491 จำนวนผู้เข้าชม |
ทุกวันนี้เรายังได้ข่าวการโดนขโมยเงินผ่านมือถืออยู่อย่างต่อเนื่อง ซึ่งแน่นอนว่าทางธนาคารก็ไม่นิ่งนอนใจในการหาวิธีการป้องกัน แต่ทางฝั่งโจรเองก็พยายามหาวิธีการเพื่อที่จะดูดเงินในบัญชีของเราอย่างต่อเนื่อง แล้วเราที่เป็นเจ้าของเงินจะทำยังไงกันดี เราจะต้องระวังตัวอย่างไร ถึงจะป้องกันเงินของเราไม่ได้ให้โดนฉกไปได้บ้าง วันนี้ เราจะพาไปหาคำตอบกัน
ก่อนอื่นเรามารู้กันก่อนว่า ในตอนนี้การดูดเงินของเราไปในปี 2024 นั้นเขาทำกันยังไง
วิธีการดั้งเดิมเลยคือ การหลอกให้เราลงแอปดูดเงิน และรีโมตเข้ามาควบคุมเครื่องของเรา โดยอาศัยฟังก์ชั่น Accessibility Service หรือตัวช่วยการเข้าถึงของระบบ Andriod ซึ่งในปัจจุบัน ทางธนาคารก็มีการอัพเดทฟังชั่นใหม่ บล็อคการทำงาน หากเครื่องเรามีแอปที่ไม่น่าเชื่อถือใช้งานฟังชั่นนี้อยู่ ทำให้โจรไม่สามารถที่จะรีโมต เข้ามายังเครื่องของเราได้ แค่เราอัพเดท แอปธนาคารอย่างสม่ำเสมอ เงินของเราก็ปลอดภัยแล้ว
เมื่อโจรไม่สามารถใช้แอปธนาคารของเราเพื่อโอนได้แล้ว ก็มีการพัฒนาการต่อมาคือ การเข้าใช้บัญชีธนาคารของเราผ่านแอปบนมือถือของโจร โดยการใช้ ความไม่รู้เท่าทันของเราเอง เพื่อเอาข้อมูลต่างๆไป โดยติดต่อหาเรา และใช้วิธีการพูดคุยหลอกล่อ เช่น โจรที่ปลอมตัวเป็นการไฟฟ้าและหลอกว่าเราจะได้เงินคืน เพียงแค่ยืนยันข้อมูลต่างๆ เมื่อได้ข้อมูลสำคัญของเราแล้ว โจรก็จะโทรเข้ามาหาเราและหลอกให้เราติดตั้งแอปดูดเงินที่หน้าตาเหมือนแอปการไฟฟ้า แล้วจากนั้นแอปก็ให้เราตั้งรหัส PIN ซึ่งโจรก็จะบอกให้เราตั้งรหัสที่ที่จำง่ายๆหรือใช้บ่อยๆ ซึ่งเราอาจจะใช้รหัสธนาคารของเราเอง เท่านี้ก็ได้ PIN ของเราไปแล้ว จากนั้น โจรก็สามารถรีโมตเข้าเพื่อขอ SMS-OTP ได้โดยตรงเลย เพียงเท่านี้ โจรก็สามารถเข้าถึง บัญชีของเราได้แล้วโดยไม่ต้องเปิดแอปธนาคารบนเครื่องของเราเลย
แต่แล้วธนาคารก็แก้เกม โดยการให้เราสแกนหน้าเมื่อโอนจ่ายเงินยอดสูงๆ แต่แน่นอน แอปที่โจรหลอกให้เราลงก็พัฒนาให้มีการสแกนหน้าเก็บไว้เช่นเดียวกับแอปธนาคารซึ่งตอนนี้ก็ไม่สามารถป้องกันได้แล้ว
เมื่อ SMS-OTP เป็นสิ่งที่โจรสามารถดักอ่านได้ ทางธนาคารเลยยกเลิกการใช้ OTP มาบังคับให้ใช้ซิมที่ถูกต้องในการลงทะเบียน และบางฟังชั่น ก็บังคับให้สามารถใช้ได้เมื่อเชื่อมต่อ 4G, 5G เท่านั้น เพื่อจะได้รู้ว่าเป็นลูกค้าตัวจริงหรือไม่ แต่โจรก็ก็พัฒนาแอปดูดเงินขึ้นไปอีกขั้น โดยการส่งสัญญาณจากถือถือของโจรผ่านเครื่องของเราออกไปยังธนาคาร หรือ Reverse Proxy เพียงเท่านี้โจรก็สามารถ ล็อคอินบัญชีของเราในเครื่องของโจรได้อย่างสบายๆ
แน่นอนว่าในตอนนี้ ด้วยวิธีการเหล่านี้ ระบบ iOS เองก็ไม่รอด โดดดูดเงินไปได้เช่นเดียวกัน
ดังนั้นจึงเป็นไปไม่ได้เลย ที่เงินของเราจะหายไปจากบัญชีได้ หากเราไม่ได้เป็นคนให้ข้อมูลต่างๆเหล่านั้นกับโจรไป สิ่งสำคัญที่เราต้องรู้และระวังเป็นอย่างมากเพื่อป้องกันตัวเองจากภัยนี้คือ การดาวน์โหลดแอปและ การกดยินยอมให้แอปที่ดาวน์โหลดมาเข้าถึงข้อมูลต่างๆในมือถือของเรานั่นเอง
ดังนั้นก่อนติดตั้งแอป หรือกดยินยอมในมือถือ ให้เราหยุดคิดสักนิดแล้วเงินของเราจะปลอดภัย !
สำหรับใครที่สนใจข้อมูลเพิ่มเติม เรื่องแอปดูดเงิน ติดตามได้ที่ เพจนายอาร์ม
ที่มา Medium Thanapat , 9arm ทำไมคุณโดนดูดเงิน? (ของจริง ของแทร่)
#Royaltec #cybersecurity #ดูดเงิน #ป้องกันเงินถูกดูด #รู้ทันแอปดูดเงิน