วิธีที่ 1 หลอกให้ท่านติดตั้งโปรแกรมโทรจัน/สปายแวร์เพื่อคัดลอกข้อมูลส่วนตัวของท่าน
วิธีการป้องกัน
โดยส่วนใหญ่ โปรแกรมดังกล่าวจะมาพร้อมกับ Email หรือข้อความ SMS ในรูปแบบวิธีการต่างๆ ดังนั้นท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัยโดยเด็ดขาด
ที่สำคัญที่สุด ให้ใช้งาน Internet Banking ผ่านโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาส่วนตัวของท่านที่มีการติดตั้งโปรแกรมป้องกันไวรัส/โทรจัน ที่มีการอัปเดตเวอร์ชั่นข้อมูลไวรัส/โทรจันเป็นปัจจุบันล่าสุดแล้วเท่านั้น
วิธีที่ 2 หลอกให้ท่านใส่ข้อมูลผ่านเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารหรือที่เรียกกันว่า Phishing Website
วิธีการป้องกัน
วิธีดังกล่าวพวกมิจฉาชีพก็จะส่งลิงก์เว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารผ่านทาง Email หรือข้อความ SMS เช่นกัน การป้องกันก็ง่ายๆ เพียงท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัย หรือถ้าเปิดเจอเว็บไซต์ที่น่าสงสัยอย่ากรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินใดๆ ของท่านโดยเด็ดขาด
หากพบว่ามีความผิดปกติ ขอให้ท่านติดต่อสอบถามที่ Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง
ตัวอย่าง
Phishing Website หลอกถาม Username และ Password โดยส่วนใหญ่
ผู้ทุจริตจะใช้ข้อความประมาณว่า “ เพื่อความปลอดภัยของท่าน ให้ใส่ Username และ Password เพื่อยืนยันตัวตนของท่าน ไม่อย่างนั้นธนาคารจะขอปิดบริการของท่าน ” ซึ่งลูกค้าบางรายจะตกใจและรีบใส่ข้อมูลไปในทันที
เปรียบเทียบข้อแตกต่างระหว่าง Website Krungsri Online กับ Phishing Website
Website Krungsri Online จะมีการเข้ารหัสในการใช้งานเพื่อความปลอดภัยของลูกค้าสังเกตได้จาก https หรือ สัญลักษณ์รูป “กุญแจ” ตรง URL
![Website Krungsri Online](/getmedia/a3553276-1cc9-4f1e-aa01-199538ce3ec3/security-alert-pic-02.png.aspx)
Website เลียนแบบจะไม่มีการเข้ารหัสซึ่งจะเป็นแค่ http เฉยๆ ไม่มี “s” และ ไม่มีสัญลักษณ์รูป “กุญแจ”
![Website Krungsri Online](/getmedia/75e196a2-4649-4718-8222-4679b8bef9a5/security-alert-pic-03.png.aspx)
สำหรับลูกค้าที่กำหนดรหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับรหัสเข้าใช้งาน (Password) อื่นๆ เช่น อีเมลส่วนตัวโดยการกำหนดรหัสจากข้อมูลส่วนตัว เช่น วันเดือนปีเกิด, หมายเลขโทรศัพท์มือถือที่ใช้ ฯลฯ ธนาคารขอแนะนำให้ท่านทำการเปลี่ยนรหัสเข้าใช้งาน (Password) และไม่ควรให้รหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับรหัสเข้าใช้งาน (Password) ที่ใช้งานกับระบบอื่นๆ เพราะหากพวกมิจฉาชีพทราบรหัสเข้าใช้งาน (Password) ของท่านจากระบบใดระบบหนึ่ง ก็จะสามารถเข้าใช้งานระบบอื่นๆ ของท่านได้ด้วย