รู้จักการล่อลวงแบบฟิชชิ่ง หลอกให้กรอกข้อมูลส่วนตัว ปล้นเงินจากบัญชีเกลี้ยง

Economics

Analysis

กองบรรณาธิการ

กองบรรณาธิการ

Tag

รู้จักการล่อลวงแบบฟิชชิ่ง หลอกให้กรอกข้อมูลส่วนตัว ปล้นเงินจากบัญชีเกลี้ยง

Date Time: 7 พ.ค. 2564 12:11 น.

Video

วิธีเอาตัวรอดของ Wikipedia ไม่พึ่งโฆษณา ไม่มีค่าสมาชิก แต่อยู่มาได้ 23 ปี | Digital Frontiers

Summary

  • เตือนภัย "การล่อลวงแบบฟิชชิ่ง" หลอกเหยื่อให้กรอกข้อมูลส่วนตัว ก่อนปล้นเงินจากบัญชีหายเกลี้ยง

Latest


เตือนภัย "การล่อลวงแบบฟิชชิ่ง" หลอกเหยื่อให้กรอกข้อมูลส่วนตัว ก่อนปล้นเงินจากบัญชีหายเกลี้ยง

ปัจจุบันเทคโนโลยีดิจิทัลมีอิทธิพลต่อการใช้ชีวิต หลายคนใช้ช่องทางออนไลน์เพื่อติดต่อสื่อสารและทำธุรกรรมผ่าน e-Money อยู่เป็นประจำ โดย ข้อมูลจาก ธปท. ระบุ จำนวนบัญชี e-Money ณ ธ.ค.63 มีมากกว่า 107 ล้านบัญชี ยิ่งเทคโนโลยีดิจิทัลและกระแสการใช้จ่ายผ่านออนไลน์มีความสะดวกและเติบโตมากขึ้นเท่าไร กลโกงของมิจฉาชีพก็เพิ่มความแนบเนียนและมีความหลากหลายมากขึ้นเท่านั้น จนเกิดกรณีที่มีผู้ตกเป็นเหยื่ออยู่บ่อย ๆ

อย่างไรก็ตาม สิ่งที่มิจฉาชีพต้องการจากเราหลัก ๆ นอกจากเงินแล้ว ก็ยังมีข้อมูลส่วนบุคคล ที่มักใช้กลลวงให้ได้มาโดยวิธีที่เรียกว่า ฟิชชิ่ง หรือ Phishing คือการเอาเหยื่อล่อให้เราหลงเชื่อและทำตาม โดยใช้ชั้นเชิงปลอมแปลงแม้กระทั่งชื่อผู้ส่งข้อความ SMS ไปที่เบอร์ของเหยื่อพร้อมแนบลิงก์ไปยังเว็บที่ทำขึ้นปลอมและแสร้งเป็นผู้ให้บริการต่าง ๆ เพื่อให้เหยื่อหลงกรอกข้อมูลส่วนบุคคล ซึ่งเป็นสิ่งที่ผู้ใช้ต้องมีสติและใช้ความระมัดระวังเป็นพิเศษเมื่อได้รับการติดต่อในรูปแบบดังกล่าว

โดย ข้อมูลส่วนบุคคล คือ ข้อมูลที่ใช้ระบุตัวตนหรืออัตลักษณ์ของบุคคลนั้น ๆ ได้ ซึ่งรวมถึงข้อมูลที่จะทำให้คนที่ได้ข้อมูลชุดนั้นไปสามารถเข้าถึงโปรไฟล์ของบริการต่าง ๆ ของเจ้าของข้อมูล อาทิ บัตรประชาชน ใบขับขี่ ทะเบียนบ้าน รูปภาพใบหน้า ลายนิ้วมือ เลขบัญชีธนาคาร เลขบัตรเครดิตรวมถึงเลขหลังบัตร เบอร์มือถือ ชื่อผู้ใช้ (Username) รหัสผ่าน (Password) และอาจรวมถึงรหัสผ่านแบบใช้ได้ครั้งเดียวหรือ OTP (One Time Password) ที่อาจผูกอยู่กับบริการหรือแอปฯ ทางการเงินต่าง ๆ ของเรา เป็นต้น ซึ่งมิจฉาชีพพอได้ไปแล้วก็สามารถเอาไปทำธุรกรรมในรูปแบบต่าง ๆ เสมือนเป็นเจ้าของข้อมูล โดยที่เจ้าของไม่รู้ตัว

ทั้งนี้ คำว่า Phishing หากแปลจากเสียงอ่านก็เหมือนกับ "การตกปลา" ซึ่งการจะตกปลาให้ได้นั้นต้องใช้ "เหยื่อล่อ" ซึ่ง Phishing เป็นหนึ่งในกลโกงที่พบได้บ่อยในปัจจุบัน โดยวิธีที่มิจฉาชีพมักใช้เพื่อล่อเอาข้อมูลส่วนบุคคลของเรานั้นหลากหลายและบางครั้งก็แนบเนียนมาก ตั้งแต่การส่งอีเมล ข้อความทางแชต หรือ SMS พร้อมลิงก์ปลอมโดยแอบอ้างชื่อหรือโลโก้แบรนด์อื่น

รวมถึงปลอมแปลงเอกสารทางการเกี่ยวกับบริษัทเพื่อให้ดูเหมือนน่าเชื่อถือก็มีมาแล้ว จากนั้นก็นำเสนอสินค้าหรือบริการ อาทิ เล่มเกม ลงทุน เสนอเงินกู้ดอกเบี้ยต่ำ ฯลฯ หรือแม้แต่สวมรอยเป็นหน่วยงานหรือเจ้าหน้าที่สถาบันทางการเงินที่น่าเชื่อถือ ติดต่อเราโดยการโทร ส่งข้อความ อีเมลสร้างสถานการณ์ต่าง ๆ จนเราหลงเชื่อและลวงให้เราทำตามขั้นตอน เช่น คลิกลิงก์ บอกข้อมูลส่วนตัวสำคัญ ๆ จนไปถึงให้ OTP แล้วก็ใช้ข้อมูลของเราล็อกอินเข้าบัญชีแอปฯ การเงินเพื่อเปลี่ยนการแจ้งเตือน รวมถึงดูดเงินออกจากบัญชี

อย่างไรก็ตาม ทรูมันนี่ (TrueMoney) ได้ให้ความสำคัญสูงสุดในเรื่องความปลอดภัยและมี 4 มาตรการเชิงรุกเพื่อป้องกันความปลอดภัยและดูแลผู้ใช้อย่างใกล้ชิด เพื่อให้ผู้ใช้สามารถใช้บริการทรูมันนี่ได้อย่างสบายใจ ดังนี้

1 ระบบความปลอดภัยระดับโลก เพื่อสร้างมาตรฐานความปลอดภัยสูงสุดให้สอดคล้องกับนโยบาย Digital ID ทรูมันนี่ได้นำเทคโนโลยีการยืนยันตัวตนด้วยใบหน้า Biometric Facial Recognition (e-KYC) มาใช้ เพื่อช่วยป้องกันการฉ้อโกงทางออนไลน์และทำให้ผู้ใช้งานมั่นใจในการทำธุรกรรมต่าง ๆ

นอกจากนี้ การยืนยันตัวตนในระดับสูงสุด เช่น การไปเสียบบัตรประชาชนที่หน่วยให้บริการและสแกนใบหน้า ยังช่วยให้ผู้ใช้เข้าถึงบริการใหม่ ๆ เช่น การฝากเงินดอกเบี้ยสูงผ่านแอปฯ ซึ่งสอดคล้องกับระดับการยืนยันตัวตนที่ภาครัฐกำหนดในการใช้บริการดังกล่าว

2. การคุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของผู้ใช้บริการจะถูกจัดเก็บตามมาตรฐานการรักษาความปลอดภัยระดับสากลตามที่กฎหมายกำหนด โดยข้อมูลดังกล่าวนั้นจะนำมาใช้เพื่อวัตถุประสงค์การให้บริการเท่านั้น

3. ทีมผู้เชี่ยวชาญด้านเทคโนโลยีความปลอดภัยและจัดการความเสี่ยง ที่ได้รับใบรับรอง Professional Security Certifications ร่วมมือกับพันธมิตรชั้นนำระดับโลกที่ได้รับรองมาตรฐานความปลอดภัยระดับสากล พร้อมพัฒนาแอปพลิเคชันและดูแลป้องกันการฉ้อโกงโดยร่วมมือกับหน่วยงานป้องกันและปราบปราม รวมถึงหน่วยงานภาครัฐฯ นอกจากนี้ยังมีศูนย์บริการ Service Monitoring Center เพื่อคอยตรวจสอบคุณภาพบริการและระบบเครือข่ายต่าง ๆ ให้มีประสิทธิภาพตลอด 24 ชั่วโมง

4. TrueMoney Customer Care คอยดูแลอำนวยความสะดวกผู้ใช้งานให้อุ่นใจในการทำธุรกรรมการเงิน พร้อมให้คำแนะนำและช่วยเหลือเมื่อพบปัญหา หรือมีข้อสงสัยในการใช้งาน สามารถติดต่อได้ทั้งช่องทาง Live Chat บนแอปพลิเคชัน และ Call Center 1240 ตลอด 24 ชั่วโมง


Author

กองบรรณาธิการ

กองบรรณาธิการ