวตนในโลกดิจิทัล Identity and Credential Theft ถ้าขโมยได้ก็จะปลอมเป็นตัวตนของคนๆ นั้นได้ (3) Social Engineering (Phishing) การหลอกลวงยังเป็นเทคนิคที่ไม่ได้ใหม่ มีมานานแล้ว แต่ยังคงใช้ได้ผล โดยเฉพาะช่วงโควิดที่จะมี Phishing Mail สูงมาก  (4) Vulnerability exploitation ช่องโหว่ระบบคอมพิวเตอร์ และ (5) Third Party ในการให้บริการลูกค้า การติดต่อเชื่อมโยงไม่ได้มีแค่ผู้ให้กับผู้ใช้บริการ แต่ระบบงานหลังบ้านจะต้องเชื่อมโยงกับอื่นๆ เช่น การเพย์เมนท์ โลจิสติกส์

นายกิตติ ให้ข้อมูลว่า ผู้ใช้งานควรหมั่นตรวจสอบ 8 ขั้นตอนดังต่อไปนี้ เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

  1. อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อคหน้าจอ
  2. ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
  3. รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
  4. สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
  5. เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี
  6. ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอปพลิเคชันและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน 
  7. มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ 
  8. ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install unknown apps) และใช้งาน Anti-virus software

นายกิตติ กล่าวอีกว่า เพื่อป้องกันการถูกโจรกรรมข้อมูลลักษณะดังกล่าว ผู้ใช้งานควรตรวจสอบด้วยตัวเองอย่างสม่ำเสมอ ว่าสมาร์ทโฟนของตนเองมีการอนุญาตให้แอปพลิเคชันที่ไม่รู้จัก ขอสิทธิ์ใช้งาน Accessibility Service หรือไม่ หรือให้อนุญาตการเข้าถึงมากเกินกว่าความจำเป็นหรือไม่ ซึ่งหากพบว่ามีความเสี่ยงลักษณะดังกล่าว ให้รีบปิดหรือยกเลิกสิทธิ์การใช้งาน Accessibility service ของแอปพลิเคชันดังกล่าวทันที

ข่าวหรือบทความที่เกี่ยวข้อง

ป้ายคำ :