ตามกระแส New Normal Lifestyle ที่ส่งผลให้การใช้ชีวิตประจำวันของเราเปลี่ยนไป โดยเฉพาะการเดินทางไปตามสถานที่ต่างๆ เช่น ห้างสรรพสินค้า ร้านค้า ร้านอาหาร ธนาคาร หรือสถานที่ราชการต่างๆ ด้วยการ Check In และ Check Out ผ่านแพลตฟอร์มของเว็บไซต์ www.ไทยชนะ.com หรือ www.thaichana.com ซึ่งดูโดยรวมแล้วหลายคนคงเห็นว่าแพลตฟอร์มในลักษณะนี้ก็ดีมีประโยชน์ สำหรับสถานการณ์ช่วงของการแพร่ระบาดเชื้อไวรัส COVID-19 นี้ เพราะจะได้ทำให้รู้ว่าหากมีการแพร่เชื้อหรือติดต่อจากผู้ป่วย ก็จะมีการแจ้งให้ทราบว่ามีใครอยู่ในสถานที่เดียวกับผู้ติดเชื้อในช่วงนั้นบ้าง และเราสามารถเช็กดูจำนวนของผู้ใช้บริการในสถานที่นั้นๆ ว่าหนาแน่แค่ไหนได้อีกด้วย แต่การใช้งานในลักษณะนี้ก็ไม่วายที่จะมีมิจฉาชีพกลุ่มหนึ่งใช้ช่องโหว่จากการใช้งานแพลตฟอร์มนี้ ด้วยการส่ง SMS หลอกให้ดาวน์โหลดแอปพลิเคชัน "ไทยชนะ" เพื่อดูดข้อมูลทางการเงิน วันนี้ทีมงาน Checkra จึงขออธิบายแนะนำ และเตือนภัยการใช้งานแพลตฟอร์มนี้ ให้เกิดประโยชน์สูงสุดกันค่ะ
"ไทยชนะ" เป็นระบบการลงทะเบียนของศูนย์บริหารสถานการณ์โควิด-19 (ศบค.) ซึ่งเป็นแคมเปญของกระทรวงสาธารณสุข ที่ออกมาเพื่อใช้เก็บข้อมูลการเข้าใช้งานพื้นที่ชุมชน และนำมาวิเคราะห์ประมวลผลจัดการข้อมูลผู้ใช้บริการพื้นที่สาธารณะ ซึ่งระบบนี้เป็นการขอความร่วมมือให้ทั้งผู้ประกอบกิจการ/กิจกรรม ลงทะเบียนเพื่อให้สะดวกต่อผู้ที่เข้าใช้บริการได้รับรู้ว่า สถานที่ในร้านค้าต่างๆ ที่ผู้ใช้บริการกำลังไปนั้นมีความแออัดมากน้อยเพียงใด รวมถึงผู้ประกอบกิจการจะได้ประโยชน์ หากมีการพบผู้ป่วยติดเชื้อ COVID-19 ภายในร้าน รวมถึงทำให้สะดวกต่อเจ้าหน้าที่ในการตรวจสอบค้นหาผู้ติดเชื้ออีกด้วย ขอย้ำนะคะว่าระบบการใช้งานนี้เป็นแพลตฟอร์มจากเว็บไซต์ "ไทยชนะ" ที่ใช้ชื่อว่า www.ไทยชนะ.com หรือ www.thaichana.com เท่านั้น ไม่ใช่แอปพลิเคชันใดๆ ทั้งสิ้น ไม่จำเป็นต้องโหลด!!
"ไทยชนะ" เป็นแพลตฟอร์มที่เปิดให้ใช้งานทั้งผู้ประกอบกิจการ/กิจกรรม และประชาชนผู้ใช้บริการทั่วไป ดังนี้
การใช้งานสำหรับผู้ประกอบกิจการ/กิจกรรม ร้านค้า และสถานประกอบการต่างๆ
ขั้นตอนในการลงทะเบียนสำหรับร้านค้าเพื่อเข้าร่วมโครงการ - ลงทะเบียนเข้าร่วมมาตรการ
- กรอกข้อมูลกิจกรรม/กิจการ และข้อมูลผู้ติดต่อ
- ทำแบบประเมินสถานประกอบการ
- กรอก OTP เพื่อยืนยันรายการ
- นำส่งข้อมูล พร้อมรับ QR Check in/out
- ตรวจสอบสถานะลงทะเบียนอีกครั้งในอีก 24 ชั่วโมง
การใช้งานสำหรับประชาชนผู้ใช้บริการ
แพลตฟอร์ม "ไทยชนะ" ใช้เพื่อ Check In - Check Out ก่อนเข้าและหลังใช้บริการ โดยมีขั้นตอน ดังนี้
- สำหรับผู้ใช้สมาร์ทโฟนระบบ "IOS" เปิดแอปพลิเคชัน Camera ไปส่องเพื่อ Scan QR Code ที่หน้าห้างสรรพสินค้า หรือร้านค้า พร้อมกรอกเบอร์โทรศัพท์เพื่อ Check In
- สำหรับผู้ใช้สมาร์ทโฟนระบบ "Android" โหลดแอปพลิเคชันอ่าน QR Code จากนั้นใช้แอปพลิเคชัน Scan QR Code ที่หน้าห้างสรรพสินค้า หรือร้านค้า พร้อมกรอกเบอร์โทรศัพท์เพื่อ Check In
- เมื่อใช้บริการเสร็จแล้ว ให้ Check Out ก่อนออกจากห้างร้าน โดยขั้นตอนเหมือนกับการ Check In แต่ไม่ต้องกรอกเบอร์โทรศัพท์ ซึ่งการ Scan QR Code เพื่อ Check Out ระบบจะให้ประเมินการใช้บริการห้างร้านในด้านสุขอนามัย ความสะดวก และความหนาแน่น เพื่อเป็นเรตติ้งของห้างร้านนั้นๆ
จากการเริ่มต้นใช้งานของแพลตฟอร์ม "ไทยชนะ" ที่ผ่านมา หลายคนก็ใช้งานได้อย่างราบรื่น ไม่มีปัญหา แต่ไม่นานมานี้มีประชาชนหลายคนงงกับ SMS ที่เกิดขึ้น ส่งมาให้โหลดแอปฯ "ไทยชนะ" เพิ่มเติม จึงทำให้เกิดความสงสัยว่า SMS ที่ส่งมานั้นเป็นข้อมูลจริงหรือเท็จกันแน่!! ทางทีมงาน Checkraka ได้ตรวจสอบข้อมูลดังกล่าวแล้ว ขอตอบได้เลยว่า SMS ที่ส่งมาให้โหลดแอปฯ เพื่อการใช้งาน "ไทยชนะ" นั้นเป็นของปลอมค่ะ อย่าหลงเชื่อเด็ดขาด ซึ่งทาง ศบค. ได้ชี้แจงว่า ทางภาครัฐฯ ไม่ได้เป็นผู้ส่ง SMS ดังกล่าว และที่สำคัญคือ "ไทยชนะ" เป็นแพลตฟอร์มไม่ใข่แอปพลิเคชันใดๆ ทั้งสิ้น จึงไม่จำเป็นต้องดาวน์โหลดแอปฯ ดังกล่าวตามที่กลุ่มมิจฉาชีพแอบอ้าง โดยการกระทำดังกล่าวนั้นถือเป็นอีกหนึ่งวิธีที่เป็นช่องทางให้เหล่ามิจฉาชีพใช้เป็นวิธีหลอกลวงล้วงข้อมูลจากประชาชน ซึ่งถ้าเราทำการโหลดตาม SMS ที่แจ้งก็จะทำให้ถูกขโมยข้อมูลส่วนตัวเพื่อใช้ดูดข้อมูลทางการเงินได้
จากเหตุการณ์ที่เกิดขึ้นพบว่ามีการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการส่ง SMS ที่แอบอ้างว่าเป็นการดาวน์โหลดแอปพลิเคชัน "ไทยชนะ" ใน SMS ดังกล่าวนั้นจะมีการลิงก์ไปยังเว็บไซต์ หลอกลวง เช่น
- thaichana[.]asia
- thai-chana[.]asia
- thaichana[.]pro
ตัวอย่าง SMS ที่ส่งมาหลอกลวงในผํู้ใช้งานระบบ Android
แน่ชัดแล้วว่าเว็บไซต์ดังกล่าวเป็นการสร้างเลียนแบบเว็บไซต์จริงของโครงการ "ไทยชนะ" โดยจะมีปุ่มที่ให้ดาวน์โหลดไฟล์ .apk มาติดตั้ง ซึ่งเป็นมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) ที่ขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่อง
สุดท้ายนี้...ข้อย้ำชัดๆ อีกครั้งนะคะว่า จากข้อมูลทั้งหมดนี้สามารถสรุปได้ว่า "SMS" ที่ส่งมาให้ดาวน์โหลดแอปพลิเคชัน "ไทยชนะ" นั้น เป็นของปลอม และเป็นการแอบอ้าง หลอกลวง จากกลุ่มมิจฉาชีพเพื่อดูดข้อมูลทางการเงินของเราค่ะ เพราะทางรัฐฯ ยืนยันว่า ไม่มีการส่ง SMS แจ้งให้โหลดแอปฯ แน่นอน!!