การป้องกันโปรแกรมทุจริตทางการเงิน

วิธีที่ 1 หลอกให้ท่านติดตั้งโปรแกรมโทรจัน/สปายแวร์เพื่อคัดลอกข้อมูลส่วนตัวของท่าน

วิธีการป้องกัน
โดยส่วนใหญ่ โปรแกรมดังกล่าวจะมาพร้อมกับ Email หรือข้อความ SMS ในรูปแบบวิธีการต่างๆ ดังนั้นท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัยโดยเด็ดขาด

ที่สำคัญที่สุด ให้ใช้งาน Internet Banking ผ่านโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาส่วนตัวของท่านที่มีการติดตั้งโปรแกรมป้องกันไวรัส/โทรจัน ที่มีการอัปเดตเวอร์ชั่นข้อมูลไวรัส/โทรจันเป็นปัจจุบันล่าสุดแล้วเท่านั้น

วิธีที่ 2 หลอกให้ท่านใส่ข้อมูลผ่านเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารหรือที่เรียกกันว่า Phishing Website

วิธีการป้องกัน
วิธีดังกล่าวพวกมิจฉาชีพก็จะส่งลิงก์เว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารผ่านทาง Email หรือข้อความ SMS เช่นกัน การป้องกันก็ง่ายๆ เพียงท่านอย่าเปิดหรือคลิกลิงก์ต่างๆ ที่น่าสงสัย หรือถ้าเปิดเจอเว็บไซต์ที่น่าสงสัยอย่ากรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินใดๆ ของท่านโดยเด็ดขาด

หากพบว่ามีความผิดปกติ ขอให้ท่านติดต่อสอบถามที่ Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง ตัวอย่าง
Phishing Website หลอกถาม Username และ Password โดยส่วนใหญ่ ผู้ทุจริตจะใช้ข้อความประมาณว่า “ เพื่อความปลอดภัยของท่าน ให้ใส่ Username และ Password เพื่อยืนยันตัวตนของท่าน ไม่อย่างนั้นธนาคารจะขอปิดบริการของท่าน ” ซึ่งลูกค้าบางรายจะตกใจและรีบใส่ข้อมูลไปในทันที
 

เปรียบเทียบข้อแตกต่างระหว่าง Website Krungsri Online กับ Phishing Website

 
สำหรับลูกค้าที่กำหนดรหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับรหัสเข้าใช้งาน (Password) อื่นๆ เช่น อีเมลส่วนตัวโดยการกำหนดรหัสจากข้อมูลส่วนตัว เช่น วันเดือนปีเกิด, หมายเลขโทรศัพท์มือถือที่ใช้ ฯลฯ ธนาคารขอแนะนำให้ท่านทำการเปลี่ยนรหัสเข้าใช้งาน (Password) และไม่ควรให้รหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับรหัสเข้าใช้งาน (Password) ที่ใช้งานกับระบบอื่นๆ เพราะหากพวกมิจฉาชีพทราบรหัสเข้าใช้งาน (Password) ของท่านจากระบบใดระบบหนึ่ง ก็จะสามารถเข้าใช้งานระบบอื่นๆ ของท่านได้ด้วย

ในการโจรกรรม หลังจากที่พวกมิจฉาชีพได้ ชื่อผู้ใช้งาน (Username) และรหัสเข้าใช้งาน (Password) ไปแล้ว ก็คือการคัดลอกรหัส OTP เพื่อนำไปทำทุจริต

เนื่องจากรหัส OTP ซึ่งส่งผ่านทางโทรศัพท์มือถือ / แท็บเล็ต / คอมพิวเตอร์พกพาไม่สามารถทำการคัดลอกได้ง่ายๆ มีลูกค้าหลายๆ รายที่พวกมิจฉาชีพได้ข้อมูลส่วนตัวรวมถึง User ID และ Password ไป แต่ก็ไม่สามารถทำรายการธุรกรรมทางการเงินได้ เนื่องจากไม่มีรหัส OTP

วิธีการป้องกัน

อย่างที่กล่าวไปในเบื้องต้น รหัส OTP ที่ส่งผ่านข้อความ SMS ไปยังโทรศัพท์มือถือของท่านไม่สามารถคัดลอกกันได้ง่ายๆ พวกมิจฉาชีพจึงพัฒนาโปรแกรมที่แอบแฝงโทรจันเพื่อทำการคัดลอกข้อมูล SMS และส่งต่อไปยังพวกมิจฉาชีพ พร้อมทั้งทำการลบข้อความ SMS ดังกล่าวออกจากโทรศัพท์มือถือ /แท็บเล็ตของท่าน โดยท่านจะไม่เห็นข้อความ SMS นั้นเลย วิธีนี้พวกมิจฉาชีพ จะใช้การส่งข้อความ SMS หรือทำให้มีข้อความปรากฏบนโทรศัพท์มือถือ/แท็บเล็ตของท่านโดยมีลิงก์เพื่อหลอกให้ท่านดาวน์โหลดโปรแกรมดังกล่าวฟังดูแล้วน่ากลัว แต่จริงๆ มีวิธีป้องกันง่ายนิดเดียว
     
สุดท้าย
เพื่อความปลอดภัยในการทำธุรกรรมทางการเงินต่างๆ ผ่านอุปกรณ์โทรศัพท์มือถือ/แท็บเล็ต/คอมพิวเตอร์ ธนาคารขอให้ปฏิบัติตามคำแนะนำต่อไปนี้

1. หลีกเลี่ยงการคลิกลิงก์ (URL) ที่แนบมากับ SMS หรืออีเมล ลักษณะหลอกลวงสอบถามข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ
2. หลีกเลี่ยงการดาวน์โหลด หรือติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ และโปรแกรมให้ใช้งานฟรีโดยไม่มีค่าใช้จ่าย
3. หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่านอุปกรณ์ที่ได้รับการดัดแปลงระบบปฏิบัติการ (Jail break สำหรับระบบปฏิบัติการ iOS และ Root สำหรับระบบปฏิบัติการแอนดรอย)
4. หลีกเลี่ยงการเชื่อมต่อสัญญาณอินเทอร์เน็ตสาธารณะในการทำธุรกรรมทางการเงิน เนื่องจากมีความเสี่ยงที่ท่านอาจจะถูกคัดลอกข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ ได้
5. ติดตั้งแอปพลิเคชันป้องกันไวรัสบนโทรศัพท์มือถือ/แท็บเล็ต/คอมพิวเตอร์ โดยเฉพาะอุปกรณ์ที่ใช้ในการทำธุรกรรมทางการเงินผ่าน Internet Banking

ธนาคารขอยืนยันว่า ธนาคารไม่มีนโยบายส่ง SMS หรืออีเมล เพื่อขอให้ท่านดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ และสอบถามข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานสำหรับการทำธุรกรรมทางการเงินต่างๆ กับธนาคาร ดังนั้นหากท่านได้รับข้อความในลักษณะดังกล่าว หรือได้ทำการคลิกลิงก์เพื่อดาวน์โหลดโปรแกรมต้องสงสัยไปแล้วโปรดติดต่อเจ้าหน้าที่ธนาคารทันที