แอปฯ ที่เสี่ยงโดนดูดเงิน มีอะไรบ้างพร้อมบอกวิธีป้องกัน!!

          จากรายงานของ Kaspersky บริษัทรักษาความปลอดภัยด้านไอที พบว่า แอปฯ ที่มีมัลแวร์อันตราย หากติดตั้งลงในมือถือแล้วจะทำให้เสี่ยงโดนดูดเงิน มีอยู่ 13 แอปฯ ซึ่งหากใครพบเห็นในเครื่องแนะนำให้ลบทิ้งทันที ดังนี้

  • Battery Charging Animations Battery Wallpaper
  • Classic Emoji Keyboard
  • Battery Charging Animations Bubble -Effects
  • Easy PDF Scanner
  • Dazzling Keyboard
  • Halloween Coloring
  • EmojiOne Keyboard
  • Smart TV remote
  • Flashlight Flash Alert On Call
  • Volume Booster Hearing Aid
  • Now QRcode Scan
  • Volume Booster Louder Sound Equalizer
  • Super Hero-Effect

วิธีสังเกตว่ามีแอปฯ ดูดเงินแฝงอยู่ในมือถือหรือไม่ ถ้าหากในมือถือมีแอปฯ ดูดเงินแฝงอยู่ เราจะมีวิธีสังเกตได้หลายอย่าง ได้แก่

  • แอปฯ ต่าง ๆ อาจค้างหรือหยุดทำงานแบบไม่มีเหตุผล 
  • เครื่องมีอาการช้าและอืดกว่าเดิมมาก 
  • แบตเตอรี่หมดเร็วกว่าปกติ เพราะแอปฯ ดูดเงินจะใช้ทรัพยากรในเครื่องหนักขึ้น เป็นต้น

วิธีป้องกันแอปฯ ดูดเงิน ทำยังไงได้บ้าง

1. ไม่โหลดแอปฯ นอก Store ทางการ

          ติดตั้งแอปฯ จาก Store อย่างเป็นทางการ เช่น  Google Play, App Store หรือ App Gallery เท่านั้น ควรหลีกเลี่ยงการดาวน์โหลดแอปฯ ที่มาจากแหล่งที่ไม่น่าเชื่อถือ เช่น ส่งลิงก์มาทางอีเมล ไลน์ หรือ SMS เป็นต้น

2. ไม่โหลดแอปฯ ที่ไม่น่าเชื่อถือ

          ถึงแม้ว่าจะเป็นแอปฯ ที่อยู่ใน Store อย่างเป็นทางการ แต่ก็ควรเช็กข้อมูลต่าง ๆ ให้ดีก่อนดาวน์โหลด ไม่ว่าจะเป็นชื่อแอปฯ และรายละเอียดฟีเจอร์ ชื่อผู้พัฒนาแอปฯ รวมทั้งยอดดาวน์โหลดกับรีวิวต่าง ๆ เพื่อพิจารณาดูว่าตรงกับจุดประสงค์ในการดาวน์โหลดหรือไม่ และมีความน่าเชื่อถือมากน้อยแค่ไหน

3. สังเกตที่มาของข้อความที่ได้รับ

          หากได้รับข้อความใด ๆ เกี่ยวกับธุรกรรมการเงิน ไม่ว่าจะทางอีเมลหรือ SMS ควรตรวจให้ดีว่าส่งมาจากธนาคารจริง ๆ หรือไม่ หรือถ้าหากมีลิงก์ให้กดเข้าเว็บไซต์ ต้องเช็กชื่อเว็บว่าถูกต้องหรือไม่ เนื่องจากมิจฉาชีพจะตั้งชื่อเว็บไซต์ที่คล้ายกับเว็บจริงมาก และข้อสำคัญก็คือ URL ควรขึ้นต้นด้วย https:// เท่านั้น

4. ระวังก่อนกรอกข้อมูลสำคัญ

          หากพบแอปฯ เว็บไซต์ หรือมี POP-UP เด้งขึ้นมาบอกให้กรอกข้อมูลสำคัญอย่างเช่น ชื่อ นามสกุล เลขบัตรประชาชน เลขหลังบัตรประชาชัน เลขบัตรเครดิต และอื่น ๆ ควรเช็กดูให้แน่ใจเสียก่อนว่าแอปฯ หรือเว็บไซต์เหล่านั้นสามารถเชื่อถือได้หรือไม่ นอกจากนี้หากเป็นลิงก์ที่ล่อลวงด้วยการบอกว่าจะได้รับเงินหรือรางวัล ให้ระวังไว้ก่อนเลยว่าอาจเป็นการหลอกลวง อย่าให้ข้อมูลใด ๆ เด็ดขาด

5. ไม่ใช้ Wi-Fi สาธารณะ

          เมื่อต้องใช้งานอินเทอร์เน็ตนอกสถานที่ ควรใช้อินเทอร์เน็ตจากมือถือของตัวเองเท่านั้น หลีกเลี่ยงการใช้ Wi-Fi สาธารณะ โดยเฉพาะเมื่อต้องเข้าเว็บไซต์ที่ต้องกรอกข้อมูลส่วนตัว หรือแอปพลิเคชันธนาคาร เพราะมิจฉาชีพอาจติดตั้ง Wi-Fi ปลอมไว้เพื่อดักขโมยข้อมูลต่าง ๆ ของเรา

6. ควรใช้สายชาร์จมือถือของตัวเอง

          เดี๋ยวนี้มีสายชาร์จโทรศัพท์ที่ฝังตัวส่งสัญญาณไร้สาย Access Point เอาไว้ เมื่อเหยื่อเสียบสายชาร์จเข้ากับอุปกรณ์ หรือโทรศัพท์มือถือ แล้วพิมพ์รหัสผ่านหรือข้อมูลต่าง ๆ ข้อมูลเหล่านี้ก็จะถูกส่งไปให้มิจฉาชีพได้ หรืออาจจะถูกส่ง Malware อันตรายเข้ามาในเครื่องของเรา ดังนั้น ไม่ควรยืมสายชาร์จของคนอื่นมาใช้ รวมทั้งไม่ใช้สายชาร์จที่วางอยู่ตามจุดชาร์จมือถือในที่สาธารณะ เช่น ห้างสรรพสินค้า, โรงแรม, สถานีโดยสารต่าง ๆ 

7. ใช้มือถือ 2 เครื่อง

         อีกวิธีหนึ่งที่น่าสนใจคือ การใช้โทรศัพท์มือถือ 2 เครื่อง 

เครื่องหลักจะเอาไว้ใช้งานทั่วไป เช่น คุยโทรศัพท์ เชื่อมต่ออินเทอร์เน็ต เล่นเกม และรับรหัส OTP 

เครื่องที่ 2 ใช้สำหรับติดตั้งแอปฯ ธนาคารโดยเฉพาะ ไม่ติดตั้งแอปฯ อื่น ปิดอินเทอร์เน็ตเมื่อไม่ใช้งาน จะเปิดใช้ก็ต่อเมื่อต้องการทำธุรกรรมทางการเงินเท่านั้น และให้ใช้เบอร์โทร. ของเครื่องหลักเป็นเบอร์ที่รับรหัส OTP  

          วิธีนี้จะทำให้มิจฉาชีพที่ควบคุมเครื่องของเราไม่ได้รับรหัส OTP เพื่อทำธุรกรรมต่อได้ เพราะรหัส OTP ถูกส่งไปที่เบอร์โทร. อื่น ไม่ใช่เครื่องที่ถูกควบคุมอยู่

8. หากพบแอปฯ ดูดเงินในเครื่อง ให้รีบเปลี่ยนรหัส

          ถ้าหากพบว่ามีแอปฯ ดูดเงินถูกติดตั้งอยู่ในมือถือแล้ว แต่ยังไม่ถูกดูดเงิน ควรรีบเปลี่ยนรหัสผ่านบัญชีสำคัญต่าง ๆ ที่มีการผูกไว้กับมือถือเครื่องนั้น พร้อมทั้งลบแอปฯ ทิ้ง หรือรีเซตล้างเครื่องใหม่ทันที

***ส่วนกรณีที่ถูกดูดเงินไปแล้วแต่เพิ่งรู้ตัวในภายหลัง ให้ค้นหาแอปฯ ดูดเงินในเครื่องแล้วลบทิ้ง รวบรวมหลักฐานการโอนหรือทำธุรกรรมเอาไว้ พร้อมทั้งติดต่อธนาคารเพื่ออายัดบัตรเครดิต บัญชีธนาคาร และแจ้งความกับเจ้าหน้าที่ตำรวจ หรือแจ้งความออนไลน์ ที่เว็บไซต์ thaipoliceonline.com เพื่อดำเนินการทางกฎหมายต่อไป และหากต้องการใช้มือถือเครื่องนั้นต่อ อย่าลืมทำการรีเซตตั้งคืนค่าโรงงาน (Factory Reset) ด้วย***