วิธีที่ 1 หลอกให้ท่านติดตั้งโปรแกรมโทรจัน/สปายแวร์เพื่อคัดลอกข้อมูลส่วนตัวของท่าน
วิธีการป้องกัน
โดยส่วนใหญ่ โปรแกรมดังกล่าวจะมาพร้อมกับ Email หรือข้อความ SMS ในรูปแบบวิธีการต่างๆ ดังนั้นท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัยโดยเด็ดขาด
ที่สำคัญที่สุด ให้ใช้งาน Internet Banking ผ่านโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาส่วนตัวของท่านที่มีการติดตั้งโปรแกรมป้องกันไวรัส/โทรจัน ที่มีการอัปเดตเวอร์ชั่นข้อมูลไวรัส/โทรจันเป็นปัจจุบันล่าสุดแล้วเท่านั้น
วิธีที่ 2 หลอกให้ท่านใส่ข้อมูลผ่านเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารหรือที่เรียกกันว่า Phishing Website
วิธีการป้องกัน
วิธีดังกล่าวพวกมิจฉาชีพก็จะส่งลิงก์เว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารผ่านทาง Email หรือข้อความ SMS เช่นกัน การป้องกันก็ง่ายๆ เพียงท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัย หรือถ้าเปิดเจอเว็บไซต์ที่น่าสงสัยอย่ากรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินใดๆ ของท่านโดยเด็ดขาด
หากพบว่ามีความผิดปกติ ขอให้ท่านติดต่อสอบถามที่ Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง
ตัวอย่าง
Phishing Website หลอกถาม Username และ Password โดยส่วนใหญ่
ผู้ทุจริตจะใช้ข้อความประมาณว่า “ เพื่อความปลอดภัยของท่าน ให้ใส่ Username และ Password เพื่อยืนยันตัวตนของท่าน ไม่อย่างนั้นธนาคารจะขอปิดบริการของท่าน ” ซึ่งลูกค้าบางรายจะตกใจและรีบใส่ข้อมูลไปในทันที
เปรียบเทียบข้อแตกต่างระหว่าง Website Krungsri Online กับ Phishing Website
Website Krungsri Online จะมีการเข้ารหัสในการใช้งานเพื่อความปลอดภัยของลูกค้าสังเกตได้จาก https หรือ สัญลักษณ์รูป “กุญแจ” ตรง URL
Website เลียนแบบจะไม่มีการเข้ารหัสซึ่งจะเป็นแค่ http เฉยๆ ไม่มี “s” และ ไม่มีสัญลักษณ์รูป “กุญแจ”
สำหรับลูกค้าที่กำหนดรหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับรหัสเข้าใช้งาน (Password) อื่นๆ เช่น อีเมลส่วนตัวโดยการกำหนดรหัสจากข้อมูลส่วนตัว เช่น วันเดือนปีเกิด, หมายเลขโทรศัพท์มือถือที่ใช้ ฯลฯ ธนาคารขอแนะนำให้ท่านทำการเปลี่ยนรหัสเข้าใช้งาน (Password) และไม่ควรให้รหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับรหัสเข้าใช้งาน (Password) ที่ใช้งานกับระบบอื่นๆ เพราะหากพวกมิจฉาชีพทราบรหัสเข้าใช้งาน (Password) ของท่านจากระบบใดระบบหนึ่ง ก็จะสามารถเข้าใช้งานระบบอื่นๆ ของท่านได้ด้วย