เมื่อวันที่ 26 เมษายนที่ผ่านมา ผู้ใช้งานโซเชียลมีเดียรายหนึ่งเผยว่าสูญเงินหลายแสนบาทออกไปจากบัญชีธนาคารจนเกลี้ยง หลังจากกดเข้าไปยังลิงก์ใน SMS ที่ดูเหมือนมาจากเบอร์โทรศัพท์ของธนาคาร

ความน่ากลัวอยู่ที่ลิงก์นี้ถูกส่งมาจากเบอร์โทรศัพท์เดียวกับที่ธนาคารแห่งนี้เคยส่ง SMS แจ้งเตือนการทำธุรกรรมก่อนหน้านี้

จากภาพจะเห็นได้ว่าลิงก์ปริศนาถูกส่งมาจากเบอร์โทรศัพท์ที่ธนาคารแห่งนี้ใช้แจ้งเตือนเมื่อมีความเคลื่อนไหวของบัญชี เงินเข้า-ออก

เมื่อข้อมูลนี้แพร่หลายออกไป ก็มีลูกค้าจำนวนมากของธนาคารแห่งเดียวกันออกมาส่งเสียงสะท้อนว่าก็พบ SMS ในลักษณะคล้ายกัน

หน้าตาของ SMS ที่ส่งมายังลูกค้าเหมือนกันหมด คือเป็นการเตือนว่ามีผู้เข้าใช้งานบัญชีแอปของธนาคารดังกล่าวจากอุปกรณ์อื่น แม้ว่าผู้รับ SMS บางรายจะไม่ได้มีแอปของธนาคารด้วยซ้ำ

และในทุกกรณี ลิงก์ที่แนบมาแม้จะเป็นคนละลิงก์ แต่ก็มีนามสกุลโดเมน .cc เหมือนกันทั้งหมด ซึ่ง .cc เป็นรหัสโดเมนของหมู่เกาะโคโคส ดินแดนของประเทศออสเตรเลีย

การสวมรอย SMS

สาเหตุของเหตุการณ์ครั้งนี้มีความเป็นไปได้สูงว่าเกิดจากการสวมรอยเบอร์โทรศัพท์ของธนาคารในการส่ง SMS หรือที่เรียกว่า SMS Spoofing ซึ่งเป็นหนึ่งในวิธีการทางไซเบอร์ที่ใช้กันมานานแล้ว

ผู้ทำ SMS Spoofing สามารถสวมรอยเป็นบุคคลอื่นเพื่อส่ง SMS ที่ต้องการไปยังเป้าหมายได้ หนึ่งในนั้นคือการส่งลิงก์ซ่อนมัลแวร์ที่หวังดูดข้อมูลจากเหยื่อ ในบางกรณีเพียงแค่กดลิงก์ก็สร้างความเสียหายได้

ตัวอย่างของ SMS Spoofing คือกรณีที่ในปี 2022 ชาวสิงคโปร์เกือบ 500 รายต้องสูญเงินรวมกันถึง 8.5 ล้านดอลลาร์สิงคโปร์ (ราว 217 ล้านบาท) ให้กับผู้ส่งลิงก์ดูดข้อมูลที่แนบไปกับ SMS ซึ่งปลอมชื่อผู้ส่งเป็นธนาคาร OCBC ทำให้ SMS ปลอมไปอยู่ในกล่องสนทนาเดียวกับของจริง

การทำ SMS Spoofing ยังไม่ต้องใช้ความรู้หรือเงินทุนอะไรมากมาย บนโลกออนไลน์มีเครื่องมือฟรีจำนวนมากที่เปิดโอกาสให้ลองทำได้โดยง่าย

ไม่กดลิงก์แปลกหน้า

วิธีการป้องกันง่ายที่สุดคือการไม่กดลิงก์ที่ส่งมาจากธนาคารไม่ว่าจะในกรณีใดทั้งสิ้น

ธนาคารแห่งประเทศไทยได้กำหนดมาตรการร่วมกับธนาคารต่าง ๆ ในการยกเลิกการส่งลิงก์ผ่าน SMS พร้อมทั้งเตือนประชาชนว่าหากได้รับลิงก์บน SMS ที่อ้างว่ามาจากธนาคารต่าง ๆ ก็ให้คิดไว้ก่อนเลยว่ามาจากผู้ไม่หวังดีแน่ ๆ

แต่ก็มีหลายกรณีที่ธุรกิจประเภทอื่น ๆ ส่งลิงก์ให้กับลูกค้า โดยเฉพาะการให้ประเมินการบริการ หรือส่งรายละเอียดเพิ่มเติมเกี่ยวกับบริการหรือผลิตภัณฑ์ หากเป็นเช่นนี้ให้สังเกตลิงก์ว่ามีสิ่งปกติหรือไม่

หากยังไม่มั่นใจควรจะติดต่อสอบถามกลับไปยังช่องทางที่เป็นทางการของธนาคารหรือธุรกิจนั้น ๆ โดยตรง ทั้งผ่านคอลเซ็นเตอร์ เพจทางการ หรืออีเมล

ที่มา simplitfy, ธนาคารแห่งประเทศไทย, powerdmarc, Mothership

พิสูจน์อักษร : สุชยา เกษจำรัส