การป้องกันโปรแกรมทุจริตทางการเงิน


แจ้งระวังการดาวน์โหลดโปรแกรมทุจริตบนโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพา

โทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์
โปรดระวังการดาวน์โหลดโปรแกรมที่ให้ใช้งานฟรี (Freeware) หรือข้อความ SMS ที่ส่งลิงค์ (URL) เพื่อให้ท่านดาวน์โหลดแอปพลิเคชันลงบนโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาของท่าน ซึ่งปัจจุบันพบว่ามีพวกมิจฉาชีพใช้วิธีการดังกล่าวหลอกสอบถามข้อมูลส่วนตัว, ข้อมูลบัญชีเงินฝาก, ชื่อผู้ใช้งาน (Username) และรหัสเข้าใช้งาน (Password) ของท่าน ผ่านเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคาร (Phishing Website) หรือผ่านทางแอปพลิเคชันปลอม ซึ่งแอปพลิเคชันดังกล่าวสามารถดักข้อมูล SMS ที่ธนาคารส่งรหัส OTP เข้าเครื่องโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาของท่าน เพื่อส่งไปยังหมายเลขโทรศัพท์ของพวกมิจฉาชีพเพื่อนำไปทำการทุจริตได้
 
False
สองขั้นตอนการโจรกรรมของผู้ทุจริต และแนวทางง่ายๆ ในการป้องกันอย่างมีประสิทธิภาพ
วิธีที่ 1 หลอกให้ท่านติดตั้งโปรแกรมโทรจัน/สปายแวร์เพื่อคัดลอกข้อมูลส่วนตัวของท่าน

วิธีการป้องกัน
โดยส่วนใหญ่ โปรแกรมดังกล่าวจะมาพร้อมกับ Email หรือข้อความ SMS ในรูปแบบวิธีการต่างๆ ดังนั้นท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัยโดยเด็ดขาด

ที่สำคัญที่สุด ให้ใช้งาน Internet Banking ผ่านโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาส่วนตัวของท่านที่มีการติดตั้งโปรแกรมป้องกันไวรัส/โทรจัน ที่มีการอัปเดตเวอร์ชั่นข้อมูลไวรัส/โทรจันเป็นปัจจุบันล่าสุดแล้วเท่านั้น

วิธีที่ 2 หลอกให้ท่านใส่ข้อมูลผ่านเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารหรือที่เรียกกันว่า Phishing Website

วิธีการป้องกัน
วิธีดังกล่าวพวกมิจฉาชีพก็จะส่งลิงก์เว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารผ่านทาง Email หรือข้อความ SMS เช่นกัน การป้องกันก็ง่ายๆ เพียงท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัย หรือถ้าเปิดเจอเว็บไซต์ที่น่าสงสัยอย่ากรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินใดๆ ของท่านโดยเด็ดขาด

หากพบว่ามีความผิดปกติ ขอให้ท่านติดต่อสอบถามที่ Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง
 
ตัวอย่าง
Phishing Website หลอกถาม Username และ Password โดยส่วนใหญ่ ผู้ทุจริตจะใช้ข้อความประมาณว่า “ เพื่อความปลอดภัยของท่าน ให้ใส่ Username และ Password เพื่อยืนยันตัวตนของท่าน ไม่อย่างนั้นธนาคารจะขอปิดบริการของท่าน ” ซึ่งลูกค้าบางรายจะตกใจและรีบใส่ข้อมูลไปในทันที
 

เปรียบเทียบข้อแตกต่างระหว่าง Website Krungsri Online กับ Phishing Website

 
Right-mark
Website Krungsri Online จะมีการเข้ารหัสในการใช้งานเพื่อความปลอดภัยของลูกค้าสังเกตได้จาก https หรือ สัญลักษณ์รูป “กุญแจ” ตรง URL
Website Krungsri Online
x-mark
Website เลียนแบบจะไม่มีการเข้ารหัสซึ่งจะเป็นแค่ http เฉยๆ ไม่มี “s” และ ไม่มีสัญลักษณ์รูป “กุญแจ”

Website Krungsri Online

สำหรับลูกค้าที่กำหนดรหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับรหัสเข้าใช้งาน (Password) อื่นๆ เช่น อีเมลส่วนตัวโดยการกำหนดรหัสจากข้อมูลส่วนตัว เช่น วันเดือนปีเกิด, หมายเลขโทรศัพท์มือถือที่ใช้ ฯลฯ ธนาคารขอแนะนำให้ท่านทำการเปลี่ยนรหัสเข้าใช้งาน (Password) และไม่ควรให้รหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับรหัสเข้าใช้งาน (Password) ที่ใช้งานกับระบบอื่นๆ เพราะหากพวกมิจฉาชีพทราบรหัสเข้าใช้งาน (Password) ของท่านจากระบบใดระบบหนึ่ง ก็จะสามารถเข้าใช้งานระบบอื่นๆ ของท่านได้ด้วย
ในการโจรกรรม หลังจากที่พวกมิจฉาชีพได้ ชื่อผู้ใช้งาน (Username) และรหัสเข้าใช้งาน (Password) ไปแล้ว ก็คือการคัดลอกรหัส OTP เพื่อนำไปทำทุจริต

เนื่องจากรหัส OTP ซึ่งส่งผ่านทางโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาไม่สามารถทำการคัดลอกได้ง่ายๆ มีลูกค้าหลายๆ รายที่พวกมิจฉาชีพได้ข้อมูลส่วนตัวรวมถึง User ID และ Password ไป แต่ก็ไม่สามารถทำรายการธุรกรรมทางการเงินได้ เนื่องจากไม่มีรหัส OTP

วิธีการป้องกัน
Save
ท่านอย่าจดบันทึก Username และ Password หรือใช้ฟังก์ชั่นบันทึกช่วยจำ (Remember Password)ไว้บนโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาส่วนตัวของท่านโดยเด็ดขาด
Lock
ตั้งรหัสเข้าเครื่องโทรศัพท์มือถือของท่าน ถ้าท่านมีข้อมูลส่วนตัว ในโทรศัพท์มือถือของท่านเยอะ และไม่อยากให้ใครรับรู้
OTP
นอกจากนั้นเมื่อท่านได้รับรหัส OTP ผ่านทางข้อความ SMS / โทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาส่วนตัวท่านควรตรวจสอบหมายเลขอ้างอิงที่มาพร้อมกับ OTP ด้วยว่าตรงกับบนหน้าจอที่ทำรายการหรือไม่หากพบว่ามีความผิดปกติ ขอให้ท่านติดต่อสอบถามที่ Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง
อย่างที่กล่าวไปในเบื้องต้น รหัส OTP ที่ส่งผ่านข้อความ SMS ไปยังโทรศัพท์มือถือของท่านไม่สามารถคัดลอกกันได้ง่ายๆ พวกมิจฉาชีพจึงพัฒนาโปรแกรมที่แอบแฝงโทรจันเพื่อทำการคัดลอกข้อมูล SMS และส่งต่อไปยังพวกมิจฉาชีพ พร้อมทั้งทำการลบข้อความ SMS ดังกล่าวออกจากโทรศัพท์มือถือ /แท็บเล็ตของท่าน โดยท่านจะไม่เห็นข้อความ SMS นั้นเลย วิธีนี้พวกมิจฉาชีพ จะใช้การส่งข้อความ SMS หรือทำให้มีข้อความปรากฏบนโทรศัพท์มือถือ/แท็บเล็ตของท่านโดยมีลิงก์เพื่อหลอกให้ท่านดาวน์โหลดโปรแกรมดังกล่าวฟังดูแล้วน่ากลัว แต่จริงๆ มีวิธีป้องกันง่ายนิดเดียว
 
appstore-googleplay
ให้ดาวน์โหลดโปรแกรมต่างๆ จาก App Store หรือ Google Play เท่านั้น ในกรณีที่ต้องการดาวน์โหลด Krungsri Application ให้สังเกตชื่อของผู้ผลิตแอปพลิเคชันคือ “Bank of Ayudhya Public Company ตามตัวอย่างในรูป
 
ดาวน์โหลด Krungsri Application
 
Unlock
ไม่ควรทำการดัดแปลงหรือแก้ไข (Jailbreak/Root) โทรศัพท์มือถือของท่าน เนื่องจากโทรศัพท์มือถือของท่านอาจเกิดความเสี่ยงในการถูกทุจริตและท่านต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้นเองและการดาวน์โหลดแอปพลิเคชันต่างๆ โดยเฉพาะระบบ Android ต้องดูให้แน่ใจว่าเป็นโปรแกรมที่ท่านต้องการ เนื่องจากแอปพลิเคชันที่อยู่บน Google Play นั้นเปิดกว้าง ซึ่งอาจมีแอปพลิเคชันของพวกมิจฉาชีพปะปนอยู่บน Google Play ก็เป็นได้ แค่นี้โทรศัพท์มือถือของท่านก็ปลอดภัยจากผู้ทุจริต ที่เหลือก็แค่หมั่นดูว่ามีแอปพลิเคชันอะไรอยู่ในเครื่องของท่านและควรทำการติดตั้งโปรแกรมป้องกันไวรัส/โทรจัน (Anti-Virus) พร้อมทั้งทำการอัปเดตเวอร์ชั่นข้อมูลไวรัส/โทรจัน เป็นปัจจุบันล่าสุดอย่างสม่ำเสมอเท่านี้ท่านก็สามารถใช้งาน Online Banking ได้อย่างมั่นใจแล้ว

สุดท้าย
เพื่อความปลอดภัยในการทำธุรกรรมทางการเงินต่างๆ ผ่านอุปกรณ์โทรศัพท์มือถือ/แท็บเล็ต/คอมพิวเตอร์ ธนาคารขอให้ปฏิบัติตามคำแนะนำต่อไปนี้
  1. หลีกเลี่ยงการคลิกลิงก์ (URL) ที่แนบมากับ SMS หรืออีเมล ลักษณะหลอกลวงสอบถามข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ
  2. หลีกเลี่ยงการดาวน์โหลด หรือติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ และโปรแกรมให้ใช้งานฟรีโดยไม่มีค่าใช้จ่าย
  3. หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่านอุปกรณ์ที่ได้รับการดัดแปลงระบบปฏิบัติการ (Jail break สำหรับระบบปฏิบัติการ iOS และ Root สำหรับระบบปฏิบัติการแอนดรอย)
  4. หลีกเลี่ยงการเชื่อมต่อสัญญาณอินเทอร์เน็ตสาธารณะในการทำธุรกรรมทางการเงิน เนื่องจากมีความเสี่ยงที่ท่านอาจจะถูกคัดลอกข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ ได้
  5. ติดตั้งแอปพลิเคชันป้องกันไวรัสบนโทรศัพท์มือถือ/แท็บเล็ต/คอมพิวเตอร์ โดยเฉพาะอุปกรณ์ที่ใช้ในการทำธุรกรรมทางการเงินผ่าน Internet Banking
ธนาคารขอยืนยันว่า ธนาคารไม่มีนโยบายส่ง SMS หรืออีเมล เพื่อขอให้ท่านดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ และสอบถามข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานสำหรับการทำธุรกรรมทางการเงินต่างๆ กับธนาคาร ดังนั้นหากท่านได้รับข้อความในลักษณะดังกล่าว หรือได้ทำการคลิกลิงก์เพื่อดาวน์โหลดโปรแกรมต้องสงสัยไปแล้วโปรดติดต่อเจ้าหน้าที่ธนาคารทันที
พิมพ์สิ่งที่ต้องการค้นหา