คลิกนิ้ว...สูญเงิน e-Banking ความเสี่ยงที่อย่าไว้ใจใคร

 

 

ธนาคารพาณิชย์ของไทยทั้งแบรนด์เล็กแบรนด์ใหญ่ ต่างพาเหรดกันปรับตัว ปรับเทรนด์เพื่อการแข่งขันและให้บริการลูกค้า ความทันสมัยยุคนี้อย่างหนึ่งคือ การใช้เทคโนโลยี เข้ามาเป็นเครื่องมือบริหาร จัดการ เอทีเอ็ม เคยคิดว่าง่าย สะดวก รวดเร็ว เป็นอุปกรณ์อิเล็กทรอนิกส์ทันสมัยของการเบิกจ่ายเงิน วันนี้ พลิกหน้ามาเป็น บริการ e-Banking ซึ่งแม้แต่ทำธุรกรรมที่บ้านก็ยังได้
ธนาคารปรับตัวใช้ e-Banking เป็นเรื่องที่ดี ถือว่าใช้เทคโนโลยีมาเพิ่มประสิทธิภาพและลดต้นทุน แต่การให้บริการก็เกิดปัญหาได้เช่นกัน ไม่ใช่ว่า "เครื่องรวน คอมพิวเตอร์เกเร" แต่เพราะ "คนฉ้อฉล ขี้โกง" ทำให้การทำงานของเทคโนโลยีมีความเสี่ยงเกิดความไม่มั่นใจในการให้บริการ

หลายธนาคารมีคำเตือนถึงลูกค้าในการใช้บริการ e-Banking หลากประเภท หลายวิธีการ อาทิ ธนาคารกสิกรไทย ต้องแจ้งเตือนผู้ใช้บริการว่า มีมิจฉาชีพส่งอี-เมลหลอกลวงให้เข้าใจผิดถึงเว็บไซต์ของธนาคาร โดยการเปิดเว็บไซต์ www.kasikornbankin.com kosikornbank.com kasikornbanking.com kasikornbanking.org และ kasikornbanking.info หรือชื่ออื่นๆ ที่ใกล้เคียงเหตุที่กระทำ เพื่อล่อลวงลูกค้าให้กรอกรายละเอียด เช่น User ID และ password (ทั้ง PIN 1 และ PIN 2) ของบริการออนไลน์ จึงต้องมีบริการแจ้งเตือนให้ระวังกัน นอกจากการปลอมแปลงอี-เมล ยังรวมถึงส่งข้อความสั้น SMS แอบอ้างธนาคารพาณิชย์ด้วย

นี่เรียกว่า วิธีทุจริตผ่านเครือข่ายอินเตอร์เน็ต วิธีพิชชิ่ง (Phishing) ซึ่งคือ การหลอกลวงในรูปแบบของการปลอมแปลงอี-เมลและทำการสร้างเว็บไซต์ปลอม เพื่อหลอกลวงให้เหยื่อหรือผู้รับอี-เมลเปิดเผยข้อมูลทางด้านการเงิน ข้อมูลส่วนบุคคลอื่นๆ อาทิ หมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน และอื่นๆ

หรือวิธีการมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ธนาคาร โทรศัพท์สอบถามรหัสรักษาความปลอดภัยแบบ OTP (One Time Password) อันนี้ก็เคยเกิดปัญหามาแล้วเช่นกัน

ข้อความที่ปลอมแปลง มีดังนี้ "ขณะนี้ธนาคารกำลังทดสอบระบบ ขอให้ลูกค้าตอบกลับข้อมูล User ID Passwords ( ทั้ง PIN1 และ PIN2) รวมถึงรหัส OTP (One Time Password) ที่ได้รับตอบกลับไปยังผู้ส่งอี-เมล์ หรือข้อความ SMS นั้นๆ"

หากมีการปฏิบัติตาม จะเป็นผลให้มิจฉาชีพรู้รหัสข้อมูลต่างๆ สามารถนำไปใช้ในการกระทำการทุจริตในทางมิชอบได้

หนทางป้องกันและดูแลการโจรกรรมข้อมูลออนไลน์ป้องกันความเสียหายที่อาจเกิดขึ้น ผู้ใช้บริการออนไลน์จึงควรปฏิบัติดังนี้.....

  1. พิมพ์ที่อยู่เว็บไซต์ธนาคารด้วยตนเอง เมื่อต้องการเข้าใช้บริการผ่านเครือข่ายอินเตอร์เน็ตของธนาคาร โดยไม่ควรใช้ลิงค์การเชื่อมโยงที่แนบมากับอี-เมล

  2. ตรวจสอบความถูกต้องของรายการธุรกรรม เช่น จำนวนเงิน วันที่ทำรายการ เลขที่บัญชี และตรวจสอบยอดเงินในบัญชีอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจเกิดขึ้น

  3. อย่าส่งข้อมูลส่วนบุคคล ข้อมูลสำคัญทางการเงินไปกับอี-เมลที่มีข้อความน่าสงสัยว่ามีการแอบอ้างจากสถาบันการเงินต่างๆ และควรติดต่อธนาคารโดยเร็วเมื่อพบอี-เมลลักษณะนี้

  4. ธนาคารส่วนใหญ่ไม่มีนโยบายติดต่อลูกค้าผ่านเครือข่าย จึงควรตระหนักเป็นพิเศษ

หาไม่แล้วบริการแค่คลิกนิ้ว อาจทำให้คุณเสียเงินเป็นหมื่น แสนหรือถึงล้านก็เคยเกิดขึ้นมาแล้ว