การป้องกันโปรแกรมทุจริตทางการเงิน

วิธีที่ 1 หลอกให้ท่านติดตั้งโปรแกรมโทรจัน/สปายแวร์เพื่อคัดลอกข้อมูลส่วนตัวของท่าน

วิธีการป้องกัน
โดยส่วนใหญ่ โปรแกรมดังกล่าวจะมาพร้อมกับ Email หรือข้อความ SMS ในรูปแบบวิธีการต่างๆ ดังนั้นท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัยโดยเด็ดขาด

ที่สำคัญที่สุด ให้ใช้งาน Internet Banking ผ่านโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาส่วนตัวของท่านที่มีการติดตั้งโปรแกรมป้องกันไวรัส/โทรจัน ที่มีการอัปเดตเวอร์ชั่นข้อมูลไวรัส/โทรจันเป็นปัจจุบันล่าสุดแล้วเท่านั้น

วิธีที่ 2 หลอกให้ท่านใส่ข้อมูลผ่านเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารหรือที่เรียกกันว่า Phishing Website

วิธีการป้องกัน
วิธีดังกล่าวพวกมิจฉาชีพก็จะส่งลิงก์เว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารผ่านทาง Email หรือข้อความ SMS เช่นกัน การป้องกันก็ง่ายๆ เพียงท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัย หรือถ้าเปิดเจอเว็บไซต์ที่น่าสงสัยอย่ากรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินใดๆ ของท่านโดยเด็ดขาด

หากพบว่ามีความผิดปกติ ขอให้ท่านติดต่อสอบถามที่ Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง ตัวอย่าง
Phishing Website หลอกถาม Username และ Password โดยส่วนใหญ่ ผู้ทุจริตจะใช้ข้อความประมาณว่า “ เพื่อความปลอดภัยของท่าน ให้ใส่ Username และ Password เพื่อยืนยันตัวตนของท่าน ไม่อย่างนั้นธนาคารจะขอปิดบริการของท่าน ” ซึ่งลูกค้าบางรายจะตกใจและรีบใส่ข้อมูลไปในทันที
 

เปรียบเทียบข้อแตกต่างระหว่าง Website Krungsri Online กับ Phishing Website

 

ในการโจรกรรม หลังจากที่พวกมิจฉาชีพได้ ชื่อผู้ใช้งาน (Username) และรหัสเข้าใช้งาน (Password) ไปแล้ว ก็คือการคัดลอกรหัส OTP เพื่อนำไปทำทุจริต

เนื่องจากรหัส OTP ซึ่งส่งผ่านทางโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาไม่สามารถทำการคัดลอกได้ง่ายๆ มีลูกค้าหลายๆ รายที่พวกมิจฉาชีพได้ข้อมูลส่วนตัวรวมถึง User ID และ Password ไป แต่ก็ไม่สามารถทำรายการธุรกรรมทางการเงินได้ เนื่องจากไม่มีรหัส OTP

วิธีการป้องกัน
 

อย่างที่กล่าวไปในเบื้องต้น รหัส OTP ที่ส่งผ่านข้อความ SMS ไปยังโทรศัพท์มือถือของท่านไม่สามารถคัดลอกกันได้ง่ายๆ พวกมิจฉาชีพจึงพัฒนาโปรแกรมที่แอบแฝงโทรจันเพื่อทำการคัดลอกข้อมูล SMS และส่งต่อไปยังพวกมิจฉาชีพ พร้อมทั้งทำการลบข้อความ SMS ดังกล่าวออกจากโทรศัพท์มือถือ /แท็บเล็ตของท่าน โดยท่านจะไม่เห็นข้อความ SMS นั้นเลย วิธีนี้พวกมิจฉาชีพ จะใช้การส่งข้อความ SMS หรือทำให้มีข้อความปรากฏบนโทรศัพท์มือถือ/แท็บเล็ตของท่านโดยมีลิงก์เพื่อหลอกให้ท่านดาวน์โหลดโปรแกรมดังกล่าวฟังดูแล้วน่ากลัว แต่จริงๆ มีวิธีป้องกันง่ายนิดเดียว

ให้ดาวน์โหลดโปรแกรมต่างๆ จาก App Store หรือ Google Play เท่านั้น ในกรณีที่ต้องการดาวน์โหลด Krungsri Application ให้สังเกตชื่อของผู้ผลิตแอปพลิเคชันคือ “Bank of Ayudhya Public Company ตามตัวอย่างในรูป
 

ไม่ควรทำการดัดแปลงหรือแก้ไข (Jailbreak/Root) โทรศัพท์มือถือของท่าน เนื่องจากโทรศัพท์มือถือของท่านอาจเกิดความเสี่ยงในการถูกทุจริตและท่านต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้นเองและการดาวน์โหลดแอปพลิเคชันต่างๆ โดยเฉพาะระบบ Android ต้องดูให้แน่ใจว่าเป็นโปรแกรมที่ท่านต้องการ เนื่องจากแอปพลิเคชันที่อยู่บน Google Play นั้นเปิดกว้าง ซึ่งอาจมีแอปพลิเคชันของพวกมิจฉาชีพปะปนอยู่บน Google Play ก็เป็นได้ แค่นี้โทรศัพท์มือถือของท่านก็ปลอดภัยจากผู้ทุจริต ที่เหลือก็แค่หมั่นดูว่ามีแอปพลิเคชันอะไรอยู่ในเครื่องของท่านและควรทำการติดตั้งโปรแกรมป้องกันไวรัส/โทรจัน (Anti-Virus) พร้อมทั้งทำการอัปเดตเวอร์ชั่นข้อมูลไวรัส/โทรจัน เป็นปัจจุบันล่าสุดอย่างสม่ำเสมอเท่านี้ท่านก็สามารถใช้งาน Online Banking ได้อย่างมั่นใจแล้ว
 

สุดท้าย

1. หลีกเลี่ยงการคลิกลิงก์ (URL) ที่แนบมากับ SMS หรืออีเมล ลักษณะหลอกลวงสอบถามข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ
2. หลีกเลี่ยงการดาวน์โหลด หรือติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ และโปรแกรมให้ใช้งานฟรีโดยไม่มีค่าใช้จ่าย
3. หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่านอุปกรณ์ที่ได้รับการดัดแปลงระบบปฏิบัติการ (Jail break สำหรับระบบปฏิบัติการ iOS และ Root สำหรับระบบปฏิบัติการแอนดรอย)
4. หลีกเลี่ยงการเชื่อมต่อสัญญาณอินเทอร์เน็ตสาธารณะในการทำธุรกรรมทางการเงิน เนื่องจากมีความเสี่ยงที่ท่านอาจจะถูกคัดลอกข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ ได้
5. ติดตั้งแอปพลิเคชันป้องกันไวรัสบนโทรศัพท์มือถือ/แท็บเล็ต/คอมพิวเตอร์ โดยเฉพาะอุปกรณ์ที่ใช้ในการทำธุรกรรมทางการเงินผ่าน Internet Banking