เมนู

แฮกเกอร์เยอรมนี ขโมยเงิน 4 ล้านยูโรด้วยการโจมตีแบบฟิชชิ่ง

BANK FULL

ปลอมอีเมลเป็นเจ้าหน้าที่ธนาคาร แจ้งปัญหาการใช้งาน หลอกให้เหยื่อลงชื่อเข้าใช้ใหม่อีกครั้ง ในเว็บไซต์ที่สร้างขึ้น กรอกข้อมูลประจำตัว และหมายเลขตรวจสอบธุรกรรม (TAN)

3 ตุลาคม 2565

ตำรวจอาชญากรรม Bundeskriminalamt (BKA) ของประเทศเยอรมนี ได้ทำการบุกบ้านของผู้ต้องสงสัย 3 คน เมื่อวานนี้ หลังเตรียมแผนการฟิชชิ่งขนาดใหญ่ที่หลอกลวงผู้ใช้งานบนอินเตอร์เน็ตกว่า 4,000,000 ยูโร

หนึ่งในสามของผู้ต้องสงสัยอายุ 24 ปี ที่ถูกจับกุมและตั้งข้อหา ส่วนอีก 2 คน มีอายุ 40 ปี ได้ถูกตั้งข้อหา 124 กระทง ในคดีการฉ้อโกงคอมพิวเตอร์ จากหลักฐานที่พบการฟิชชิ่ง โดยสำนักงานอาชญากรรมทางคอมพิวเตอร์ของเยอรมนี ในช่วงระหว่างวันที่ 3 ตุลาตม 2563 ถึง 29 พฤษภาคม 2564

วิธีการที่ผู้ต้องสงสัยทั้ง 3 คนได้รับเงินจากผู้เสียหาย ดำเนินการโดยส่งอีเมลฟิชชิ่งแอบอ้างว่าเป็นข้อความจากธนาคาร ซึ่งจากการตรวจสอบจากทาง ตำรวจอาชญากรรม Bundeskriminalamt (BKA) พบว่าการปลอมแปลงอีเมลนั้นมีความเหมือนจริงมาก และแทบจะแยกไม่ออกเลยว่าเป็นอีเมลปลอมที่ถูกสร้างขึ้นมาใหม่

โดยอีเมลดังกล่าวที่ถูกส่งจะแจ้งให้ผู้รับทราบถึงการเปลี่ยนแปลงที่จะเกิดขึ้นในระบบรักษาความปลอดภัยของทางธนาคาร ซึ่งจะส่งผลกระทบต่อบัญชีของผู้ใช้อย่างที่ไม่สามารถหลีกเลี่ยงได้ และเพื่อให้สามารถเข้าใช้บริการธนาคารได้อย่างต่อเนื่อง ผู้ใช้ต้องลงชื่อเข้าใช้ใหม่อีกครั้งผ่านเว็บไซต์ฟิชชิ่งที่ถูกสร้างขึ้น และกรอกข้อมูลประจำตัวอีกครั้ง

นอกจากนี้ผู้ใช้ยังถูกให้ป้อนหมายเลข TAN (transaction authentication number) ซึ่งเป็นรหัสผ่านแบบใช้ครั้งเดียวสำหรับการทำธุรกรรมออนไลน์ จึงเป็นสาเหตุที่ทำให้แฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ และสามารถถอนเงินได้

ตามประกาศของทาง (BKA) ผู้โจมตีใช้วิธีการ DDoS (distributed denial of service)  โจมตีไปยัง เว็บไซต์, เซิร์ฟเวอร์ และระบบเครือข่ายทั้งหมดของทางธนาคารเพื่อให้ไม่สามารถใช้งานข้อมูล หรือถูกจำกัดการใช้งานในการค้นหาสาเหตุต่างๆ รวมถึงบริการทางออนไลน์ เพราะต้องการที่จะปกปิดสิ่งที่เกิดขึ้น

ในการแก้ไขปัญหาและป้องกันการโจมตีแบบนี้ แนะนำให้ผู้ใช้งานไม่คลิกปุ่มที่ไม่น่าเชื่อถือ รวมถึง URL ที่ไม่รู้แหล่งที่มา เพราะบางครั้งในโจมตีแบบนี้อาจจะฝังการทำงานเอาไว้ตาม ปุ่ม หรือ URL พวกนี้ หรือทำการเปิดดูเว็บไซต์ของทางธนาคาร เพื่อเข้าสู่ระบบ และทำการตรวจสอบข่าวสารต่างๆ ว่ามีการออกมาประกาศหรือแจ้งเตือนตามที่ได้รับอีเมลหรือไม่ ท้ายที่สุดอย่าป้อนข้อมูลประจำตัว ข้อมูลบัญชีของคุณก่อนได้รับการตรวจสอบว่าแหล่งที่มานั้นเป็นของจริง