เกมพลิก! จากเรื่องสายชาร์จดูดเงินอาจกลายเป็นเรื่องแอปหาคู่ (ปลอม) ที่ทำให้เงินหาย

จากกรณีมีรายงานว่าผู้ใช้งานรายหนึ่งสูญเงินจากบัญชีไปเป็นแสนโดยเชื่อว่าเกิดจากสายชาร์จดูดเงินนั้น แต่จากข้อมูลล่าสุด เรื่องราวที่แท้จริงดูเหมือนจะไม่ได้เป็นเช่นนั้น

บรรจง ชีวมงคลกานต์ ผู้สื่อข่าวจากสำนักข่าว WorkPoint ระบุผ่านเพจ ‘หมายจับกับบรรจง’ บน Facebook ว่าได้รับคำชี้แจงจาก พลตำรวจเอก ต่อศักดิ์ สุขวิมล รองผู้บัญชาการตำรวจแห่งชาติที่ส่งข้อความบนแอป Line ที่แจ้งไปยังผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) และผู้บริหารในสำนักงานตำรวจแห่งชาติเกี่ยวกับข้อเท็จจริงของกรณีที่เกิดขึ้น

พล.ต.อ. ต่อศักดิ์ ชี้แจงว่าจากการตรวจสอบประวัติการใช้งานสมาร์ตโฟนของผู้เสียหายพบว่ามีการติดตั้งแอปพลิเคชันหาคู่ที่ชื่อว่า Sweet Meet จากเว็บไซต์แห่งหนึ่ง ซึ่งเป็นการติดตั้งแอปจากนอกร้านค้าแอปทางการ โดยเชื่อว่าเป็นสาเหตุของการที่เงินไหลออกจากบัญชีในครั้งนี้ ไม่มีความเกี่ยวข้องกับสายชาร์จ

ที่มา: เพจ หมายจับกับบรรจง

นอกจากนี้ เพจหมายจับกับบรรจงยังเผยแพร่ภาพที่ชี้ให้เห็นว่าผู้เสียหายถูกบัญชีผู้ใช้ไลน์รายหนึ่งหลอกให้เข้าไปในลิงก์ดาวน์โหลดแอปพลิเคชันดังกล่าว โดยอ้างว่าเป็นลิงก์ดาวน์โหลดแอปไลฟ์สดแบบ 18+

เรื่องนี้สอดคล้องกับที่ รองศาสตราจารย์ ดร. เจษฎา เด่นดวงบริพันธ์ อาจารย์ประจำภาควิชาชีววิทยา คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ที่ออกมาวิเคราะห์ก่อนหน้านี้ว่าแม้ว่าสายชาร์จอันตรายจะมีอยู่จริง แต่โอกาสที่จะเกี่ยวข้องกับกรณีที่เกิดขึ้นมีน้อยมาก เพราะต้นทุนสูงเกินกว่าที่จะนำมาใช้โจมตีแบบสุ่มได้

ด้าน ธนาคารแห่งประเทศไทย (ธปท.) ออกมาแถลงว่าได้ร่วมหารือและตรวจสอบกับสมาคมธนาคารไทยแล้วพบว่าเหตุการณ์ที่เกิดขึ้นมีสาเหตุมาจากการที่ผู้เสียหายถูกมิจฉาชีพหลอกให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ที่ไปเข้าถึงข้อมูลการทำธุรกรรม นำไปสู่การโอนเงินออกจากแอปพลิเคชันธนาคารในมือถือออกไป

ธปท. ย้ำให้ผู้ใช้งานอัปเดตแอปพลิเคชันธนาคารให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น

กรณีแอปพลิเคชันเถื่อนเข้ามาทำอันตรายกับอุปกรณ์นั้น เป็นเรื่องที่เกิดขึ้นมานานแล้ว ในปัจจุบันผู้ผลิตอุปกรณ์ต่าง ๆ ก็มีวิธีการในการป้องกันเหตุการณ์ในลักษณะนี้

โดยเฉพาะการเพิ่มการป้องกันการดาวน์โหลดแอปพลิเคชันนอกร้านค้าแอปอย่าง Google Play Store และ App Store ที่ผู้ใช้งานจะต้องเข้าไปเปลี่ยนการตั้งค่าในการอนุญาตให้ดาวน์โหลดแอปจากภายนอกก่อนถึงจะดาวน์โหลดได้ หรือการที่มีคำเตือนเด้งทุกครั้งที่ผู้ใช้งานตัดสินใจติดตั้งแอปพลิเคชันจากภายนอก

แต่ก็ไม่ได้แปลว่าแอปที่ติดตั้งจากนอกร้านค้าแอปทางการจะอันตรายไปทั้งหมด ซึ่งผู้ใช้ก็ต้องมีความรู้และแน่ใจเพียงพอถึงแหล่งที่มาและธรรมชาติของแอปพลิเคชันเหล่านี้

ในทางกลับกัน แอปที่ดาวน์โหลดจากร้านค้าทางการจะปลอดภัยทั้งหมด โดยเฉพาะในกรณีของ Google Play Store ที่มีการค้นพบหลายต่อหลายครั้งว่ามีการแฝงแอปอันตรายไว้

สำหรับกรณีที่เกิดขึ้นนี้ แม้ว่าอาจไม่ได้เกิดจากสายชาร์จดูดเงิน แต่อย่างที่แบไต๋และผู้เชี่ยวชาญหลายท่านเคยออกมาให้ข้อมูลก่อนหน้านี้ว่าสายชาร์จในรูปแบบนี้มีอยู่จริงแน่นอน (ตัวอย่างกรณีสาย O.MG) เพียงแต่ภัยทางไซเบอร์ก็มาในหลายรูปแบบ ซึ่งต้องรู้เท่าทันทั้งภัยที่มีอยู่แล้ว และภัยใหม่ ๆ ที่นับวันจะอันตรายมากขึ้นทุกวัน

ที่มา หมายจับกับบรรจง, อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์, ธนาคารแห่งประเทศไทย

พิสูจน์อักษร : สุชยา เกษจำรัส