บ.ไซเบอร์ สหรัฐฯ เตือนแอปพลิเคชันเงินกู้ปลอมระบาดหนักหลาย ปท. ชี้ไทยตกเป็นเหยื่อด้วย พบกลไกการทำงานแอปฯ ขอเข้าถึงข้อมูลส่วนตัวก่อนให้เหยื่อทำสัญญากู้เงิน แล้วแบล็กเมล์หากไม่จ่ายเงินกู้ดอกเบี้ยสูง
สำนักข่าวอิศรา (www.isranews.org) รายงานข่าวเกี่ยวกับอาชญากรรมไซเบอร์ว่า บริษัท Lookout ซึ่งเป็นบริษัทว่าด้วยความมั่นคงทางไซเบอร์สัญชาติสหรัฐอเมริกาได้ออกประกาศเตือนเกี่ยวกับการโจมตีไซเบอร์เป็นวงกว้าง ต่อเหยื่อทั่วทั้งแอฟริกาและเอเชีย รวมไปถึงประเทศในละตินอเมริกา เช่น โคลอมเบียและเม็กซิโก โดยกลุ่มอาชญากรนั้นจะใช้แอปพลิเคชันที่สามารถดาวน์โหลดได้ในทั้งสองแพลตฟอร์มได้แก่ Google Play และ App store เป็นอาวุธในการดำเนินกิจการอาชญากรรมไซเบอร์
“แอปพลิเคชันเหล่านี้ถูกค้นพบในประเทศแถบภูมิภาคเอเชียตะวันออกเฉียงใต้(อาเซียน),แอฟริกา รวมไปถึงอินเดีย โคลอมเบีย และเม็กซิโก โดยลักษณะของแอปพลิเคชันนั้นจะเป็นการอนุมัติสินเชื่อดิจิทัลเต็มรูปแบบ ด้วยเงื่อนไขเงินกู้ที่ดูเหมาะสม แต่ว่าในความเป็นจริงแล้วอาชญากรกำลังใช้ความต้องการของเหยื่อที่ต้องการเงินสดด่วนเพื่อล่อลวงให้เหยื่อซึ่งเป็นผู้กู้เงินนั้นสำสัญญาเงินกู้ เพื่อที่จะว่าอาชญากรจะได้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของเหยื่อได้ อาทิเช่นข้อมูลผู้ติดต่อและข้อมูล SMS ของเหยื่อ” บริษัท Lookout ระบุ
บริษัท Lookout ระบุต่อไปว่าข้อมูลประเภท SMS นั้นจะสามารถถูกนำไปใช้เพื่อดำเนินการข่มขู่เหยื่อที่ปฏิเสธจะจ่ายเงินกู้ที่มีดอกเบี้ยสูงได้ ซึ่งกรณีดอกเบี้ยสูงดังกล่าวนั้นเป็นสิ่งที่ไม่ได้อยู่ในสัญญาที่ทำไว้ตั้งแต่ต้นบนแอปพลิเคชัน โดยกลุ่มอาชญากรจะมีการใช้กระบวนการกรรโชกทรัพย์ อ้างว่ามีข้อมูลที่เสียๆหายๆของเหยื่อ และขู่ว่าจะนำเอาข้อมูลที่ว่านี้ไปติดต่อสมาชิกครอบครัวของเหยื่อ
โดยบริษัท Lookout ได้มีการตรวจสอบข้อร้องเรียนแอปพลิเคชันที่พบมากบน Google Play และ App Store ซึ่งถูกโพสต์โดยเหยื่อของอาชญากร พบว่ามีเหยื่อรายหนึ่งระบุว่าระยะเวลาผ่อนชำระเงินกู้ตามสัญญานั้นถูกระบุว่าอยู่ที่ 180 วัน ทว่าระยะเวลาดังกล่าวกลับถูกตัดทอนลดเหนืออยู่แค่แปดวัน โดยอัตราดอกเบี้ยก็เป็นอัตราที่สูงเกินกว่าเงินก้อนใหญ่ที่ได้ให้ยืมไปมาก
ตัวอย่างแอปพลิเคชันเงินกู้ปลอมในประเทศโคลอมเบีย
บริษัท Lookout ระบุต่อไปว่าแอปพลิเคชันหลอกลวงดังกล่าวนี้ใช้ประโยชน์จากเหยื่อที่มีฐานะยากจนด้วยการปฏิเสธที่จะดำเนินการให้กู้เงินใดๆจนกว่าจะได้รับอนุญาตจากเหยื่อเพื่อให้เข้าถึงข้อมูลที่ละเอียดอ่อนได้ ยกตัวอย่างเช่นแอปพลิเคชันกู้เงิน Eastbay ซึ่งอยู่ในประเทศโคลอมเบียนั้นเรียกร้องการเข้าถึงและการควบคุมการโทรและการจัดการ SMS รวมไปถึงการเข้าถึงรายชื่อ และสื่อต่างๆที่อยู่บนโทรศัพท์ของเหยื่อ
ทั้งนี้บริษัท Lookout ได้มีการติดต่อไปยัง Google Play และ App Store ซึ่งหลังจากการติดต่อ ก็มีการระบุว่าแอปพลิเคชันที่มีลักษณะการละเมิดทั้งหมดจะถูกลบออกจากแพลตฟอร์ม โดยก่อนหน้าที่จะมีการติดต่อนั้นพบว่ามีแอปพลิเคชันเงินกู้ปลอมทั้งสิ้นกวา 251 แอปพลิเคชัน โดยพบว่า 35 แอปพลิเคชันนั้นอยู่บนแพลตฟอร์ม App Store และที่สำคัญแอปพลิเคชันดังกล่าวนั้นยังเป็นแอปพลิเคชันว่าด้วยการเงินใน 100 อันดับแรกในหลายภูมิภาค
โดยการกำหนดเป้าหมายเหยื่อ จะมุ่งไปที่เหยื่อซึ่งมีความยากจนและอาศัยอยู่ในประเทศที่ขาดการกำกับดูแลที่เข้มแข็ง
“แอปเงินกู้ที่เราได้ตรวจสอบพบมานั้น พบว่าอยู่ในประเทศกำลังพัฒนา โดยแอปดังกล่าวนั้นได้มีการกำหนดเป้าหมายที่อยู่ในประเทศเช่น โคลอมเบีย อินเดีย อินโดนีเซีย เคนยา เม็กซิโก ไนจีเรีย ฟิลิปปินส์ ไทย และยูกันดา แม้ว่าเราจะไม่มีหลักฐานว่ากลุ่มอาชญากรผู้ทำการหลอกลวงอาศัยอยู่ที่ใด แต่ก็ชัดเจนว่าประเทศเหล่านี้ถูกระบุว่ามีกําไรสำหรับอาชญากร” บริษัท Lookout ระบุและระบุต่อไปว่าจากการวิเคราะห์นั้นมีความเป็นไปได้ว่ากลุ่มอาชญากรที่ให้บริการแอปพลิเคชันหลายสิบรายนั้นอาจจะมีความเกี่ยวข้องกันเพราะมีฐานการใช้โค๊ดร่วมกัน อีกทั้งแอปพลิเคชันเหล่านี้ก็ยังมีกลไกการทำงานทางธุรกิจที่เหมือนกันมากอีกด้วย