ถกกันไปก็เท่านั้น ถ้าฝั่งผู้เสียหายหรือตำรวจไม่สรุปอะไรออกมาให้เห็นชัดๆ

ถ้าเอาตามที่แคปมาแล้วผู้เสียหายพูดจริงหมด ก็คือโจรมันแฝงมาเป็นลูกค้า บอกว่าโอนเงินแล้วและส่งลิ้งที่อ้างเป็นสลิปโอนเงินให้เขาคลิกไปดู พอเขาคลิกไปดูเงินหายหมดภายใน 1 นาที โดยลิ้งที่คลิกเข้าไปมันจะไม่เห็นอะไรเลย คลิกเข้าไปปุ๊บหน้าจอดับ ไม่เกิน 1 นาทีเงินในบัญชีหายหมด 5 แสน

แต่เอาตามหลักความจริง เราจะโอนเงินออกจากบัญชี 5 แสนได้ภายใน 1 นาทีจริงๆเหรอ เดี่ยวนี้มันไม่ได้โอนง่ายขนาดนั้นนะ เอาแบบเราจะโอนเองภายใน 1 นาทีนี้ยังไม่ทันเลยมั้ง คนมีปัญหากันเยอะแยะที่จะโอนเกิน 5 หมื่นเนี่ย เดี่ยวนี้มันบังคับให้แสกนหน้าหมดแล้ว ยอดรวมเกิน 2 แสนก็ต้องแสกนอีกที คือจะโอนเงิน 5 แสนออกเองเนี่ยยังล่าบากเลยนะ คนบ่นกันเยอะแยะว่ายุ่งยาก เสียเวลา ยังไงก็เกิน 1 นาทีแน่ๆ

ถ้าที่เขาเล่ามันคือเรื่องจริง ก็คือโดนจากอะไรที่นอกเหนือความเข้าใจกันแล้วละครับ ไม่ใช่แค่ไปเผลอคลิกลิ้งโดนฝังโปรแกรม remote เข้ามาทำหรอก จะรีโมทเครื่องเขาได้ ต่อให้ลงโปรแกรมไว้ยังไงผู้เสียหายก็ต้องกดยอมรับตอนกำลังจะโดน remote ก่อนอีกครั้งแน่ๆ แถมต้องไปดักรู้รหัส pin ก่อนจะมา remote ด้วย(ถ้าแค่ remote มาเครื่องนี้ครั่้งแรกยังไงก็ไม่มีทางรู้รหัส pin เข้าโอน) ไหนจะเรื่องโอนเงินที่ถ้าโอนเงินไปบัญชีใหม่ครั้งแรกหลายๆธนาคารก็ต้องให้ใส่ OTP ก่อน(แต่ถ้าโดน remote จริง OTP ก็ไม่ใช่ปัญหาแล้วละ) แล้วถึง remote มาได้แบบทุกอย่างพร้อมหมด สุดท้ายก็ต้องยืนยันทั้งหมดเหมือนที่เราทำเองอยู่ดี

เพราะฉะนั้นถ้าคนที่เล่า เขาเล่าความจริง ที่ถกๆกันไม่ใช่แน่ๆ แต่เคสพวกนี้อยากได้สรุปแน่ชัดจริงๆเหมือนกัน แต่ก็เหมือนจะยังไม่เห็นเลย เห็นแต่แจกเตือนตอนโดนเนี่ยแหละแล้วก็เงียบหายไป

แต่ที่เขาเตือนมันก็ถูกละครับ ทุกฝ่ายก็เตือนกันนี้แหละว่าอย่าไปคลิดลิ้งมั่วๆ ลิ้งไม่รู้ที่มา ลิ้งจากคนไม่รู้จัก อันนี้ก็ระวังไว้เบื้องต้นถูกแล้ว  

ใช่ครับแค่กดลิงค์ขั้นตอนเดียวไม่หายครับ ผมถึงบอกไงลิงค์คือจุดเริ่มต้นครับ ไม่มีอะไรต้องทำก่อนกดลิงค์เพราะมันคือจุดเริ่มต้นไม่มีขั้นตอนก่อนหน้าครับ แต่มีขั้นตอนตามหลังแน่นอน

1.กดลิงค์
2.ติดตั้ง malware จำพวก keylogging + remote + screen recording
3.อ้างว่าโอนเงินแล้ว(ตรงนี้สำคัญเพราะไม่งั้นมิจก็เอาเงินแล้วหนีแล้วไม่จำเป็นต้องมาบอกว่าโอนแล้ว) เพื่อให้เหยื่อเข้า app ธนาคารไปเช็ค
4.จากข้อ 2 ฝั่งมิจก็เก็บข้อมูลจาก keylogging + screen record แล้ว remote เข้ามาโอนตังออก
5.app ธนาคาร(ไม่รู้ทุกค่ายไหม)มี passcode ที่ใช้ในการ login + ทำธุรกรรมอันเดียวกัน แค่ได้ passcode ตอน login (จากข้อ 3) คุณก็จบเห่แล้วสามารถ remmote เข้ามาโอนออกได้แล้ว

หรืออีกวิธีคือ malware ที่ฝังมากับลิงค์เปิดหน้า login ธนาคารปลอมๆขึ้นมาโดยอ้างว่าต้อง login ถึงจะเห็น slip พอเหยื่อ login ปุ๊ปก็ได้ข้อมูลกลับไปหมดแล้ว remote เข้ามาโอน

เพราะฉะนั้นคลิ๊ก link นี่แหละครับจุดเริ่มต้นความชิบหาย ไม่ต้องมีขั้นตอนอะไรมาก่อนหน้า

คำแนะนำของผมต่อทุกคนนอกจากอย่ากดลิงค์แล้วคือ

1.เปิด face scan แทนการใช้ passcode ครับแค่นี้พวก keylogging ก็ทำอะไรไม่ได้แล้ว
2.ตั้งค่า smart phone ไม่ให้ลง app ที่มาจากนอก official store ข้อนี้ข้อเดียวจบเลยมิจทำอะไรต่อไม่ได้แล้ว
3.อัพเดท os และ app browser เสมอครับ os เวอร์ชั่นเก่าๆช่องโหว่เยอะมาก อย่างเช่นตัว browser แต่ก่อนกดlink ปุ๊ป auto ลง app เลยไม่ต้องขอ consent กดตกลงอะไรทั้งนั้น
4.เปลี่ยนมาใช้ iphone ครับ  

ก็เหมือนที่ผมพูดไปข้างบนหมดแล้วครับข้อ 3 ให้อัพเดท os กับ browser เสมอครับเพราะเวอร์ชั่นเก่าๆมีช่องโหว่พวกนี้อยู่ครับ และเราก็ไม่รู้ว่าเหยื่อใช้ os version อะไร แล้วก็ไม่รู้ว่ามิจเจอช่องโหว่ใหม่ของ os แล้วหรือยังด้วยซ้ำครับ เพราะฉะนั้นทางเทคนิคเป็นไปได้ครับ cyber sec ก็เหมือนตีตัวตุ่นครับปิดได้ตุ่นก็โผล่มาอีกช่องได้ ขนาด linux ไม่กี่เดือนก่อนยังมีคนฝัง backdoor อันเบอเริ่มไว้เลย อัพเดทก็จ้าละหวั่นทั้งโลก

แล้วก็ทั้งนี้ทั้งนั้นผมก็บอกไปแล้วว่า ไม่ต้องมีอะไรเกิดขึ้นก่อนคลิ๊กลิงค์เหมือนที่ท่านบอกไงครับ เพราะคลิ๊กลิงค์คือจุดเริ่มต้น ส่วนไอ่กด consent ตกลงอะไรนั่นไม่เรียกป้องกันแล้วครับ เวลาคนเจอ pop up ตอนจะทำอะไร 90% ไม่อ่านกันหรอกครับกด ok รัวๆ เรื่องนี้ก็รู้ๆกันนอยู่และเป็นปัญหาใหญ่ที่ dev ปวดหัวกันมาตลอด เค้าไม่นับปุ่ม consent เป็นการป้องกันหรอกครับ

Apple เป็นค่ายเดียวที่ตัดปัญหาเรื่องนี้ก่อนใครเพื่อนโดยการไม่ให้ลง 3rd party มันสะเลย (นอกจากดันทุรังไป jail break ก็เรื่องของมันละ 555) จะได้ไม่ต้องไปลุ้นว่า user จะกด consent หรือไม่

ปล.ผมก็ soft ware eng ครับไม่ได้โม้