รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮกข้อมูล-ดูดเงินในบัญชี

รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮกข้อมูล-ดูดเงินในบัญชี 

รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮกข้อมูล-ดูดเงินในบัญชี
การรู้ทันมิจฉาชีพ เป็นอีกหนึ่งความรู้ที่ทุกคนควรมี เนื่องจากในปัจจุบันมีกลโกงหลอกลวงออนไลน์จากมิจฉาชีพจำนวนมาก เราจึงได้รวบรวมเทคนิคการป้องกันมิจฉาชีพไม่ให้ล้วงข้อมูล-ดูดเงินในบัญชีได้ยากขึ้น

มิจฉาชีพออนไลน์ ปัจจุบันได้มีกลโกงหลากหลายรูปแบบ สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานรัฐอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และภาคเอกชนอย่าง ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True AIS DTAC และ NT รวมถึงผู้ให้บริการโซเชียลมีเดียต่าง ๆ อย่าง LINE โดยได้ข้อสรุปว่าจะดำเนินการดังต่อไปนี้

  • ตรวจสอบปิดไลน์ปลอมของธนาคาร
  • ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม
  • ปิดกั้น URL ที่เป็นอันตราย

หารือธนาคารสมาชิกเพื่อพัฒนาระบบความปลอดภัย แชร์เทคนิค และแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service และการเพิ่มระบบการพิสูจน์ตัวตนด้วย Biometrics Comparison เช่น การสแกนใบหน้า, การสแกนลายนิ้วมือ

 

รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮกข้อมูล-ดูดเงินในบัญชี

 

มาทำความรู้จักกลโกงของมิจฉาชีพในปัจจุบันกัน ซึ่งมี 3 รูปแบบดังนี้

1.หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี

โดยให้แก๊งคอลเซ็นเตอร์โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล และใช้ข้อความ SMS หรือบัญชีโซเชียลมีเดีย เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่าง ๆ เพื่อหลอกให้เงินรางวัล, เงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชี LINE ปลอมของมิจฉาชีพ

2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล

และให้ทำตามขั้นตอนเพื่อติดตั้งแอปปลอม (เช่น ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้

 

3.ควบคุมมือถือของเหยื่อและใช้ประโยชน์

ด้วยการใช้แอปปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ

  • หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมตจาก Play Store (Store อย่างเป็นทางการของระบบปฎิบัติการ) เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมตเข้ามาดูและควบคุมมือถือของเหยื่อ เพื่อโอนเงินออกทันที โดยกรณีนี้เกิดขึ้นมากในช่วงกลางปี 2565 ที่ผ่านมา
  • หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) คือ เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง มิจฉาชีพจะรีโมตมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ ซึ่งรูปแบบนี้เป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด
  • หลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ แล้วรอประชาชนเผลอ ค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชันหาคู่ Bumble, Snapchat ซึ่งรูปแบบนี้มิจฉาชีพยังคงใช้อยู่

ปัจจุบัน รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกง สมาคมธนาคารไทยได้สรุป 8 พฤติกรรมปลอดภัยให้ประชาชนปฎิบัติตาม เพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอก ดังนี้

 

  • ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน เช่น เครื่องที่ถูกปลดล็อก (Root/Jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย
  • ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
  • ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
  • ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
  • ไม่ทำธุรกรรมทางการเงินผ่าน Wi-Fi สาธารณะ หรือเปิดให้ใช้ฟรี
  • ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรอง โดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น
  • มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง ไม่คลิกลิงก์จาก SMS, ข้อความแชตที่ไม่น่าเชื่อถือ
  • ตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก และใช้งานโปรแกรมแอนตี้ไวรัส
 

ที่มา : สมาคมธนาคารประเทศไทย

 

 

Visitors: 1,405,378