ตร.ย้ำเตือน ปชช.ห้ามให้"OTP"ใครโดยเด็ดขาด

ตร.ย้ำเตือน ปชช.ห้ามให้ "OTP" ใครเด็ดขาด หลัง "มิจฉาชีพ" หลอกเป็นเพื่อนก่อนแชตขอ "OTP"

เมื่อวันที่ 25 ม.ค. พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะ รองโฆษก ตร. เปิดเผยว่า ทางสำนักงานตำรวจแห่งชาติ มีความเป็นห่วงพี่น้องประชาชนที่ใช้งานสื่อสังคมออนไลน์ ไม่ว่าจะเป็นเฟซบุ๊ก อินสตราแกม ไลน์ หรือยูทูป ซึ่งพบว่ามีผู้ใช้งานเป็นจำนวนมาก ปัจจุบันหน่วยงานในสังกัดสำนักงานตำรวจแห่งชาติ มีผู้เข้าแจ้งความร้องทุกข์ขอความช่วยเหลือกรณีถูกคนร้ายแฮก หรือเจาะเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งขณะนี้พบว่ามีจำนวนเพิ่มมากขึ้นเป็น ระยะหลังพบว่ามีมิจฉาชีพที่เราเรียกว่าแฮกเกอร์ ใช้วิธีการหลอกลวงเอารหัสใช้ครั้งเดียว หรือ OTP (One Time Password) คือ ชุดรหัสผ่านใช้ครั้งเดียวที่ระบบของผู้ให้บริการแต่ละแห่งสร้างขึ้นมาเพื่อความปลอดภัยในการทำธุรกรรมทางอินเทอร์เน็ต โดยเป็นชุดตัวเลขจำนวน 4-6 หลักที่ระบบจะส่ง SMS ไปยังโทรศัพท์มือถือซึ่งเป็นเจ้าของข้อมูลนั้นๆ เพื่อใช้ตรวจสอบและยืนยันการเป็นเจ้าของข้อมูลที่แท้จริงก่อนที่จะเข้าถึงข้อมูลส่วนของแต่ละคนได้ เช่น ข้อมูลสถาบันการเงิน หรือการใช้บริการด้านอื่นๆ ซึ่งรหัสผ่านชุดนี้จะมีอายุประมาณ 3-5 นาที หากเลยเวลาที่กำหนดจะไม่สามารถนำกลับมาใช้ได้อีก

รองโฆษก ตร. กล่าวอีกว่า ที่ผ่านมาแฮกเกอร์ที่หลอกลวง มักจะแอบอ้างตัวเองเป็นเจ้าหน้าที่ธนาคาร หรือเป็นเจ้าหน้าที่จากสถาบันทางการเงินหรือค่ายโทรศัพท์ เพื่อมุ่งหวังที่จะหลอกเอารหัสใช้ครั้งเดียวทิ้ง หรือ OTP จากเหยื่อไปกรอกเพื่อเข้าถึงข้อมูลของเหยื่อ แต่มาระยะหลังข้อมูลจากผู้เสียหายที่เข้าแจ้งความและขอความช่วยเหลือเจ้าหน้าที่ตำรวจ พบว่ามีการใช้ความเป็นเพื่อนในโซเชียลมาหลอกลวงเอา OTP กันมากขึ้น โดยอ้างตัวเป็นครูอาจารย์ หรือเป็นเจ้านาย และเป็นเพื่อน เพื่ออาศัยความเกรงใจจากเหยื่อ ยกตัวอย่าง เช่น นาย A เป็นเพื่อนในเฟซบุ๊กกับ น.ส.B ก่อนถูกแฮกเกอร์แฮกเฟซบุ๊ก น.ส.B เมื่อแฮกเกอร์ยึดเฟซบุ๊ก น.ส.B ได้ ก็จะส่งข้อความทางแมสเซนเจอร์ไปเป็นแชตบอกกับนาย A ว่า เดี๋ยวเฟซบุ๊กจะส่ง OTP ไปให้ที่นาย A เนื่องจากเฟซบุ๊กของ น.ส.B ถูกแฮก ขอให้นาย A ส่ง OTP นั้นกลับมาให้ น.ส.B ด้วย เพื่อ น.ส.B จะได้กู้เฟซบุ๊กคืน แต่ความเป็นจริง น.ส.B ที่เป็นแฮกเกอร์สวมรอยมา อาจได้ข้อมูลหมายเลขโทรศัพท์หรือข้อมูลอะไรก็ตาม แต่ยังขาดแค่ OTP มิจฉาชีพจึงแค่หลอกเหยื่อด้วยการอ้างว่าจะกู้เฟซบุ๊กคืน ด้วยความเป็นเพื่อนหรือความเป็นห่วงเกรงว่าเพื่อนจะลำบาก จึงอยากที่จะช่วยเพื่อนที่ถูกแฮกด้วยการบอกรหัส OTP ให้กับคนร้าย จากนั้นคนร้ายจะยึดบัญชีเฟซบุ๊กของเหยื่อ คือ นาย A ทันที

พ.ต.อ.ศิริวัฒน์ กล่าวอีกว่า สำนักงานตำรวจแห่งชาติ มีความเป็นห่วงพี่น้องประชาชน เกรงว่าจะหลงกลมิจฉาชีพมาหลอกลวงเอา OTP หรือรหัสใช้ครั้งเดียว ปกติแล้วทางผู้ให้บริการจะให้เจ้าของกดใส่รหัส OTP ยืนยันด้วยตัวเอง จะไม่มีการฝากส่งรหัส OTP ของคนอื่นมาที่เรา ดังนั้นถ้ามีเพื่อนหรือคนรู้จักขอร้องมาให้เรารับรหัส OTP แล้วให้บอกกับเขา ขอให้ท่านตระหนักไว้ก่อนเลยว่านั่นอาจไม่ใช่เพื่อนหรือคนที่เรารู้จักแน่นอน น่าจะเป็นแฮกเกอร์มาหลอกลวงเรา อย่าส่ง หรือเอา OTP ให้เขาเด็ดขาด และหยุดการสนทนาไป จะได้ไม่ตกเป็นเหยื่อมิจฉาชีพ อย่างไรก็ตามหากพี่น้องประชาชนที่ถูกแฮกสื่อสังคมออนไลน์ ให้ปฏิบัติตามมาตรการ 3 แจ้ง คือ 1.แจ้งเพื่อนเราด้วยทุกวิธีที่จะทำได้ว่าสื่อสังคมออนไลน์ของเราถูกแฮก เพื่อนเราจะได้ทราบและไม่ตกเป็นเหยื่อของแฮกเกอร์ ทั้งหารแชตหลอกให้โอนเงิน แจ้งแพลตฟอร์มสื่อสังคมออนไลน์เพื่อให้กู้คืนบัญชีสื่อสังคมออนไลน์กลับมาให้เรา และให้ไปแจ้งความที่สถานีตำรวจทันที