ตามปกติเครื่องจําลองสถานีฐาน (False Base Station) หรือ เครื่องปลากระเบน จะถูกใช้กรณีเกิดภัยพิบัติที่สัญญาณมือถือไม่สามารถใช้การได้และไว้เป็นช่องทางสื่อสารถึงผู้ประสบภัย รวมถึงใช้ในหน่วยสืบราชการลับของสหรัฐอเมริกา หรือหน่วยใต้ดิน ในการดักรับข้อมูล เนื่องจากเป็นเสาสัญญาณที่มีขนาดเล็ก สามารถหลอกให้มือถือในพื้นที่มาเชื่อมต่อกับเสาสัญญาณดังกล่าวได้
แต่ในยุคดิจิทัล เครื่องมือดังกล่าวถูกแก๊งมิจฉาชีพ นำมาใช้ส่ง sms แนบลิงก์หลอกผู้เสียหายโอนเงิน เบื้องต้นมีผู้เสียหาย 20 คน มูลค่าความเสียหายกว่า 175 ล้านบาท
รู้จัก เครื่องปลากระเบน "IMSI – catcher"
พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ระบุว่า เครื่องนี้ในไทยมักเรียก "สตริงเลย์ หรือ ปลากระเบน" ในอดีตพบว่า เจ้าหน้าที่ FBI ของสหรัฐฯ ใช้ในงานสืบราชการลับ และใช้ในกรณีเกิดปัญหาภัยพิบัติ ไม่สามารถใช้สัญญาณจากเครือข่ายปกติได้ ก็จะใช้เครื่องนี้ ส่งข้อความแจ้งเตือนหรือแจ้งอพยพประชาชนออกจากพื้นที่ เป็นต้น
ตำรวจ บช.สอท. ได้รับการประสานจาก FBI เมื่อเดือนมีนาคม ขอให้สืบสวนหลังมีข้อมูลว่า มีการลักลอบนำอุปกรณ์ชนิดดังกล่าวเข้ามาในประเทศไทยจำนวนมาก และยังพบว่าถูกใช้ในการส่งลิงก์เว็บไซต์พนันออนไลน์
สำหรับปฎิบัติการจับกุมผู้ต้องหาในครั้งนี้ เจ้าหน้าที่สามารถยึดเครื่องปลากระเบนหรือ IMSI catcher ได้ 5 เครื่อง ส่วนที่เหลืออยู่ระหว่างสืบสวนขยายผลว่า ถูกลักลอบเข้ามาในไทย หรือ ยังอยู่ในพื้นที่ชายแดนประเทศเพื่อนบ้าน และตามกฎหมายอุปกรณ์ดังกล่าวไม่อนุญาตให้นำเข้ามาในราชอาณาจักร
"อวตาร" ส่งสัญญาณล้วงข้อมูลผ่านSMS
ข้อมูลการสอบสวนของเจ้าหน้าที่ตำรวจพบว่า มิจฉาชีพจะนำเครื่อง "ปลากระเบน" ใส่ไว้ในรถแล้วขับออกไปยังสถานที่ต่างๆ ในเขตกรุงเทพฯ และปริมณฑล โดยหากรถแล่นผ่านไปทางใดก็จะส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง แล้วส่ง SMS แนบลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน กรมสรรพากร การไฟฟ้า
โดยเครื่องปลากระเบนจะมีแบตเตอรี ทำหน้าที่ชาร์จไฟอุปกรณ์, คอมพิวเตอร์ เพื่อป้อนข้อความเข้าระบบ ก่อนจะส่งเข้ามือถือประชาชน ซึ่งจะถูกติดตั้งโปรแกรมมาแล้ว, กล่องเสาสัญญาณ เพื่อปล่อยสัญญาณ และอุปกรณ์สำคัญคือ IMSI-catcher หรือ เสาส่งสัญญาณแบบพกพา
สุดท้ายยานพาหนะ คือ รถยนต์ เพื่อขนบรรทุกอุปกรณ์เหล่านี้ ตระเวนไปยังพื้นที่เป้าหมายหลัก เช่น ย่านชุมชน ตลาด หรือ ห้างสรรพสินค้า เพราะกลุ่มคนที่จับจ่ายซื้อของ มักจะใช้บริการ อินเตอร์เน็ต แบงก์กิ้ง
ส่งข้อความแบบไม่ง้อเบอร์มือถือ
พล.ต.ต.อำนาจ ไตรพจน์ รอง ผบช.สอท. เปิดเผยว่าในอุปกรณ์ทั้ง 4 รายการ จากเครื่อง IMSI - catcher คือ ตัวการสำคัญในการดักจับสัญญาณโทรศัพท์ เมื่อสัญญาณปลอมถูกส่งออกไปแทรกสัญญาณของเครือข่ายบริการ โดยหลังจากที่กดเปิดระบบการส่งสัญญาณออกไป ศักยภาพของอุปกรณ์ชุดนี้จะสามารถส่งสัญญาณออกไปได้ 2-5 กม. แล้วแต่ปัจจัยรอบพื้นที่
โดยคอมพิวเตอร์จะมีโปรแกรมที่แสดงผลการตรวจจับสัญญาณจากโทรศัพท์ในพื้นที่รอบรัศมี หากพบว่า มีจำนวนหนาแน่นมากพอ ก็จะกดปล่อยสัญญาณออกไปแทรกสัญญาณเครือข่ายผู้ให้บริการทันที ซึ่งการทำงานของโทรศัพท์มือถือ โดยทั่วไปก็จะเลือกเกาะสัญญาณที่แรงกว่าเสมอโดยอัตโนมัติ และจากนั้นมิจฉาชีพก็จะกดส่งข้อความเข้าโทรศัพท์มือถือในทันที
SMS ไม่ได้ "ดูดเงิน" กลลวงโทรศัพท์จากระยะไกล
ข้อความที่มิจฉาชีพใช้บ่อยจะเป็นลักษณะการแจ้งเตือน เช่น ระบุว่า "มีผู้เข้าสู่ระบบธนาคารของคุณจากอุปกรณ์อื่นหากไม่ได้ดำเนินการด้วยตัวเองโปรดติดต่อทันที" พร้อมแนบลิงก์เว็บไซต์ อ้างเป็นช่องทางติดต่อเจ้าหน้าที่
กรณีของผู้เสียหายคนหนึ่ง กดลิงก์เว็บไซต์เข้าไปแล้ว ก็จะพบว่า เป็นแอ็กเคานต์ไลน์ของหน่วยงานสถาบันการเงิน ตามที่ข้อความได้สวมรอยไว้ เมื่อกดเพิ่มเพื่อน จะมีเจ้าหน้าที่ตอบกลับ ทักทายอย่างรวดเร็ว หลังสอบถามปัญหา จะแนะนำให้ดาวน์โหลดแอปพลิเคชัน รักษาความปลอดภัยบัญชีธนาคารออนไลน์ หรือ เน็ต แบงก์กิ้ง
เมื่อผู้เสียหายกดเข้าไปเพื่อดาวน์โหลดแอปพลิเคชัน ก็จะมีช่องให้กรอกข้อมูลส่วนบุคคล ชื่อ-สกุล วันเกิด-ปีเกิด
ด่านสุดท้ายคือ ป้อนรหัสบัญชีเน็ตแบงก์กิ่งชุดใหม่ แต่ต้องยืนยันรหัสผ่านชุดเดิมด้วยและนี่คือการมอบรหัสผ่านบัญชีเน็ตแบงก์กิ้งให้มิจฉาชีพแต่โดยดี
ล้วงรหัส "เน็ต แบงก์กิ้ง" ปล้นเงินผู้เสียหาย
พล.ต.ต.อำนาจ บอกว่า นาทีที่กดดาวน์โหลดแอปพลิเคชัน ก็เสมือนยินยอมให้รีโมท หรือ ควบคุมอุปกรณ์จากระยะไกลและนั่นหมายถึงมิจฉาชีพกำลังเฝ้ามองการกรอกข้อมูลส่วนบุคคล ไปจนถึงรหัสผ่านของเราอย่างใจเย็น
การเข้าควบคุมอุปกรณ์จากระยะไกล ก็เสมือนการเป็นเจ้าของอุปกรณ์นั้น สามารถเข้าถึงโปรมแกรมต่างๆ ได้ รวมถึงบันทึกข้อความสำคัญ และแน่นอนว่า โปรมแกรมแรกที่มิจฉาชีพแวะเข้าไปคือ เน็ต แบงก์กิ้ง มิจฉาชีพจะใช้รหัสผ่านที่หลอกให้กรอกไปก่อนหน้านี้ เข้าสู่บัญชีเพื่อทำธุรกรรมโอนเงิน
พล.ต.ต.อำนาจ กล่าวว่า ปกติแล้วประชาชนมักจะใช้รหัสผ่านชุดเดียวกันในทุกโปรแกรม นั่นหมายความว่า มิจฉาชีพจะใช้รหัสผ่านเข้าสู่บัญชีเน็ตแบงก์กิ้ง ทุกธนาคารที่คุณมีในมือถือ จากนั้นก็จะโอนเงินออกจากบัญชี อย่างรวดเร็วและโอนผ่านบัญชีม้า เพื่อหลบเลี่ยงการติดตามอายัด
ผู้เสียหายบางคน รับรู้ถึงความปกติ เพราะในขณะที่อยู่หน้าแอปพลิเคชันปลอม หน้าจอโทรศัพท์จะมีอาการค้าง ติดขัด แบบที่ไม่สามารถกดสั่งการใดๆ ได้ แต่ก็ไม่ได้คิดว่า นี่คือการถูกควบคุมอุปกรณ์จากระยะไกล หลายคนรู้ตัวอีกทีก็สูญเงินจากบัญชีไปแล้ว
พล.ต.ต.อำนาจ แนะนำว่า หากใครทันสังเกตเห็นความผิดปกติของโทรศัพท์ หลังได้รับข้อความลักษณะนี้ ขอให้รีบถอดซิมโทรศัพท์ออกทันที เพื่อตัดขาดการเชื่อมต่อสัญญาณ
ขณะที่ตัวแทนผู้ให้บริการเครือข่ายค่ายมือถือรายหนึ่งระบุว่า รูปแบบนี้ยังไม่วิธีการปิดกั้น เพราะมิจฉาชีพไม่ได้ส่งข้อความผ่านเครือข่าย แต่ส่งผ่านสถานีส่งสัญญาณขนาดย่อมโดยตรง สิ่งที่ทำได้ คือ ผู้ให้บริการเครือข่ายพยายามประชาสัมพันธ์ ให้ความรู้ กับประชาชนและเตือนภัย ไม่ให้เชื่อหรือกดลิงก์ใดๆ อย่างง่ายดาย อย่างสม่ำเสมอ
สร้างภูมิคุ้มกัน รู้ทัน ไลน์จริง ไลน์ปลอม
สำหรับบัญชีไลน์ ของร้านค้า ภาคธุรกิจ หน่วยงานหรือองค์กรขนาดใหญ่ จะมีโลโก้ ที่บอกสถานะเอาไว้อย่างชัดเจน ด้วย สีของสัญลักษณ์ดวงดาว
- ดาวสีเทา คือ บัญชีทั่วไป ผู้ที่สมัครไลน์ OA ทุกคนจะได้รับ
- ดาวสีน้ำเงิน คือ บัญชีรับรอง เฉพาะร้านค้าที่ผ่านการรับรองเท่านั้น ซึ่งร้านค้าจะต้องยื่นขอการรับรองกับทาง LINE เพื่อสร้างความมั่นใจให้กับลูกค้าว่า มีตัวตนอยู่จริง
ดาวสีน้ำเงินจะมีค่าใช้จ่ายในการขอรับรองด้วย ส่วนใหญ่พบเป็นกลุ่มห้างสรรพสินค้า - ดาวสีเขียว คือบัญชีพรีเมียม สำหรับธุรกิจหรือองค์กรขนาดใหญ่เท่านั้น ตัวอย่างเช่น บัญชี LINE ของสถาบันการเงิน หรือ สาธารณูปโภค เช่น การไฟฟ้า
และสำคัญที่สุด คือ ไม่ว่าข้อความจะถูกอ้างชื่อหน่วยงานใด แนบลิงก์อะไรเข้ามาให้กด "อย่าเพิ่งเชื่อ อย่ากดในทันที และควรโทรศัพท์สอบถามกับเบอร์ตรงของหน่วยงานที่ระบุในข้อความ"
กิตติพร บุญอุ้ม รายงาน