หลายเหตุการณ์ที่เงินในบัญชีธนาคารของผู้เสียหายถูกโอนออกไปผ่านแอปฯในมือถือโดยไม่รู้ตัวว่าเกิดอะไรขึ้นหรือกว่าจะรู้ตัวเงินก็หายไปจนหมดบัญชี
พ.ต.อ.หญิง มนชนก จำรูญโรจน์ ผกก.กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล บช.สอท. ระบุว่า Digital forensics เป็นกระบวนการรวบรวมข้อมูลระบุสิ่งที่ถูกนำส่งมาตรวจสอบเพื่อนำข้อมูลมาวิเคราะห์และนำเสนอให้ผู้อื่นเข้าใจว่าพยานหลักฐานที่พบนั้นเกี่ยวข้องอย่างไร
การตรวจพิสูจน์พยานหลักฐานดิจิทัลสามารถใช้กู้คืนข้อมูล ระบุตัวตน เก็บรวมรวบร่องรอยหลักฐานการกระทำผิดทางดิจิทัลที่ซุกซ่อนอยู่ในอุปกรณ์อิเล็กทรอนิกส์ ได้ทั้งแลปทอป โทรศัพท์มือถือ คอมพิวเตอร์ หรือข้อมูลทางอินเตอร์เน็ตต่าง ๆ โดยขั้นตอนการตรวจสอบเจ้าหน้าที่จะทำสำเนาข้อมูลขึ้นใหม่เพื่อตรวจสอบโดยไม่ยุ่งกับพยานหลักฐานชิ้นที่ถูกส่งมาตรวจสอบ
เพื่อให้สามารถบอกได้ว่าอะไรคือข้อมูลที่มีประโยชน์สำหรับการสืบสวน การกระทำความผิดเชื่อมโยงกับเจ้าของเครื่องมากน้อยแค่ไหน
นิติเวชดิจิทัล ไขความลับเงินหาย
ถูกหลอกให้ติดตั้งแอปพลิเคชันเพื่อโอนเงินออกไปจากบัญชีธนาคารหรือไม่ สามารถใช้การตรวจพิสูจน์พยานหลักฐานทางดิจิทัลแกะรอยได้ว่า มิจฉาชีพใช้วิธีการใดโอนเงินออกไป
เจ้าหน้าที่ ยกตัวอย่างเหตุการณ์ที่เกิดขึ้นกับผู้เสียหายคนหนึ่ง เหตุเกิดเมื่อวันที่ 20 ธันวาคม 2565 เงินกว่า 6 ล้านบาทถูกโอนออกจากบัญชีธนาคาร ผ่านแอปฯ โทรศัพท์มือถือโดยผู้เสียหายไม่รู้ตัว
จากการตรวจสอบอุปกรณ์ของผู้เสียหายพบว่าถูกหลอกให้หลงเชื่อจนติดตั้งแอปฯ ปลอมของสายการบินแห่งหนึ่งลงในโทรศัพท์มือถือ
เมื่อนำแอปฯ ดังกล่าวมาตรวจพิสูจน์พยานหลักฐานทางดิจิทัล เจ้าหน้าที่พบว่า แอปพลิเคชั่นสายการบินปลอม ขออนุญาตการเข้าถึงความสามารถต่าง ๆ บนมือถือผู้เสียหายถึง 23 สิทธิ์ เช่น
READ_SMS คือ อนุญาตให้แอปพลิเคชั่นอ่าน SMS ได้บนอุปกรณ์
READ_PHONE_STATE คือ อนุญาตให้แอปพลิเคชั่นเข้าถึงสถานะของอุปกรณ์ (phone state)รวมถึงข้อมูลเครือข่ายมือถือ (cellularnetwork information) ที่กำลังใช้งานอยู่หมายเลขโทรศัพท์และหมายเลขซีเรียล (serial number) ของโทรศัพท์ สามารถเข้าถึงสถานะของการโทรออกที่กำลังดำเนินอยู่ และรายการบัญชีหมายเลขโทรศัพท์ที่เก็บไว้ในอุปกรณ์
CAMERA คือ อนุญาตให้แอปพลิเคชั่นสามารถเข้าถึงกล้องถ่ายภาพ
RECORD_AUDIO คือ อนุญาตให้แอปพลิเคชั่นสามารถบันทึกเสียงด้วยไมโครโฟน
INTERNET คือ อนุญาตให้แอปพลิเคชั่นสามารถเข้าถึงอินเทอร์เน็ตได้
พ.ต.อ.หญิง มนชนก กล่าวเพิ่มเติมว่า เมื่อผู้เสียหายกดติดตั้งและกดอนุญาตให้เข้าถึงสิทธิ์ ถือเป็นการอนุญาตให้บุคคลอื่นเข้าถึงโทรศัพท์มือถือของผู้เสียหายได้จากระยะไกลและลักลอบนำข้อมูลส่วนบุคคลออกไป เมื่อควบคุมได้จากระยะไกลก็เหมือนเป็นการทำธุรกรรมต่างๆ จึงเหมือนเป็นการกระทำโดยตัวผู้เสียหายเอง
พอเราเปิดสิทธิ์ให้เขาเข้าถึงเครื่องเราได้มากขนาดนี้แล้ว ก็แทบจะเหมือนเรายกเครื่องให้กับคนร้ายไปเลย
ปัจจุบันอาชญากรรมทางไซเบอร์ปรับเปลี่ยนรูปแบบอยู่ตลอดเวลา ขณะที่ทั่วโลกมีการพัฒนาผลิตภัณฑ์ซอฟต์แวร์ออกมามากขึ้น จึงพบการนำซอฟต์แวร์เหล่านี้มาใช้ในทางที่ผิด
“RAT” ขโมยข้อมูลเข้าถึงแอปฯ ธนาคาร
ปี 2565 ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม เปิดเผยรายงานการวิเคราะห์ Malware Campaign ซึ่งมีเป้าหมายโจมตีคนไทย ปลอมแปลง Android Remote Access Trojan หรือ RAT ให้เหมือนเป็นแอปฯ หน่วยงานภาครัฐ เช่น “กรมสรรพากร” และ หลอกให้ผู้เสียหายติดตั้ง แอปฯนี้ เป้าหมายคือขโมยเงินจากบัญชีธนาคารผ่านแอปฯในมือถือทันทีที่เป้าหมายหลงเชื่อและดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ปลอมลงในโทรศัพท์สมาร์ทโฟนที่เป็นระบบปฏิบัติการแอนดรอยด์ของตัวเอง
RAT หรือ Android Remote Access Trojan จะเริ่มขโมยข้อมูลต่างๆ ในโทรศัพท์ หมายเลขอีมี่ ชื่อนามสกุล ข้อมูลหมายเลขบัตรประชาชน หมายเลขโทรศัพท์มือถือ ข้อมูลแอปพลิเคชันเกี่ยวกับธนาคารที่ใช้ในอุปกรณ์เป้าหมาย และรหัสผ่านต่าง ๆ ส่งต่อไปให้กับผู้ไม่หวังดีเจ้าของ RAT เพื่อขโมยเงินออกไปจากแอปฯธนาคารในมือถือของผู้เสียหาย
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม ยังตรวจพบว่า มิจฉาชีพกลุ่มนี้ เคยนำโดเมนเดียวกันเตรียมปลอมแปลงเป็นเว็บไซต์หน่วยงานที่เกี่ยวข้องกับการเงินการธนาคาร เช่น ธนาคารออมสิน กองทุนเงินให้กู้ยืมเพื่อการศึกษา กระทรวงการคลัง สำนักงานสลากกินแบ่งรัฐบาล กรมสรรพสามิต ธนาคารอาคารสงเคราะห์
จากการตรวจสอบพบข้อมูลเชิงลึกในระบบที่เกี่ยวข้องกับการใช้งานในกลุ่มนักพัฒนาแอปพลิเคชันที่ใช้ภาษาจีน จึงมีความเป็นไปได้ในระดับปานกลางที่ผู้ไม่หวังดีอาจเป็นกลุ่มบุคคลที่ใช้ภาษาจีนในการสื่อสาร
เบื้องต้นมีคำแนะนำให้ประชาชนควรติดตั้งแอปพลิเคชันผ่าน Google Play Store เท่านั้นเพราะเป็นแอปฯ ที่ผ่านการตรวจสอบความปลอดภัยแล้ว ที่สำคัญ อย่ากดอนุญาตให้สิทธิ์คนที่ไม่รู้จัก เพื่อป้องกันการถูกมิจฉาชีพใช้เป็นช่องทางเข้าควบคุมเครื่องจากระยะไกล