มัลแวร์ KYCShadow ปลอมเป็นแอปยืนยันตัวตน หลอกขโมยข้อมูลธนาคาร

ช่วงนี้ผู้ใช้มือถือ Android ต้องระวังมากขึ้น หลังมีรายงานพบมัลแวร์ตัวใหม่ชื่อว่า KYCShadow ที่ใช้วิธีปลอมเป็นแอปยืนยันตัวตนของธนาคาร หรือที่หลายคนเรียกว่า KYC เพื่อหลอกให้เหยื่อกรอกข้อมูลสำคัญ

พูดให้เข้าใจง่าย ๆ คือ มิจฉาชีพไม่ได้โทรมาหลอกตรง ๆ อย่างเดียวแล้ว แต่ทำแอปปลอมขึ้นมาให้ดูเหมือนแอปธนาคารจริง จากนั้นหลอกให้คนกดติดตั้ง แล้วค่อยให้กรอกข้อมูลส่วนตัวในหน้าจอที่ดูน่าเชื่อถือ

คำว่า KYC หรือ Know Your Customer หมายถึงขั้นตอนที่ธนาคารหรือบริการทางการเงินใช้ยืนยันตัวตนลูกค้า เช่น การกรอกข้อมูลส่วนตัว ถ่ายบัตร หรือยืนยันเบอร์โทรศัพท์ ซึ่งปกติเป็นเรื่องจำเป็นและถูกต้องตามระบบ

แต่ปัญหาคือ มิจฉาชีพเอาความคุ้นเคยตรงนี้มาใช้หลอกคน

จากรายงานของ CYFIRMA ระบุว่า KYCShadow ถูกพบในแคมเปญโจมตีผู้ใช้ Android โดยเฉพาะในอินเดีย วิธีหลอกเริ่มจากการส่งข้อความผ่าน WhatsApp แล้วชวนให้เหยื่อติดตั้งแอปที่อ้างว่าเป็นแอปสำหรับยืนยันตัวตนกับธนาคาร

เมื่อเหยื่อติดตั้งแอปปลอมแล้ว แอปจะพาไปยังหน้าจอที่ดูเหมือนขั้นตอนยืนยันตัวตนจริง ๆ จากนั้นจะให้กรอกข้อมูลหลายอย่าง เช่น หมายเลขโทรศัพท์ PIN บัตร ATM ข้อมูลบัตร และข้อมูลส่วนตัวอื่น ๆ

สำหรับคนทั่วไป จุดที่อันตรายที่สุดคือหน้าจอปลอมเหล่านี้อาจดูเหมือนของจริงมาก ทำให้หลายคนไม่ทันสงสัย เพราะคิดว่าเป็นขั้นตอนของธนาคารตามปกติ

หลังจากกรอกข้อมูลแล้ว แอปจะแสดงข้อความประมาณว่า กำลังตรวจสอบหรือกำลังยืนยันตัวตนอยู่ เพื่อให้เหยื่อรู้สึกว่ายังอยู่ในขั้นตอนปกติ แต่ความจริงคือข้อมูลที่กรอกไปถูกส่งไปให้คนร้ายแล้ว

มัลแวร์ตัวนี้ไม่ได้แค่หลอกให้กรอกข้อมูลเท่านั้น แต่ยังพยายามซ่อนตัวอยู่ในเครื่องด้วย หลังติดตั้งแล้วอาจไม่เห็นไอคอนแอปชัดเจนเหมือนแอปทั่วไป ทำให้ผู้ใช้ไม่รู้ว่ามีแอปอันตรายอยู่ในมือถือ

นอกจากนี้ มัลแวร์ยังพยายามขอสิทธิ์ต่าง ๆ เช่น ขออ่านข้อความ SMS ขอเกี่ยวข้องกับการโทร และขอไม่ให้ระบบประหยัดแบตเตอรี่ปิดการทำงานของมัน เพื่อให้มันแอบทำงานอยู่เบื้องหลังได้นานขึ้น

สิ่งที่ต้องจำง่าย ๆ คือ แอปธนาคารจริงหรือหน่วยงานที่น่าเชื่อถือ โดยปกติจะไม่ส่งไฟล์แอปให้เราติดตั้งผ่านแชทส่วนตัว WhatsApp SMS หรือข้อความจากคนแปลกหน้า

ถ้ามีใครส่งลิงก์หรือไฟล์มา แล้วบอกว่าให้ติดตั้งเพื่ออัปเดตข้อมูลธนาคาร ยืนยันตัวตน ปลดล็อกบัญชี หรือป้องกันบัญชีถูกระงับ ให้สงสัยไว้ก่อนว่าอาจเป็นมิจฉาชีพ

วิธีป้องกันตัวแบบง่ายที่สุด คือ อย่าติดตั้งแอปจากไฟล์ที่มีคนส่งมาเอง ควรโหลดแอปจาก Google Play Store หรือเว็บไซต์ทางการของธนาคารเท่านั้น และไม่ควรกรอก PIN บัตร ATM, รหัส OTP, CVV หลังบัตร หรือข้อมูลบัตร ลงในแอปหรือหน้าเว็บที่ไม่แน่ใจว่าเป็นของจริง

ถ้าเผลอติดตั้งแอปแปลก ๆ ไปแล้ว และรู้สึกว่าเครื่องมีอาการผิดปกติ เช่น มีข้อความแปลก ๆ ขอสิทธิ์เยอะผิดปกติ แอปหายไปจากหน้าจอ หรือมีธุรกรรมที่ไม่ได้ทำเอง ควรรีบปิดอินเทอร์เน็ต ลบแอป ตรวจสอบบัญชีธนาคาร และติดต่อธนาคารทันที

เรื่องนี้เป็นอีกตัวอย่างที่เห็นได้ชัดว่า มิจฉาชีพสมัยนี้ไม่ได้ใช้วิธีหลอกแบบหยาบ ๆ เท่านั้น แต่พยายามทำทุกอย่างให้เหมือนของจริงมากที่สุด โดยเฉพาะการใช้คำที่คนคุ้นเคยอย่าง KYC หรือการยืนยันตัวตน เพื่อทำให้เหยื่อตายใจ

ดังนั้น เวลามีใครเร่งให้ติดตั้งแอปหรือกรอกข้อมูลธนาคารผ่านลิงก์ที่ส่งมาในแชท สิ่งสำคัญที่สุดคืออย่ารีบกด ให้หยุดคิด ตรวจสอบกับธนาคารโดยตรงก่อน เพราะการเสียเวลาเช็กไม่กี่นาที อาจช่วยป้องกันเงินในบัญชีและข้อมูลส่วนตัวของเราได้