แจ้งเตือนอีเมลหลอกลวง (Phishing) จากธนาคารออนไลน์


วันนี้นั่งเปิดอีเมล์เช็คข่าวสาร ได้พบอีเมล์ฉบับหนึ่ง ส่งมาจากธนาคารกรุงเทพ หัวข้อ “แจ้งเตือนอีเมลหลอกลวงลูกค้า (Phishing) / Notification on Phishing Email‏” ซึ่งเป็นการแจ้งเตือนเกี่ยวกับการป้องกันการถูกหลอกจากการทำธุรกรรมการเงินออนไลน์ เห็นว่าน่าสนใจและมีประโยชน์แก่หลายท่านที่อาจจะต้องใช้การโอนเงินผ่านทางเว็บไซต์ครับ

โดยเนื้อหาในอีเมล์จะเป็นดังนี้ครับ

เรียน ท่านสมาชิกบัวหลวง ไอแบงก์กิ้ง

เนื่องด้วยในปัจจุบันมีอีเมลหลอกลวง หรือ Phishing ที่ส่งมาจากมิจฉาชีพ โดยอีเมลดังกล่าวจะมีลิงก์เชื่อมโยง (Hyperlink) ซึ่งคล้ายกับ URL ของบัวหลวง ไอแบงก์กิ้ง แต่แท้จริงแล้วคือเว็บไซต์ปลอมแปลงที่มิจฉาชีพสร้างขึ้นเพื่อล่อลวงให้ท่านกรอกข้อมูลทางการเงินส่วนตัว เช่น รหัสประจำตัว (User ID) รหัสลับส่วนตัว (Password) เลขที่บัญชี หมายเลขโทรศัพท์มือถือ หรือแม้แต่รหัสผ่านครั้งเดียว (One Time Password – OTP) เป็นต้น

ธนาคารขอเรียนว่า ธนาคารไม่มีนโยบายส่งอีเมลที่มีลิงก์เชื่อมโยง (Hyperlink) เพื่อให้ท่านคลิกเข้าสู่เว็บไซต์ธนาคาร เพื่อสอบถามข้อมูลส่วนตัวหรือข้อมูลทางบัญชีของท่าน หากท่านได้รับอีเมลแปลกปลอมที่อ้างว่าส่งมาจากธนาคาร กรุณาอย่าคลิกลิงก์ใดๆจากอีเมลดังกล่าว และควรเข้าสู่บริการบัวหลวง ไอแบงก์กิ้ง ด้วยการพิมพ์ URL (‘www.bangkokbank.com/ibanking’) ที่ถูกต้องอย่างระมัดระวังทุกครั้ง เพื่อปกป้องข้อมูลทางการเงินของท่าน

นอกจากนี้ เพื่อความปลอดภัยขณะใช้บริการบัวหลวง ไอแบงก์กิ้ง เมื่อท่านได้รับ SMS แจ้งรหัสผ่านครั้งเดียว (One Time Password – OTP) รวมถึงข้อความแจ้งเตือนจากธนาคาร โปรดตรวจสอบข้อความดังกล่าวอย่างถี่ถ้วนทุกครั้ง เพื่อให้แน่ใจว่าข้อมูลนั้นถูกต้องตรงกับธุรกรรมที่ท่านได้ทำผ่านบริการบัวหลวง ไอแบงก์กิ้ง

ธนาคารมุ่งมั่นในการรักษาความปลอดภัยให้แก่ผู้ใช้บริการบัวหลวง ไอแบงก์กิ้ง หากพบว่าบริการบัวหลวง ไอแบงก์กิ้งที่ท่านใช้งานอยู่ปรากฎหน้าจอหรือข้อความที่ไม่คุ้นเคย หรือหากท่านได้กรอกข้อมูลลงในเว็บไซต์ปลอมแล้ว โปรดติดต่อเจ้าหน้าที่บัวหลวงโฟนโดยทันที โทร. 1333 หรือ 0 2645 5555

ขอแสดงความนับถือ

บัวหลวง ไอแบงก์กิ้ง

ซึ่งทางมานาคอมพิวเตอร์ก็อยากจะย้ำเตือนนะครับ โดยส่วนใหญ่แล้วธนาคารที่ให้บริการการทำธุรกรรมทางการเงินแบบออนไลน์ จะไ่ม่ส่งลิ้งค์มาให้เราคลิ้กเข้าไปแก้ไขข้อมูลส่วนตัว วิธีการง่ายๆให้ทำดังนี้ครับ
  1. อย่าคลิ้กลิ้งค์ใดๆ ก็ตามที่ส่งมา
  2. เข้าสู่ระบบด้วยการพิมพ์ที่อยู่ตามที่ธนาคารให้ไว้เช่น อย่างของ ธนาคารกรุงเทพ ให้คุณเข้าสู่ระบบด้วยการพิมพ์ชื่อเว็บดังนี้ครับ www.bangkokbank.com/ibanking
  3. หากมีข้อสงสัยหรือได้ทำการกรอกข้อมูลผ่านเว็บไซต์หลอกลวงแล้ว ให้รีบติดต่อทาง Call Center ของธนาคารนั้นโดยด่วนเลยครับ
หากเราได้ใช้ความระมัดระวังในระดับหนึ่งแล้ว ผมเชื่อว่า คุณจะไม่ตกเป็นเหยื่อของมิจฉาชีพแน่นอนครับ

วิธีการป้องกันภัยอันตรายจาก Phishing สำหรับผู้ใช้งานธนาคารอินเทอร์เน็ต


เนื่องจากปัจจุบันนี้  เทคโนโลยีทางด้านอินเทอร์เน็ตเข้ามามีบทบาทในชีวิตของคนเรามากขึ้น ทำให้กิจกรรมการดำเนินชีวิตของคนส่วนใหญ่ค่อยๆ ผูกพันกับโลกออนไลน์มากขึ้นๆ ทุกที สำหรับการทำธุรกรรมการเงินกับทางธนาคาร ถ้าเป็นสมัครก่อนเวลาจะโอนเงิน ฝากเงิน ถอนเงิน เช็คยอดเงินคงเหลือ เราก็คงต่อถ่อไปธนาคารหรือตู้ ATM แต่เดี๋ยวนี้แค่คุณมีคอมพิวเตอร์หรือมือถือที่เชื่อมต่ออินเทอร์เน็ทได้ ก็สะดวกไปหลากหลายอย่าง อยู่บ้านก็สามารถทำธุรกรรมทางการเงินได้ แต่เมื่อสะดวกสบายมากเท่าไหร่ ความปลอดภัยในการใช้งานก็ยิ่งน้อยลงเท่านั้น (ถ้าเราไม่ระมัดระวังตัวให้ดี) วันนี้ผมเลยอยากจะขอแนะนำการป้องกันภัยคุกคามที่อาจจะเกิดขึ้นจากการทำธุรกรรทางการเงินผ่านอินเทอร์เน็ต ที่เรียกว่า “Phishing”

Phishing คืออะไร?

ถ้าเอาแบบง่ายๆ Phishing ก็คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือโปรแกรมสนทนา

 

ตัวอย่างของการ Phishing

เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง…”

ยกตัวอย่างเช่น นาย A เปิดบัญชีกับธนาคาร DDD โดยขอใช้บริการผ่านอินเทอร์เน็ต (Internet Banking)

วันดีคืนดี นาย A ได้รับอีเมล์(ที่อ้างว่า)มาจากธนาคาร DDD ว่า “ทางธนาคารจะทำการอัพเกรดระบบใหม่ ขอให้นาย A เข้าสู่ระบบ เพื่อยืนยันตัวตน มิฉะนั้น เงินในบัญชีอาจจะสูญหายได้” นาย A ก็รีบคลิ้กลิ้งค์ที่อีเมลนั้นส่งมาให้โดยไม่ได้ตรวจสอบให้ดีก่อน

ซึ่งปกติเว็บไซต์ Internet Banking ของธนาคารนี้คือ DDDbank.com/login แต่ลิ้งค์ที่ส่งมาให้คือ DDDbank.djf.com/login (ส่วนใหญ่พวกหลอกลวงจะทำลิ้งค์ให้คล้ายกับเว็บไซต์ธนาคารมากที่สุดครับ)

ซึ่งเมื่อนาย A คลิ้กลิ้งค์ที่ส่งมาให้ จะเจอหน้าตาเว็บ(หลอกลวง)ที่มีหน้าตาเหมือนเว็บไซต์ธนาคารอย่างกับแกะ และพอนาย A กรอกข้อมูลเช่น Username กับ Password แล้ว มิจฉาชีพก็ได้ข้อมูลสำคัญเพื่อไปเข้าเว็บไซต์ธนาคาร(ของจริง) เพื่อขโมยเงินคุณได้อย่างง่ายดายครับ

 

วิธีการป้องกันการ Phishing

1. โดยปกติแล้ว ธนาคารที่ให้บริการ Internet Banking  จะไม่มีการส่งลิ้งค์ใดๆ มาให้กับลูกค้าผ่านทางอีเมล์

2. ทำการติดตั้งโปรแกรมป้องกันไวรัส,มัลแวร์ และค่อยสแกนคอมพิวเตอร์อย่างน้อยอาทิตย์ละครั้ง รวมทั้งทำการอัพเดทฐานข้อมูลโปรแกรมป้องกันไวรัวสม่ำเสมอนะครับ

3. อย่าให้ข้อมูลเกี่ยวกับบัญชีธนาคาร Internet Banking กับใครทั้งนั้น เพราะนี่คือเรื่องส่วนตัวเป็นอย่างมากครับ

4. เวลาที่ต้องการใช้บริการธุรกรรมทางการเงินทางอินเทอร์เน็ต ให้พิมพ์เข้าเว็บไซต์ธนาคารโดยตรง เช่น

  • ธนาคารกรุงเทพ  https://ibanking.bangkokbank.com/SignOn.aspx
  • ธนาคารกสิกรไทย  https://online.kasikornbankgroup.com/K-Online/ib/login_th.jsp
  • ธนาคารไทยพาณิชย์ http://www.scbeasy.com/

หรือสอบถามข้อมูลได้ที่ Call Center ของธนาคารนั้นๆ ครับ ว่าสามารถเข้าใช้งานส่วนนี้ได้ที่เว็บไหนครับ

5. หากมีข้อสงสัยเกี่ยวกับอีเมล์ที่ได้รับให้ลองโทรสอบถาม Call Center ของธนาคารนั้นๆ ครับ
6.พยายามหลีกเลี่ยงการใช้งาน Internet Banking กับคอมพิวเตอร์สาธารณะครับ

 

อย่างไรก็ดี หากคุณระมัดระวังในระดับหนึ่งแล้ว การทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ต ก้ไม่ใช่เรื่องน่ากลัวเลยครับ