กลายเป็นภัยสังคมใกล้ตัวยุค 4.0 ภายหลังพบผู้เสียหายนับหมื่นรายถูกดูดเงินจากบัญชีธนาคารที่ผูกกับบัตรเครดิตและบัตรเดบิต ขณะที่ธนาคารแห่งประเทศไทย (ธปท.) ตรวจสอบเบื้องต้นพบต้นตอดูดเงินมาจากการทำธุรกรรมกับร้านค้าออนไลน์ที่จดทะเบียนนอกประเทศ
สำหรับขั้นตอนหลังจากนี้ธนาคารต่างๆ จะเร่งเคลียร์เงินคืนให้ลูกค้าที่ได้รับความเสียหายตามขั้นตอนต่อไป!
ทั้งนี้ข้อมูลจากศูนย์คุ้มครองผู้ใช้บริการทางการเงิน (ศคง.) หน่วยงานสังกัด ธนาคารแห่งประเทศไทย เคยออกมาเตือนการทำธุรกรรมออนไลน์ แม้มีความสะดวกสบายแต่ต้องแลกมากับความเสี่ยงหากใช้เทคโนโลยีไม่ระมัดระวัง
จากการรวบรวมสถิติแผนประทุษกรรมของคนร้ายในโลกออนไลน์มักใช้รูปแบบคล้ายกันเกือบ 100% คือ หลอกขอรหัสผู้ใช้งาน (username) และรหัสผ่าน (password) จากนั้นส่งคำสั่งโอนเงินออกจากบัญชีของเหยื่อโดยใช้วิธีหลอกล่อ 2 รูปแบบ
(1) หลอกให้ติดตั้งมัลแวร์ (Malware) ในคอมพิวเตอร์ หรือ ในสมาร์ทโฟนเพื่อขโมยข้อมูล โดยใช้ข้อความเชิญชวนหลอกล่อให้ คลิกเพื่อติดตั้งโปรแกรม เช่น “คุณเป็นผู้โชคดี คลิกที่นี่เพื่อรับรางวัล”
เมื่อเหยื่อหลงเชื่อทำตามที่มิจฉาชีพบอก เช่น คลิกไปที่ลิงก์ มัลแวร์จะถูกติดตั้งดูดข้อมูลการใช้งานธนาคารออนไลน์ของเหยื่อ เพื่อนำไปปลอมแปลงคำขอโอนเงินออกจากบัญชี
(2) ปลอมอีเมลหรือสร้างเว็บไซต์ปลอม ส่วนมากอ้างเป็นการปรับปรุงระบบรักษาความปลอดภัยธนาคาร หลอกล่อให้เหยื่อยืนยันการใช้งานบัญชีธนาคารออนไลน์ผ่านการกรอกข้อมูลในอีเมล หรือคลิกลิงก์เชื่อมโยงไปยังเว็บไซต์ธนาคารออนไลน์ปลอมที่มี URL ที่คล้ายหรือเกือบเหมือนเว็บไซต์จริง
เมื่อเหยื่อกรอกรหัสผ่านผู้ใช้งาน (username) และรหัสผ่าน (password) ในลิงก์ปลอม มิจฉาชีพจะสามารถนำข้อมูลไปใช้แอบอ้างเป็นเจ้าของบัญชีแล้วส่งคำสั่งโอนเงินได้ทันที
สำหรับคาถาที่ศูนย์คุ้มครองผู้ใช้บริการทางการเงิน แนะนำเพื่อไม่ให้ “สุจริตชน” ต้องตกเป็นเหยื่อ “ทรชน” ในโลกออนไลน์ มีบทบัญญัติทั้งหมด 12 ประการ
- ไม่ควรใช้รหัสผ่าน (password) ที่ง่ายต่อการคาดเดา, ตัวเลข CVV หลังบัตรเครดิต/เดบิต 3 หลักต้องเก็บเป็นความลับ
- ก่อนเข้าใช้ธนาคารออนไลน์ ต้องมั่นใจหรือตรวจสอบให้แน่ใจว่าเป็นอุปกรณ์ที่ใช้นั้นไม่มีมัลแวร์ (Malware) แฝงอยู่
- ติดตั้งโปรแกรมป้องกันไวรัสที่ถูกกฎหมายพร้อมตรวจสอบและอัพเดตโปรแกรมอยู่เสมอ
- ไม่ติดตั้งหรือดาวน์โหลดโปรแกรมแปลก ๆ หรือโปรแกรมที่ไม่ถูกกฎหมาย เพราะอาจเป็นช่องทางให้มัลแวร์เข้ามาในคอมพิวเตอร์ สมาร์ทโฟน หรือแท็บเล็ต
- ไม่ใช้ลิงก์เชื่อมโยงที่มากับอีเมลหรือในเว็บไซต์ต่าง ๆ เพื่อเข้าสู่ระบบธนาคารออนไลน์ แต่ควรพิมพ์ URL ด้วยตัวเอง
- ไม่ทำธุรกรรมการเงินผ่านอินเทอร์เน็ตสาธารณะ แต่หากจำเป็น ให้เปลี่ยนรหัสผ่านหลังจากใช้งานทันที
- ตรวจสอบรายการเคลื่อนไหวในบัญชี และการเข้าใช้ระบบธนาคารออนไลน์อยู่เสมอ
- ออกจากระบบ (logout) ทุกครั้งเมื่อไม่ใช้งาน
- จำกัดวงเงินในการทำธุรกรรมผ่านธนาคารออนไลน์ เพื่อลดความเสี่ยงในกรณีถูกมิจฉาชีพขโมยรหัสผ่าน
- ธนาคารไม่มีนโยบายส่ง SMS หรือ email เพื่อให้ดาวน์โหลด ติดตั้งโปรแกรม หรือเข้าสู่ระบบธนาคารออนไลน์
- หากคลิกลิงก์ต้องสงสัย ให้รีบติดต่อเจ้าหน้าที่ธนาคารทันทีและขอคำปรึกษาเกี่ยวกับการใช้งานที่ปลอดภัย
- ติดตามข่าวสารกลโกงธนาคารออนไลน์เป็นประจำ เพื่อรู้เท่าทันเล่ห์เหลี่ยมกลโกง.
