เกร็ดน่ารู้ เรื่อง หลอกล้วงข้อมูลลูกค้าแบงก์ ปลอมอีเมล-เว็บไซต์ไปทุจริต3แบงก์ใหญ่ออกโรงแจ้งเตือน
ทางด้านธนาคารกรุงไทยได้ออกข้อความแจ้งเตือนลูกค้าระวังเว็บไซต์ปลอมเช่นกัน หลังจากมีกลุ่มมิจฉาชีพปลอมแปลงเว็บไซต์ขององค์กรต่าง ๆ เพื่อหลอกลวงลูกค้าและประชาชนจำนวนมาก ซึ่งธนาคารกรุงไทยชี้แจงว่าได้เฝ้าติดตามเรื่องอย่างใกล้ชิด หากพบเว็บปลอมจะทำการบล็อกโดยทันทีเพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น อย่างไรก็ตามธนาคารไม่มีนโยบายแนบลิงก์ หรือสอบถามข้อมูลทางการเงินส่วนตัวของลูกค้าทั้งชื่อผู้ใช้งาน และรหัสผ่านของลูกค้าผ่านทางโทรศัพท์ อีเมล หรือเอสเอ็มเอสเช่นกัน
ขณะที่ธนาคารไทยพาณิชย์ แจ้งว่าธนาคารไม่มีนโยบายในการส่งอีเมลและลิงก์ไปสอบถามข้อมูลลูกค้าเช่นกัน และสำหรับอีเมลปลอมที่มีลิงก์ไปหน้าเว็บไซต์ปลอม หากมีการคลิกและกรอกข้อมูลอาจก่อให้เกิดความเสียหายได้ โดยเว็บไซต์ปลอมที่กลุ่มมิจฉาชีพจัดทำขึ้นส่วนใหญ่จะมีหน้าเว็บคล้ายกับเว็บไซต์จริงของธนาคารเป็นอย่างมาก แต่ข้อสังเกตที่แตกต่างกันคือบริเวณแถบสำหรับกรอกที่อยู่ ยูอาร์แอล หรือชื่อ เว็บไซต์จะมีตัวอักษร หรือตัวเลขที่เพิ่มเติมเข้ามา นอกจากชื่อของเว็บไซต์ของธนาคาร เช่น เว็บไซต์จริงของธนาคารไทยพาณิชย์เป็น www.scbeasy.com แต่เว็บไซต์ปลอมจะใช้ชื่อ 010-scbeasy.com หรือมีการเพิ่มเติมอักษร หรือตัวเลขอื่น ๆ เป็นต้น
รายงานข่าวจากธนาคารพาณิชย์ ได้ออกข้อแนะนำเพิ่มเติมกรณีมีอีเมลหรือเอสเอ็มเอส พร้อมลิงก์หรือไฟล์ไปหลอกลวง (ฟิชชิง) หากลูกค้าต้องการเข้าเว็บไซต์ของธนาคาร ควรพิมพ์ชื่อเว็บไซต์ด้วยตนเองหลีกเลี่ยงการคลิกลิงก์จากอีเมลหรือเว็บไซต์อื่น ๆ และควรระวังคนร้ายอาจใช้เทคนิคป็อปอัพ ทำหน้าเว็บไซต์ปลอมขึ้นมาซ้อนกับหน้าเว็บไซต์จริง ดังนั้นก่อนที่ลูกค้าจะกรอกข้อมูลสำคัญ เช่น ไอดีชื่อผู้ใช้งานและรหัสผ่านต้องสังเกตให้ดีเช่นเดียวกับการใช้งานบนโทรศัพท์มือถือ ต้องระวังการมีหน้าป็อปอัพ แปลกปลอมที่แสดงขึ้นมา และอ้างว่าให้มีการติดตั้งแอพพลิเคชั่นเพิ่มเติมเพื่อใช้งานควบคู่กับแอพพลิเคชั่นของธนาคาร เพราะจะถูกบันทึกข้อมูลและไปทำการทุจริตได้
นอกจากนี้ยังแนะ นำให้ระวังโทรจัน หรือสปายแวร์ : โปรแกรมหรือซอฟต์แวร์อื่น ที่อาจถูกแอบติดตั้งจากการดาวน์โหลดโปรแกรมฟรี หรือแนบมากับอีเมลลิงก์บนเอสเอ็มเอส รวมถึงภาพที่มีโปรแกรมนี้แฝงอยู่ เพราะหากลูกค้าคลิกเริ่มใช้โปรแกรมนั้นแล้ว โทรจันหรือสปายแวร์จะฝังตัวลงในคอมพิวเตอร์ของลูกค้า และสามารถบันทึกข้อมูลสำคัญที่ถูกพิมพ์เข้าไปได้ เช่น ชื่อผู้ใช้งาน รหัสผ่าน หมายเลขบัตรเครดิต ข้อมูลทางการเงินแล้วส่งข้อมูลดังกล่าวไปให้คนร้าย หรือสามารถเปลี่ยนแปลงข้อมูลจากเว็บเพจของธนาคารที่แสดงแก่ลูกค้าได้
เช่น แสดงข้อความหลอกลวงให้ติดตั้งแอพพลิเคชั่นที่ใช้ร่วมกับเว็บไซต์จริงของธนาคาร เพื่อขโมยรหัสผ่านแบบใช้ครั้งเดียว (โอทีพี) เพื่อนำไปทำการทุจริต
นายปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย กล่าวว่า สมาคมฯ ยังแจ้งเตือนให้ประชาชนระมัดระวังการถูกกลุ่มคนร้ายแก๊งคอลเซ็นเตอร์หลอกลวงด้วย โดยคนร้ายส่วนใหญ่อยู่ต่างประเทศใช้วิธีโทรศัพท์ผ่านระบบคอมพิวเตอร์ที่สามารถแปลงสัญญาณปลอมเป็นหมายเลขโทรศัพท์ในไทย แล้วอ้างชื่อว่าโทรศัพท์มาจากธนาคารพาณิชย์ หรือจากกรมสอบสวนคดีพิเศษ (ดีเอสไอ) เพื่อลวงเหยื่อไปทำธุรกรรม ซึ่งขอยืนยันธนาคารพาณิชย์ไม่มีนโยบายโทรศัพท์สอบถามข้อมูลติดตามหนี้ และให้ลูกค้าไปทำรายการ ต่าง ๆ ผ่านเครื่องเอทีเอ็ม หรือเครื่องฝากเงินสดอัตโนมัติ.
บรรยายใต้ภาพ
ปรีดี ดาวฉาย
ขอขอบคุณข้อมูลข่าวจาก : เดลินิวส์ ฉบับวันที่ 14 ก.ย. 2559
