พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เตือนภัยผู้ใช้งาน Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม ถูกมิจฉาชีพหลอกลวงกรอกข้อมูลทางการเงิน เงินหายออกจากบัญชี โดยเว็บไซต์ปลอมนี้จะมีลักษณะคล้ายกับเว็บไซต์จริง เพื่อหลอกลวงประชาชนที่ไม่ทันสังเกต เข้ามากรอกทั้งข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสผู้ใช้งาน รหัสผ่าน หมายเลขบัญชีธนาคาร เลขบัตรเดบิต/เครดิต รหัสหลังบัตร 3 หลัก รหัสใช้ครั้งเดียว (OTP) เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลที่ได้ไปถอนเงินของเหยื่อออกจากบัญชี หรือไปแฮ็กบัญชีสื่อสังคมออนไลน์ หรือใช้รหัสบัตรเดบิตหรือเครดิตชำระค่าสินค้า หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย
พนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายหลายรายว่า ทำธุรกรรมทางการเงินผ่านเว็บไซต์ของธนาคารแห่งหนึ่ง จากนั้นเงินในบัญชีของผู้เสียหายก็ถูกโอนออกไปโดยไม่ทราบสาเหตุ จากการตรวจสอบพบว่า ผู้เสียหายได้เข้าไปค้นหาเว็บไซต์ของธนาคารผ่านทางเว็บไซต์ Google ซึ่งมิจฉาชีพได้ใช้เทคนิคทำให้ปรากฏเว็บไซต์ธนาคารปลอมขึ้นมาเป็นลำดับแรก ทำให้ผู้เสียหายหลงเชื่อว่าเป็นเว็บไซต์ของธนาคารจริง จึงได้เข้าไปกรอกรหัสผู้ใช้งาน และรหัสผ่านของธนาคาร เพื่อที่จะเข้าสู่ระบบการทำธุรกรรม แต่ทำให้มิจฉาชีพนำข้อมูลที่ได้ไปกรอกในเว็บไซต์ของธนาคารจริง และรอรหัสใช้ครั้งเดียว (OTP) จากผู้เสียหายอีกครั้ง ซึ่งผู้เสียหายจะได้รับเข้ามาทางข้อความสั้น (SMS) แต่ไม่ทันสังเกตคิดว่าเป็นการยืนยันตัวตนเข้าสู่ระบบธนาคาร แต่กลับเป็นการยืนยันการโอนเงินของมิจฉาชีพไปยังบัญชีม้าที่เตรียมไว้ ทำให้ได้รับความเสียหาย
ทั้งนี้ มิจฉาชีพมักจะเปลี่ยนเนื้อเรื่อง เปลี่ยนชื่อธนาคาร หรือชื่อหน่วยงาน แต่ยังคงมีรูปแบบการทุจริตแบบเดิมๆ คือ การหลอกลวงเอาข้อมูลของเหยื่อจึงขอให้มีการตรวจสอบเว็บไซต์ หรือบริการต่างๆ บนสื่อสังคมออนไลน์ให้ดี ระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ซึ่งมิจฉาชีพอาจฉวยโอกาสไปแสวงหาผลประโยชน์โดยมิชอบ สร้างความเสียหายเป็นวงกว้างได้
1 หากต้องการจะเข้าเว็บไซต์ใดให้พิมพ์ หรือกรอกชื่อเว็บไซต์ด้วยตนเอง ป้องกันการเข้าสู่เว็บไซต์ปลอม
2 การค้นหาเว็บไซต์ธนาคารผ่านเว็บไซต์ค้นหาทั่วไป ไม่ได้มีปลอดภัยเสมอไป ควรเพิ่มความระมัดระวังในการสังเกตชื่อเว็บไซต์ หรือสังเกตURL อย่างละเอียด เช่น พยัญชนะภาษาอังกฤษตัวโอ O กับเลขศูนย์ 0 เป็นต้น
3 การทำธุรกรรมการเงินผ่านแอปพลิเคชันของธนาคารจะมีความปลอดภัยมากกว่า
4 เบื้องต้นเว็บไซต์ที่ขึ้นต้นด้วย “https” (Hypertext Transfer Protocol Secure) หรือมีสัญลักษณ์แม่กุญแจจะมีความปลอดภัย เนื่องจากได้รับการออกแบบมาสำหรับการถ่ายโอนข้อมูลและการสื่อสารที่ปลอดภัยผ่านเครือข่าย ส่วนเว็บไซต์ที่ขึ้นต้นด้วย “http” (Hypertext Transfer Protocol) มีความปลอดภัยน้อยกว่า ต้องระมัดระวังเป็นพิเศษ ห้ามกรอกข้อมูลส่วนตัวโดยเด็ดขาด
5 เว็บไซต์ปลอมมักมีองค์ประกอบของเว็บไซต์น้อยกว่าเว็บไซต์จริง หรือมีเพียงปุ่มให้กดดาวน์โหลดแอปพลิเคชัน และเว็บไซต์ปลอมมักจะไม่สามารถเข้าไปสู่หน้าอื่นๆ ของเว็บไซต์ได้
6 ตรวจสอบอายุการจดทะเบียนของเว็บไซต์ต้องสงสัยที่ https://smallseotools.com/domain-age-checker หรือที่ https://www.duplichecker.com/domain-age-checker.php หากเพิ่งจดทะเบียนมาสันนิษฐานได้ว่าเป็นเว็บไซต์มิจฉาชีพแน่นอน
7 ไม่คลิกลิงก์ที่แนบมากับอีเมล หรือข้อความสั้น (SMS) ไม่ทราบเเหล่งที่มา เพราะอาจเป็นการดักรับข้อมูลของมิจฉาชีพ
8 ควรกรอกข้อมูลเท่าที่จำเป็นเท่านั้น หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังธนาคาร หรือหน่วยงานนั้นๆ โดยตรง
9 หากผู้เสียหายหลงเชื่อกรอกข้อมูลไปยังเว็บไซต์ปลอม ให้รีบเปลี่ยนรหัสผ่านในทันที ทั้งเว็บไซต์ของธนาคารจริง อีเมล สื่อสังคมออนไลน์ เป็นต้น
10 ติดตั้ง และหมั่นอัพเดทโปรแกรมแอนติไวรัส (Anti-Virus) อยู่เสมอ
11 แจ้งเตือน และเผยแพร่ไปยังคนใกล้ตัว หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
หากพบเบาะแสการกระทำผิด หรือ ข้อขัดข้องใดๆสามารถติดต่อสอบถามได้ที่สายด่วนหมายเลข 1441 หรือหมายเลขโทรศัพท์ 081-866-3000 ตลอด 24 ชั่วโมง และแจ้งความออนไลน์ที่เว็บไซต์ www.thaipoliceonline.com
...
#เว็บไซต์ปลอม
#ตำรวจไซเบอร์
กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. - CCIB
ภาพจาก shutterstock
สภาทนายความ ตั้งศูนย์ช่วยเหลือประชาชนด้านกฎหมาย เหตุ ตึกสตง.ถล่ม
...
ผบ.ตร.แถลง ผลงานในรอบ 6 เดือน ปราบปรามอาชญากรรมทุกรูปแบบ
...
อัยการสั่งฟ้อง 'มุนแจอิน'อดีตผู้นำเกาหลีใต้รับสินบน
...
ข่าวทั้งหมด
