‘หลอกคุย 2 นาที ดูดเงินหมดบัญชี’ ยังเป็นประเด็นที่ถูกพูดถึงจนถึงวันนี้ ทว่ากองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกมาโพสต์ชี้แจงตั้งแต่วันที่ 14 กุมภาพันธ์ ว่าเรื่องดังกล่าวไม่เป็นความจริง หลังจากตรวจสอบพยานหลักฐานต่างๆ
รวมถึงคำแถลงการณ์จากศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาครไทย และสำนักงานตำรวจแห่งชาติ ก็ยืนยันเป็นเสียงเดียวกันว่า ‘แค่การรับโทรศัพท์’ หรือ ‘การกดลิงก์เพียงอย่างเดียว’ ไม่สามารถทำให้มิจฉาชีพดูดเงินในบัญชีได้ แต่การกระทำเหล่านี้ถือเป็นจุดเริ่มต้นในการทำให้มิจฉาชีพสามารถหลอกลวงด้วยพฤติการณ์อื่นต่อได้
เช่น พูดให้เหยื่อโอนเงินให้เอง, หลอกถามข้อมูลเพื่อนำไปเข้าบัญชีแอปพลิเคชั่นต่างๆ, หลอกให้ติดตั้งโปรแกรมควบคุมมือถือ หรือ หลอกให้กดรหัสนิรภัยและข้อมูลสำคัญสำหรับการโอนเงิน
ดังนั้น บช.สอท. ชี้ว่า ไม่ว่าจะเป็นกรณี สายชาร์จดูดเงิน, ลิงก์ดูดเงิน, QR Code ดูดเงิน รวมทั้งกรณีล่าสุดคือ ‘รับสายแล้วถูกดูดเงิน’ ล้วนไม่เป็นความจริง มิจฉาชีพต้องดำเนินการหลายขั้นตอนก่อนที่จะสามารถขโมยเงินในบัญชีธนาคารของเหยื่อได้
อย่างไรก็ตาม แม้ทางภาครัฐจะยืนยันว่าการหลอกคุย ไม่สามารถดูดเงินได้ แต่ก็มีเพจหรือผู้คนบางส่วนยังสงสัยและกังวลอยู่ว่า จริงๆ แล้วมันมีทางเกิดได้จริงหรือไม่? ดังนั้น The MATTER จึงพูดคุยกับ สุเมธ จิตภักดีบดินทร์ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ (Cybersecurity Specialist) จาก Secure D Center ถึงกรณีดังกล่าว
โดยคุณสุเมธเริ่มต้นด้วยการพูดถึง ‘การพูดคุย’ ก่อนว่าส่วนใหญ่แล้วมิจฉาชีพจะใช้วิธีหลอกล่อถามข้อมูลต่างๆ ไม่ว่าจะเป็นชื่อ นามสกุล เบอร์โทรศัพท์ บัตรประชาชน หรือ ที่อยู่ แต่การนำ ‘เสียง’ เหยื่อเพื่อนำไปเข้าสู่ระบบแอปฯ อย่างธนาคารนั้นไม่มีทางเป็นไปได้
เนื่องจากธนาคารไม่มีระบบการยืนยันตัวตนด้วยเสียง แต่จะใช้ข้อมูลสวนบุคคลเป็นหลัก หรือเลข PIN เพื่อการเข้าสู่ระบบ ซึ่งสอดคล้องกับคำแถลงของ บช.สอท. และ การธนาคารฯ ข้างต้น
เขากล่าวต่อว่า การที่มิจฉาชีพจะสามารถดำเนินการดูดข้อมูลหรือเงินได้ โดยส่วนใหญ่แล้วโทรศัพท์ของเหยื่อต้องมีการติดตั้งมัลแวร์ (Malware) โปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมา เพื่อทำอันตรายกับข้อมูลในเครื่องไว้อยู่แล้ว หลังจากนั้นมิจฉาชีพก็จำการโทรหาเหยื่อ เพื่อหลอกถามหรือยืนยันข้อมูลเพิ่ม
“แหล่งข่าวต้องตรวจสอบข้อเท็จจริงก่อน การนำข้อมูลมาจากคนใดคนหนึ่ง เช่น ผู้ที่ตกเป็นเหยื่อในการถูกหลอกให้ไปเป็นมิจฉาชีพ คนเหล่านี้อาจจะไม่รู้ขั้นตอนก่อนหน้านั้นว่า เกิดอะไรขึ้นกับเหยื่อคนนี้แล้วบ้าง เช่น ถูกหลอกติดตั้งมัลแวร์เรียบร้อย ก่อนที่จะมาถึงขั้นการโทรพูดคุย ดังนั้นอาจเป็นไปได้ว่าผู้เล่าอาจไม่รู้ถึงภาพรวมทั้งหมด แค่เล่าในส่วนที่ตนเองรู้เท่านั้น”
อ้างอิงจาก