#ทำไมSMSโจรถึงอยู่ในกล่องข้อความเดียวกันกับของธนาคาร
วันนี้ สอท. มีการแถลงข่าวจับแก๊งมิจฉาชีพที่ส่ง sms เพื่อหลอกโอนเงินของชาวบ้านได้ ผมเลยอยากมาสรุปให้อ่านง่าย ๆ ว่าโจรพวกนี้มันทำยังไง แล้วเราจะรู้ได้ยังไงว่า SMS ไหนจริง SMS ปลอม
Q: ธนาคารถูก Hack ข้อมูลใช่ไหม โจรถึงส่ง SMS ถึงลูกค้าธนาคารได้
A: ไม่จริง ณ ปัจจุบัน ยังไม่มีรายงานว่า ธนาคารถูก Hack ฐานข้อมูล หรือ ระบบส่ง SMS แต่อย่างใด ดังนั้นยังสบายใจได้ว่าข้อมูลของเรายังปลอดภัยดีอยู่
.
Q: แล้วโจรทำยังไง ถึงส่งข้อความปลอมในกล่องเดียวกันกับของธนาคาร
A: โจรมีอุปกรณ์ที่คล้ายกับเสาสัญญาณของค่ายมือถือ ซึ่งขนาดไม่ใหญ่มาก แล้วโจรก็เอาเสาสัญญาณปลอมนี้บรรทุกใส่รถ วิ่งหาบริเวณที่สัญญาณโทรศัพท์อ่อน (ดูภาพประกอบ)
มือถือของพวกเรา ปกติจะเชื่อมต่อกับเสาสัญญาณที่ส่งสัญญาณมาแรงที่สุด
ถ้าในบริเวณนั้น สัญญาณของค่ายมือถือจริงอ่อนกว่าสัญญาณของเสาปลอม มือถือของเราก็จะเชื่อมต่อสัญญาณกับเสาปลอม แทนที่จะเป็นเสาจริง
หลังจากมือถือของเราไปเชื่อมกับเสาปลอมแล้ว โจรก็จะอ่านข้อมูลเลขเครื่องของเราได้ และทำการส่ง SMS ปลอมมาในชื่อของธนาคาร
ซึ่งมือถือรุ่นใหม่ ๆ ก็จะฉลาด จัดกลุ่ม sender ชื่อเดียวกันให้มาอยู่ด้วยกัน
ดังนั้น มือถือของเราก็จะจัด SMS ปลอมของมิจฉาชีพมาแทรกอยู่ในกล่องเดียวกันกับ SMS ของธนาคารจริง
พอเราเห็น SMS ของมิจฉาชีพอยู่ในกล่องเดียวกันกับ SMS ของธนาคาร เราก็ชื่อว่า SMS ดะงกล่าวเป็นของจริง
พอเรากด link จาก SMS ปลอมไปแล้ว ขั้นตอนก็จะเหมือนกับ SMS ของมิจฉาชีพที่ส่ง Link ปลอมตามปกติ
คือ เครื่องของเราก็จะติดตั้งแอป ที่ทำให้โจรมันจะสามารถ Remote เข้ามาในเครื่องเรา แล้วแอบดูข้อมูล หรือ กดโอนเงินของเราออกไปได้
.
Q: แล้วเราจะรู้ได้ยังไงว่า SMS ที่ส่งมาจากธนาคารนั้นเป็นของจริงหรือของปลอม
A: สังเกตง่าย ๆ เลยครับ คือ ธนาคารทุกแห่ง จะไม่ส่ง link ให้ลูกค้า ไม่ว่ากรณีใด ๆ ทั้งสิ้น
ดังนั้น ถ้าได้ SMS แล้วมี link อะไรแนบมา
❌ ”ห้ามกด” โดยเด็ดขาด
และให้สันนิษฐานไว้ก่อนเลยว่า SMS นั้นปลอม
หากเราต้องการเช็คให้ชัวร์ ก็สามารถโทรเข้าไปสอบถามที่ call center ของธนาคารได้เลย
เพียงเท่านี้ เราก็จะไม่โดนหลอกโอนเงินจากพวกแก๊งมิจฉาชีพครับ 😇
วันนี้ สอท. มีการแถลงข่าวจับแก๊งมิจฉาชีพที่ส่ง sms เพื่อหลอกโอนเงินของชาวบ้านได้ ผมเลยอยากมาสรุปให้อ่านง่าย ๆ ว่าโจรพวกนี้มันทำยังไง แล้วเราจะรู้ได้ยังไงว่า SMS ไหนจริง SMS ปลอม
Q: ธนาคารถูก Hack ข้อมูลใช่ไหม โจรถึงส่ง SMS ถึงลูกค้าธนาคารได้
A: ไม่จริง ณ ปัจจุบัน ยังไม่มีรายงานว่า ธนาคารถูก Hack ฐานข้อมูล หรือ ระบบส่ง SMS แต่อย่างใด ดังนั้นยังสบายใจได้ว่าข้อมูลของเรายังปลอดภัยดีอยู่
.
Q: แล้วโจรทำยังไง ถึงส่งข้อความปลอมในกล่องเดียวกันกับของธนาคาร
A: โจรมีอุปกรณ์ที่คล้ายกับเสาสัญญาณของค่ายมือถือ ซึ่งขนาดไม่ใหญ่มาก แล้วโจรก็เอาเสาสัญญาณปลอมนี้บรรทุกใส่รถ วิ่งหาบริเวณที่สัญญาณโทรศัพท์อ่อน (ดูภาพประกอบ)
มือถือของพวกเรา ปกติจะเชื่อมต่อกับเสาสัญญาณที่ส่งสัญญาณมาแรงที่สุด
ถ้าในบริเวณนั้น สัญญาณของค่ายมือถือจริงอ่อนกว่าสัญญาณของเสาปลอม มือถือของเราก็จะเชื่อมต่อสัญญาณกับเสาปลอม แทนที่จะเป็นเสาจริง
หลังจากมือถือของเราไปเชื่อมกับเสาปลอมแล้ว โจรก็จะอ่านข้อมูลเลขเครื่องของเราได้ และทำการส่ง SMS ปลอมมาในชื่อของธนาคาร
ซึ่งมือถือรุ่นใหม่ ๆ ก็จะฉลาด จัดกลุ่ม sender ชื่อเดียวกันให้มาอยู่ด้วยกัน
ดังนั้น มือถือของเราก็จะจัด SMS ปลอมของมิจฉาชีพมาแทรกอยู่ในกล่องเดียวกันกับ SMS ของธนาคารจริง
พอเราเห็น SMS ของมิจฉาชีพอยู่ในกล่องเดียวกันกับ SMS ของธนาคาร เราก็ชื่อว่า SMS ดะงกล่าวเป็นของจริง
พอเรากด link จาก SMS ปลอมไปแล้ว ขั้นตอนก็จะเหมือนกับ SMS ของมิจฉาชีพที่ส่ง Link ปลอมตามปกติ
คือ เครื่องของเราก็จะติดตั้งแอป ที่ทำให้โจรมันจะสามารถ Remote เข้ามาในเครื่องเรา แล้วแอบดูข้อมูล หรือ กดโอนเงินของเราออกไปได้
.
Q: แล้วเราจะรู้ได้ยังไงว่า SMS ที่ส่งมาจากธนาคารนั้นเป็นของจริงหรือของปลอม
A: สังเกตง่าย ๆ เลยครับ คือ ธนาคารทุกแห่ง จะไม่ส่ง link ให้ลูกค้า ไม่ว่ากรณีใด ๆ ทั้งสิ้น
ดังนั้น ถ้าได้ SMS แล้วมี link อะไรแนบมา
❌ ”ห้ามกด” โดยเด็ดขาด
และให้สันนิษฐานไว้ก่อนเลยว่า SMS นั้นปลอม
หากเราต้องการเช็คให้ชัวร์ ก็สามารถโทรเข้าไปสอบถามที่ call center ของธนาคารได้เลย
เพียงเท่านี้ เราก็จะไม่โดนหลอกโอนเงินจากพวกแก๊งมิจฉาชีพครับ 😇