แค่เสียบสายชาร์จก็อาจถูกแฮ็กข้อมูลและดูดเงินออกจากบัญชีได้ จริงหรือไม่? 

หลายคนอาจได้ยินข่าวเกี่ยวกับสายชาร์จ ที่แค่เสียบก็อาจถูกแฮ็กข้อมูลและดูดเงินออกจากบัญชีได้ เรื่องนี้จริงหรือไม่ เรามีคำตอบค่ะ

ในทางเทคนิคแล้วโลกนี้มีสายชาร์จประเภทนั้นอยู่ และการแฮ็กผ่านทางการติดตั้งเครื่องมือกับสายชาร์จแบบนี้ เรียกว่า Juice-jacking attack (ข้อมูลจาก Techcrunch) แต่เป็นสายชาร์จที่ทำขึ้นมาโดยเฉพาะ ใช้งานโดยคนที่เชี่ยวชาญด้านนี้จริง ๆ และไม่ได้เป็นสิ่งที่ใครก็สามารถหาซื้อหรือนำมาขายได้ในราคาเดียวกันกับท้องตลาด เพราะปัจจุบันราคาขายสายชาร์จแบบนี้อยู่ที่ประมาณ 6,000 -7,000 ต่อสาย ในต่างประเทศมีการทดลองติดตั้งการแฮ็กจากสายชาร์จแต่โอกาสสำเร็จมีน้อยมากเพราะมีรายละเอียดและกระบวนการทำค่อนข้างเยอะ ยาก และสลับซับซ้อน ต้องจัดการการทำงานเพื่อให้มันสามารถเข้าไปฝังอยู่ในมือถือ ติดตาม ควบคุม และตรงไปยังส่วนที่เก็บข้อมูลสำคัญได้

หากถามว่า ณ เวลานี้เป็นเรื่องจริงหรือไม่ที่แค่เราเสียบสายชาร์จแฮกเกอร์ก็สามารถดูดเงินออกจากบัญชีเราได้ ยังไม่พบว่ามีการใช้สายชาร์จในการดูดเงินในประชาชนทั่วไปทั้งในไทยและต่างประเทศแต่อย่างใด และเมื่อเรายังคงกังวลในเรื่องของความปลอดภัยจากสายชาร์จ ควรพกของส่วนตัว ไม่ใช้บริการจากจุดชาร์จ USB สาธารณะ / ตู้ชาร์จ USB และไม่หยิบยืมใครใช้ก็สามารถช่วยแก้ปัญหาตรงนี้ได้  

สิ่งที่คุณควรทราบคือ ตอนนี้สายชาร์จอาจทำอะไรเราไม่ได้ แต่ข้อความหลอกลวงหรืออีเมลที่ชักจูงหรือโน้มน้าวให้เรากดลิงก์ที่แนบมาด้วยทางมือถือ เช่น ยินดีด้วย คุณถูกรางวัล / คุณได้รับเงินก้อน ติดต่อเรา / ดาวน์โหลดแอปพลิเคชันพิเศษที่จะช่วยเพิ่มเงินให้คุณ – ข้อความที่มีเนื้อหาที่ชวนให้เรากดลิงก์เข้าไปอ่าน ดาวน์โหลด หรือกรอกข้อมูลใด ๆ เหล่านี้เสี่ยงกว่ามาก และมีโอกาสสูงที่คุณจะถูกแฮ็กข้อมูล  

ทันทีที่เราหลงเชื่อข้อความหลอกลวงและกดลิงก์แล้ว เครื่องจะถูกติดตามจากมัลแวร์ได้ ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูล รูปภาพ ตำแหน่งที่อยู่ หรือความเคลื่อนไหวต่าง ๆ รวมถึงควบคุมสั่งการใด ๆ จากมือถือของคุณได้ เราจึงขอสรุปเรื่องวิธีที่จะช่วยให้คุณปลอดภัยจากการถูกดูดเงินในบัญชี ดังนี้ 

1. ข้อความที่โน้มน้าวให้คุณกดลิงก์ที่เราไม่รู้จักผู้ส่ง ให้สันนิษฐานไว้ก่อนว่าเป็นการหลอกลวงและมีความเสี่ยง 

2. ไม่คลิกลิงก์ของข้อความใด ๆ จาก SMS LINE อีเมล ที่ไม่น่าเชื่อถือ 

3. ไม่ดาวน์โหลดแอปพลิเคชันจากข้อความ แต่สามารถทำได้ที่ Play Store หรือ App Store เท่านั้น เพราะเป็น Official Store ที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการโดยเฉพาะ  

4. อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ 

5. ไม่ใช้  WiFi บ้านหรือสาธารณะเมื่อต้องทำธุรกรรมทางการเงินบนมือถือ 

6. ไม่ใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน เช่น เครื่องที่ปลดล็อก (root/ jailbreak) 

7. การทำธุรกรรมผ่านทางมือถือ ควรทำด้วยตัวเองและมีความรอบคอบ 

แน่นอนว่าปัจจุบันโลกแห่งดิจิทัลไปไกลแล้วมาก ๆ เทคโนโลยีเข้ามามีบทบาท และอำนวยความสะดวกในการใช้ชีวิต แต่ในขณะเดียวกันก็มีช่องโหว่ให้เราตกเป็นเหยื่อมิจฉาชีพได้เช่นกัน ดังนั้นเราต้องใช้ให้เป็นและรู้ให้ทัน และไม่แชร์ข้อมูลที่ไม่ถูกต้องไปให้ผู้อื่น 

อ้างอิงจาก: techcrunch, amarintv, ชัวร์ก่อนแชร์, PPTV และ ธนาคารแห่งประเทศไทย