สตช.เตือนภัยระวังโดนคนร้ายแฮก แอปเปิ้ล ไอดี และข้อมูลบัตรเครดิต

 

เมื่อวันที่ 2 พ.ย. 2563 พ.ต.อ.ศิริวัฒน์ ดีพอ รอง โฆษกสำนักงานตำรวจแห่งชาติ ฝากเตือนประชาชนให้ระวังโดนคนร้ายแฮก”แอปเปิ้ล ไอดี” ขณะนี้พบว่ามีพี่น้องประชาชนได้รับอีเมลหลอกลวงให้กรอกข้อมูล รวมไปถึงหมายเลขบัตรประชาชน และหมายเลขบัตรเครดิตรวมทั้งรหัสหลังบัตรเครดิตที่เรียกว่า CCV เพื่อที่คนร้ายจะนำบัตรเครดิตของเหยื่อไปใช้ซื้อสินค้าได้ทันที

ขณะนี้คนร้ายจะหลอกลวงเอาข้อมูลเหยื่อโดยส่งมาในรูปแบบอีเมลจากบริษัทแอปเปิ้ล ในลักษณะใบเสร็จเรียกเก็บเงิน เมื่อเราเปิดอีเมลดังกล่าวเข้าไปดู ก็จะมีข้อความที่ระบุว่าเราได้โหลดแอพพลิเคชั่นบ้าง หรือ โหลดเกมบ้าง ผ่านแอปเปิ้ลสโตร์(App store) มีมูลค่าตามที่เราไปดาวน์โหลดมาโดยที่เหยื่อมิได้ดาวน์โหลด

จากนั้นก็จะมีลิงค์หลอกลวงว่าถ้าเราไม่ได้โหลดมาให้คลิ๊กลิงค์นั่นเพื่อแจ้งยกเลิกกลับไปยังบริษัทแอปเปิ้ล ไม่ให้เรียกเก็บเงินค่าแอพฯ หรือเกมนั้น
แต่เมื่อเหยื่อหลงกล กดลิงค์ดังกล่าวก็จะมีหน้าใหม่ขึ้นมาให้เหยื่อใส่แอปเปิ้ลไอดี และพลาสเวิร์ดของเรา จากนั้นจะมีหน้าต่อมาอีกให้เราใส่ข้อมูลประวัติส่วนตัวชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ ที่อยู่ เลขบัตรประชาชน

และที่สำคัญรายละเอียดบัตรเครดิต-ชื่อ-นามสกุลหมายเลขบัตรเครดิต-วันหมดอายุ-วงเงิน และที่สำคัญคือหมายเลขหลังบัตรเครดิตที่เรียกว่าCCV

   

เมื่อเรากรอกทั้งหมดลงไปจะทำให้แฮกเกอร์หรือมิจฉาชีพได้ไปก็จะเอาไปใช้กระทำผิดได้ทันที

วิธีสังเกตว่าเป็นอีเมลปลอมก็ขอให้ผู้ที่ได้รับอีเมลสังเกตดูที่อีเมลเฮดเดอร์ อย่างกรณีตัวอย่าง จะใช้ Apple receipt ให้ลองกดเข้าไปดู เพื่อตรวจสอบอีเมลเฮดเดอร์ ซึ่งจะเห็นว่าที่อยู่ที่ส่งมาจะไม่มีคำว่าAppple อยู่เลย ผิดจากใบเสร็จหรือใบเรียกเก็บเงินของบริษัทแอปเปิ้ลจริง จะเป็นอีเมล ที่ลงท้ายด้วย @….apple.com

ที่สังเกตอีกจุดว่าเป็นอีเมลปลอมก็ให้ดูที่ URL หรือ https:// จะแตกต่างจากของจริงที่จะมีคำว่า appleประกอบอยู่

สำหรับวิธีป้องกัน ให้ตั้งสติตรวจสอบข้อมูลก่อนที่จะกรอกข้อมูลส่วนตัวในลิงค์จากอีเมลให้ละเอียดก่อน และขอแนะนำให้ตั้งค่ารหัสยืนยันตัวตน 2 ชั้น หรือ Two-factor authentication หากไม่ทราบวิธีก็ลองพิมพ์ค้นหาในกลูเกิ้ลได้ เมื่อเราตั้งค่ารหัส 2 ชั้นแล้ว ต่อไป หากมีเข้าใช้งานแอพพลิเคชัน นอกจากต้องกรอกรสัวผ่านแล้ว จะมีรหัส OTP ส่งมาที่โทรศัพท์มือถือของเรา และต้องกรอกรหัสดังกล่าวเพื่ออนุญาตให้ล็อกอินด้วย อาจจะยุ่งยากเพิ่มขึ้นเล็กน้อยแต่เป็นการเพิ่มความปลอดภัยจากการถูกแฮก ด้วยความปรารถนาดีจาก สำนักงานตำรวจแห่งชาติ