โดนดูดเงินจากบัญชีจนเกลี้ยง ทั้งที่ไม่เคยกดลิงก์ ไม่เคยติดตั้งแอปฯ ใด ๆ ระวังตัวสุด ๆ ยังโดนได้ ด้านธนาคารพูดเองเลยว่า มันเกิดขึ้นได้ไง
การทำธุรกรรมผ่านมือถือนั้น หลายคนอาจจะต้องระวังเป็นพิเศษ ไม่รับสายมิจฉาชีพ ไม่กดลิงก์ และไม่ติดตั้งแอปฯ เถื่อน ซึ่งอาจจะทำให้มือถือเครื่องนั้นไม่ปลอดภัย ทว่าล่าสุด กลับมีกรณีที่สาวคนหนึ่งที่ไม่ได้ติดตั้งแอปฯ ไม่ได้กดลิงก์ กลับตกเป็นเหยื่อของการจารกรรม โดนดูเงินหมดบัญชี
ก่อนหน้านี้ ได้มีสาวคนหนึ่งร้องเรียนว่า เธอมีบัญชี 2 บัญชี คือบัญชีเงินเดือน และบัญชีใช้จ่าย วันเกิดเหตุ ตนได้โอนเงิน 5,000 บาท จากบัญชีเงินเดือนมาที่บัญชีใช้จ่ายส่วนตัว แต่ปรากฏว่าไม่มีเงินเข้า ตนคิดว่าระบบมีปัญหา จึงให้เพื่อนโอนเงินมาให้ก่อน 5,000 บาท เมื่อเพื่อนโอนมาให้ก็โชว์สลิปให้ดู แต่ตนก็ไม่เห็นเงินในบัญชีอีกเช่นกัน ตนจึงไปติดต่อธนาคาร และธนาคารก็เผยว่า มีการโอนเงิน 2 ครั้งเข้าบัญชีจริง ทว่า หลังจากที่เงินเข้าบัญชีปลายทางไปแล้ว ภายใน 1 นาที เงินของตนกลับถูกโอนออกไปบัญชีคนอื่น และเมื่อเพื่อนของตนโอนเงินเข้าบัญชีตนอีกรอบ ภายใน 2 นาที เงินก็ถูกโอนออกไปที่อีกบัญชีเช่นกัน
เรื่องดังกล่าวได้ถูกเอาไปถกกันในเว็บไซต์พันทิปดอทคอม ที่ต่อมา ทางธนาคารกรุงไทย ได้มาบอกว่า หากลูกค้าคนใดใช้แอปฯ Krungthai NEXT และพบข้อความว่ามีการดัดแปลง Remote Administration Tools อาจจะมีสาเหตุดังต่อไปนี้
1. เครื่องของลูกค้าติดมัลแวร์หรือโทรจัน หรือ Remote Access Tool เช่น มีการกดดาวน์โหลดลิงก์จากไลน์ SMS Browser หรือช่องทางอื่น ๆ
2. ลูกค้าทำการติดตั้งแอปฯ ประเภท Remote Access Tool ด้วยตัวเอง เช่น ติดตั้ง VNC Server ตระกูล VNC, Smart Fire Remote, Remote ต่าง ๆ เป็นต้น
3. เครื่องของลูกค้ามีการติดตั้งแอปแคปหน้าจอ, ฉายจอ อาทิ AirDroid, Remote Control Add-on, หรือ AnMonitor
4. เครื่องมีการติดตั้งแอปฯ แบบแชร์หน้าจอมาจากโรงงาน โดยลูกค้าไม่ทราบมาก่อน
แก้ไขอย่างไร หากมือถือมีแอปฯ ไม่พึงประสงค์ จนถูกดูดเงิน
1. ตรวจสอบว่ามือถือไม่ได้มีการติดตั้งแอปฯ ดังกล่าว โดยเข้าไปที่ Setting > Apps หากมีการติดตั้ง ต้องถอนการติดตั้ง
2. หากลูกค้าไม่แน่ใจว่าโดนหลอกให้ติดตั้งแอปฯ หรือไม่ แนะนำให้กดคืนค่าโรงงาน
ทั้งนี้ หลายเสียงได้มายืนยันว่า การที่เราจะถูกดูดเงินได้นั้น ไม่ได้มีความซับซ้อนมาก โดยอาจจะเกิดจาก 2 อย่างคือ
1. ผู้ใช้งานเผลอไปกดหรือเข้าเว็บไซต์ที่มีโปรแกรมเหล่านี้ฝังตัว และกดติดตั้งการใช้งาน เมื่อแอปฯ ถูกติดตั้งแล้ว เมื่อมีความเคลื่อนไหว แอปฯ ก็จะส่งข้อมูลไปหามิจฉาชีพจนโดนดูดเงินทันที
2. ถ้าไม่มีการกดลิงก์หรือติดตั้งแอปฯ ใด ๆ มือถือเครื่องนั้นอาจจะถูกแฮก เข้าไปในแอปฯ ธนาคาร มีการแก้โค้ด และโอนเงินออกได้โดยตรง ซึ่งข้อมูลเหล่านี้ แฮกเกอร์ได้มาอย่างไร ต้องถามว่าเจ้าของเครื่องได้ใช้งานจนเกิดความเสี่ยงที่จะถูกขโมยข้อมูลหรือไม่ หากคนทั่วไปไม่ไปกดอะไรแปลก ๆ อาจจะไม่โดน
ทั้งนี้ หากมือถือติดไวรัสหรือโทรจัน ไม่ว่าเราจะพิมพ์อะไรลงในโทรศัพท์ก็สามารถติดตามได้หมด ดังนั้น เมื่อเราพิมพ์รหัสผ่านเข้าแอปฯ มือถือ ก็อาจจะเป็นสาเหตุที่ถูกโจรกรรมได้ง่าย ผู้ใช้มือถือต้องระวัง