Skip to main content

ระวังภัย: แอปเงินกู้และแอปลงทุนปลอมที่ถูกเผยแพร่ผ่านแพลตฟอร์มไม่เป็นทางการและบัญชีที่ไม่ผ่านการยืนยัน

Kornkamon Sangchai avatar
Written by Kornkamon Sangchai
Updated over 2 weeks ago

อาชญากรไซเบอร์กำลังใช้แพลตฟอร์มแชตอย่าง WhatsApp และ Telegram มากขึ้น เพื่อเผยแพร่แอปเงินกู้และแอปลงทุนปลอมที่ดูเป็นมืออาชีพ คุ้นเคย และน่าเชื่อถือ แอปเหล่านี้มักอ้างว่าให้กู้ได้ทันที รับผลตอบแทนแน่นอน หรือขอให้ดำเนินการกับบัญชีอย่างเร่งด่วน แต่เป้าหมายที่แท้จริงคือการขโมยเงินและข้อมูลส่วนบุคคลของคุณ

หากมีใครส่งแอป (มักเป็นไฟล์ APK) มาให้คุณโดยตรงผ่านข้อความหรือแหล่งที่มาไม่เป็นทางการ ให้หยุดคิดก่อนติดตั้ง
สถาบันการเงินที่ถูกต้อง จะไม่ แจกจ่ายแอปในลักษณะนี้

วิธีการหลอกลวง

ผู้โจมตีจะปลอมตัวเป็นแบรนด์การเงินที่น่าเชื่อถือ ผู้ให้กู้ หรือแพลตฟอร์มการลงทุน แล้วส่งลิงก์แอปหรือไฟล์ APK ผ่าน WhatsApp, Telegram, SMS หรือเว็บไซต์ที่ไม่น่าเชื่อถือ

เมื่อผู้ใช้ติดตั้งแล้ว แอปปลอมเหล่านี้มักทำงานตามรูปแบบเดิม ๆ เพื่อกดดันผู้ใช้และดึงข้อมูลสำคัญ

คำสัญญาหลอกลวง

มิจฉาชีพออกแบบแอปให้ดูน่าเชื่อถือ โดยใช้ถ้อยคำทางการตลาดที่ฟังดูดีหรือคุ้นเคย แม้ว่าบริการการเงินที่ถูกต้องบางแห่งอาจมีฟีเจอร์อย่างอนุมัติเร็วหรือดอกเบี้ยต่ำ แต่แอปหลอกลวงจะนำคำเหล่านี้ไปใช้แบบเกินจริงหรือบิดเบือน เพื่อสร้างความเร่งด่วน

แอปปลอมมักอ้างสิ่งที่เกินจริงหรือเป็นไปไม่ได้ เช่น:

  • อนุมัติทันทีโดยไม่ตรวจสอบใด ๆ

  • ให้กู้โดยไม่ต้องใช้เอกสารหรือการยืนยันตัวตน

  • ดอกเบี้ย 0% แต่ต้องจ่ายค่าธรรมเนียมล่วงหน้า

  • รับประกันผลตอบแทนการลงทุนสูงโดยไม่มีความเสี่ยง

ขอข้อมูลมากเกินจำเป็น

หลังติดตั้ง แอปอาจขอสิทธิ์การเข้าถึงที่มากเกินความจำเป็น เช่น:

  • เข้าถึงรายชื่อผู้ติดต่อ

  • เข้าถึง SMS และประวัติการโทร

  • เข้าถึงกล้อง รูปภาพ หรือพื้นที่จัดเก็บข้อมูล

การควบคุมและเอาเปรียบ

ในหลายกรณี มิจฉาชีพจะ:

  • แสดงผลอนุมัติเงินกู้ปลอมหรือกำไรการลงทุนปลอม

  • เรียกเก็บค่าธรรมเนียมเพิ่มเติม ภาษี หรือ “ค่าดำเนินการ”

  • ข่มขู่เหยื่อโดยใช้ข้อมูลส่วนตัวที่ขโมยมา หากไม่ยอมจ่ายเงิน

เมื่อเหยื่อรู้ตัวว่าผิดปกติ ความเสียหายมักเกิดขึ้นไปแล้ว

ตัวอย่างที่พบบ่อย

  • คุณได้รับข้อความ WhatsApp อ้างว่าคุณได้รับอนุมัติเงินกู้ทันทีโดยไม่ต้องใช้เอกสาร จากแหล่งที่ไม่น่าเชื่อถือ พร้อมเร่งให้ติดตั้งแอปเพื่อไม่ให้พลาดโอกาส

  • มีข้อความโปรโมตแอปลงทุนที่รับประกันผลตอบแทนสูง พร้อมภาพหน้าจอกำไร หลังติดตั้ง แอปจะแสดงรายได้ปลอมเพื่อชักชวนให้ฝากเงินเพิ่ม

  • มีผู้แอบอ้างเป็นฝ่ายบริการลูกค้า ขอให้คุณติดตั้งแอปเพื่อทำ KYC หรือแก้ไขปัญหาบัญชีเร่งด่วน จากนั้นแอปจะขอสิทธิ์เข้าถึง SMS และรายชื่อผู้ติดต่อ

  • คุณได้รับลิงก์แอปที่ถูกส่งต่อมาจากคนรู้จัก ซึ่งบัญชีของเขาถูกแฮ็ก และกำลังแพร่กระจายแอปปลอมไปยังผู้อื่น

ทำไมถึงอันตราย

  • แอปเหล่านี้ถูกดาวน์โหลดนอกสโตร์ทางการ ทำให้หลีกเลี่ยงการตรวจสอบความปลอดภัย

  • แอปปลอมมักขอสิทธิ์มากเกินไป (เช่น SMS รายชื่อผู้ติดต่อ การช่วยการเข้าถึง)

  • บางแอปแสดงแดชบอร์ดกำไรปลอม หลอกให้ลงทุนเพิ่ม

  • บางแอปขโมย OTP ข้อมูลบัญชี หรือแอบติดตั้งมัลแวร์

เมื่อติดตั้งแล้ว ผู้โจมตีอาจควบคุมอุปกรณ์ของคุณได้ทั้งหมด

ความเสี่ยงที่อาจเกิดขึ้น

การติดตั้งหรือใช้งานแอปเงินกู้หรือแอปลงทุนปลอมอาจนำไปสู่:

  • ความสูญเสียทางการเงิน – เงินถูกโอนให้ผู้โจมตีและแทบไม่มีโอกาสได้คืน

  • การขโมยข้อมูล – ข้อมูลส่วนตัว เอกสารยืนยันตัวตน รายชื่อผู้ติดต่อ และ SMS

  • การยึดบัญชี – ดักจับ OTP เพื่อเข้าถึงแอปธนาคาร

  • การแบล็กเมลและคุกคาม – ใช้รายชื่อหรือรูปภาพที่ขโมยมาเพื่อกดดันเหยื่อ

  • การนำตัวตนไปใช้ในทางมิชอบ – ข้อมูลถูกนำไปใช้หลอกลวงต่อหรือขายออนไลน์

วิธีป้องกันตัวเอง

5 วิธีง่าย ๆ เพื่อหลีกเลี่ยงแอปเงินกู้และแอปลงทุนปลอม:

  1. อย่าติดตั้งแอปที่ส่งมาจากแหล่งที่ไม่ผ่านการยืนยัน
    บริษัทที่ถูกต้องจะไม่ส่งไฟล์ APK หรือลิงก์ติดตั้งผ่าน WhatsApp, SMS, Telegram หรือเว็บไซต์ไม่เป็นทางการ การแชร์แอปในลักษณะนี้คือสัญญาณอันตราย

  2. ดาวน์โหลดแอปจากสโตร์ทางการเท่านั้น
    ใช้ Google Play Store หรือ Apple App Store และหลีกเลี่ยงเว็บไซต์ภายนอกหรือไฟล์แนบ

  3. ระวังข้อเสนอที่ดูดีเกินจริง
    เงินกู้ทันทีโดยไม่ตรวจสอบ หรือกำไรรับประกัน เป็นกลโกงที่พบบ่อย
    การลงทุนที่แท้จริงมีความเสี่ยงเสมอ

  4. ตรวจสอบสิทธิ์การเข้าถึงของแอปอย่างรอบคอบ
    แอปเงินกู้หรือการลงทุนไม่ควรขอเข้าถึง SMS การบันทึกหน้าจอ หรือบริการช่วยการเข้าถึง หากพบให้ปฏิเสธและถอนการติดตั้งทันที

  5. อย่าเชื่อความเร่งด่วนหรือแรงกดดัน
    ข้อความที่เร่งให้ “ติดตั้งเดี๋ยวนี้”, “ต้องทำทันที”, หรือ “มีเวลาจำกัด” ถูกออกแบบมาเพื่อให้คุณข้ามการตรวจสอบ
    ควรตรวจสอบผ่านโซเชียลมีเดียทางการ หรือ ติดต่อฝ่ายบริการลูกค้าผ่านเว็บไซต์ทางการของบริษัทเสมอ

การรายงานแอปหรือข้อความต้องสงสัย

หากคุณได้รับข้อความหรือแอปที่น่าสงสัย ซึ่งแอบอ้างเป็น Funding Societies หรือสถาบันการเงินใด ๆ:

  • อย่าติดตั้งหรือโต้ตอบใด ๆ

  • ลบข้อความนั้นทันที

  • ตรวจสอบความถูกต้องโดยติดต่อฝ่ายบริการลูกค้าที่ระบุไว้บนเว็บไซต์ทางการของบริษัท

Did this answer your question?