เว็บไซต์ธนาคารปลอมหลอกล้วงข้อมูลเหยื่อ

โดย...ธนก บังผล

ยุคไฮเทคคนทันสมัย อะไรๆ ก็ต้องรวดเร็ว ไม่เว้นการทำธุรกรรมทางการเงินผ่านระบบออนไลน์ ที่หลายคนเริ่มได้เข้าไปใช้บริการเพิ่มมากขึ้น เพราะเป็นการย่อโลกให้เล็กลง แม้ว่ากำลังทำงานอยู่เพียงคลิกๆ ก็เรียบร้อย

แต่ภัยจากการใช้ระบบออนไลน์ย่นเวลาก็มีข้อเสียตามมาไม่น้อยเหมือนกัน เนื่องจากเหล่ามิจฉาชีพหัวใสก็พัฒนาการหลอก ด้วยการสร้างเว็บไซต์ธนาคารปลอมขึ้นมาหลอกล่อให้ผู้ใช้งานทางธนาคารหลงกลเข้าไป ลวงให้กรอกชื่อและรหัสผ่านทางธุรกรรมทางการเงิน ซึ่งโจรไซเบอร์สามารถนำข้อมูลเหล่านั้นไปถอนเงินออนไลน์ หรือชำระสินค้าออนไลน์ได้ เรียกว่าเสียเงินโดยไม่รู้ตัวเลยทีเดียว

อย่างแรกที่ต้องรู้จัก คือ Phishing “ฟิชชิง” ซึ่งเป็นรูปแบบการหลอกลวงผู้ใช้บริการธนาคารบนอินเทอร์เนต หรือ e-Banking โดยการส่งอีเมลอ้างธนาคาร หากผู้ที่เปิดอ่านอีกเมลนี้ คลิกและกรอกใส่ Username กับ Password ก็จะทำให้เหล่ามิจฉาชีพขโมยมาใช้ทำธุรกรรมทางการเงินได้ ที่ทำให้การหลอกลวงแบบ Phishing มีคนหลงเชื่อ เพราะปัจจุบันได้มีการทำหน้าเว็บธนาคารปลอมได้แนบเนียนขึ้น เหมือนหน้าเว็บจริงมาก

 

ทีมงาน IT 24 HRs “ปานระพี รพิพันธุ์” พบว่าได้รับเนื้อหาเมลที่อ้างว่ามาจากธนาคารหรือสถาบันการเงินแห่งหนึ่งของไทย ทั้งๆ ที่ไม่ใช่ธนาคารที่ได้เคยสมัครไว้ ระบุ “บัญชีผู้ใช้บริการ e-Banking ของคุณถูกระงับการใช้งาน หากต้องการให้สามารถใช้งานได้ปกติ ให้ใส่ Username และ Password ยืนยันข้อมูลและเปิดใช้งานบัญชีปกติ”

อีเมลฉบับนี้ยังมีลิงก์ให้เข้าไปคลิกเพื่อกรอก Username และ Password 2 ครั้ง ซึ่งถ้าหากใครที่หลงกลไปกรอกแล้วกด Next ก็จะกลายเป็นการส่งข้อมูลไปให้มิจฉาชีพทันที

วิธีการหลอกแบบ Phishing นี้คงจะไม่เอิกเกริกอะไร ถ้าไอแพด สมาร์ตโฟน หรือแท็บเล็ต ไม่ได้รับความนิยมถล่มทลายมากมายเหลือเกิน

เพราะจากการทดสอบของทีมงานผ่านทางสมาร์ตโฟนและแท็บเล็ต เพื่อเข้าเว็บไซต์เช็กเมล เปิดอีเมลปลอมที่มีลิงก์เข้าสู่เว็บธนาคารที่ปลอมเหมือนเว็บจริงมาก มาทดสอบว่าแจ้งเตือนเป็นเว็บ Phishing หรือไม่ โดยใช้เครื่องทดสอบเป็นสมาร์ตโฟน Android พร้อมติดตั้ง Firefox บนมือถือนี้ด้วย นอกจากนี้ยังนำแท็บเล็ตอย่างไอแพด 2 พร้อมกับเว็บเบราเซอร์อย่าง Opera เปิดลิงก์เว็บปลอมมาทดสอบด้วย

ผลปรากฏว่าไม่มีการแจ้งเตือนเลยว่าเว็บนี้เป็น Phishing ทั้งคู่ ซึ่งหากเปิดแล้วกรอกข้อมูลลงเว็บปลอมที่ว่านี้ผ่านทางสมาร์ตโฟนและแท็บเล็ต ก็เสร็จโก๋ เจ๊งกะบ๊งแน่ๆ

ผู้เชี่ยวชาญแนะนำว่า หากผู้ที่ใช้สมาร์ตโฟนได้รับอีเมลประเภทที่หลอกล่อให้ทำธุรกรรมทางการเงินธนาคารผ่านออนไลน์ สิ่งที่ควรทำอันดับแรก คือ ตรวจสอบว่าได้เปิดบัญชีและ Internet Banking ของธนาคารอะไรบ้าง หากไม่ได้เปิดบัญชีธนาคารตามที่เมลแจ้ง ให้ระวังไว้เสมอว่าอาจเป็น Phishing

นอกจากนี้ ถ้าจะให้ดีที่สุด ควรทำธุรกรรมทางการเงินผ่านทางเว็บไซต์ทางการของธนาคารเท่านั้น โดยเช็กธุรกรรมทางการเงินผ่านทางแอพของธนาคาร ตรวจสอบเบราเซอร์ว่า เมื่อเข้าเว็บธนาคารแล้วมีการเข้ารหัสความปลอดภัยหรือไม่

หากลงแอพของธนาคารลงในมือถือและแท็บเล็ต ต้องทำตามคำแนะนำของเว็บไซต์หลักหรือตามข้อแนะนำของตู้ ATM ของธนาคารนั้น ที่สำคัญคือ อ่านอีเมลให้ดีว่าใช่เมลจากธนาคารหรือไม่ ถ้าไม่แน่ใจควรนำสมาร์ตโฟนหรือแท็บเล็ตไปให้ทางธนาคารตรวจสอบอีกทีเพื่อความชัวร์

อย่าลืมว่าเทคโนโลยีมีดีมีเสีย ขึ้นอยู่กับการใช้ของเราและการพัฒนาไปของเหล่ามิจฉาชีพ

เผลอถูก Phishing ลวงทำอย่างไร

IT 24 HRs เตือนภัยเมื่อรู้ว่าเราถูกหลอก แล้วเผลอใส่ Username และ Password ตกเป็นเหยื่อของเว็บไซต์ปลอมแล้ว ให้รีบไปติดต่อไปยังธนาคารโดยด่วน ผ่านโทรศัพท์สายด่วนของธนาคาร หรือที่ธนาคารโดยตรง เพื่อรีบเปลี่ยน Password ใหม่ หรืออายัดบัตร อายัดบัญชี ไม่ให้คนร้ายทำธุรกรรมทางการเงิน หรือถอนเงินบัญชีของเราไปได้

นอกจากนี้ จำไว้เสมอว่า “ไม่มีธนาคารสักรายเดียวที่จะสอบถามข้อมูลส่วนตัว ข้อมูลชื่อบัญชี และรหัสผ่านของเรา ผ่านทางอีเมล” ส่วนวิธีตรวจสอบว่าเป็นเว็บปลอมหรือไม่ ให้ติดต่อธนาคารที่ถูกอ้าง เพื่อให้ทางธนาคารตรวจสอบว่า อีเมลฉบับนั้นๆ แจ้งเตือนโดยทางธนาคารจริงหรือไม่ หรือใช่เว็บธนาคารหรือไม่ ถ้ามีข้อมูลว่าเป็น Phishing จริง หรือเว็บปลอมจริงๆ โปรดแจ้งทางธนาคารได้รับทราบ เพื่อเตรียมหลักฐานตามจับกุมดำเนินคดีกับผู้ทำเว็บปลอม

เมื่อรู้ว่าเป็นเว็บ Phishing แล้วให้ทำการ Copy URL ที่อยู่เว็บไซต์นี้มา แล้วเข้าเว็บไซต์ whois.com แล้ววางที่อยู่ URL เว็บที่น่าสงสัยว่าจะเป็น Phishing เพื่อตรวจสอบข้อมูลว่าเว็บนี้จดทะเบียนโดยใคร ซึ่งอาจได้ทราบชื่อเจ้าของเว็บปลอมได้

วิธีป้องกันอีกอย่างหนึ่ง คือ ให้พิมพ์ URL เข้าเว็บไซต์ธนาคารด้วยตัวของท่านเอง อย่าเชื่อ “ลิงก์” ที่ให้ผ่านทางอีเมล อย่าตอบเมลกลับไปยัง Phishing E-mail ให้ลบอีเมลนี้ทิ้งไป

ควรติดตั้งโปรแกรมรักษาความปลอดภัยพวก Personal Firewall โปรแกรม Antivirus หมั่นอัพเดตให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และหมั่นสแกนตรวจสอบไวรัสคอมพิวเตอร์บ่อยๆ ด้วย