ตลอดช่วงเดือนธันวาคมที่ผ่านมา เพื่อน ๆ น่าจะได้เห็นข่าวเกี่ยวกับ “มิจฉาชีพทำตัวเป็นธนาคารส่ง SMS ปลอม“ ผ่านตากันมาบ้าง วิธีการที่ใช้คือ ฟิชชิ่งหลอกเอาข้อมูลส่วนตัว เพื่อจุดประสงค์ในการสูบเงินออกจากบัญชี ดูเหมือนว่า จนถึงตอนนี้ก็ยังมีคนหลงกลตกเป็นเหยื่ออยู่ ทำให้ธนาคารหลายแห่งพร้อมใจกันออกมาเตือนภัยในเรื่องนี้อีกครั้ง
จากเหตุการณ์ดังกล่าวที่เกิดขึ้น ทำให้ทั้งธนาคารไทยพาณิชย์และธนาคารกรุงศรีอยุธยา ต้องประกาศระงับการให้บริการย้ายหรือติดตั้งแอป mobile banking ไปยังอุปกรณ์เครื่องใหม่เป็นการชั่วคราว โดยจะต้องไปดำเนินการที่ธนาคารสาขาต่าง ๆ แทน เพื่อป้องกันมิจฉาชีพสวมรอย
ล่าสุดธนาคารกสิกรไทยและธนาคารอื่น ๆ อีกหลายแห่ง ก็ได้ออกโรงเตือนลูกค้าของตัวเองในเรื่องนี้ด้วยเช่นกัน (แม้จะยังไม่มีรายงานความเสียหายเกิดขึ้นก็ตาม)
วิธีการที่มิจฉาชีพใช้ในคราวนี้คือ การส่ง SMS ที่มีลิงก์ธนาคารปลอม พร้อมทั้งเนื้อหาที่ล่อลวงให้กดเข้าไปยังลิงก์นั้น ๆ เช่น การหลอกให้กรอกข้อมูลเพื่ออัปเดตระบบ ซึ่งหากใครหลงกล กรอกข้อมูลต่าง ๆ ไปแล้วล่ะก็…อาจถูกสูบเงินออกจากบัญชีจนเกลี้ยงเลยก็ได้ครับ
โดยเฉพาะอย่างยิ่งกับหมายเลข OTP เนี่ย สำคัญมาก ๆ เพราะเจ้ารหัสผ่านแบบใช้ครั้งเดียวนี้จะสูงส่งมายังหมายเลขโทรศัพท์ที่เราผูกโยงอยู่กับบัญชีธนาคารเท่านั้น เพราะต่อให้คนร้ายได้ข้อมูลอื่น ๆ ทั้งหมายเลขบัญชีและรหัสผ่านไป แต่ก็จะยังไม่สามารถทำธุรกรรมใด ๆ ได้จนกว่าจะมีหมายเลข OTP ดังนั้น ย้ำอีกครั้ง สำคัญมาก ห้ามบอก OTP ให้ใครรู้เด็ดขาด !!
ธนาคารทุกธนาคารจะไม่มีนโยบายส่งลิงก์ใด ๆ เพื่อให้ลูกค้ากรอกข้อมูลส่วนตัว (ปกติแล้ว อย่างน้อยที่สุดจะใช้การโทร เพื่อเป็นการยืนยันตัวตน) หากมีลิงก์อะไรส่งมาทาง SMS ก็ให้เอะใจไว้ก่อนเลย รวมถึงช่องทางออนไลน์อื่น ๆ เองก็ด้วย ไม่ว่าจะเป็น E-Mail, LINE หรือ Facebook ซึ่งหากไม่แน่ใจก็ให้โทรไปสอบถามกับทางธนาคารโดยตรงก่อนจะดีกว่า หรือถ้าเผลอตกเป็นเหยื่อไปแล้ว แต่ไหวตัวทันในภายหลังก็ให้รีบติดต่อทางธนาคารโดยเร็วเช่นกันครับ
นอกจากนี้ การเปลี่ยนรหัสผ่านเป็นระยะ อาจจะทุก 3 หรือ 6 เดือน รวมถึงหมั่นตรวจเช็กความเคลื่อนไหวทางบัญชีก็จะช่วยได้มากเช่นกันครับ
SMS นี่ยังไงมันต้องผ่านทางoperatorไม่ใช่เหรอครับ ทางนั้นเค้าไม่กรองไม่จัดการเหรอครับ
เหมือนพวกsmsหลอกกินตังค์เลย