ธนาคารไทยพาณิชย์ ออกประชาสัมพันธ์เตือนประชาชน ผู้ใช้บริการ ระวังข้อความ SMS ปลอม หลอกกรอกข้อมูลส่วนตัว นั่นคือเว็บไซต์ปลอมของมิจฉาชีพ ขโมยข้อมูล เพื่อแฮ็กทำธุรกรรมทางการเงิน โดยช่วงนี้มีมิจฉาชีพปลอมตัวเป็นธนาคารต่าง ๆ ส่ง SMS ปลอม เช่น ใช้ชื่อผู้ส่งเป็น SCB และอาจส่งมาในกล่องข้อความที่ท่านเคยได้รับจากธนาคาร มีข้อความกระตุ้นให้คลิก เช่น อัปเกรดระบบผู้ใช้งาน พร้อมมีลิงก์ไปยังเว็บไซต์ปลอม เพื่อหลอกขอข้อมูลที่สำคัญของท่าน
กรุณาอย่าหลงเชื่อหรือกรอกข้อมูลส่วนตัวใด ๆ เช่น เลขบัตรประชาชน, เลขบัตรเครดิต, วันเดือนปีเกิด, รหัส ATM หรือ Password รวมถึงรหัส OTP ในการทําธุรกรรม และขอเรียนว่า ธนาคารไม่มีนโยบายส่ง SMS เพื่อให้ลูกค้ากรอกข้อมูลส่วนตัวแต่อย่างใด
ปัจจุบันมิจฉาชีพมาในหลายรูปแบบ หนึ่งในนั้นคือกลุ่มมิจฉาชีพที่มาหลอกลวงว่าเป็นสถาบันการเงิน โดยเฉพาะในรูปแบบออนไลน์ การส่งข้อความผ่าน SMS หรือการส่งอีเมล ซึ่งจะมีเนื้อหาที่ทำให้ผู้ได้รับเข้าใจว่าข้อมูลที่ผิดพลาด ต้องรีบแก้ไขด่วน พร้อมแนบลิงค์เว็บไซต์ปลอมเพื่อหวังให้เหยื่อคลิกเข้าไป ผู้ประกอบการหลายแห่งจึงออกมาแจ้งเตือนลูกค้าอย่างต่อเนื่อง
เมื่อเร็วๆ นี้ ธนาคารไทยพาณิชย์ (SCB)ได้ออกมาแจ้งเตือนเช่นกัน โดยระบุว่า ช่วงนี้มีมิจฉาชีพปลอมตัวเป็นธนาคารต่างๆ ส่ง SMS ปลอม (เช่น อาจใช้ชื่อผู้ส่งเป็น SCB แจ้งประกาศอัพเกรด ให้กดเพื่ออัพเดททันที) พร้อมมีลิงค์เว็บไซต์ปลอม เพื่อหลอกขอข้อมูลส่วนตัวที่สำคัญของท่าน กรุณาอย่าหลงเชื่อหรือให้ข้อมูลส่วนตัวใดๆ เช่น เลขบัตรเครดิต, รหัส ATM หรือ รหัส PIN password ในการทำธุรกรรม พร้อมระบุว่า ธนาคารไม่มีนโยบายส่ง SMS เพื่อให้ลูกค้ากรอกข้อมูลส่วนตัวแต่อย่างใด
ข้อความดังกล่าว
1.ข้อความจากมิจฉาชีพมักจะไม่ระบุชื่อผู้รับ ว่าต้องการส่งถึงใคร แต่จะระบุเป็นกลางๆ เช่น
– เรียนคุณลูกค้าที่เคารพ
– เรียนลูกค้าบัตรเครดิต
– เรียนเข้าของอีเมล
2.ส่งข้อความมาเป็นภาษาอังกฤษทั้งหมด แทนที่จะส่งมาเป็นภาษาไทยด้วย (เฉพาะกรณีเป็นบริษัทของไทย ติดต่อกับลูกค้าที่เป็นคนไทยด้วยกัน)
3.ส่งข้อความเป็นภาษาไทย แต่เมื่ออ่านแล้วรู้สึกมีการใช้ภาษาแปลกๆ
4.อ้างว่าติดต่อทางโทรศัพท์ไม่ได้ จึงต้องส่งอีเมลมาให้คลิกยืนยันตัวตน
5.มักมีเนื้อหาที่ทำให้เกิดความกังวล อยากรู้อยากเห็น ทำให้ดีใจว่าได้รับรางวัล หรือบอกว่ามีความจำเป็นบางอย่างที่ต้องให้เรายืนยันตัวตนกลับมา ไม่เช่นนั้นจะไม่สามารถใช้งานระบบได้
6.มีปุ่ม ข้อความ หรือชื่อเว็บไซต์แนบมาในข้อความเพื่อให้คลิก
ถ้าหากว่าได้รับอีเมลแอบอ้างว่าเป็นธนาคาร หรือสถาบันการเงิน และไม่แน่ใจว่าอีเมลหรือ SMS นั้นเป็นของจริงหรือไม่ ควรจะทำอย่างไร? SCB แนะนำไว้ดังนี้
1.อย่าให้ข้อมูลใดๆ หรือหากมีไฟล์แนบมาด้วย ก็อย่าคลิกเปิดไฟล์ที่แนบมา เพราะอาจมีไวรัล หรือมัลแวร์แอบแฝงอยู่
2.เก็บอีเมลไว้เพื่อเป็นข้อมูลให้ธนาคาร หรือสถาบันการเงินที่ถูกแอบอ้างชื่อใช้เป็นหลักฐานในการตรวจสอบและรายงานข้อสงสัย
3.โทรสอบถาม Call Center ของธนาคารหรือวสถาบันการเงิน ว่ามีการส่งข้อความดังกล่าวมาจริงหรือไม่
4.หากรู้แล้วว่าเป็นอีเมลปลอม ลบอีเมลหรือข้อความที่สงสัยทิ้ง
5.หากเผลอให้ข้อมูลกับเว็บไซต์ปลอมไป หรือไม่แน่ใจว่ามีการให้ข้อมูลไปแล้วหรือไม่ ให้รีบติดต่อธนาคารทันที
ขณะเดียวกันเพื่อความปลอดภัยในการทำธุรกรรมออนไลน์ ควรติดตั้งโปรแกรมตรวจสอลไวรัสหรือมัลแวร์ต่างๆ และคอยอัพเดทอย่างสม่ำเสมอ นอกจากนี้ควรเปลี่ยนรหัสผ่านเป็นประจำ เช่น ทุก 6 เดือนหรือ 1 ปี อีกข้อควรระวังคือ ไม่ใช้อินเทอร์เน็จสาธารณะในการล็อกอินเข้าทำธุรกรรมออนไลน์ จำกัดวงเงินเบิก-ถอนในการทำธุรกรรมออนไลน์ต่อวัน เพื่อลดความเสี่ยงในการสูญเงินจำนวนมาก ข้อมูลข่าวที่มาจาก: siamnews.com