|
การป้องกันโปรแกรมทุจริตทางการเงิน
|
| |
|
แจ้งระวังการดาวน์โหลดโปรแกรมทุจริตบนโทรศัพท์มือถือ / แท๊ปเล็ต / คอมพิวเตอร์พกพา
|
| |
|
โปรดระวังการดาวน์โหลดโปรแกรมที่ให้ใช้งานฟรี (Freeware) หรือข้อความ SMS ที่ส่งลิงค์ (URL) เพื่อให้ท่านดาวน์โหลดแอปพลิเคชั่นลงบนโทรศัพท์มือถือ / แท๊ปเล็ต / คอมพิวเตอร์พกพาของท่าน ซึ่งปัจจุบันพบว่ามีพวกมิจฉาชีพใช้วิธีการดังกล่าวหลอกสอบถามข้อมูลส่วนตัว, ข้อมูลบัญชีเงินฝาก, ชื่อผู้ใช้งาน (Username) และรหัสเข้าใช้งาน (Password) ของท่าน ผ่านเว็ปไซด์ปลอมที่เลียนแบบเว็ปไซด์ของธนาคาร (Phishing Website) หรือผ่านทางแอปพลิเคชั่นปลอม ซึ่งแอปพลิเคชั่นดังกล่าวสามารถดักข้อมูล SMS ที่ธนาคารส่งรหัส OTP เข้าเครื่องโทรศัพท์มือถือ / แท๊ปเล็ต / คอมพิวเตอร์พกพาของท่าน เพื่อส่งไปยังหมายเลขโทรศัพท์ของพวกมิจฉาชีพเพื่อนำไปทำการทุจริตได้
|
| |
|
ขั้นตอนที่ 1 ของการโจรกรรมผู้ทุจริตจะต้องทราบข้อมูลส่วนตัวของท่านก่อนโดย
|
| |
|
วิธีที่ 1
หลอกให้ท่านติดตั้งโปรแกรมโทรจัน/สปายแวร์เผื่อคัดลอกข้อมูลส่วนตัวของท่าน
|
| |
วิธีการป้องกัน
โดยส่วนใหญ่ โปรแกรมดังกล่าวจะมาพร้อมกับ Email หรือข้อความ SMS ในรูปแบบวิธีการต่างๆดังนั้นท่านอย่าเปิดหรือคลิ้กลิงค์ต่างๆที่น่าสงสัยโดยเด็ดขาด
|
| |
|
วิธีที่ 2
หลอกให้ท่านใส่ข้อมูลผ่านเว็ปไซด์ปลอมที่เลียนแบบเว็ปไซด์ของธนาคารหรือที่เรียกกันว่า Phishing Website
|
| |
วิธีการป้องกัน
วิธีดังกล่าวพวกมิจฉาชีพก็จะส่งลิงค์ เว็ปไซด์ปลอมที่เลียนแบบเว็ปไซด์ของธนาคารผ่านทาง Email
หรือข้อความ SMS เช่นกัน การป้องกันก็ง่ายๆ เพียงท่านอย่าเปิดหรือคลิ้กลิงค์ต่างๆที่น่าสงสัย
หรือถ้าเปิดเจอเว็ปไซด์ที่น่าสงสัยอย่ากรอกข้อมูลส่วนตัวหรือข้อมูลทางการ เงินใดๆของท่านโดยเด็ดขาด
|
| |
| หากพบว่ามีความผิดปกติ ขอให้ท่านติดต่อสอบถามที่ Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง |
| |
ตัวอย่าง
Phishing Website หลอกถาม Username และ Password โดยส่วนใหญ่ ผู้ทุจริตจะใช้ข้อความประมาณว่า " เพื่อความปลอดภัยของท่าน ให้ใส่ Username และ Password เพื่อยืนยันตัวตนของท่าน ไม่อย่างนั้นธนาคารจะขอปิดบริการของท่าน " ซึ่งลูกค้าบางรายจะตกใจและรีบใส่ข้อมูลไปในทันที
|
| |
|
เปรียบเทียบข้อแตกต่างระหว่าง Website Krungsri Biz Online กับ Phishing Website
|
| |
| |
Website Krungsri Biz Onlineจะมีการเข้ารหัสในการใช้งานเพื่อความปลอดภัยของลูกค้าสังเกตุได้จาก
https
หรือ
สัญลักษณ์รูป " กุญแจ "ตรง URL
|
|
| |
| |
Website เลียนแบบจะไม่มีการเข้ารหัสซึ่งจะเป็นแค่
http เฉยๆ ไม่มี " s "
และ
ไม่มีสัญลักษณ์รูป " กุญแจ "
|
|
| |
| สำหรับลูกค้าที่กำหนดรหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับ รหัสเข้าใช้งาน (Password) อื่นๆ เช่น อีเมลส่วนตัวโดยการกำหนดรหัสจากข้อมูลส่วนตัว เช่น วันเดือนปีเกิด, หมายเลขโทรศัพท์มือถือที่ใช้ ฯลฯ ธนาคารขอแนะนำให้ท่านทำการเปลี่ยนรหัสเข้าใช้งาน (Password) และไม่ควรให้รหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับ รหัสเข้าใช้งาน (Password) ที่ใช้งานกับระบบอื่นๆ เพราะหากพวกมิจฉาชีพทราบรหัสเข้าใช้งาน (Password) ของท่านจากระบบใดระบบหนึ่ง ก็จะสามารถเข้าใช้งานระบบอื่นๆ ของท่านได้ด้วย |
| |
|
ขั้นตอนที่ 2 ในการโจรกรรม
|
| |
| ในการโจรกรรม หลังจากที่พวกมิจฉาชีพได้ ชื่อผู้ใช้งาน (Username) และรหัสเข้าใช้งาน (Password) ไปแล้ว ก็คือการคัดลอกรหัส OTP เพื่อนำไปทำทุจริต |
| |
|
เนื่องจากรหัส OTP ซึ่งส่งผ่านทางโทรศัพท์มือถือ/แท๊ปเล็ต /คอมพิวเตอร์พกพาไม่สามารถทำการคัดลอกได้ง่ายๆมีลูกค้าหลายๆรายที่พวกมิจฉาชีพได้ข้อมูลส่วนตัวรวมถึง User ID และ Password ไป แต่ก็ไม่สามารถทำรายการธุรกรรมทางการเงินได้ เนื่องจากไม่มีรหัส OTP
|
| |
|
วิธีการป้องกัน
|
| |
ท่านอย่าจดบันทึก Username และ Password หรือใช้ฟังค์ชั่นบันทึกช่วยจำ (Remember Password)ไว้บนโทรศัพท์มือถือ / แท๊ปเล็ต / คอมพิวเตอร์พกพาส่วนตัวของท่านโดยเด็ดขาด
|
|
| |
| |
ตั้งรหัสเข้าเครื่องโทรศัพท์มือถือของท่าน ถ้าท่านมีข้อมูลส่วนตัว
ในโทรศัพท์มือถือของท่านเยอะ และไม่อยากให้ใครรับรู้
|
|
| |
| |
นอกจากนั้นเมื่อท่านได้รับรหัส OTP ผ่านทางข้อความ SMS / โทรศัพท์มือถือ /แท๊ปเล็ต / คอมพิวเตอร์พกพาส่วนตัวท่านควรตรวจสอบหมายเลขอ้างอิงที่มาพร้อมกับ OTP ด้วยว่าตรงกับบนหน้าจอที่ทำรายการหรือไม่หากพบว่ามีความผิดปกติ ขอให้ท่านติดต่อสอบถามที่
Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง
|
|
| |
|
การโจรกรรมรูปแบบใหม่ผ่าน Application บนโทรศัพท์มือถือ Smartphone ระบบ iOS และ Android
|
| |
| อย่างที่กล่าวไปในเบื้องต้น รหัส OTP ที่ส่งผ่านข้อตวาม SMS ไปยังโทรศัพท์มือถือของท่านไม่สามารถคัดลอกกันได้ง่ายๆ พวกมิจฉาชีพจึงพัฒนาโปรแกรมที่แอบแฝงโทรจันเพื่อทำการคัดลอกข้อมูล SMS และส่งต่อไปยังพวกมิจฉาชีพ พร้อมทั้งทำการลบข้อความ SMS ดังกล่าวออกจากโทรศัพท์มือถือ /แท็ปเล็ตของท่าน โดยท่านจะไม่เห็นข้อความ SMS นั้นเลยวิธีนี้พวกมิจฉาชีพ จะใช้การส่งข้อความ SMS หรือทำให้มีข้อความ ปรากฏบนโทรศัพท์มือถือ/แท็ปเล็ตของท่านโดยมีลิงค์เพื่อหลอกให้ท่านดาวน์โหลดโปรแกรมดังกล่าวฟังดูแล้วน่ากลัว แต่จริงๆ มีวิธีป้องกันง่ายนิดเดียว |
| |
| |
ให้ดาวน์โหลดโปรแกรมต่างๆจาก App Store หรือ Google Play เท่านั้น ในกรณีที่ต้องการดาวน์โหลด KrungsriApplication ให้สังเกตุชื่อของผู้ผลิตแอพพลิเคชั่นคือ "Bank of Ayudhya Public Company" |
|
| |
| |
ไม่ควรทำการดัดแปลงหรือแก้ไข (Jailbreak/Root) โทรศัพท์มือถือของท่าน เนื่องจากโทรศัพท์มือถือของท่านอาจเกิดความเสี่ยงในการถูกทุจริตและท่านต้อง รับผิดชอบต่อความเสียหายที่เกิดขึ้นเองและการดาวน์โหลดแอพพลิเคชั่นต่างๆ โดยเฉพาะระบบ Android ต้องดูให้แน่ใจว่าเป็นโปรแกรมที่ท่านต้องการ เนื่องจากแอพพลิเคชั่นที่อยู่บน Google Play นั้นเปิดกว้าง ซึ่งอาจมีแอพพลิเคชั่นของพวกมิจฉาชีพปะปนอยู่บน Google Play ก็เป็นได้แค่นี้โทรศัพท์มือถือของท่านก็ปลอดภัยจากผู้ทุจริต ที่เหลือก็แค่หมั่นดูว่ามีแอพพลิเคชั่นอะไรอยู่ในเครื่องของท่านและควรทำการติดตั้งโปรแกรมป้องกันไวรัส/โทรจัน (Anti-Virus) พร้อมทั้งทำการอัปเดทเวอร์ชั่นข้อมูลไวรัส/โทรจัน เป็นปัจจุบันล่าสุดอย่างสม่ำเสมอเท่านี้ท่านก็สามารถใช้งาน Online Banking ได้อย่างมั่นใจแล้ว |
|
| |
สุดท้าย
เพื่อความปลอดภัยในการทำธุรกรรมทางการเงินต่างๆ ผ่านอุปกรณ์โทรศัพท์มือถือ/แท๊ปเล็ต/คอมพิวเตอร์ ธนาคารขอให้ปฏิบัติตามคำแนะนำต่อไปนี้
- หลีกเลี่ยงการคลิกลิงค์ (URL) ที่แนบมากับ SMS หรืออีเมล์ ลักษณะหลอกลวงสอบถามข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ
- หลีกเลี่ยงการดาวน์โหลด หรือติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ และโปรแกรมให้ใช้งานฟรีโดยไม่มีค่าใช้จ่าย
- หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่านอุปกรณ์ที่ได้รับการดัดแปลงระบบปฏิบัติการ (Jail break สำหรับระบบปฏิบัติการ iOS และ Root สำหรับระบบปฏิบัติการแอนดรอย์)
- หลีกเลี่ยงการเชื่อมต่อสัญญาณอินเทอร์เน็ตสาธารณะในการทำธุรกรรมทางการเงิน เนื่องจากมีความเสี่ยงที่ท่านอาจจะถูกคัดลอกข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ ได้
- ติดตั้งแอพพลิเคชั่นป้องกันไวรัสบนโทรศัพท์มือถือ/แท๊ปเล็ต/คอมพิวเตอร์ โดยเฉพาะอุปกรณ์ที่ใช้ในการทำธุรกรรมทางการเงินผ่าน Internet Banking
ธนาคารขอยืนยันว่า ธนาคารไม่มีนโยบายส่ง SMS หรืออีเมล์ เพื่อขอให้ท่านดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ และสอบถามข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานสำหรับการทำธุรกรรมทางการเงินต่างๆกับธนาคาร ดังนั้นหากท่านได้รับข้อความในลักษณะดังกล่าว หรือได้ทำการคลิกลิงค์เพื่อดาวน์โหลดโปรแกรมต้องสงสัยไปแล้วโปรดติดต่อเจ้าหน้าที่ธนาคารทันที
|
| |