- >>
- Explainer
[อัปเดต] มิจฉาชีพรูปแบบใหม่ แฮ็กข้อมูลผ่านสายชาร์จได้จริงหรือไม่?
![[อัปเดต] มิจฉาชีพรูปแบบใหม่ แฮ็กข้อมูลผ่านสายชาร์จได้จริงหรือไม่?](https://thailand.factcrescendo.com/wp-content/uploads/2023/01/Post-No-02-pranpria-1.png "[อัปเดต] มิจฉาชีพรูปแบบใหม่ แฮ็กข้อมูลผ่านสายชาร์จได้จริงหรือไม่?")
อัปเดตล่าสุดวันที่ 19 ม.ค. 2566
เมื่อวันที่ 16 ม.ค. 2566 มีผู้ใช้โซเชียลหลายรายได้โพสต์เตือนภัยและแสดงความกังวลเกี่ยวกับการใช้สายชาร์จ เนื่องจากมีผู้เสียหายหลายรายที่ได้เข้าแจ้งความเนื่องจากโดยแฮ็กข้อมูลและโอนเงินออกจากบัญชีธนาคาร โดยมีรายงานว่าขณะนี้มีผู้เสียหายแล้วมากกว่า 10 ราย
โดยเพจ “ประชาสัมพันธ์ audio” มีการแชร์เรื่องราวดังกล่าว โดยมีเนื้อความในโพสต์ว่า “#เตือนภัยด่วน ผู้ใช้มือถือระบบ “แอนดรอยด์” จำนวนมาก #ถูกดูดข้อมูลและสั่งโอนเงินออกจากบัญชีอัตโนมัติ เบื้องต้นคาดต้นเหตุมาจากสายชาร์จ” โดยในส่วนความคิดเห็นก็มีผู้ใช้มาโพสต์ข้อมูลยืนยันและแสดงความกังวลใจเป็นจำนวนมาก
นอกจากนี้ทางตำรวจสอบสวนกลาง ก็ได้ออกมาแชร์เรื่องราวดังกล่าวและเตือนภัยให้ผู้ใช้ระวังภัยจากมิจฉาชีพรูปแบบใหม่นี้
ต่อมาเมื่อวันที่ 19 มกราคม ธนาคารแห่งชาติได้ออกมาชี้แจงถึงกรณีดังกล่าวว่า ตามที่ปรากฏข่าวพบผู้เสียหายจากการใช้งานสายชาร์จปลอม แล้วถูกดูดข้อมูล และโอนเงินออกจากบัญชีนั้น ธปท.หารือสมาคมธนาคารไทยเพื่อตรวจสอบกรณี ดังกล่าวแล้ว พบว่าไม่ได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี นอกจากนี้ ทางตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ระบุว่าจากการตรวจสอบเครื่องโทรศัพท์ของผู้เสียหายพบว่ามีการติดตั้งแอปหาคู่เถื่อน ชื่อว่า "Sweet meet" ลงในโทรศัพท์มือถือ ซึ่งสอดคล้องกับประวัติในการเข้าไปในเว็บไซต์เพื่อติดตั้งแอปดังกล่าว ซึ่งเป็นสาเหตุหลักที่ทำให้ถูกดูดเงินออกจากแอปธนาคาร ยืนยันว่ากรณีดังกล่าวไม่เกี่ยวกับสายชาร์จดูดข้อมูลตามที่ปรากฏเป็นข่าวแต่อย่างใด ล่าสุดได้สั่งการให้ตำรวจเข้าดำเนินการในส่วนที่เกี่ยวข้องแล้ว
โดยทางธนาคารแห่งชาติได้ยืนยันว่าสายชาร์จดูดข้อมูลนั้นมีจริง แต่ไม่สามารถดูดเงินออกจากแอปธนาคารได้ตามที่ผู้เสียหายกล่าวอ้าง
สายชาร์จดูดข้อมูลมีลักษณะอย่างไร
ทางทีมงาน Fact Crescendo ได้ทำการตรวจสอบเรื่องราวดังกล่าวเพิ่มเติม และพบข้อมูลจาก Apple Insider ที่เคยเขียนถึงอันตรายของสายชาร์จแบบ Lightning (สายชาร์จสำหรับ iPhone ในปัจจุบัน) รวมถึงสายชาร์จแบบ Type-C (สายชาร์จสำหรับแอนดรอยด์และ iPad, Macbook และอุปกรณ์รุ่นอื่นๆ เป็นสายชาร์จรุ่นที่มีการใช้งานอย่างกว้างขวางมากที่สุด) โดยทางเว็บไซต์ได้ระบุว่ามิจฉาชีพสามารถขโมยข้อมูลของผู้ใช้ได้ในระยะ 1 ไมล์
โดยสายชาร์จที่ใช้เจาะข้อมูลดังกล่าวเป็นที่รู้จักในชื่อ OMG Cable ซึ่งจะมีลักษณะภายนอกเหมือนสายชาร์จทั่วไป โดยหลักการทำงานของสายชาร์จดังกล่าวคือจะสร้าง WiFi Hotspot ขึ้นเมื่อเสียบสายชาร์จ ทำให้แฮกเกอร์สามารถเชื่อมต่อกับอุปกรณ์นั้นๆ และเข้าเว็บเบราว์เซอร์ รวมถึงควบคุมแป้นพิมพ์เพื่อแฮ็กข้อมูลต่างๆ ในเครื่องได้
ข้อสรุปส่งท้าย
แม้ว่ากรณีถูกดูดเงินจากแอปธนาคารข้างต้นจะไม่ได้มาจากสายชาร์จ แต่ก็ไม่ควรมองข้ามอันตรายของสายชาร์จดูดข้อมูล เพื่อหลีกเลี่ยงการถูกแฮ็กข้อมูล ผู้ใช้ควรระมัดระวังในการใช้สายชาร์จของผู้อื่น รวมถึงสายชาร์จในที่สาธารณะ และพิจารณาเลือกซื้อสายชาร์จที่ได้มาตรฐานและมีการรับรอง นอกจากนี้ เพื่อป้องกันการถูกโจรกรรมข้อมูลหรือดูดเงินจากแอปธนาคาร ผู้ใช้ควรระมัดระวังลิงก์และแอปต้องสงสัย โดยไม่คลิกลิงก์ที่ไม่รู้จัก และไม่โหลดแอปจากแหล่งอื่นๆ ที่ไม่ใช่ Play Store หรือ App Store
