การหลอกลวงบนมือถือ

Posted on 1Secure-NBTCPosted in รายงานภัยไซเบอร์

การหลอกลวงทางโทรศัพท์วิธีหนึ่งที่นิยมโดยกลุ่มมิจฉาชีพคือการใช้กลอุบายหลอกลวง โดยกลุ่มมิจฉาชีพจะแอบอ้างเป็นเจ้าหน้าที่ธนาคารหรือเจ้าหน้าที่ของหน่วยงานราชการต่างๆ ติดต่อท่านเพื่อขอให้ทำธุรกรรมทางการเงินต่างๆ โดยใช้กลอุบายหลอกลวงให้หลงเชื่อว่าท่านเป็นหนี้บัตรเครดิตหรือมีเงินภาษีคืน และขอให้ท่านเปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงิน รวมถึง การขอให้ท่านทำรายการโอนเงินผ่านเครื่องเอทีเอ็มหรืออินเตอร์เน็ตแบงกิ้งให้แก่บุคคลดังกล่าว นอกจากนี้ มิจฉาชีพอาจแอบอ้างติดต่อท่านในนามธนาคาร โดยกำหนดให้หมายเลขบัญชีและรหัสโฟน (Phone Code) หรือหมายเลขอื่นๆ ของธนาคาร ปลากฎเป็นเบอร์ที่ติดต่อเข้าไปยังโทรศัพท์เคลื่อนที่ของท่าน เพื่อหลอกท่านให้หลงเชื่อว่าเป็นการติดต่อจากธนาคาร

ดังนั้นหากได้รับการติดต่อในลักษณะดังกล่าว ขอให้อย่าหลงเชื่อ โดยโปรดติดต่อเจ้าหน้าที่ธนาคาร ที่เบอร์หลักของธนาคารหรือหน่วยงานนั้นๆ ก่อนดำเนินการทำธุรกรรมใดๆ หรือหากได้หลงเชื่อและโอนเงินให้กลุ่มมิจฉาชีพแล้ว ก็ไปแจ้งความกับเจ้าหน้าที่ตำรวจและติดต่อธนาคาร และหากท่านได้เปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินไปแล้ว เช่น รหัสส่วนตัว ท่านต้องติดต่อเจ้าหน้าที่ธนาคารเพื่อขอยกเลิกการใช้บัตรนั้น โดยปกติองค์กรส่วนใหญ่หรือธนาคารจะไม่มีนโยบายติดต่อเพื่อสอบถามข้อมูลส่วนตัว หรือติดต่อท่านโดยใช้เสียงจากระบบอัตโนมัติ หรือให้ท่านทำธุรกรรมการเงินต่างๆ ดังนั้น เพื่อความปลอดภัยควรเปลี่ยนรหัสส่วนตัวเป็นระยะๆ และอัพเดทโปรแกรมต่อต้านไวรัสบนมือถือที่ใช้งาน

อีกเทคนิคหนึ่งที่กลุ่มมิจฉาชีพใช้ในการหลอกลวงคือการส่งข้อความ โดยมีกลุ่มมิจฉาชีพส่ง SMS, MMS หรืออีเมลหลอกลวง หรือจัดทำหน้าจอ (pop-up) โดยแอบอ้างว่าเป็นธนาคาร ให้ผู้รับกรอกข้อมูลส่วนตัว ดาวน์โหลด หรือติดตั้งโปรแกรมลงบนโทรศัพท์มือถือ สมาร์ทโฟน แท็บเล็ต หรือคอมพิวเตอร์ ซึ่งโปรแกรมดังกล่าวมีมัลแวร์ ไวรัสหรือโทรจันที่สามารถขโมยรหัสประจำตัว รหัสลับส่วนตัว และรหัสผ่านครั้งเดียว (OTP) ที่ส่งทาง SMS เพื่อใช้ลักลอบเข้าทำธุรกรรมโอนเงินออกจากบัญชีของท่านผ่านบริการธนาคารทางอินเทอร์เน็ต โดยที่ท่านไม่ทราบเพราะจะไม่ได้รับ SMS แจ้ง OTP แต่อย่างใด

เพื่อความปลอดภัยในการทำธุรกรรมทางการเงินต่างๆ ผ่านอุปกรณ์ ได้แก่ โทรศัพท์มือถือ สมาร์ทโฟน แท็บเล็ต หรือคอมพิวเตอร์ ควรปฏิบัติตามคำแนะนำต่อไปนี้

  • หลีกเลี่ยงการคลิกลิงก์ (URL) ที่ส่งมากับ SMS, MMS หรืออีเมล หรือหน้าจอ (pop-up) หลอกลวงข้างต้น
  • หลีกเลี่ยงการดาวน์โหลด หรือติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ
  • หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่านอุปกรณ์ที่ได้รับการดัดแปลงระบบปฏิบัติการ (Jail Break สำหรับระบบปฏิบัติการ iOS และ root สำหรับระบบปฏิบัติการแอนดรอยด์)
  • ติดตั้งแอพพลิเคชั่นป้องกันไวรัสบนโทรศัพท์มือถือ สมาร์ทโฟน แท็บเล็ต หรือคอมพิวเตอร์ โดยเฉพาะที่ใช้ทำธุรกรรมออนไลน์

โดยปกติธนาคารไม่มีนโยบายส่ง SMS, MMS หรืออีเมล เพื่อขอให้ลูกค้าดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ สำหรับการทำธุรกรรมต่างๆ กับธนาคาร หรือจัดทำหน้าจอ (pop-up) เพื่อให้ท่านกรอกข้อมูลส่วนตัว ดังนั้น หากท่านได้รับ SMS, MMS หรืออีเมลในทำนองดังกล่าว หรือได้ทำการคลิกลิงก์เพื่อดาวน์โหลดโปรแกรมที่ต้องสงสัยไปแล้ว หรือพบหน้าจอหรือข้อความที่ไม่คุ้นเคย หรือผิดไปจากปกติ ให้หยุดทำรายการทันที โปรดติดต่อเจ้าหน้าที่ธนาคารทันทีที่เบอร์คอลเซ็นเตอร์

นอกจากการหลอกลวงแบบใช้เสียงหรือการโทรแล้ว การกลอกลวงในยุคปัจจุบันที่เป็นสมาร์ทโฟนก็มีหลากหลายรูปแบบ การหลอกลวงบนมือถือก็มีการแพร่หลายมากขึ้น ซึ่งเทคนิคเดิมๆที่ใช้บนระบบคอมพิวเตอร์ทั่วไปก็ยังคงสามารถใช้ได้บนมือถือ การโจมตีมัลแวร์ประเภทเรียกค่าไถ่หรือแรนซัมแวร์ (Ransomware) ก็ยังคงมีและใช้งานได้เช่นกันบนระบบมือถือ โดยแรนซัมแวร์ที่ชื่อว่า Sim.locker ก็กำลังแพร่ระบาดเทคนิคการโจมตีก็คล้ายๆกับที่โจมตีบนระบบคอมพิวเตอร์กล่าวคือเมื่อติดแล้วมัลแวร์จะทำการเข้ารหัสไฟล์ข้อมูลที่สำคัญแล้วเรียกค่าไถ่หรือให้ผู้ใช้จ่ายเงินถึงจะได้คีย์มาใช้ในการปลดล็อก

Leave a Reply

Your email address will not be published. Required fields are marked *