High-Tech Crime Division

Hacking

ในช่วงที่ผ่านมา คนร้ายใช้วิธีการต่าง ๆ นา ๆ เพื่อหลอกให้ผู้เสียหายสแกน QR Code เมื่อสแกน QR Code ของคนร้ายแล้ว ก็จะทำให้บัญชีไลน์ของผู้เสียหายถูกแฮกค์ได้ทันที โดยคนร้ายจะใช้วิธีการเข้าสู่ระบบไลน์ด้วยเครื่องพีซี เมื่อได้ QR Code สำหรับเข้าสู่ระบบมาแล้ว ก็จะนำ QR Code ดังกล่าวไปไว้บนเว็บแล้วสร้างลิงค์ เพื่อส่งไปให้ผู้เสียหาย เมื่อผู้เสียหายสแกน QR Code ดังกล่าว คนร้ายก็จะสามารถขโมย Session ในการเชื่อมต่อ ทำให้เหมือนกับผู้เสียหายเข้าสู่ระบบไลน์จากเครื่องพีซีของตัวเอง แต่กลับเป็นคนร้ายที่เข้าไปใช้บัญชีไลน์ของผู้เสียหาย แล้วนำบัญชีของผู้เสียหายไปใช้หลอกยืมเงินจากเพื่อน ๆ ในกลุ่มไลน์ของผู้เสียหายอีกทีหนึ่ง

ซึ่งภายหลังจากที่ทางผู้ให้บริการไลน์แอป ดำเนินการปรับปรุงระบบการรักษาความปลอดภัย ก็ทำให้สถานการณ์ดีขึ้นระดับหนึ่ง หลังจากนั้นก็ยังปรากฎคดีแฮกค์ไลน์และเฟสบุ๊คเพื่อหลอกยืมเงินอีกเป็นจำนวนมาก โดยสาเหตุหลักเกิดจากการที่ผู้ใช้ผูกบัญชีอีเมล หรือ เฟสบุ๊คไว้กับ บัญชีไลน์แอป เมื่อคนร้ายสามารถแฮกค์อีเมล หรือ เฟสบุ๊คได้ ก็จะทำให้สามารถแฮกค์ไลน์แอปได้เช่นกัน

ดังนั้น วิธีการป้องกันที่ง่ายที่สุดคือ ให้เข้าไปในโปรแกรมไลน์ แล้วกดปุ่มไปที่หน้าหลัก แล้วเลือกไปที่การตั้งค่า (เครื่องหมายฟันเฟืองด้านบนขวามือ) แล้วเลือกไปที่ บัญชี แล้วกดเอาเครื่องหมายถูกออกไป ตรงข้อความ อนุญาตให้เข้าสู่ระบบ (สำหรับ PC) ซึ่งวิธีการนี้สามารถใช้ได้แม้กระทั่งขณะที่มีข้อความเตือนว่ามีผู้ใช้บัญชีไลน์ของท่านจากเครื่องคอมพิวเตอร์ของคนร้าย เมื่อท่านกดเครื่องหมายไม่อนุญาต ก็จะทำให้คนร้ายไม่สามารถควบคุมบัญชีไลน์ของเราได้อีกต่อไป
นอกจากนี้ ก็ไม่ควรผูกบัญชีอีเมล หรือ เฟสบุ๊ค ไว้กับบัญชีไลน์แอป ไว้โดยตลอดเวลา การผูกบัญชีดังกล่าวควรจะทำเฉพาะเมื่อต้องการสำรองข้อมูลเท่านั้น

อีกกรณีหนึ่ง เพิ่งเกิดเหตุขึ้น เมื่อวันที่ 23 ธ.ค.62 ที่ผ่านมา โดยมีผู้เสียหายรายหนึ่งได้รับข้อความผ่านทาง Facebook Messenger จากเพื่อนเก่า เพื่อขอไลน์ไอดี โดยอ้างว่าข้อมูลที่เคยติดต่อหายไป ซึ่งแท้ที่จริงแล้วบัญชี Facebook ของเพื่อนก็ถูกคนร้ายแฮกค์ไปได้แล้ว เมื่อผู้เสียหายส่งไลน์ไอดีให้ ทางคนร้ายก็เพิ่มเป็นเพื่อน แล้วส่งลิงค์ผ่านทางไลน์เพื่อให้ผู้เสียหายช่วยโหวตให้กับหลาน เมื่อผู้เสียหายกดลิงค์ดังกล่าวก็ไม่มีอะไรเกิดขึ้น แต่เบื้องหลังจะมีการฝัง Malware ในโทรศัพท์มือถือของผู้เสียหายเมื่อกดลิงค์ หรือเมื่อกดลิงค์แล้ว จะปรากฎหน้าเว็บปลอมขึ้นมาเพื่อหลอกให้ผู้เสียหายใส่ชื่อบัญชีและรหัสผ่านของบัญชีสื่อสังคมออนไลน์ของผู้เสียหาย จากนั้นคนร้ายก็ออกอุบายเพิ่ม โดยขอเบอร์โทรศัพท์มือถือของผู้เสียหายเพื่อจะโทรไปคุยและอธิบายวิธีการโหวตให้ฟัง ซึ่งแท้ที่จริงแล้ว คนร้ายต้องการเบอร์ดังกล่าวเพื่อใช้ในการยืนยันระบบรักษาความปลอดภัย จากนั้นคนร้ายก็สามารถแฮกค์บัญชีไลน์ของผู้เสียหายได้ และใช้บัญชีไลน์ของผู้เสียหายไปหลอกยืมเงินจากเพื่อน ๆ ของผู้เสียหาย

ดังนั้น เมื่อท่านได้รับลิงค์ใด ๆ มา ก็ไม่ควรกดลิงค์ดังกล่าว ถ้าต้องการตรวจสอบว่าลิงค์ดังกล่าวมี Malware หรือไม่ สามารถคัดลอกลิงค์ดังกล่าว แล้วส่งไปตรวจสอบได้ที่เว็บไซต์

https://rescan.pro

หรือ

https://www.virustotal.com/gui/home/url

ส่วนในกรณีที่ มีเพื่อน ๆ หรือญาติพี่น้องโดนหลอกให้โอนเงิน ควรรีบอายัดบัญชีธนาคารของคนร้ายทันที โดยไปแจ้งความที่สถานีตำรวจในพื้นที่รับผิดชอบ เช่น ขณะเกิดเหตุท่านโอนเงินที่บ้าน ก็แจ้งความที่สถานีตำรวจที่รับผิดชอบพื้นที่ในบริเวณบ้านของท่าน โดยให้พนักงานสอบสวนรีบทำหนังสือส่งธนาคารเพื่อขอให้อายัดบัญชีของคนร้าย และประสานงานไปยังสายด่วน ปปง. 1710 เพื่อส่งสำเนาและเร่งในการประสานขอความร่วมมือในการอายัดโดยด่วนต่อไป ส่วนกรณีที่เป็นบัญชีของธนาคารกรุงเทพ สามารถโทรประสานเบอร์สายด่วน 1333 ได้อีกช่องทางหนึ่งครับ