กลโกง “แอปดูดเงิน” รู้ทันการหลอกลวงและวิธีการรับมือมิจฉาชีพ

ในยุคดิจิทัลที่เทคโนโลยีพัฒนาไปอย่างรวดเร็ว การทำธุรกรรมผ่านช่องทางออนไลน์ได้กลายเป็นที่นิยมมากขึ้น เช่น Mobile Banking, Internet Banking หรือการสแกน QR Code รวมไปถึงแอปพลิเคชันที่ให้บริการทางการเงินต่างๆ ซึ่งอำนวยความสะดวกให้กับทั้งผู้ใช้งานและธุรกิจผู้ให้บริการ อย่างไรก็ตาม ปฏิเสธไม่ได้ว่าในช่วงที่ผ่านมา มีข่าวการพบเห็น แอปดูดเงิน (Money-Draining Applications) จำนวนมากขึ้น ซึ่งได้กลายเป็นภัยคุกคามทางไซเบอร์ที่ทุกคนต้องระวัง ดังนั้นมาดูกันว่าแอปดูดเงินนั้นเป็นอย่างไร รู้เท่าทันกลโกงต่างๆ ที่มิจฉาชีพมักใช้เพื่อหลอกล่อ และวิธีการป้องกันตัวเองจากการหลอกลวง

ทำความรู้จักกับแอปดูดเงิน ภัยร้ายที่แฝงตัวในมือถือ

แอปดูดเงิน มีจริงไหม? ในความจริง แอปดูดเงินที่หลายคนเรียกกัน คือ แอปพลิเคชันที่มีมัลแวร์ (Malware) แฝงอยู่ โดยถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่อยู่ในโทรศัพท์มือถือ โดยเฉพาะข้อมูลการเข้าถึงแอปพลิเคชันธนาคารหรือบัญชีออนไลน์ต่างๆ ซึ่งเมื่อมิจฉาชีพได้ข้อมูลเหล่านี้ ก็จะทำการโอนเงินออกจากบัญชีของเหยื่อ โดยที่เจ้าของบัญชีไม่รู้ตัว หรือดำเนินการอย่างรวดเร็วโดยไม่ทันได้ป้องกัน

ในช่วงที่ผ่านมา แอปดูดเงินในโทรศัพท์มีการพัฒนารูปแบบที่ซับซ้อนมากขึ้น จากเดิมที่มักจำลองเป็นแอปพลิเคชันของหน่วยงานราชการหรือองค์กร แต่ปัจจุบันได้เปลี่ยนมาเป็นแอปพลิเคชันทั่วไปที่คนนิยมใช้ เช่น แอปทางการเงิน แอปถ่ายภาพ แอปแต่งภาพ หรือแม้แต่แอปเกมต่างๆ อีกด้วย

รูปแบบกลโกงแอปดูดเงินที่มิจฉาชีพนิยมใช้

กลโกงแอปดูดเงินที่มิจฉาชีพใช้เพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งแอปมีหลายรูปแบบ ดังนี้

1. การส่งลิงก์ผ่าน SMS, LINE หรือช่องทางออนไลน์อื่นๆ 

มิจฉาชีพจะส่งข้อความผ่าน SMS แอป LINE หรือแพลตฟอร์มโซเชียลมีเดียอื่นๆ เพื่อหลอกให้เหยื่อคลิกลิงก์ที่แนบมา โดยข้อความเหล่านี้มักอ้างว่าเป็นโปรโมชันลดราคาสินค้า การแจกเงิน หรือสินเชื่อดอกเบี้ยต่ำ ซึ่งเมื่อเหยื่อหลงเชื่อและคลิกลิงก์ ก็จะเป็นการเปิดหน้าเว็บไซต์ปลอมที่ให้เพิ่มเพื่อนใน LINE จากนั้นมิจฉาชีพจะส่งลิงก์ให้ดาวน์โหลดแอปพลิเคชันอีกทีหนึ่ง โดยเป็นแอปรีโมท (Remote App) ที่สามารถใช้ควบคุมมือถือจากระยะไกล

2. การสร้างสถานการณ์เพื่อให้ดาวน์โหลดแอป 

มิจฉาชีพมักอาศัยช่วงเวลาสำคัญต่างๆ เช่น ช่วงการยื่นเสียภาษีประจำปี หรือเมื่อมีโครงการการเงินตามนโยบายภาครัฐ เพื่อหลอกให้ผู้คนหลงเชื่อ และกรอกข้อมูลส่วนตัวหรือดาวน์โหลดแอปปลอม โดยการฟิชชิง (Phishing) เป็นเทคนิคหลอกลวงที่พบได้บ่อยในสถานการณ์นี้

3. การหลอกให้ดาวน์โหลดแอปพลิเคชันนอก App Store หรือ Play Store 

มิจฉาชีพอาจทำการส่งลิงก์แอปพลิเคชันมาให้ดาวน์โหลด ซึ่งมักเป็นแอปที่อยู่นอก App Store หรือ Play Store ตัวอย่างเช่นไฟล์ .apk สำหรับระบบ Android ซึ่งไม่ผ่านการตรวจสอบความปลอดภัยจาก Google หรือ Apple โดยการดาวน์โหลดแอปเหล่านี้มีโอกาสที่จะเป็นแอปดูดเงินสูง หรือเสี่ยงต่อการติดมัลแวร์ได้ง่าย

4. การหลอกให้ตั้งรหัส PIN เหมือนแอปธนาคาร 

ในกรณีที่เหยื่อหลงกลและติดตั้งแอปปลอมในมือถือ มิจฉาชีพจะออกอุบายหลอกล่อให้ผู้ใช้ตั้งรหัสผ่านหรือรหัส PIN และบันทึกรหัสนั้นไว้ และหากบังเอิญว่าเป็นรหัสชุดเดียวกันกับที่ใช้ในแอปธนาคารหรือบัญชีดิจิทัลวอลเล็ต มิจฉาชีพก็สามารถเข้าถึงบัญชีธนาคารและโอนเงินออกไปได้ในที่สุด

แอปดูดเงินทำงานอย่างไร เมื่อถูกติดตั้งบนโทรศัพท์มือถือ

แอปดูดเงินล้วนมีมัลแวร์ (Malware) ฝังอยู่ในตัว โดยเมื่อแอปถูกติดตั้งลงเครื่องมือถือแล้ว มัลแวร์จะเริ่มต้นทำงานในรูปแบบต่างๆ เช่น

• ดักจับรหัส OTP - มัลแวร์จะดักจับรหัสผ่าน OTP (One-Time Password) ที่ส่งมาทาง SMS ก่อนส่งข้อมูลทั้งหมดไปให้มิจฉาชีพใช้ทำธุรกรรมทางการเงินและโอนเงินออกจากบัญชี เทคโนโลยีนี้คล้ายกับ Ransomware ที่ล็อกข้อมูลและเรียกค่าไถ่ แต่แอปดูดเงินจะมุ่งเน้นที่การขโมยรหัสผ่าน เพื่อเข้าถึงเงินของเหยื่อโดยตรง
• การขอสิทธิ์เข้าถึงการช่วยเหลือพิเศษ - ในบางกรณี มิจฉาชีพอาจหลอกล่อให้ผู้ใช้งานกดอนุญาตให้เข้าถึง "การช่วยเหลือพิเศษ" หรือ Accessibility Service เพื่อเป็นการ “ให้สิทธิ์” แก่มิจฉาชีพให้สามารถควบคุมการทำงานของมือถือจากระยะไกลผ่านระบบต่างๆ ได้ โดยข้อความขออนุญาตที่แสดงผ่านแอปปลอมมักมีลักษณะคล้ายข้อความทั่วไป ทำให้ผู้ใช้งานไม่ทันรู้ตัว
• การใช้หน้าจอหลอกและการควบคุมระยะไกล - เมื่อมิจฉาชีพควบคุมมือถือได้แล้ว มักจะแสดงผล “หน้าจอหลอก” (Fake Screen) เพื่อแสดงให้เห็นว่ามือถือทำงานเป็นปกติ ในขณะที่มิจฉาชีพเข้าสู่แอปธนาคารและโอนเงินออกจากบัญชีของเหยื่อ

วิธีตรวจสอบแอปดูดเงินบนมือถือ

การตรวจสอบว่ามีแอปดูดเงินอยู่บนมือถือหรือไม่ สามารถทำได้ตามขั้นตอนต่อไปนี้

สำหรับระบบ Android 

1. เข้าไปที่เมนูตั้งค่า และเลือกเมนูแอป (Apps)
2. กดที่ปุ่มตัวเลือก (จุด 3 จุดมุมขวาบน) เพื่อเลือกเมนูย่อย
3. เลือกเมนูย่อย การเข้าถึงพิเศษ (Special Access)
4. ตรวจสอบและถอนการติดตั้งแอปพลิเคชันที่น่าสงสัย

หากเมนูนี้ไม่สามารถเปิดได้และเด้งกลับไปที่หน้าหลัก (Home) แสดงว่ามือถืออาจถูกฝังแอปดูดเงินแล้ว ให้รีบตัดการเชื่อมต่ออินเทอร์เน็ต สำรองข้อมูลสำคัญ และรีเซตเครื่องกลับสู่ค่าเริ่มต้นจากโรงงาน (Factory Reset) ทันที

สำหรับระบบ iOS 

1. เข้าไปที่การตั้งค่าทั่วไป และค้นหาคำว่า VPN และอุปกรณ์
2. ตรวจสอบแอปพลิเคชันที่น่าสงสัย หากไม่มั่นใจให้ถอนการติดตั้งทันที
3. เปิดการแจ้งเตือนเว็บหลอกลวงบน Safari โดยเข้าไปที่การตั้งค่า เลือกแอป Safari และเปิด "คำเตือนเว็บไซต์หลอกลวง"
4. ตรวจสอบและลบปฏิทินสแปมที่อาจมีอยู่บนแอปปฏิทิน

วิธีรับมือแอปดูดเงินเมื่อพบว่าถูกโจมตี

ในกรณีที่พบแอปดูดเงินหรือมัลแวร์ในมือถือ และแอปเหล่านั้นกำลังทำงานอยู่ สามารถป้องกันเบื้องต้นได้ โดยปฏิบัติตามขั้นตอนดังนี้

1. รีบปิด Wi-Fi และตัดการเชื่อมต่ออินเทอร์เน็ตและบลูทูธในทันที
2. ถอดซิมการ์ดหรือลบ eSIM ออกจากเครื่อง
3. บันทึกข้อมูลของมิจฉาชีพและหลักฐานต่างๆ ไว้ เช่น ข้อความหลอกลวงใน SMS ข้อความ LINE เบอร์โทรและบันทึกการโทรเข้า-โทรออก (ถ้ามี)
4. นำมือถือไปที่ศูนย์บริการเพื่อล้างข้อมูลทั้งหมด และรีเซตค่าเริ่มต้น เพื่อให้แน่ใจว่ามัลแวร์ที่ฝั่งอยู่ถูกลบออกทั้งหมด

หลังจากนั้นให้แจ้งความดำเนินคดีตามขั้นตอนต่อไปนี้

1. นำหลักฐานเกี่ยวกับแอปดูดเงิน เช่น ชื่อแอป ภาพการใช้งาน ไปแจ้งความกับเจ้าหน้าที่สถานีตำรวจในเขตที่อยู่
2. นำสำเนาใบแจ้งความไปติดต่อธนาคาร เพื่อดำเนินการเกี่ยวกับธุรกรรมการเงิน เช่น อายัดบัญชี หรือระงับบัญชีชั่วคราว
3. สามารถร้องทุกข์ที่ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) หรือแจ้งความผ่านช่องทางออนไลน์

การป้องกันแอปดูดเงินและเสริมความปลอดภัยให้กับมือถือ

เนื่องจากจำนวนที่เพิ่มขึ้นของมิจฉาชีพและแอปดูดเงินในอินเทอร์เน็ต ทำให้ความเสี่ยงในการใช้แอปพลิเคชัน สื่อโซเชียล และแอปธนาคารสูงขึ้น ทั้งนี้ ผู้ใช้งานสามารถป้องกันและลดความเสี่ยงในการยกเป็นเหยื่อของกลโกงแอปดูดเงินได้ดังนี้

• หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยจาก SMS, LINE, E-mail หรือจากแหล่งที่ไม่รู้จัก
• ดาวน์โหลดแอปพลิเคชันจาก App Store และ Google Play Store ที่ผ่านการรับรองแล้วเท่านั้น
• ใช้แอปธนาคารที่น่าเชื่อถือและมีระบบป้องกันการทุจริตที่ปลอดภัย
• ตรวจสอบมือถืออย่างสม่ำเสมอว่ามีแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service หรือไม่
• อัปเดตแอปทางการเงินและแอปธนาคารให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดช่องโหว่ในการโจมตีของแฮกเกอร์
• ติดตั้ง ไฟร์วอลล์ (Firewall) หรือ Next-Generation Firewall (NGFW) เพื่อป้องกันมัลแวร์และไวรัสที่มาจากเครือข่ายอินเทอร์เน็ต
• ปกป้องและสำรองข้อมูลสำคัญ เช่น ข้อมูลธุรกรรมการเงิน ข้อมูลระบุตัวตน และข้อมูลที่มีความอ่อนไหวอื่นๆ โดยใช้ระบบคลาวด์ที่มีความปลอดภัย หรือติดตั้งระบบ Data Loss Prevention เพิ่มเติม เพื่อป้องกันการรั่วไหลของข้อมูลสำคัญ

แอปดูดเงินเป็นภัยคุกคามทางไซเบอร์ที่ทุกคนต้องตระหนักและเรียนรู้วิธีป้องกัน การรู้เท่าทันกลโกงของมิจฉาชีพและไม่หลงเชื่ออะไรง่ายๆ จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อได้ หากเกิดกรณีที่มีความผิดปกติ ให้รีบดำเนินการตามขั้นตอนที่แนะนำไว้ข้างต้นทันที

ที่สำคัญ การอัปเดตความรู้เกี่ยวกับภัยคุกคามใหม่ๆ และวิธีการป้องกันอย่างสม่ำเสมอจะช่วยให้คุณและธุรกิจของคุณปลอดภัยจากแอปดูดเงินและภัยคุกคามทางไซเบอร์อื่นๆ ได้อย่างมีประสิทธิภาพ

สำหรับองค์กรธุรกิจที่ต้องการความปลอดภัยครอบคลุม ลดโอกาสเสี่ยงต่อ Ransomware หรือการโจมตีผ่านช่องโหว่ในเครือข่าย สามารถพิจารณาใช้ระบบ EDR (Endpoint Detection and Response) หรือ MDR (Managed Detection and Response) ร่วมด้วย เพื่อตรวจจับและรับมือกับภัยคุกคามทางไซเบอร์แบบเรียลไทม์

เพื่อป้องกันภัยคุกคามจากแอปดูดเงิน มิจฉาชีพ และกลุ่มแฮกเกอร์ สามารถเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ครบวงจร จาก Sangfor ได้ที่ www.sangfor.com