คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 2
เป็นไปไม่ได้ที่แค่กดลิงค์แล้วเงินจะหาย สิ่งที่เกิดขึ้นน่าจะเป็น
1. มิจส่งลิงค์หลอกมาให้
2. ในลิงค์นั้นมีการให้ดาวน์โหลดแอพมาติดตั้งบนมือถือ (เป็นแอพแนว remote control อย่าง teamviewer หรือ anydesk)
3. เหยื่อเคลิ้มตามคำแนะนำ กดยอมรับให้ติดตั้ง
4. มิจเข้าควบคุมเครื่อง ระหว่างนี้ก็หาทางคุย ตะล่อมให้เหยื่อเปิดแอพ mobile banking เพื่อเช็คยอดเงิน
5. พอมิจเห็นหน้าจอเหยื่อว่าเข้าแอพธนาคารแล้ว ก็จัดการ take control เครื่องทันที แล้วทำการโอนเงินเข้าบัญชีตัวเองแบบง่ายๆ
เรื่องราวน่าจะเป็นแบบนี้มากกว่า จากประสบการณ์ทำงานด้านไอทีมา ผมมองไม่ออกว่าแค่กดลิงค์เงินจะหายได้ยังไง ถ้าใครรู้เทคนิคนอกเหนือจากนี้ ช่วยกันแชร์หน่อยครับ เป็นวิทยาทาน จะได้ตามอุบายมิจทัน
*** อันตราย ลิงค์ข้างล่างแค่ให้ดูเป็นตัวอย่าง ห้ามดาวน์โหลดมาลงเครื่อง ***
เพิ่มเติม: ตัวอย่างเว็บหลอก https://rd-go-th.com/ จะเห็นว่ามีลิงค์ให้ดาวน์โหลดไฟล์ .apk (แอพสำหรับ android ที่ build ขึ้นมาเอง ไม่ได้ผ่านการตรวจสอบจาก google)
เพิ่มเติมครั้งที่ 2: บางคนอาจสงสัยว่าต่อให้มันคุมหน้าจอเราได้ แล้วมันรู้รหัส mobile banking (เลข PIN) ได้ยังไง คือถ้ามันควบคุมหน้าจอเราไว้ตั้งแต่แรก แล้วหลอกให้เรา login เข้า app ธนาคารได้ ถ้าสังเกตดูจังหวะกดปุ่ม pin บนหน้าจอ มันจะมี animation แว้บๆ บนปุ่มกดครับ คนที่จ้องหน้าจอเราอยู่จะรู้ว่าเรากดเลขอะไรไปบ้าง (และหลายๆ คนจะใช้ pin เลขเดียวกันทุกธนาคารเพื่อให้จำง่าย ก็จะโดนหมด)
แต่ถ้าไม่ได้ login เข้าแอพธนาคารเลย แล้วขโมยเงินไปได้ อันนี้ผมไม่รู้ละว่าเค้าใช้วิธีไหน
1. มิจส่งลิงค์หลอกมาให้
2. ในลิงค์นั้นมีการให้ดาวน์โหลดแอพมาติดตั้งบนมือถือ (เป็นแอพแนว remote control อย่าง teamviewer หรือ anydesk)
3. เหยื่อเคลิ้มตามคำแนะนำ กดยอมรับให้ติดตั้ง
4. มิจเข้าควบคุมเครื่อง ระหว่างนี้ก็หาทางคุย ตะล่อมให้เหยื่อเปิดแอพ mobile banking เพื่อเช็คยอดเงิน
5. พอมิจเห็นหน้าจอเหยื่อว่าเข้าแอพธนาคารแล้ว ก็จัดการ take control เครื่องทันที แล้วทำการโอนเงินเข้าบัญชีตัวเองแบบง่ายๆ
เรื่องราวน่าจะเป็นแบบนี้มากกว่า จากประสบการณ์ทำงานด้านไอทีมา ผมมองไม่ออกว่าแค่กดลิงค์เงินจะหายได้ยังไง ถ้าใครรู้เทคนิคนอกเหนือจากนี้ ช่วยกันแชร์หน่อยครับ เป็นวิทยาทาน จะได้ตามอุบายมิจทัน
*** อันตราย ลิงค์ข้างล่างแค่ให้ดูเป็นตัวอย่าง ห้ามดาวน์โหลดมาลงเครื่อง ***
เพิ่มเติม: ตัวอย่างเว็บหลอก https://rd-go-th.com/ จะเห็นว่ามีลิงค์ให้ดาวน์โหลดไฟล์ .apk (แอพสำหรับ android ที่ build ขึ้นมาเอง ไม่ได้ผ่านการตรวจสอบจาก google)
เพิ่มเติมครั้งที่ 2: บางคนอาจสงสัยว่าต่อให้มันคุมหน้าจอเราได้ แล้วมันรู้รหัส mobile banking (เลข PIN) ได้ยังไง คือถ้ามันควบคุมหน้าจอเราไว้ตั้งแต่แรก แล้วหลอกให้เรา login เข้า app ธนาคารได้ ถ้าสังเกตดูจังหวะกดปุ่ม pin บนหน้าจอ มันจะมี animation แว้บๆ บนปุ่มกดครับ คนที่จ้องหน้าจอเราอยู่จะรู้ว่าเรากดเลขอะไรไปบ้าง (และหลายๆ คนจะใช้ pin เลขเดียวกันทุกธนาคารเพื่อให้จำง่าย ก็จะโดนหมด)
แต่ถ้าไม่ได้ login เข้าแอพธนาคารเลย แล้วขโมยเงินไปได้ อันนี้ผมไม่รู้ละว่าเค้าใช้วิธีไหน
สมาชิกหมายเลข 5058443 ถูกใจ, สมาชิกหมายเลข 3176639 ถูกใจ, Made In Heaven ซึ้ง, TG2000 ถูกใจ, LazyEater ถูกใจ, Disaster Magnet ถูกใจ, Uzumaki Umami ถูกใจ, jevaisbien ถูกใจ, Gripphen33 ถูกใจ, สมาชิกหมายเลข 1363345 ถูกใจรวมถึงอีก 29 คน ร่วมแสดงความรู้สึก
แสดงความคิดเห็น
มิจฉาชีพอ้างสรรพากรให้กดลิ้งค์
จากข่าวทำไมแค่กดลิ้งค์ถึงโดนดูดเงินไปได้ง่ายๆ ถ้าเราไม่กดให้ข้อมูลส่วนตัวใไป จะโดนดูดเงินไหมครับ
และอยากสอบถามการให้ข้อมูลส่วนตัวในแอปไหนที่ไม่ควรให้ เพราะตอนนี้มือถือเหมือนธนาคารหรือร้านสะดวกซื้อเคลื่อนที่แล้ว เพราะทั้ง Lotus, Big c, 7-11 ต่างก็ให้โหลดแอปและขอข้อมูลส่วนตัวทุกเจ้า
อยากให้ธนาคารรีบออกมาเตือนภัยและให้ความรู้ด่วนๆครับ
ขอเพิ่มเติมอีกหนึ่งเคสครับ https://www.youtube.com/watch?v=2wZO66Mm7WY รายนี้เป็นอดิตครูโดนไป 2ล้าน น่ากลัวมาก