กลโกงธนาคารออนไลน์

ความก้าวหน้าของเทคโนโลยีในปัจจุบันได้เปลี่ยนแปลงวิถีชีวิตของคนเป็นอย่างมาก จากเคยที่ต้องเดินทางไปที่ธนาคารเพื่อทำธุรกรรมการเงิน ก็สามารถโอนเงิน ซื้อของ หรือทำธุรกรรมการเงินอื่น ๆ จากที่ไหนก็ได้ผ่านอินเทอร์เน็ต แต่ความสะดวกสบายเหล่านี้ หากใช้อย่างไม่ระมัดระวัง ก็อาจทำให้เกิดปัญหาตามมาได้

ลักษณะกลโกง

1. หลอกให้ติดตั้งมัลแวร์ในอุปกรณ์

 

โดยส่วนใหญ่การโจมตีด้วยมัลแวร์นี้ มิจฉาชีพมักจะส่ง SMS หรืออีเมลโดยแนบลิงก์ที่แฝงมัลแวร์ไว้ และใช้ข้อความหลอกล่อให้คลิกลิงก์แนบ เพื่อที่จะฝังมัลแวร์ลงบนอุปกรณ์ของเรา เช่นคอมพิวเตอร์ หรือสมาร์ตโฟน

2. ฟิชชิ่ง (Phishing) สร้างอีเมลและเว็บไซต์ปลอมขึ้นมาเพื่อหลอกเอาข้อมูลจากเหยื่อ

 

มิจฉาชีพอาจส่ง SMS หรืออีเมล โดยปลอมชื่อผู้ส่ง เช่น จากธนาคาร พร้อมกับสร้างสถานการณ์ที่ทำเหยื่อติดกับดัก เช่น ทำให้เหยื่อตกใจด้วยการอ้างว่าจะอายัดบัญชี หรืออยู่ระหว่างการปรับปรุงระบบความปลอดภัย ขอให้เหยื่อคลิกลิงก์ที่แนบมาใน SMS หรืออีเมลเพื่อดำเนินการต่อ

 

เมื่อเหยื่อหลงเชื่อคลิกลิงก์ เหยื่อจะถูกเชื่อมต่อไปยังหน้าเว็บไซต์ปลอมที่มีลักษณะคล้ายหรือเกือบจะเหมือนเว็บไซต์ธนาคารออนไลน์จริง  หากเหยื่อไม่ระวังลงชื่อเข้าใช้ธนาคารออนไลน์ในหน้าเว็บไซต์ปลอม มิจฉาชีพก็จะได้ข้อมูลรหัสผู้ใช้งาน (username) และรหัสผ่าน (password) และจะหลอกให้เหยื่อกรอกข้อมูลรหัส OTP บนเว็บไซต์ปลอม ทำให้มิจฉาชีพสามารถโอนเงินออกจากบัญชีเหยื่อได้

จุดสังเกตอีเมลปลอม

Image

จุดสังเกตเว็บไซต์ปลอม

Image
how to protect online banking

คำศัพท์ที่เกี่ยวข้อง

 

มัลแวร์ (Malware)

เป็นโปรแกรมที่สร้างขึ้นมาเพื่อทำลายหรือสร้างความเสียหายให้กับระบบคอมพิวเตอร์และสมาร์ตโ​​ฟน ระบบเครือข่าย รว​มไปถึงข้อมูลของผู้ใช้งาน ตัวอย่างของมัลแวร์ที่รู้จักกันดี เช่น ไวรัส สปายแวร์ โทรจัน

 

การเจลเบรก (Jailbreak) หรือรูท (Root)

คือ การดัดแปลงระบบปฏิบัติการ (Operating System) ของสมาร์ตโฟน หรือแท็บแล็ตที่ใช้ระบบปฏิบัติการของไอโอเอส (iOS) และแอนดรอยด์ (Android) ซึ่งระบบปฏิบัติการ iOS และ Android เป็นระบบปฏิบัติการที่แบ่งแยกการทำงานของแอปพลิเคชันต่าง ๆ ออกจากกันโดยสิ้นเชิง จึงทำให้แต่ละ​แอปพลิเคชันไม่สามารถแทรกแซง หรือมองเห็นการทำงานของกันและกันได้ แต่การ Jailbreak และ Root จะทำให้ระบบปฏิบัติการที่เคยแยกกัน กลายเป็นระบบปฏิบัติการที่เปิดกว้างให้แต่ละแอปพลิเคชันสามารถมองเห็นการทำงานของกันและกันได้ จึงกลายเป็นช่องทางให้มิจฉาชีพสร้างแอปพลิชันขึ้นมาเพื่อสอดแนมการเข้าใช้ธนาคารออนไลน์ของเหยื่อได้

 

รหัสผ่านชั่วคราว บางครั้งเรียก OTP (One Time Password) หรือ TOP (Time Out Password)

เป็นรหัสผ่านที่ธนาคารออกให้ผู้ใช้บริการธนาคารออนไลน์เพื่อยืนยันการทำธุรกรรมสำคัญ ซึ่งจะใช้ได้เพียงหนึ่งครั้งในเวลาที่กำหนด โดยธนาคารจะส่งรหัสดังกล่าวพร้อมแจ้งรายละเอียดธุรกรรมที่ผู้ใช้บริการต้องยืนยันผ่านทาง SMS ไปยังเบอร์โทรศัพท์มือถือที่ผู้ใช้บริการแจ้งไว้​​​​ ​