ประเด็นน่าสนใจ
- มีการส่งอีเมล์หลอกลวงโดยแอบอ้างเป็นอีเมล์จากธนาคารกรุงเทพ
- ผู้หลอกลวงระบุว่าต้องการให้มีการยืนยันตัวตนบัวหลวง ด้วยเหตุผลด้านความปลอดภัย
- ทางธนาคารออกมาชี้แจงว่า ไม่มีนโยบายส่ง SMS, MMS หรืออีเมล เพื่อขอให้ดาวน์โหลดหรือติดตั้งโปรแกรม เพื่อทำธุรกรรมกับธนาคาร
- มีการล่อลวงให้มีการโหลดโปรแกรมที่มีไวรัส/โทรจันที่สามารถขโมยรหัสประจำตัว รหัสลับส่วนตัว
ปัจจุบัน เหล่ามิจฉาชีพ ต่างมีกลยุทธ์ในการหลอกลวงผู้คนรูปแบบใหม่ ๆ ออกมาไม่เว้นแต่ละวัน และในยุคดิจิตอลแบบนี้ที่มีเครื่องมือการสื่อสาร และเทคโนโลยีที่ช่วยให้การใช้ชีวิตง่ายยิ่งขึ้น แต่เทคโนโลยีกลับมีช่องว่างให้ผู้ไม่ประสงค์ดี นำมาใช้ในการหลอกลวงผู้คน
สำหรับอีเมล์นั้น ก็เป็นช่องทางหนึ่งในการดำเนินการต่าง ๆ เกี่ยวกับการเงิน รวมไปถึงรับข้อมูลข่าวสารจากธนาคารต่าง ๆ ทั้งเรื่องของการตรวจสอบยอดบัตรเครดิต การยืนยันตัวตนต่าง ๆ ในการดำเนินธุรกรรมทางการเงิน
ล่าสุดได้ผุดอีเมล์ที่มีความไม่ชอบมาพากล ที่มีการจั่วหัวว่าเป็นการส่งมาจาก Bualuang ibanking อ้างว่า ต้องการให้มีการยืนยันตัวตนบัวหลวง ด้วยเหตุผลด้านความปลอดภัย เมื่อกดเข้าไปดูในไฟล์ที่แนบมา มีการใช้ตราสัญลักษณ์ของธนาคารกรุงเทพ พร้อมแนบคำอธิบายระบุว่า สิทธิ์ในการเข้าถึงการทำธุรกรรมบัญชีของคุณถูกจำกัด เนื่องจากการละเมิด และอ้างว่า มีใครบางคน พยายามเข้าสู่บัญชีอย่างผิดกฎหมาย
อย่างไรก็ตามธนาคารกรุงเทพ ได้มีการออกแถลงแจ้งเตือนในเรื่องนี้ไปแล้ว โดยระบุว่า มีกลุ่มมิจฉาชีพส่ง SMS, MMS หรืออีเมลหลอกลวง หรือจัดทำหน้าจอ (Pop-up) โดยแอบอ้างว่าเป็นธนาคาร ให้ผู้รับกรอกข้อมูลส่วนตัว ดาวน์โหลด หรือติดตั้งโปรแกรมลงบนโทรศัพท์มือถือ สมาร์ทโฟน แท็บเล็ต หรือคอมพิวเตอร์
ซึ่งโปรแกรมดังกล่าวมีไวรัส/โทรจันที่สามารถขโมยรหัสประจำตัว รหัสลับส่วนตัว และรหัสผ่านครั้งเดียว (OTP) ที่ส่งทาง SMS เพื่อใช้ลักลอบเข้าทำธุรกรรมโอนเงินออกจากบัญชีของท่านผ่านบริการธนาคารทางอินเทอร์เน็ต โดยที่ท่านไม่ทราบ เพราะจะไม่ได้รับ SMS แจ้ง OTP แต่อย่างใด
พร้อมกันนี้ ธนาคารได้แนะนำการรับมือต่อเรื่องดังกล่าวดังนี้
- หลีกเลี่ยงการคลิกลิงก์ (URL) ที่ส่งมากับ SMS, MMS หรืออีเมล หรือหน้าจอ (Pop-up) หลอกลวงข้างต้น
- หลีกเลี่ยงการดาวน์โหลด หรือติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ
- หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่านอุปกรณ์ที่ได้รับการดัดแปลงระบบปฏิบัติการ (Jail Break สำหรับระบบปฏิบัติการ iOS และ Root สำหรับระบบปฏิบัติการแอนดรอยด์)
- ติดตั้งแอพพลิเคชั่นป้องกันไวรัสบนโทรศัพท์มือถือ สมาร์ทโฟน แท็บเล็ต หรือคอมพิวเตอร์ โดยเฉพาะที่ใช้ทำธุรกรรมออนไลน์
อย่างไรก็ตาม ธนาคารกรุงเทพได้ยืนยันว่า ธนาคารไม่มีนโยบายส่ง SMS, MMS หรืออีเมล เพื่อขอให้ดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ สำหรับการทำธุรกรรมต่างๆ กับธนาคาร หรือจัดทำหน้าจอ (Pop-up) เพื่อให้กรอกข้อมูลส่วนตัว ดังนั้น หากได้รับ SMS, MMS หรืออีเมลในทำนองดังกล่าว หรือได้ทำการคลิกลิงก์เพื่อดาวน์โหลดโปรแกรมที่ต้องสงสัยไปแล้ว หรือพบหน้าจอหรือข้อความที่ไม่คุ้นเคย หรือผิดไปจากปกติ ให้หยุดทำรายการทันที โปรดติดต่อเจ้าหน้าที่ธนาคารทันทีที่บัวหลวงโฟน โทร. 1333 กด 1041 หรือ (66) 0-2645-5555 ทุกวัน ตลอด 24 ชั่วโมง
รู้จักกลลวงล้วงข้อมูลแบบ ‘ฟิชชิ่ง’ (Phishing)
‘ฟิชชิ่ง’เป็นเทคนิคหลอกลวงทางอีเมล SMS หรือหน้าเว็บไซต์ปลอม โดยสร้างสถานการณ์ให้ลูกค้าที่ตกเป็นเหยื่อเกิดความตื่นตระหนก หรือเข้าใจผิดว่าได้รับผลประโยชน์บางอย่าง จนนำไปสู่การกดลิงก์เพื่อหลอกให้กรอกข้อมูลสำคัญ หรือเปิดไฟล์แนบที่มีโปรแกรมประสงค์ร้ายและนำไปสู่ความเสียหายต่าง ๆ กับเหยื่อ เช่น นำชื่อบัญชีและรหัสผ่านไปเข้าระบบออนไลน์ แบงกิ้งและโอนเงินออกจากบัญชี หรือใช้ข้อมูลส่วนบุคคลของเหยื่อเพื่อสวมตัวตนสมัครใช้บริการทางการเงิน