โอกาสของคนตัวเล็ก

  • ติดต่อเรา
  • เกี่ยวกับเรา
  • ติดต่อโฆษณา
Responsive image

เตือนภัยมิจฉาชีพ “ฟิชชิ่งเมล” ขอข้อมูลธนาคาร ไม่ระวังอาจสูญเงินเป็นล้าน

หากได้ติดตามข่าวสารเกี่ยวกับกลุ่มมิจฉาชีพหลอกขอข้อมูลส่วนตัว ไม่ว่าจะเป็น การโทรศัพท์โดยอ้างมาจากสถาบันการเงินต่างๆ การถูกรางวัลใหญ่ หรือเกิดข้อผิดพลาดในระบบของธนาคาร ให้บอก Username หรือ Password ซึ่งเหยื่อบางคนเกิดหลงเชื่อและบอกข้อมูลของตนให้แก่เหล่ามิจฉาชีพดังกล่าว ทำให้ต้องสูญเงินในบัญชีเป็นจำนวนมาก บางรายสูญนับล้านบาทเลยทีเดียว

ล่าสุด เหล่ามิจฉาชีพใช้กลยุทธ์แยบคายในการล้วงข้อมูลลูกค้าธนาคาร โดยใช้วิธีส่งอีเมลแจ้งเหตุให้กับลูกค้าธนาคาร โดยให้กรอกรายละเอียดข้อมูลส่วนตัวผ่านลิงค์ที่แนบมากับอีเมลซึ่งลูกค้าธนาคารบางคนหลงเชื่อ ตกหลุมพรางของเหล่ามิจฉาชีพโดยไม่ได้ตั้งใจ

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT โดย ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT หรือ TB-CERT) และ นายยศ กิมสวัสดิ์ ประธานสำนักระบบการชำระเงิน สมาคมธนาคารไทย ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม
โดย ดร.กิตติ โฆษะวิสุทธิ์ ประธาน TB-CERT กล่าวว่า ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์ โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล ในช่วงไตรมาสที่สามของปีที่ผ่านมาทาง TB-CERT ได้สังเกตว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยพบว่ามีการสร้างฟิชชิ่งเว็บไซต์ ใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลล์จากธนาคาร


เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ การสร้างความเข้าใจเรื่องฟิชชิ่งถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิตัล แนวทางการสังเกตว่าเป็น ฟิชชิ่งเมล มีดังนี้

1. ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ มีรูปแบบอีเมลผิดปกติจากที่เคยได้รับหรือมีลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน และขอข้อมูลส่วนบุคคลหรือข้อมูลในการทำธุรกรรมเช่นรหัสผ่าน อยากให้เข้าใจว่า ทุกธนาคารจะมีข้อมูลลูกค้าไว้อยู่แล้ว จึงไม่จำเป็นต้องขอข้อมูลกับลูกค้าอีก หากมีการแจ้งขอข้อมูลส่วนตัวให้สันนิษฐานได้เลยว่าอาจเป็นกลุ่มมิจฉาชีพแน่นอน หรือหากลูกค้าธนาคารเผลอตอบรับให้ข้อมูลลูกค้าไปแล้ว สิ่งแรกที่ต้องทำ คือ ตั้งสติ แล้วโทรศัพท์แจ้งทางธนาคารให้อายัดบัญชีหรือบัตรเครดิตทันที 

2. มีลิงค์ส่งมาในอีเมลโดยเป็นลิงค์ที่ไม่ใช่เว็บไซต์ที่ต้องการจะใช้งาน แนะนำให้ตั้งสติแล้วอ่านข้อมูลที่ส่งให้ละเอียด หากเห็นไม่ชอบมาพากลก็ไม่ควรให้ข้อมูลไป

3. ใช้ชื่อหน่วยงานหรือชื่อบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล

สำหรับประชาชนทั่วไปที่ใช้บริการ Internet Banking TB-CERT ขอแนะนำให้ศึกษาการรักษาข้อมูลให้ปลอดภัยให้กับตนเองเพื่อเป็นการป้องกันตนจากการตกเป็นเหยื่อของเหล่ามิจฉาชีพในลักษณะนี้และแนะนำให้ตรวจสอบข้อมูลที่ได้รับมาก่อนว่าเชื่อถือได้หรือไม่ หากสงสัยว่าสูญเสียข้อมูลส่วนบุคคลให้กับฟิชชิ่งแล้วให้เปลี่ยนรหัสผ่านและติดต่อธนาคารเพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว

ประชาชนควรให้ความสำคัญและติดตามข่าวสารอยู่ตลอดพร้อมทั้งศึกษาวิธีการใช้บริการต่างๆของธนาคารไม่ว่าจะเป็น Internet Banking และ Mobile Banking อยู่ตลอดเวลา เพราะภัยไซเบอร์นั้นมีเพิ่มมากขึ้นทุกวันและมีรูปแบบการโจมตีใหม่ ๆ อยู่ ตลอดเวลา หากผู้ใช้บริการไม่มั่นใจในการในการทำธุรกรรมทางการเงินต่างๆ ทาง TB-CERT แนะนำให้ติดต่อคอลเซ็นเตอร์ธนาคารก่อนที่จะทำธุรกรรมทุกครั้ง
ทั้งนี้การที่ธนาคารได้พัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ลูกค้าธนาคาร ทั้งประชาชนทั่วไปและภาคธุรกิจมีความสะดวก คล่องตัวในการดำเนินงาน และลดต้นทุนดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามและคำนึงถึงความปลอดภัยเสมอมา