24 ก.พ. – ตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แจ้งเตือนภัยเตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม ถูกมิจฉาชีพหลอกลวงกรอกข้อมูลทางการเงิน เงินหายออกจากบัญชี
พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แจ้งเตือนภัยเตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม ถูกมิจฉาชีพหลอกลวงกรอกข้อมูลทางการเงิน เงินหายออกจากบัญชี
ตามที่ในปัจจุบันประชาชนสามารถเข้าถึง ตรวจสอบข้อมูล หรือขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินโดยไม่ต้องเดินทางไปยังสถาบันการเงิน หรือธนาคารแต่อย่างใด สามารถใช้โทรศัพท์มือถือ หรือเครื่องคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใด ที่เชื่อมต่อระบบอินเทอร์เน็ตเข้าถึงระบบได้ทุกที่ทุกเวลา แต่ก็เป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสสร้างเว็บไซต์ปลอม ที่มีลักษณะคล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงประชาชนที่ไม่ทันสังเกต เข้ามากรอกทั้งข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสผู้ใช้งาน รหัสผ่าน หมายเลขบัญชีธนาคาร เลขบัตรเดบิต/เครดิต รหัสหลังบัตร 3 หลัก รหัสใช้ครั้งเดียว (OTP) เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลที่ได้ไปถอนเงินของเหยื่อออกจากบัญชี หรือไปแฮกบัญชีสื่อสังคมออนไลน์ หรือใช้รหัสบัตรเดบิตหรือเครดิตชำระค่าสินค้า หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย
ประกอบกับที่ผ่านมาพนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายหลายรายว่า ตนได้ทำธุรกรรมทางการเงินผ่านเว็บไซต์ของธนาคารแห่งหนึ่ง จากนั้นเงินในบัญชีของผู้เสียหายก็ถูกโอนออกไปโดยไม่ทราบสาเหตุ โดยจากการตรวจสอบพบว่า ผู้เสียหายได้เข้าไปค้นหาเว็บไซต์ของธนาคารผ่านทางเว็บไซต์ Google มิจฉาชีพได้ใช้เทคนิคทำให้ปรากฏเว็บไซต์ธนาคารปลอมขึ้นมาเป็นลำดับแรก คือ kasikornbank.tcbonilne.de ผู้เสียหายหลงเชื่อว่าเป็นเว็บไซต์ของธนาคารจริง จึงได้เข้าไปกรอกรหัสผู้ใช้งาน และรหัสผ่านของธนาคาร เพื่อที่จะเข้าสู่ระบบการทำธุรกรรม จึงทำให้มิจฉาชีพนำข้อมูลที่ได้ไปกรอกในเว็บไซต์ของธนาคารจริง และรอรหัสใช้ครั้งเดียว (OTP) จากผู้เสียหายอีกครั้ง ซึ่งผู้เสียหายจะได้รับเข้ามาทางข้อความสั้น (SMS) แต่ไม่ทันสังเกตคิดว่าเป็นการยืนยันตัวตนเข้าสู่ระบบธนาคาร แต่กลับเป็นการยืนยันการโอนเงินของมิจฉาชีพไปยังบัญชีม้าที่เตรียมไว้ ทำให้ได้รับความเสียหาย
โฆษก บช.สอท. กล่าวเพิ่มเติมว่า มิจฉาชีพมักจะเปลี่ยนเนื้อเรื่อง เปลี่ยนชื่อธนาคาร หรือชื่อหน่วยงาน แต่ยังคงใช้แผนประทุษกรรมในรูปแบบเดิมๆ คือ การหลอกลวงเอาข้อมูลของเหยื่อ ไม่ว่าจะซับซ้อน หรือไม่ซับซ้อน เพราะฉะนั้นการใช้งาน หรือการเข้าถึงเว็บไซต์ หรือบริการต่างๆ บนสื่อสังคมออนไลน์ ควรตรวจสอบให้ดีเสียก่อน ไม่หลงเชื่อเพียงแค่มีความคล้ายคลึง และพึงระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ซึ่งมิจฉาชีพอาจฉวยโอกาสไปแสวงหาผลประโยชน์โดยมิชอบ สร้างความเสียหายเป็นวงกว้างได้ จึงขอฝากประชาสัมพันธ์ถึงวิธีหลีกเลี่ยงการเข้าสู่เว็บไซต์ปลอม และการถูกหลอกลวงเอาข้อมูล ดังนี้
1.หากต้องการจะเข้าเว็บไซต์ใดให้พิมพ์ หรือกรอกชื่อเว็บไซต์ด้วยตนเอง ป้องกันการเข้าสู่เว็บไซต์ปลอม
2.การค้นหาเว็บไซต์ธนาคารผ่านเว็บไซต์ค้นหาทั่วไป ไม่ได้มีปลอดภัยเสมอไป ควรเพิ่มความระมัดระวังในการสังเกตชื่อเว็บไซต์ หรือสังเกตURL อย่างละเอียด เช่น พยัญชนะภาษาอังกฤษตัวโอ O กับเลขศูนย์ 0 เป็นต้น
3.การทำธุรกรรมการเงินผ่านแอปพลิเคชันของธนาคารจะมีความปลอดภัยมากกว่า
4.เบื้องต้นเว็บไซต์ที่ขึ้นต้นด้วย “https” (Hypertext Transfer Protocol Secure) หรือมีสัญลักษณ์แม่กุญแจจะมีความปลอดภัย เนื่องจากได้รับการออกแบบมาสำหรับการถ่ายโอนข้อมูลและการสื่อสารที่ปลอดภัยผ่านเครือข่าย ส่วนเว็บไซต์ที่ขึ้นต้นด้วย “http” (Hypertext Transfer Protocol) มีความปลอดภัยน้อยกว่า ต้องระมัดระวังเป็นพิเศษ ห้ามกรอกข้อมูลส่วนตัวโดยเด็ดขาด
5.เว็บไซต์ปลอมมักมีองค์ประกอบของเว็บไซต์น้อยกว่าเว็บไซต์จริง หรือมีเพียงปุ่มให้กดดาวน์โหลดแอปพลิเคชัน และเว็บไซต์ปลอมมักจะไม่สามารถเข้าไปสู่หน้าอื่นๆ ของเว็บไซต์ได้
6.ท่านสามารถทำการตรวจสอบอายุการจดทะเบียนของเว็บไซต์ต้องสงสัยที่ https://smallseotools.com/domain-age-checker หรือที่ https://www.duplichecker.com/domain-age-checker.php หากเพิ่งจดทะเบียนมาสันนิษฐานได้ว่าเป็นเว็บไซต์มิจฉาชีพแน่นอน
7.ไม่คลิกลิงก์ที่แนบมากับอีเมล หรือข้อความสั้น (SMS) ไม่ทราบเเหล่งที่มา เพราะอาจเป็นการดักรับข้อมูลของมิจฉาชีพ
8.ควรกรอกข้อมูลเท่าที่จำเป็นเท่านั้น หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังธนาคาร หรือหน่วยงานนั้นๆ โดยตรง
9.หากผู้เสียหายหลงเชื่อกรอกข้อมูลไปยังเว็บไซต์ปลอมดังกล่าวแล้ว ให้รีบทำการเปลี่ยนรหัสผ่านในทันที ทั้งเว็บไซต์ของธนาคารจริง อีเมล สื่อสังคมออนไลน์ เป็นต้น
10.ติดตั้ง และหมั่นอัพเดทโปรแกรมแอนติไวรัส (Anti-Virus) อยู่เสมอ
11.แจ้งเตือน และเผยแพร่ไปยังคนใกล้ตัว หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้หากพบเบาะแสการกระทำผิด หรือ ข้อขัดข้องใดๆ ก็สามารถติดต่อสอบถามได้ที่สายด่วนหมายเลข 1441 หรือหมายเลขโทรศัพท์ 081-866-3000 ตลอด 24 ชั่วโมง และแจ้งความออนไลน์ที่เว็บไซต์ www.thaipoliceonline.com. -สำนักข่าวไทย