ทุกวันนี้การทำธุรกรรมการเงินผ่านช่องทางออนไลน์เป็นสิ่งที่เราคุ้นเคยกันดี เพราะมันสะดวกมากๆ ไม่ต้องเดินทางไปทำเรื่องที่ธนาคารเอง แต่ก็ยังเป็นอีกหนึ่งช่องทางที่มิจฉาชีพใช้หากินอีกด้วยค่ะ โดยในช่วงนี้มีข่าว SMS ที่ส่งลิงค์ของธนาคารต่างๆ เพื่อหลอกให้เรากรอกข้อมูลต่างๆ รวมถึงรหัสผ่านบัญชีของเราแบบเนียนๆ จากนั้นจะทำการโอนเงินออกจากบัญชีของเราไป ซึ่งตอนนี้ก็มีข่าวออกมาว่าหลายๆ คนตกเป็นเหยื่อกันแล้วค่ะ

Phishing คืออะไร?

Phishing (ฟิชชิ่ง) มาจากคำว่า Fishing ที่หมายถึงการตกปลา ซึ่งในที่นี้ก็คือการหลอกลวงประเภทหนึ่งที่จะใช้เว็บปลอมเป็นเหยื่อเพื่อตกผู้ใช้งานอย่างเราๆ นั่นเองค่ะ โดยวิธีการที่เหล่ามิจฉาชีพใช้เพื่อหลอกพวกเราก็คือส่ง SMS หรืออีเมลปลอมสร้างสถานการณ์หลอกว่าตอนนี้บัญชีธนาคารของเรากำลังจะถูกปิด ถูกระงับ หรือมีปัญหาอื่นๆ จากนั้นจะให้กดเข้าลิ้งค์ของเว็บไซต์ธนาคาร (เว็บปลอม) ที่แนบมาด้วย เพื่อให้เรากรอกข้อมูลต่างๆ ลงไป ไม่ว่าจะเป็นเลขบัญชี, เลขบัตรประชาชน, วันเดือนปีเกิด ฯลฯ ถ้าหากว่าเราหลงกลกรอกข้อมูลลงไป ก็เป็นอันเสร็จโจรค่ะ เพราะข้อมูลดังกล่าวจะถูกส่งกลับไปที่มิจฉาชีพเพื่อนำไปใช้เข้าบัญชีธนาคารของเราเพื่อทำการโอนเงินออกไปจนเกลี้ยง

ตัวอย่าง SMS ส่งเข้ามาเพื่อหลอกให้เข้าเว็บไซต์ธนาคารปลอม

ลักษณะของ SMS หรือ อีเมล ปลอม

สำหรับวิธีการสังเกตว่า SMS ที่ส่งมาเป็นข้อความจากธนาคารจริงๆ หรือเป็นข้อความจากมิจฉาชีพ ก็มีวิธีตรวจสอบเบื้องต้นตามนี้ค่ะ

  • ไม่ระบุชื่อของผู้รับว่าส่งข้อความถึงใคร
  • ข้อความที่เป็นภาษาไทยมีการใช้ภาษาแปลกๆ ในข้อความ
  • ข้อความที่ส่งมาจะเป็นลักษณะที่ทำให้เราตกใจ กังวล เช่น จะมีการปิดหรือล็อคบัญชีธนาคารของเรา
  • แนบลิงก์เว็บไซต์ให้กดเข้าไปเพื่ออ่าน และกรอกข้อมูล

เทคนิคง่ายๆ ในการตรวจสอบเว็บไซต์ปลอมเบื้องต้น 

  • สังเกตจาก URL หรือที่อยู่ของเว็บไซต์นั้นๆ
    • เว็บไซต์ที่น่าเชื่อถือจะขึ้นต้นด้วย https:// เช่น เว็บไซต์ของธนาคารไทยพาณิชย์ คือ https://www.scb.co.th โดยเว็บไซต์ของสถาบันการเงินแทบทั้งหมดจะใช้ https:// เพื่อเพิ่มความปลอดภัยสำหรับข้อมูล
    • บาง URL ก็สามารถบอกได้ว่าเว็บไซต์นั้นจดทะเบียนอยู่ในประเทศไหน เช่น https://www.scb.co.th ตัวอักษร th ด้านหลังสุดหมายถึง ประเทศไทย, sg = สิงคโปร์, uk = อังกฤษ
    • URL ที่เป็น .com .net หรืออื่นๆ ถ้าหากไม่มั่นใจว่าเป็นของจริงหรือเปล่า เราสามารถเช็กข้อมูลเว็บไซต์นั้นๆ ได้ที่ https://www.whois.com/whois/ ซึ่งสามารถบอกได้ว่าเว็บไซต์จดทะเบียนที่ไหน ใครเป็นเจ้าของ และถ้าหากเป็นเว็บไซต์จากต่างประเทศก็สงสัยไว้ก่อนเลยว่าเป็นของปลอม
  • มีการขอข้อมูลส่วนบุคคลที่มากเกินไปจนผิดปกติ อย่างเช่น เลขบัตรประชาชน, วันเดือนปีเกิด เพราะโดยทั่วไปจะขอแค่ ชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์เท่านั้น
  • คลิกปุ่มเข้าใช้งานแล้วหน้าเว็บไม่ไปไหน ให้เรากรอกข้อมูลหลอกๆ แล้วลองกดส่งข้อมูลว่าเว็บไซต์นั้นจะไปที่หน้าไหนต่อ แต่ถ้าคลิกแล้วไม่ไปไหนยังวนอยู่หน้าเดิม ก็ตั้งข้อสงสัยไว้ได้เลยค่ะ ว่าไม่น่าเชื่อถือและไม่ควรให้ข้อมูลใดๆ
  • ถ้าหากเราไม่มั่นใจในเว็บไซต์ที่ถูกส่งมา ให้ติดต่อเจ้าหน้าที่ของธนาคารก่อนเลยค่ะ เพราะธนาคารต่างๆ ก็มีช่องทางการติดต่อที่สะดวกทั้ง Call Center หรือ Live Chat ทางเพจ Facebook สามารถสอบถามกันได้ทันที
  • ลบข้อความ SMS หรือ อีเมล น่าสงสัยทิ้งถ้าหากเราแน่ใจแล้วว่าเป็นของปลอม
  • ถ้าหากเผลอให้ข้อมูลกับเว็บไซต์ปลอมไป ให้รีบติดต่อธนาคารทันทีค่ะ

และทางด้าน ธนาคารแห่งประเทศไทย ยังมีทริคเล็กๆ มาบอกอีกนะคะ ว่าหากเราได้รับข้อความแปลกๆ แนบลิงก์มาด้วยให้ลองใส่รหัสผ่านปลอมไปก่อน ถ้าเข้าใช้งานได้แสดงว่าเป็นเว็บไซต์ปลอมค่ะ

ถ้าหากใครที่เคยเจอข้อความ SMS หรือ อีเมล ของมิจฉาชีพทำนองนี้ แล้วมีทริคหรือเทคนิคที่แตกต่างออกไปก็ลองเอามาแชร์กันได้นะคะ เผื่อจะได้ช่วยกันสังเกตกันได้มากขึ้น เพราะมีคนพลาดให้กับมิจฉาชีพทางออนไลน์กันเพิ่มมากขึ้นทุกวัน

 

ที่มา : SCB