‘ไขกลโกงโจรดูดเงิน’ ‘นายอาร์ม’ เฉลยหมดเปลือก มิจฉาชีพ ‘ดูดเงินจากบัญชี’ เราได้อย่างไร?

เชื่อว่าหลายต่อหลายคนสงสัยว่า มิจฉาชีพดูดเงินจากบัญชีเรายังไง?

“เกือบทุกเคส มีการโหลดแอปแปลกปลอมมาติดตั้งลงในโทรศัพท์” อย่างที่หลายคนมักจะได้รับข้อความ เช่น ได้รับส่วนลดพิเศษ มียอดเงินค้างชำระ แล้วจะให้เราโหลดแอปพลิเคชันเพื่อจ่ายหนี้ หรือเพื่อรับสิทธิพิเศษอะไรก็แล้วแต่ นี่แหละคือจุดเริ่มต้น

 สรุป ‘3 ยุคของแอปโจร’ เกมแมวจับหนู ที่แก้เท่าไหร่ มิจฉาชีพก็เลี่ยงไปใช้ทางอื่น

 ยุคแรก

แอปเหล่านี้จะออกแบบมาให้หน้าตาเหมือนกับแอปจริงอย่างแนบเนียน และโดยพื้นฐานแล้ว แอปเหล่านี้จะให้เรา ‘สมัครสมาชิก’ เพื่อกรอกข้อมูลส่วนตัวลงไป เช่น ชื่อนามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ และอื่นๆ อีกมากมาย ทั้งยังให้กำหนดตัวเลข PIN 6 หลัก และสแกนหน้าด้วย โดยนอกจากการหลอกให้ใส่ข้อมูลเหล่านี้แล้ว แอปโจรเหล่านี้ยังมีฟีเจอร์หลักๆ อยู่ 3 อย่าง

1. ขอสิทธิ์เข้าบังคับเครื่องของเรา
2. ดูภาพหน้าจอโทรศัพท์ของเราแบบเรียลไทม์
3. เขียนทับภาพหน้าจอโทรศัพท์เราแบบเรียลไทม์

นายอาร์มอธิบายว่า สิ่งที่มิจฉาชีพจะทำคือล็อกจอโทรศัพท์ของเราจนกดอะไรไม่ได้ โดยบนโทรศัพท์อาจจะขึ้นว่ากำลังโหลด ซึ่งจะทำให้เราไม่เอะใจ และนั่งรอตามปกติ

แต่เบื้องหลังของภาพกำลังโหลด (ที่ค้างอยู่) มิจฉาชีพกำลังควบคุมโทรศัพท์ของเราจากทางไกล เข้าใช้ทุกแอปได้เหมือนกับเป็นเครื่องของตัวเอง รวมถึงแอปพลิเคชันธนาคารด้วย หากธนาคารส่งเลข OTP มาให้ยืนยันการทำรายการ มิจฉาชีพที่กำลังควบคุมโทรศัพท์ของเราอยู่ก็สามารถเห็นตัวเลขนั้นได้เช่นกัน

ส่วนเลข PIN ที่เราต้องใส่ก่อนเข้าแอปธนาคาร หรือเพื่อทำธุรกรรมการเงินผ่านแอป จากข้อมูลของเหยื่อ ส่วนใหญ่แล้วเวลาแอปพลิเคชันต่างๆ รวมไปถึงแอปโจร ให้กำหนดเลข PIN ผู้ใช้ก็มักจะใช้ชุดตัวเลขเดียวกันหมด ซึ่งหลังจากที่กำหนดเลข PIN ในแอปโจร มิจฉาชีพก็จะนำเลขชุดนี้ไปลองใส่นั่นเอง

“แล้วเขาก็แค่โอนเงินจากบัญชีคุณออกแค่นั้น เงินคุณก็หายไปแล้ว”

 ยุคที่สอง

แน่นอนว่าทางสถาบันการเงินอย่างธนาคารไม่ได้นิ่งนอนใจ และหาวิธีรับมือกับมิจฉาชีพอยู่ตลอด เมื่อพบแล้วว่ามิจฉาชีพใช้วิธีการ ‘ควบคุมโทรศัพท์จากระยะไกล’ ทางธนาคารต่างๆ จึงอัปเดตให้แอปของตัวเองไม่สามารถใช้งานได้ หากพบว่าในเครื่องมีการติดตั้งแอปอื่นๆ ที่มีฟีเจอร์ในการควบคุมทางไกล (ไม่ว่าจะมาจากมิจฉาชีพหรือเปล่า)

แต่มิจฉาชีพเองก็ไม่หยุดเท่านี้เช่นกัน วิธีการใหม่คือ ยังให้เหยื่อโหลดแอปโจรก่อนเหมือนเดิม แต่ในเมื่อเข้าควบคุมโทรศัพท์ของเหยื่อไม่ได้แล้ว ก็ใช้วิธีการโหลดแอปพลิเคชันธนาคารจริงๆ ลงบนโทรศัพท์ของมิจฉาชีพเอง แล้วใช้ข้อมูลส่วนตัวของเหยื่อที่ได้กรอกมาในแอปโจร ไปเปิดแอปโมบายแบงก์กิงที่เครื่องของมิจฉาชีพแทน โดยทำให้ธนาคารเข้าใจว่าลูกค้ารายนี้มีการ ‘เปลี่ยนโทรศัพท์’ ใหม่

โดยธนาคารอาจจะส่งเลข OTP มาเพื่อยืนยันการทำรายการ มิจฉาชีพจะใช้วิธีควบคุมโทรศัพท์ทางไกลเข้ามาดูเลข OTP ตรงนั้นแล้วไปกรอกในเครื่องมิจฉาชีพ ซึ่งสามารถทำได้ เพราะไม่ต้องยุ่งเกี่ยวกับแอปธนาคาร แค่ไปดูตัวเลขในกล่องข้อความก็พอ

หลังจากนั้นมิจฉาชีพจะเข้าทำธุรกรรมการเงินด้วยบัญชีเราได้บนโทรศัพท์ของมิจฉาชีพเองเลย โดยไม่ต้องเข้าไปควบคุมโทรศัพท์ทางไกลเหมือนในยุคแรก

“มิจฉาชีพก็ใช้เครื่องตัวเองปลอมตัวเป็นเหยื่อไปเลย ทำธุรกรรมด้วยตัวเอง เมื่อไหร่ก็ได้”

 ยุคที่ 3 (ปัจจุบัน)

“เหมือนกับเกมแมวจับหนู” ทุกครั้งที่ธนาคารหาทางแก้อะไรมา มิจฉาชีพก็หลบเลี่ยงไปใช้วิธีอื่นอยู่เรื่อยๆ โดยในตอนนี้ธนาคารอัปเดตให้แอปโมบายแบงก์กิงของตัวเองสามารถทำธุรกรรมผ่านสัญญาณโทรศัพท์อย่าง 4G/5G ได้เท่านั้น และต้องเป็นเบอร์โทรศัพท์ที่ลงทะเบียนไว้ด้วย ทำให้วิธีการในยุคที่สองไม่สามารถใช้ได้ เพราะมิจฉาชีพไม่มีสัญญาณ 4G/5G จากเบอร์โทรศัพท์ของเหยื่อ ทั้งยังไม่สามารถทำธุรกรรมบนไวไฟได้ด้วย

มิจฉาชีพจึงไปอัปเกรดแอปโจรใหม่ ซึ่งค่อนข้างจะซับซ้อนเล็กน้อย โดยแอปโจรในยุคที่สามนี้ จะทำให้โทรศัพท์ของเหยื่อ และมิจฉาชีพใช้สัญญาณร่วมกัน บน VPN Server ได้ หรือที่เรียกกันว่า Reverse Proxy

การทำแบบนี้จะทำให้โทรศัพท์ของมิจฉาชีพสามารถใช้สัญญาณ 4G/5G จากเบอร์โทรศัพท์ของเหยื่อในการทำธุรกรรมบนโทรศัพท์ของมิจฉาชีพเองได้

“ก็คือโจรมุดมุดผ่านเครื่องเหยื่ออีกทีหนึ่ง แล้วใช้สัญญาณโทรศัพท์ของเหยื่อบังหน้าในการทำรายการกับธนาคาร”

ล้ำไปอีกขั้น!!!

 iOS ก็ไม่รอด

ต่างจาก Android ตรงที่ iOS ไม่สามารถควบคุมทางไกลได้ และไม่รองรับการเขียนทับหน้าจอจากที่อื่น ทั้งยังไม่สามารถโหลดแอปนอก ‘App Store’ ซึ่งอาจทำให้ iOS รอดจากยุคแรกมาได้

แต่มิจฉาชีพใช้วิธีการหลอกให้เหยื่อโหลด ‘Profile’ มา เรียกง่ายๆ ว่าเป็นชุดคำสั่งหนึ่งที่จะสามารถควบคุมโทรศัพท์ของเราได้เบื้องต้น แม้จะไม่ถึงขั้นดูดเงินออกมาได้ แต่ก็สามารถบังคับลง ‘แอปโจร’ บนโทรศัพท์ของเราได้ แม้แอปโจรนั้นจะไม่ได้อยู่ใน ‘App Store’ ก็ตาม

แน่นอนว่าเมื่อแอปโจรมาอยู่ในโทรศัพท์ของเราเรียบร้อยแล้ว หากเหยื่อมีการกรอกข้อมูลส่วนตัว ไปจนถึงเลข PIN 6 หลัก และสแกนหน้า มิจฉาชีพก็สามารถนำข้อมูลของเราไปทำการดูดเงินตามวิธีในยุคที่สอง หรือสามได้ ไม่ต่างจาก Android เลย

โดยนายอาร์มได้รวบรวมข้อมูลเหล่านี้มาจาก บทความ ‘เจาะลึกกลโกงของแอปดูดเงิน ในยุค 2567 (คุย 2 นาทีดูดเงินได้จริงหรือ)’ บน Medium โดยคุณ Thapanat และทำการวิเคราะห์ ก่อนจะสรุปมาให้เราได้รู้กัน

จะเห็นได้ว่าทุกอย่างเริ่มต้นมาจาก ‘การโหลดแอปโจร’ และทำการกรอกข้อมูลต่างๆ ให้มิจฉาชีพเอาไปใช้ต่อได้

“มันมีหลายขั้นตอนที่คุณจะต้องโดน ก่อนโดนดูดเงิน คือถ้าเกิดว่าต้องติดตั้งแอปเนี่ย ขอเลยว่า ดูดีๆ ทางที่ดีอย่ากดลิงก์อะไรเลย มันไม่มีนะ ที่รับโทรศัพท์สองนาที แล้วโดนดูดเงิน มันดูดเงินไปได้ เพราะไปติดตั้งแอปโจรไว้ก่อนแล้ว”

อย่างที่เราเห็น มิจฉาชีพนั้นมีกลเม็ดมากมายในการหลอกให้เหยื่อทำตามที่ตัวเองบอก ไปจนถึงการใช้เทคโนโลยีต่างๆ เข้าช่วย เช่น แอปโจร หรืออย่างล่าสุดในกรณีของ 'คุณกวี ชูกิจเกษม' ที่มิจฉาชีพใช้เทคโนโลยี Deep Fake ด้วย AI ปลอมเป็นบุคคลมีชื่อเสียง ซึ่งอาจปลอมเป็นบุคคลใกล้ตัวเราด้วยก็ได้ แล้ววีดีโอคอลมาหลอกให้เข้ากลุ่มลงทุนปลอม ซึ่งกรณีนี้ คุณกวีได้เข้าแจ้งความเรียบร้อยแล้ว ติดตามเพิ่มเติมในลิงก์นี้ได้เลย

https://www.facebook.com/share/p/9xqXu3woLJQSsv5Q/?mibextid=WC7FNe

หวังว่าบทความนี้จะเป็นประโยชน์ให้ทุกคนได้รู้เท่าทันมิจฉาชีพ และไม่ตกเป็นเหยื่อภัยสังคมที่อาจเกิดขึ้นกับเราเมื่อไหร่ก็ได้ ตั้งสติให้เร็ว อย่ารีบทำตามที่เขาบอก อย่าลนลานเพราะกลัวว่าตัวเองจะผิดแล้วมีอะไรตามหลังมา เพื่อให้เงินของเราทุกคนปลอดภัย

ขอขอบคุณ นายอาร์ม และคุณ Thapanat จาก Medium

เรียบเรียง: ชลทิศ ทองไพจิตร
ภาพ: ภควดี เขมะพานิช