วันนี้ (24 ก.พ.2566) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม หลังจากมีผู้เสียหายหลายคนแจ้งความร้องทุกข์กับพนักงานสอบสวน บช.สอท. ว่า ได้ทำธุรกรรมทางการเงินผ่านเว็บไซต์ของธนาคารแห่งหนึ่ง จากนั้นเงินในบัญชีของผู้เสียหายก็ถูกโอนออกไปโดยไม่ทราบสาเหตุ
จากการตรวจสอบพบว่า ผู้เสียหายได้เข้าไปค้นหาเว็บไซต์ของธนาคารผ่านเว็บไซต์ Google มิจฉาชีพได้ใช้เทคนิคทำให้ปรากฏ "เว็บไซต์ธนาคารปลอม" ขึ้นมาเป็นลำดับแรก คือ kasikornbank.tcbonilne.de ผู้เสียหายหลงเชื่อว่าเป็นเว็บไซต์ของธนาคารจริง จึงเข้าไปกรอกรหัสผู้ใช้งานและรหัสผ่านของธนาคาร เพื่อเข้าสู่ระบบการทำธุรกรรม ทำให้มิจฉาชีพนำข้อมูลที่ได้ ไปกรอกในเว็บไซต์ของธนาคารจริงและรอรหัสใช้ครั้งเดียว (OTP) จากผู้เสียหายอีกครั้ง ซึ่งผู้เสียหายจะได้รับเข้ามาทางข้อความสั้น (SMS) แต่ไม่ทันสังเกตคิดว่าเป็นการยืนยันตัวตนเข้าสู่ระบบธนาคาร แต่กลับเป็นการยืนยันการโอนเงินของมิจฉาชีพไปยังบัญชีม้าที่เตรียมไว้ ทำให้ได้รับความเสียหาย
"วิธีหลีกเลี่ยง" เข้าเว็บไซต์ปลอม-ถูกหลอกเอาข้อมูล
1. หากต้องการเข้าเว็บไซต์ใดให้พิมพ์ หรือกรอกชื่อเว็บไซต์ด้วยตนเอง ป้องกันการเข้าสู่เว็บไซต์ปลอม
2. การค้นหาเว็บไซต์ธนาคารผ่านเว็บไซต์ค้นหาทั่วไป ไม่ได้มีปลอดภัยเสมอไป ควรเพิ่มความระมัดระวัง สังเกตชื่อเว็บไซต์ หรือสังเกต URL อย่างละเอียด เช่น พยัญชนะภาษาอังกฤษตัวโอ O กับเลขศูนย์ 0 เป็นต้น
3. การทำธุรกรรมการเงินผ่านแอปพลิเคชันของธนาคาร มีความปลอดภัยมากกว่า
4. เบื้องต้นเว็บไซต์ที่ขึ้นต้นด้วย “https” (Hypertext Transfer Protocol Secure) หรือมีสัญลักษณ์แม่กุญแจจะมีความปลอดภัย เนื่องจากได้รับการออกแบบมาสำหรับการถ่ายโอนข้อมูลและการสื่อสารที่ปลอดภัยผ่านเครือข่าย
ส่วนเว็บไซต์ที่ขึ้นต้นด้วย “http” (Hypertext Transfer Protocol) มีความปลอดภัยน้อยกว่า ต้องระมัดระวังเป็นพิเศษ ห้ามกรอกข้อมูลส่วนตัวเด็ดขาด
5. เว็บไซต์ปลอมมักมีองค์ประกอบของเว็บไซต์น้อยกว่าเว็บไซต์จริง หรือมีเพียงปุ่มให้กดดาวน์โหลดแอปพลิเคชัน และเว็บไซต์ปลอมมักไม่สามารถเข้าไปสู่หน้าอื่นๆ ของเว็บไซต์ได้
6. ประชนสามารถตรวจสอบอายุการจดทะเบียนของเว็บไซต์ต้องสงสัย ที่ https://smallseotools.com/domain-age-checker หรือที่ https://www.duplichecker.com/domain-age-checker.php หากเพิ่งจดทะเบียนมา สันนิษฐานได้ว่าเป็นเว็บไซต์มิจฉาชีพแน่นอน
7. ไม่คลิกลิงก์ที่แนบมากับอีเมล หรือข้อความสั้น (SMS) ไม่ทราบเเหล่งที่มา เพราะอาจเป็นการดักรับข้อมูลของมิจฉาชีพ
8. ควรกรอกข้อมูลเท่าที่จำเป็นเท่านั้น หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังธนาคาร หรือหน่วยงานนั้นๆ โดยตรง
9. หากผู้เสียหายหลงเชื่อกรอกข้อมูลไปยังเว็บไซต์ปลอมแล้ว ให้รีบเปลี่ยนรหัสผ่านทันที ทั้งเว็บไซต์ของธนาคารจริง อีเมล สื่อสังคมออนไลน์ เป็นต้น
10. ติดตั้งและหมั่นอัพเดตโปรแกรมแอนติไวรัส (Anti-Virus) อยู่เสมอ
11. แจ้งเตือนและเผยแพร่ไปยังคนใกล้ตัว หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
ทั้งนี้ หากพบเบาะแสการกระทำผิด หรือข้อขัดข้องใดๆ ติดต่อสอบถามได้ที่สายด่วนหมายเลข 1441 หรือหมายเลขโทรศัพท์ 081-866-3000 ตลอด 24 ชั่วโมง และแจ้งความออนไลน์ที่เว็บไซต์ www.thaipoliceonline.com
อ่านข่าวอื่นๆ