ReadyPlanet.com
dot
dot
Newsletter

dot
Facebook


กรณีศึกษาการฉ้อโกงด้วยการแชร์หน้าจอระหว่างการสนทนาผ่านวิดีโอคอล article

 ตัวอย่างเคสกรณีศึกษา  

 
    เคสผู้เสียหาย ถูกหลอกติดตั้งโปรแกรมดูดเงินในโทรศัพท์  ที่น่าสนใจคือ คนร้ายจะหลอกให้ผู้เสียหาย VDO Call ผ่านไลน์ และขณะคุยกันก็หลอกให้ผู้เสียหายทำการแชร์หน้าจอระหว่างวีดีโอคอล  ด้วยวิธีนี้ ทำให้คนร้ายสามารถสำรวจข้อมูลในโทรศัพท์ผู้เสียหายได้อย่างละเอียด ว่า เป็นรุ่นไหน มีแอบธนาคารอะไรบ้าง  เพราะระหว่างผู้เสียหายแชร์หน้าจอ คนร้ายก็จะหลอกให้เข้าหน้านั้นหน้านี้  คนร้ายจึงสามารถออกแบบกลไกวิธีการที่จะเอาเงินออกจากบัญชีธนาคารของผู้เสียหายได้  หรือแม้แต่ขณะแชร์หน้าจอ ผู้เสียหายอาจมีการกดรหัส คนร้ายก็จะเป็นข้อมูลเหล่านี้หมด  
    ด้วยวิธีการแชร์หน้าจอระหว่างวีดีโอคอล  เป็นวิธีการหนึ่งที่ควรระมัดระวังว่า เรากำลังคุยกับใคร และแชร์หน้าจอให้กับใคร  
    เคสนี้เริ่มต้นจากผู้เสียหายหลงเชื่อว่ามีเจ้าหน้าที่พัสดุตกค้าง  แล้วพูดคุยทำตามคนร้ายที่แอบอ้าง  เมื่อมีขั้นตอนการแชร์หน้าจอระหว่างวีดีโอคอล ทำให้คนร้ายเห็นข้อมูลภายในโทรศัพท์ผู้เสียหาย ก็ยิ่งทำให้คนร้ายสามารถเลือกวิธีการที่จะหลอกเอาเงินผู้เสียหายได้ ไม่ว่าจะติดตั้งแอบที่เหมาะสมกับระบบของโทรศัพท์ หรือแม้แต่หลอกให้ผู้เสียหาย กระทำการบางอย่างเพื่อเปิดทางให้คนร้ายเข้าถึงระบบโทรศัพท์ของผู้เสียหายได้ง่ายขึ้น

กรณีศึกษาการฉ้อโกงด้วยการแชร์หน้าจอระหว่างการสนทนาผ่านวิดีโอคอล

    เหตุการณ์นี้เป็นกรณีศึกษาที่น่าสนใจเกี่ยวกับกลยุทธ์ของผู้กระทำความผิดซึ่งใช้เทคนิคการหลอกลวงเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้เสียหายผ่านทางสมาร์ทโฟน โดยวิธีการที่ใช้คือการโน้มน้าวให้ผู้เสียหายติดตั้งโปรแกรมอันตรายและดำเนินการ “แชร์หน้าจอ” (Screen Sharing) ระหว่างการสนทนาผ่านวิดีโอคอลในแอปพลิเคชัน LINE

ลำดับเหตุการณ์

 1. การสร้างสถานการณ์เพื่อสร้างความน่าเชื่อถือ
ผู้กระทำความผิดแอบอ้างว่าเป็นเจ้าหน้าที่ที่เกี่ยวข้องกับพัสดุค้างส่ง และทำการโน้มน้าวให้ผู้เสียหายเชื่อว่าจำเป็นต้องแก้ไขปัญหาดังกล่าวโดยเร่งด่วน
 2. การสนทนาผ่านวิดีโอคอลและการแชร์หน้าจอ
ระหว่างการสนทนา ผู้กระทำความผิดหลอกล่อให้ผู้เสียหายแชร์หน้าจอของตนเอง โดยอ้างเหตุผลต่าง ๆ เช่น เพื่อแสดงขั้นตอนการแก้ไขปัญหาหรือกรอกข้อมูล
 3. การสำรวจและเก็บรวบรวมข้อมูลภายในอุปกรณ์
ในระหว่างที่มีการแชร์หน้าจอ ผู้กระทำความผิดสามารถ:
 • วิเคราะห์ประเภทและระบบปฏิบัติการของสมาร์ทโฟน
 • ตรวจสอบแอปพลิเคชันที่ติดตั้งอยู่ เช่น แอปพลิเคชันธนาคารหรือกระเป๋าเงินดิจิทัล
 • จดจำรหัสผ่านหรือข้อมูลสำคัญอื่น ๆ ที่ผู้เสียหายป้อนระหว่างการสนทนา
 4. การออกแบบกลไกการโจมตีเพิ่มเติม
จากข้อมูลที่ได้ ผู้กระทำความผิดสามารถ:
 • แนะนำให้ผู้เสียหายติดตั้งแอปพลิเคชันที่ปรับแต่งมาเพื่อเจาะระบบสมาร์ทโฟนโดยเฉพาะ
 • หลอกให้ผู้เสียหายดำเนินการที่เอื้อให้ผู้กระทำความผิดเข้าถึงข้อมูลสำคัญ เช่น การกดรหัสผ่านหรืออนุญาตการเข้าถึงที่สำคัญ

ความเสี่ยงและข้อควรระวัง

    การแชร์หน้าจอ (Screen Sharing) ระหว่างการสนทนาผ่านวิดีโอคอลเป็นเทคนิคที่มีความเสี่ยงสูง หากไม่สามารถยืนยันตัวตนของคู่สนทนาได้อย่างชัดเจน ผู้เสียหายควรหลีกเลี่ยงการเปิดเผยข้อมูลสำคัญผ่านวิธีดังกล่าว เนื่องจากผู้กระทำความผิดสามารถใช้ข้อมูลเหล่านี้เพื่อเจาะระบบและขโมยทรัพย์สินดิจิทัลหรือทรัพย์สินทางการเงินได้

บทเรียนและคำแนะนำ

 1. หลีกเลี่ยงการแชร์หน้าจอกับบุคคลที่ไม่สามารถยืนยันตัวตนได้
 2. อย่าดำเนินการตามคำแนะนำที่น่าสงสัย เช่น การติดตั้งแอปพลิเคชันที่ไม่รู้จักหรือการให้สิทธิ์การเข้าถึงที่ไม่จำเป็น
 3. หากสงสัยว่าตนเองตกเป็นเป้าหมายของการหลอกลวง ควรติดต่อหน่วยงานที่เกี่ยวข้อง เช่น สำนักงานตำรวจแห่งชาติ หรือผู้ให้บริการธนาคารทันที

    กรณีนี้สะท้อนให้เห็นถึงความซับซ้อนของการหลอกลวงทางเทคโนโลยีและความจำเป็นที่ผู้ใช้งานต้องมีความรู้ความเข้าใจในการป้องกันภัยคุกคามที่เกี่ยวข้อง.
 



เกร็ดความรู้

เกร็ดความรู้ article



Copyright © 2014 All Rights Reserved.