สำนักงานตำรวจแห่งชาติ เตือนประชาชนอย่าให้รหัส OTP กับใครเด็ดขาด หลังพบกลลวงมิจฉาชีพแบบใหม่ อาศัยความไว้ใจ คนสนิท เพื่อนในเฟซบุ๊ก หรือ ผู้ใหญ่ที่เคารพนับถือ แนะถ้าเจอข้อความแนวนี้ให้ระวัง
ภาพจาก สำนักข่าว INN
วันที่ 25 มกราคม 2564 มีรายงานว่า ทางสำนักงานตำรวจแห่งชาติ แจ้งเตือนประชาชนที่ใช้งานสื่อสังคมออนไลน์ ไม่ว่าจะเป็นเฟซบุ๊ก อินสตาแกรม ไลน์ ยูทูบ ปัจจุบันมีผู้มาแจ้งความร้องทุกข์และขอความช่วยเหลือกรณีถูกคนร้ายแฮก หรือเจาะเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งมีเพิ่มมากขึ้นอย่างต่อเนื่อง
โดยระยะหลัง พบว่า มิจฉาชีพที่เราเรียกว่าแฮกเกอร์ ได้ใช้วิธีหลอกเอารหัสใช้ครั้งเดียว หรือ OTP (One Time Password) ที่ระบบของผู้ให้บริการแต่ละแห่งสร้างขึ้นเพื่อความปลอดภัยในการทำธุรกรรมทางอินเทอร์เน็ต
- รหัส OTP เป็นชุดตัวเลขจำนวน 4 - 6 หลัก ส่งไปยัง SMS โทรศัพท์มือถือของเจ้าของข้อมูลนั้น ๆ
- รหัส OTP ใช้ยืนยันการเป็นเจ้าของข้อมูลที่แท้จริง ก่อนจะเข้าถึงข้อมูลส่วนของแต่ละคนได้ เช่น ข้อมูลสถาบันการเงิน หรือการใช้บริการด้านอื่น ๆ
- รหัส OTP จะมีอายุประมาณ 3 - 5 นาที หากเลยเวลาที่กำหนดจะไม่สามารถนำกลับมาใช้ได้อีก
ภาพจาก สำนักข่าว INN
- การแอบอ้างเป็นเจ้าหน้าที่ธนาคาร หรือสถาบันทางการเงิน หรือค่ายโทรศัพท์
- มีการใช้ความเป็นเพื่อนในโซเชียล มาหลอกเอา OTP มากขึ้น หรืออ้างตัวเป็นครูอาจารย์ เจ้านาย เพื่ออาศัยความเกรงใจจากเหยื่อ
A เป็นเพื่อนในเฟซบุ๊ก B ก่อนถูกแฮกเกอร์แฮกเฟซบุ๊ก B หลังแฮกได้จะส่งข้อความแชตบอกกับ A ว่า เดี๋ยวเฟซบุ๊กจะส่ง OTP ไปให้ A เนื่องจากเฟซบุ๊กของ B ถูกแฮก ขอให้ A ส่ง OTP นั้นกลับมาให้ B ด้วย เพื่อที่ B จะได้กู้เฟซบุ๊กคืน
แต่ความเป็นจริง B ที่เป็นแฮกเกอร์สวมรอยมา อาจจะได้ข้อมูลหมายเลขโทรศัพท์ หรือข้อมูลอะไรก็ตาม แต่ยังขาดแค่ OTP มิจฉาชีพจึงแค่หลอกเหยื่อด้วยการอ้างว่าจะกู้เฟซบุ๊กคืน ด้วยการที่เฟซบุ๊กจะส่ง OTP ไปให้เหยื่อแทน
ส่วนเหยื่อคือ A ด้วยความเป็นเพื่อนหรือความเป็นห่วง เกรงว่าเพื่อนจะลำบาก เห็นว่าถูกแฮกก็อยากจะช่วยเพื่อนที่ถูกแฮกด้วยการบอกรหัส OTP ให้คนร้ายไป ทำให้คนร้ายสามารถยึดบัญชีเฟซบุ๊กของ A ได้ทันที
ดังนั้น ย้ำว่า ถ้ามีเพื่อนหรือคนรู้จักขอร้องมาให้เรารับรหัส OTP แล้วให้บอกกับเขา ขอให้ตระหนักไว้ก่อนเลยว่า นั่นอาจไม่ใช่เพื่อนหรือคนที่เรารู้จักแน่นอน
น่าจะเป็นมิจฉาชีพ เพราะปกติแล้วทางผู้ให้บริการจะให้เจ้าของกดใส่รหัส OTP ยืนยันด้วยตัวเอง จะไม่มีการฝากส่งรหัส OTP ของคนอื่นมาที่เราเด็ดขาด
- อย่าส่งหรือเอา OTP ส่งให้เขาเด็ดขาด
- หยุดการสนทนาไปจะได้ไม่ตกเป็นเหยื่อมิจฉาชีพและมีความปลอดภัยที่สุด
1. แจ้งเพื่อนเราด้วยทุกวิธีที่จะทำได้ว่าสื่อสังคมออนไลน์ของเราถูกแฮก เพื่อนเราจะได้ทราบและไม่ตกเป็นเหยื่อของแฮกเกอร์อย่างอื่น เช่น แชตหลอกให้โอนเงิน
2. แจ้งแพลตฟอร์มสื่อสังคมออนไลน์เพื่อให้กู้คืนบัญชีสื่อสังคมออนไลน์กลับมาให้เรา
3. แจ้งความที่สถานีตำรวจ
ขอบคุณข้อมูลจาก สำนักงานตำรวจแห่งชาติ, ข่าวช่องวัน
